Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Интернет-провайдеры, телерадиовещание
 
 
 

Раздел: Интернет-провайдеры, телерадиовещание DoS атака на Nokia 3310 

Создана: 06 Ноября 2002 Срд 14:44:00.
Раздел: "Интернет-провайдеры, телерадиовещание"
Сообщений в теме: 16, просмотров: 3979

На страницу: Назад  1, 2  Вперёд
  1. 06 Ноября 2002 Срд 14:44:00
    "Трубки Nokia 3310 подвержены DoS-атакам. Получив сообщение из четырех байтов Љ (или в hex-кодах 0x04 0x05 0x15 0x8A), трубка уйдет в даун на 10-15 секунд. После этого хозяин трубки не сможет вручную удалить сообщение. Так что для пользователей 3310 есть потенциальныя опасность словить DoS-атаку от недоброжелателей... Что произойдет когда кончится место на симке, стоит только догадываться.."

    Проверил - не работает чегой-то. Даже пришедшее с мыла сообщение, потом отредактированное - убраны начальный заголовок (от кого, тема и т.п.) и отправленое самому себе... Всё удаляеться вручную, ничего не зависает и не даунится..

    Проверте. Надеюсь заработает.
  2. 10 Ноября 2002 Вск 18:45:00
    Ничего что я сам с собой?

    Получилось. Всё работает. Если есть кабель и Нокиа, через программу Nokia LogoManager - отсылает и ... Всё получается.
    Эхх... думал мои смски вечно теперь будут у него (знакомого) в телефоне торчать.. Ан нет.
    Если такая штука пришла - удалять на этом телефоне бесполезно - зависает. Вытаскивайте сим карту, вставляете в другой телефон и удаляете. Только так. Всё. Тему закрывайте.
  3. vadime


    Хранитель


    Более 10 лет на форумеМуж.
    10 Ноября 2002 Вск 22:37:00
    зачем тему, то закрывать???
    очень интересно...

    а вот SMS Bomb не кто не делал, когда на мобильный телефон приходят СМС, каждые 30 сек или еще чаще....
  4. 11 Ноября 2002 Пон 13:47:00
    Молодец Вадим!
    Только это флуд называеться. Надо будет взять на заметку, тем более что это организовываеться через инет, почтовый ящик, можно анонимный и атакуемый даже не будет знать кто его так трепетно любит.
    Только сообщений у него в телефоне наберёться некоторое количество и дальше не будет приниматься, хотя пикать или вибрировать телефон всё равно будет. Хотя тоже, от телефона зависит.
    Написать скриптец или прогу, которая через некторое время, пусть это будет 5 минут, будет посылать левое сообщение... ха! На нервы это будет действовать наверно нормально.
    А еще можно написать почтовый червячёк, который бы ещё на конкретный телефон отсылал привет девушке с каждым новым заражённым любителем. Да, ещё чтобы сканировал адреса рассылки и при встрече там похожего на *@abn.omsk-gsm.ru или типа того кидал туда текст с признанием в ненависти.
    Над будет попробовать.
  5. vadime


    Хранитель


    Более 10 лет на форумеМуж.
    11 Ноября 2002 Пон 23:44:00
    WendyH

    видишь, какую я тему подбросил а ты закрывать тему хотел...

    вот например на чешский мобил можно послать с интернета СМСсообщение только каждые (помойму) 2 минуты... у чехов есть такая интересная программа Kubik для отсылки СМС... можно делать рассылку на мобил с помощью этой программы. я вот подумал что если в это программе забить телефонный справочник одним телефоном... зайти в какой нибудь захалустное интернет кафе, или в несколько кафе... запустить эту программу отсылать сообщения с 500 символами, которые будут разбиваться на маленькие по 160 символов... и пойти со спокойной душой домой... или пойти пить пиво... так что каждые 2 или менее минут (секунд) к жертве будут приходить по 3 сообщения

