| |||
|
|
За моим телефоном следят, мой ящик почтовый кто-то смотрел... Попросил тут отец у меня в аське сегодня прислать ему Adobe Flash Player. Дескать, сам он скачать с официального сайта и установить не может, что-то не получается. Ну, я, без задней мысли, положил файл на сервак, прислал отцу ссылку, а затем, спустя пару минут, удалил. Казалось бы, рядовая ситуация, ничего необычного. Надо заметить, что положил файл я не куда-нибудь, а на подконтрольный мне сервер, где есть доступ к логам всех запрошенных страниц. И вижу внезапно в логах упоминание, что этот файл был запрошен, причем айпишник и юзерагент клиента не совпадают с данными моего отца. Больше об этой ссылке никто не знал. Тогда я заподозрил неладное и провел небольшое тестирование: снова прислал по аське ссылку на файл с вымышленным именем все в том же, подконтрольном мне домене. И, спустя долю секунды, в логах высветилось: 01.10.2018 20:34:42 195.211.23.206 Anonymous Chrome 51.0.2704.103 Запрос страницы /pidorasi.zip Понятно, что запрос был сделан ботом, и что этот робот пытается замаскироваться по обычного пользователя Хрома, грамотно подменяя юзерагент. Если бы это был существующий файл, то никто ничего бы никогда и не заподозрил. Затем я решил протестировать скайп, и эффект немедленно повторился: 01.10.2018 21:03:42 52.114.75.71 Anonymous Unknown browser ??? Запрос страницы /svobodupopugayam Указанный айпишник весьма однозначно определяется как принадлежащий ZOG: Organization: Microsoft Corporation (MSFT) Хотел еще потестить вконтакте, но ранее удалил все фейки по причине совершенно понятной и не требующей дополнительных комментариев. Вангую, что будет такой же эффект. Выводы неутешительны: по любой ссылке, которую вы прислали своему приятелю через какие-либо популярные месенджеры, в течение секунды пойдет робот, и, скорее всего, сохранит полностью содержимый документ. |
||||||||||||||