Сообщение с номера 3116. Мобильные трояны обдирают как липку

Сообщение с номера 3116. Мобильные трояны обдирают как липку

15.05.2019
Браузеры

Чтобы сделать перевод с одного телефона на другой воспользуйтесь нашей инструкцией ниже, в которой разобраны несколько способов перечислить средства с Мегафона на счет абоненту Билайн.

Стоит обратить внимание, что в зависимости от того какой вариант отправки денег вы выберите, комиссия за транзакцию может отличаться, поэтому выбирайте не только простой способ, но и наиболее экономически выгодный для вас.

Способ 1: СМС получателю

Используем функционал смс сообщений — для совершения перевода нужно отправить сообщение тому абоненту, которому хотите пополнить счет со своего телефона, а смс должно быть следующего содержания «#350 комментарий». Данный текст отправляется без кавычек. Отправка данного сообщения означает что вы переводите 350 рублей, через пробел после суммы вы можете оставить комментарий.

Сумма может быть в пределах от рубля до 15 тыс. рублей за один перевод. Сумму стоит вводить целым числом без копеек. Максимальная суточная квота 40 тыс. рублей. За месяц так же вы можете отправить не более 40 тыс.

Размер комиссии за проведение перечисления данным способом будет составлять 5%, но не меньше 10 рублей.

Способ 2: СМС на номер 3116

Второй способ так же используется отправка сообщения, но возможно вам этот метод будет более удобен. Для совершения платежа в счет абонента Билайн нужно отправить SMS на номер 3116 в тексте которого указать номер телефона и через пробел ввести желаемую сумму.

Очередной блокировщик экрана от вымогателей. Интересно, много ли они денег зарабатывают на таком разводе. В общем как всегда. Разводят мирное население на бабос самыми мерзкими методами. А народ тугой, боится жаловаться и просить помощи друзей, так как стесняются что их обвинят в просмотре жесткой порнушки. А ведь авторы вируса на это и рассчитывают.

Поехали лечить...

Экран становится черным и на нем страшными буквами написано - "ВНИМАНИЕ! Ваша операционная системе заблокирована за нарущение использования сети интернет. Обнаружены следующие нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Данная блокировка предпринята для устранение возможности распространения данных материалов с Вашего ПК в сети Интернет. Для разблокировки операционной системы вам необходимо оплатить 400 рублей.

Оплата с вашего мобильного телефона.

- Если Вы абонент Билайн, отправьте СМС с текстом 9647115863 400 на номер 3116. В ответном сообщении подтвердите ваш платёж. После оплаты, в ответном СМС придёт код доступа к системе.
- Если Вы абонент Мегафон, отправьте СМСс текстом 9647115863 400 на номер 84444. В ответном сообщении подтвердите ваш платёж. После оплаты, в ответном СМС придёт код доступа к системе.
- Если Вы абонент МТС, введите команду *115#. Далее выберите Связь. Билайн. номер телефона 9647115863 сумма 400 рублей.В ответном сообщении подтвердите ваш платёж.

ОПЛАТА ЧЕРЕЗ ТЕРМИНАЛ ДЛЯ ОПЛАТЫ СОТОВОЙ СВЯЗИ: Пополните номер абонента Билайн №9647115863 на сумму 400 рублей. На выданном чеке будет написан код доступа к системе. Введите его в форму ниже."

Хочу заметить что вирус посерьезнее того лошья, что мне приходилось удалять до этого. Просто так сочетаниями клавиш парня не снести. Остается два способа - вводит код, который можно найти в интернетах бесплатно или загружаться с другой ОС, с загрузочного диска (Hirens Boot CD) или с Live CD винды.

Для начала пробуем коды

  1. avc0cet
  2. p1d0r
  3. svipper
  4. DTLP
  5. 16342131
  6. SHAZAM
  7. SKY DESTROYER
  8. DNITEMS
  9. kisskiss
  10. TETRIS
  11. DIGGER

Если помогло пропускаем следующую главу. Если не помогло грузимся с загрузочного Live CD или подключаем свой жесткий диск к другу, чтобы с его компа убить скотину.