    Все эти лишние движения производяться, потому что на чешских телефонов у некоторых есть емаил типа +420605221144@eurotel.cz, а у некоторых (у меня например) vadime@eurotel.cz так что трудно будет определить, какой у жертвы емаил.
  6. 12 Ноября 2002 Втр 13:47:00
    "Если вам позвонили и на дисплее вашего мобильного телефона высвечивается АСЕ-? , не отвечайте на этот звонок, сразу прекратите. Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом. Вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с вашей SIM карточки, что сделает ваш телефон неспособным связываться с телефонной сетью. Вам придется покупать новый телефон. Эту информацию подтвердили фирмы Моторола и Нокиа. Уже 3 миллиона мобильных телефонов заражены этим вирусом в США. Эти сведения вы также можете проверить на сайте СNN. Пожалуйста, сообщите эту информацию всем друзьям."
    На всякий случай поясняю - все это полный бред
  7. vadime


    Хранитель


    Более 10 лет на форумеМуж.
    12 Ноября 2002 Втр 21:04:00
    $tar ты везде успеваешь
    я тоже хотел написать эту "новости" с СNN, а ты успел а это в чешской газете вычитал.
  8. 13 Ноября 2002 Срд 1:07:00
    Благородную тему обсуждаете, ребята. Весело-то как, падлу кому-нибудь устроить! Умно, оригинально и, главное, свежо.

    Как-то давно был период, когда мне один знакомый полудурок повадился названивать на мобильный телефон (с отключенным определением номера) и класть трубку, как только я нажимал на ответ, или что-то в этом роде (кричать, блеять в трубку, и др.). Чем уж я ему не угодил, не помню. Раз я попробовал поставить переадресацию звонков на местное отделение полиции, и... кажется, звонков больше от него не получал. Неизвестно мне, как они на него подействовали (наверное, просто перенервничал мальчик), но своего результата я достиг

    PS Чушь точно полная про вирусы на Нокиях.
  9. WendyH


    Частый гость


    Более 10 лет на форуме
    13 Ноября 2002 Срд 16:49:00
    Через два дня исследований после подкинутой идеи by Vadime получились некоторые результаты...
    На самом деле за тем, что я тут изложу скрывается интересная почва для размышлений.. Люди думающие и без того это уловят.
    Начал я с того что вспомнил одну статью, на которую я натыкался как-то давно "Атака на отказ через... E-Mail". Тамошние мысли мне понравились только самим механизмом. Цель моего исследования была немного другой.
    Натыкаюсь я на систему mailgate.ru, создаю там почтовый ящик sms1@mailgate.ru и вижу что там есть такие интересные возможности как "Уведомление о принятом сообщении" (любой другой емайл адрес) и в фильтрах "ответить автоматически если в теле письма ...". Далее, не буду долго рассказывать как я выяснял особенности работы анонимных ремайлеров и mail.ru, но сама идея заключается в том, что работают два почтовых ящика и один римейлер и между ними возможно сделать бесконечно гуляющее письмо, т.н. "вечный двигатель третьего порядка" над которым бились учёные всех времён :-) ... Хотел сделать по подобной схеме:
    sms1@mailgate.ru -> WendyH@mail.ru
    WendyH@mail.ru -> remailer@dizum.com
    remailer@dizum.com -> sms1@mailgate.ru
    —-
    где в sms1@mailgate.ru настроен фильтр автоответ, в котором формируется письмо для remailer@dizum.com с обратным адресом Mail.ru, но оно проходит WendyH@mail.ru, где перенаправляется не задерживаясь в ремайлер, где теряются информация о стинном отправителе и подставляется опять же маил.ру, но принимает это письмо тот, кто отправлял, т.е. sms1@mailgate.ru, который опять по настроеному фильтру ответит по тойже схеме.
    Косяк этого метода в том, что письма будут копится на sms1@mailgate.ru. И ещё один большой - это присутствие самого remailer@dizum.com. Потому что если вы захотите это попробовать, то потом поймёте, что простых ремайлеров практически не осталось, а для работы этого нужно получить аккаунт на ремайлере, поставить себе версию 2.6.2 PGP, сформировать ключи, настроить конфиг, настроить ремайлер... короче головняков порядочно.
    Если исключить ремайлер из схемы и попробовать позабавлятся с фильтрами-автоответами не получится, потому как у хитрого [внешняя ссылка] обратный адрес autoanswer@mail.ru и автоответ уйдёт в никуда. Что интересно у [внешняя ссылка] всё наоборот - при автоответе обратный адрес настоящий (т.е. sms1@mailgate.ru), а при пересылке (форварде) redirect@mailgate.ru! Короче понты. Поэтому тут просто необходим ремайлер, который не только прячит инфу но и подставляет ложную, которую надо.
    Просто работать с перенапрявлениями по кружку вам тоже никто не даст, хорошо что хоть от этого почтовые сервера защищены. Будет только сообщение
    <sms1@mailgate.ru>:
    Attemt to Ping-Pong. Crashed.
    Другая схема более вероятна - почтовые ящики пересылают друг другу письма через ремайлер и туда и обратно.

