Здравствуйте,
Недели 2 назад я обратил внимание на торможение при попытке открыть линк. Думал, что это чудеса андроид.
Сегодня открыл лог на своем сайте и ужаснулся:-(
Сайт создавал полностью я. При входе на индексную страницу при правильном пароле создаётся кукис и сессионная переменная, после этого на каждой странице я проверяю это, если чужой, сразу редирект в пешую эротическую прогулку.
Оказалось, что кто-то с разных IPv4 или IPv6 постоянно заходит ко мне, причём прямо на конкретную страницу сразу после моего визита на эту страницу или на 3-8 секунд раньше.
Судя по IP, заходят из: Бразилия, Ирландия, Франция, Белоруссия, Россия, Австралия и т.д.
Заходят обычно с IPhone, реже с Windows NT 6.1.
Несколько раз был браузер IE10, чаще поле пустое.
Добавил блокировку по IP, ничего не дало, IP не повторяются. Могу поставить блокировку на посещение страницы через несколько секунд после меня, но до наступления события никак. Получается, он перехватывает событие и меня держит несколько секунд и потом пускает.
Также я обратил внимание, что из под Windows NT 6.1 фигурирует Skype.
Эти визиты происходят только когда с телефона захожу. Если захожу с компьютера, таких чудес не наблюдаю.
Если бы были сломаны пароли сервера, он мог бы заходить в любое время, но заходит только вместе со мной и базу он не трогает. Изменений в таблицах нет после его визитов.
Полное сканирование телефона не дало ничего.
samsung s22, android 14
Хитрый вирус на телефоне???
Прикрепленные файлы:
-
Screenshot 2024-03-31 164607 copy.jpg 118,38К
0 Скачано раз