В моем случае обошлось без этого, т.к. я администратор домена и могу подключиться с помощью Dameware Utilites к зараженной машине по сети. Подключился увидел 2 подозрительных процесса - armedkrnl.exe и arakrnl.exe. Убил процессы, окно пропало. Нашел куски файлов в C:\WINDOWS\Prefetch. Однако самих файлов с таким именем мне обнаружить в системе не удалось.

Но развлечения только начались. Гадость прописалась в реестр для автозапуска вместе с системой и поправила несколько ключей реестра, которые скрывают и отключают все элементы рабочего стола и панель управления.

Как это лечится пишем здесь:


Далее запускаем редактор системного реестра. Пуск - Выполнить - "regedit " - И жмём Ввод. Откроется "Редактор реестра". В редакторе реестра выберите раздел (папку), последовательно нажимая на плюсики возле папок

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

Затем посмотрите на правую панель редактора реестра и проверьте два параметра "Shell " и "Userinit " (см. картинку). Значением параметра Shell должно быть Explorer.exe , если это не так, измените его на Explorer.exe . Параметра Userinit C:\WINDOWS\system32\userinit.exe , (обязательно в конце запятая, почему так:? не знаю). Если после запятой есть что-то еще - убираем. Это скорее всего вирус.

Вот он, с уже новым именем rsbtxv.exe. Его я тоже не смог найти. По всей видимости он переименовывается, либо бегает по системе.

Никто из нас не хочет платить дважды, и тем более никто не хочет платить ни за что, и особенно – за незаметно навязанное «ни за что». Пользуясь своим мобильным телефоном, человек совершенно обоснованно рассчитывает, что деньги потраченные на оплату услуг связи, уйдут только на то, что сделано им самим:

  • на его звонки,
  • его смс,
  • его интернет-трафик.

Если случилось так, что деньги со счета стали регулярно списываться, ежедневно и равными суммами, а владелец телефона для этого специально, казалось бы, ничего не делал, скорее всего на его номер оформилась платная мобильная подписка – что это такое читайте ниже

Суть её в том, что пользователь сотовой связи так или иначе согласился получать регулярную информацию на платной основе, например вам на телефон пришла смс с вышеуказанного номера с текстом: «отправьте смс ….”. При этом часто напрямую не показывается такая информация как: что за услуга, что за подписка, что за сайт, стоимость подписки, как удалить подписку или как её отключить.

Кто-то, партнёр вашего оператора, на профессиональном сленге называемый контент-провайдером, снабжает вас контентом за плату:

  • предоставляет информацию,
  • оказывает услугу, предоставляя доступ к онлайн-игре, сайту, программе и т. п.

Оператор оказывается в стороне, так как публично на своём сайте предупреждает, что да, есть платный контент, что он предоставляется сторонними организациями, к которым сам оператор отношения не имеет.

Не имеет, не считая того, что деньги со счета абонента списывает он и короткий номер контент-провайдеру предоставляет тоже он.

Короткий четырёхзначный номер 3116 в большинстве случаев сотовый оператор (мегафон, мтс, билайн, теле2) сдаёт в аренду, получая за это плату, и как правило, процент с сумм, оплаченных владельцем телефона в пользу провайдера.

Смс на короткий номер 3116

Немного отдельно от платных подписок стоит еще один способ отъема денег у населения – смс с коротких номеров. Природа взаимоотношений в треугольнике пользователь-оператор-провайдер услуг остаётся той же, только сумма с абонента спишется разово в ответ на действие, предложенное в такой смс-ке, например, участие в таких мероприятиях как: викторина, опрос, социальное исследование, игра и т. п.

Кто получает ваши деньги

Итак, ясно, что пользователь в проигрыше. Куда же в таком случае течет река выгоды, т.е. Пользовательские деньги? – в общих чертах сказано выше. И это, конечно упрощение, что выгодоприобретателей только двое, практически схемы в разы сложнее.