    sms1@mailgate.ru
    | ^
    v |
    remailer@dizum.com
    | ^
    | |
    WendyH@mail.ru
  10. WendyH


    Частый гость


    Более 10 лет на форуме
    13 Ноября 2002 Срд 16:54:00
    На сегодня я завёл второй ящик sms2@mailgate.ru и хотел развлекатся уже с тремя, но [внешняя ссылка] отказался вобще что-либо принимать от mailgate:
    From: MAILER-DAEMON@mailgate.ru
    To: sms2@mailgate.ru
    Subject: failure notice
    Date: 13 Nov 2002 08:14:47 -0000

    <wendyh@mail.ru>:
    194.67.57.100 does not like recipient.
    Remote host said: 550-[217.73.194.130] - Access prohibited by administrator
    550 rejected: administrative prohibition
    Giving up on 194.67.57.100.

    наверно после моих многочисленых эксперементов...
    Самое забавное то, что в итоге сделал всё просто и бестолково.
    На sms2@mailgate.ru делаем фильтр "если в теле сообщения '3', то автоответ '3'). Точно такойже фильтр ставим на sms1@mailgate.ru и ... пишем в "Уведомление о принятии сообщения" 7902*******@abn.omsk-gsm.ru (вместо звёздочек цифры номера своего телефона). После чего с одного из ящика посылаем '3' и всё...
    Мой телефон был загружен до отказа sms-ками в течении 2-х минут. Когда минут через 10 я отключил один из фильтров, чем остановил процесс пересылки писем, в каждом ящике было по 167 писем, занято 71,1 кб (0,47% всего доступного пространства)... хм.. Это могло ещё работать и работать. Сообщения валятся с периодичностью примерно 3-5 сек. На 25-ом сообщении мой телефон написал No space for new messages и прекратил пикать и вибрировать. ДО СИХ ПОР после удаления сообщения из телефона он начинает это делать снова... И у меня в нокии нет функции стереть ВСЕ сразу сообщения, а при открытии он ещё и тормозит. Думаю на вечер мне хватит.

    После того как я обнаружил этот недостаток у [внешняя ссылка] (бесполезная загрузка сервера, отправлять себе самому письма), я написал администрации этой системы с указанием подобных недостатков. Ответа ещё пока небыло.

    Может быть то, что [внешняя ссылка] не принимает больше писма от [внешняя ссылка] это антиспамовая защита (как у Quikmail.ru) - ограничение по количеству писем от одного IP адреса в день. Точно не знаю.. Но я думаю это пройдёт.

    Сейчас придётся парится програмкой LogoManager, дабы удалять ВСЕ сообщения сразу и после чего получать очередную порцию от @abn.omsk-gsm.ru, где в очереди ещё более ста сообщений хотят попасть ко мне в телефон, причём сообщения типа:
    ————-
    notyfier@mailgate.ru
    subj:New message from <sms2@mailgate.ru> with subject Re: Re: Re: Re: ...
    3
    ————-
    где поле subj растёт с каждым сообщением на символы "Re: ", т.е. сообщения потом не влазиют и делятся на 2,3,4... смс-ки..

    Сколько мне их придёт? Неужели все сообщения дойдут до меня и abn.omsk-gsm.ru не растеряет нисколько?
  11. vadime


    Хранитель


    Более 10 лет на форумеМуж.
    14 Ноября 2002 Чтв 1:59:00
    ну ты блин WendyH замутил....
    Я даже про это и не думал )
    прикольно... я даже о таком и не думал..
    Спасибо что развил мою бестолковую мысль

    Muchnik
    ты опять фигню пишишь???
    Объясняю, вся эта дрибидень с хакерами нужна чтобы ИСКАТЬ ДЫРЫ.. в которые может проникнуть какой нибудь ЛАМЕР... и сообщать об этих дырах...
  12. 15 Ноября 2002 Птн 0:21:00
    Цитата:
    В оригинале написано VADIME:
    Muchnik
    ты опять фигню пишишь???

    Фигню, Вадимка, пишешь ты. По определению, так уж получается. Извиняй.
  13. WendyH


    Частый гость


    Более 10 лет на форуме
    15 Ноября 2002 Птн 0:24:00
    Значит получилось. Теперь есть такая атака на сотовый телефон как SMS-Flood. Реализовывается не так уж и сложно. Дабы не причинить вреда почтовым серверам и SMS службе работающей через интернет, достаточно не такого большого времени на работу придуманной схемы, но эффект получается удовлетворительным:
    - вчера пришло только около 50-ти sms-ок,
    - сегодня с утра они опять приходят на телефон,
    - у меня опять "No space 4 new message",
    - они ещё долго будут приходить...
    (схема работала 5 минут)
    Несколько дней проблем за неболшое время.

    Далее добавить задержку в работу этой схемы (от 10 минут и больше) и она может работать вечно, незаметно для почтовых служб. почти.

    А теперь на счёт защиты от этого.
    1. Добиться получения себе собственного имени аккаунта на почтовой sms-службе как это у Vadime. Например WendyH@abn.omsk-gsm.ru.
    2. ПОКА больше никак...

    Если это всё-таки произошло:
    1. В меню настройки sms сообщений найдите что-то вроде Message Validity и установите срок хранения sms-ок на минимум (1 hour/час). Если возможно, оставте в покое этот телефон в плане получения сообщений на день, максимум неделю и потом вы сможете спрокойно удалить то что у вас в телефоне.
    2. Если у вас нет в меню телефона "удалить все сообщения", то лучше найдите такой телефон (таких моделей много) и вставте туда свою SIM карту. Это намного упростит и ускорит борьбу с левыми sms-ками.
    3. Рассказать о своей проблеме с SMS центр своего провайдера.
    (потом вобще эта проблема может перестать существовать как таковая у всех абонентов)
  14. vadime


    Хранитель


    Более 10 лет на форумеМуж.
    15 Ноября 2002 Птн 0:48:00
    Muchnik
    извини, я как всегда ерунду написал в нетрезвом состоянии

    WendyH
    Да, я тема то серьезная.

    У меня эта мысль про SMS-Flood в голове уже давно летает, вот только принцып исполнения другой....
    Такой замудренный принцып флуда, как пристал ты мне бы в голову не пришел. Молодец что развил тему, на себе опробовав эту схему.

    Есть еще один способ, как оберечь свой телефон от подобного нападения, это отключить E-mail: имя@abn.omsk-gsm.ru от телефона, если это возможно конечно.

    А если это отключить, то я думаю можно написать скрипт, который будет отсылать сотни СМС через http://www.omsk-gsm.ru/OPEN/FreeSMS

    В этом случае, придется делать, как в Чехии, возможность отсылки СМС через интернет через 2 минуты.
  15. 15 Ноября 2002 Птн 13:40:00
    Кстати, насчёт флуда: у кого номера 9760000-~9775xxxx должны были получить рекламу моего сайта http://www.fun4you.narod.ru месяца полтора назад. В результате на сайт зашло чел. 300 за день. Только вот одно но: на следующий день сайт прикрыли, но его удалось восстановить
На страницу: Назад  1, 2  Вперёд