В них присутствуют так называемые агрегаторы – оптовые приобретатели коротких номеров и держатели схем взаиморасчетов с операторами связи. вокруг агрегаторов группируются уже упоминавшиеся контент-провайдеры, владеющие сайтами, на которых организуется реализация услуг и партнёры, собирающие и обеспечивающие всю схему трафиком. Настройка всего этого круговорота по уводу абонентских денег налаживается так, что операторы связи, как крайнее к пользователю и плательщику звено, остаются не виноватыми с точки зрения закона в большинстве случаев при предъявлении претензий.

законодательство

А есть ли основание для таких претензий, строго говоря? Ведь пользователь в какой-то момент добровольно совершил некое действие, обеспечившее ему место пострадавшего в цепочке (относительно короткого номера 3116). Именно этой позиции и придерживаются операторы связи, когда возмущенный потерей денег абонент начинает искать правду.

Ответ – да, есть

И называется это федеральным законом от 23 июля 2013 г. N 229-ФЗ «О внесении изменений в федеральный закон «О связи».

В нём статья 2 основного закона дополнена подпунктом 34.1, определяющим, что же такое «контентные услуги».

Это определение законодатель сделал максимально общим, практически подогнав под него всё, что не собственно связь. Т.е. если пользователь с помощью телефона и через каналы оператора связи получает, цитата,

…справочную, развлекательную и (или) иную дополнительно оплачиваемую информацию…», получает возможность «… участвовать в голосовании, играх, конкурсах и аналогичных мероприятиях…,

То он, пользователь, получает контентную услугу. А она в свою очередь, будучи предоставлена с участием третьих лиц, попадает под дополнение пунктом 5 статьи 44 ФЗ «О связи», где прописывается механизм защиты потребителя путём:

  • во-первых, возможности создания по его желанию отдельного счёта для оплаты только контентных услуг;
  • во-вторых, требование о получении явного согласия на получения такого рода услуг;
  • в третьих – об исчерпывающем, включая цены и наименования поставщиков, информировании об этих услугах до получения согласия.

Еще одно дополнение, установленное 229-ФЗ, в пункт 5 статьи 54 основного закона, гласит, что услуги предоставленные с нарушением чего бы то ни было из сказанного выше, оплате не подлежат. И наконец, статья 68 главного связистского закона дополнена пунктом 8, прямо указывающим об ответственности оператора за исполнение статьи 44 (см. выше).

Подытожим законодательную информацию, спроецировав прописанные в ней права и обязанности на практическую сторону жизни.

Если пользователь осознанно желает стать потребителем контент-услуг, то можно обезопасить свой счёт для оплаты связи, заявив о намерении открыть отдельный контент-счёт для покрытия расходов на мобильные подписки и смс с коротких номеров. При его исчерпании средства, предназначенные для обычных разговоров и SMS, не пострадают.

У операторов связи «билайн» и «TELE2» такое действие автоматизировано, и осуществляется путем направления USSD-запроса, *110*5062# и *160# соответственно. Для пополнения, ознакомления с балансом также предусмотрены наборы команд.

«Мегафон» и «мтс» требуют очной явки в офис и предъявление паспорта, и надо понимать что не зависимо от способа волеизъявления, сам факт открытия счета подтверждает добровольное согласие на получение контент-услуг, и строго говоря делает необязательным уже информирование о подробностях (в т.ч. и цене) той же мобильной подписки.

Как вернуть деньги с номера 3116

Если всё же случилось, что обнаружена необъяснимая пропажа денег с мобильного счета, нужно попробовать вспомнить, не приходило ли какое-нибудь назойливое смс сообщение с номера 3116, например с предложением узнавать наиточнейший прогноз погоды или сверить часы с лондонской обсерваторией?

Не был ли послан на него ответ «да»?

Или, может, в запале интернет-сёрфинга был введен номер телефона для получения кода регистрации на каком-то мало известном, но завлекательном ресурсе?

Сервисы по проверке наличия платных услуг на номере 3116

Чтобы не строить догадок, нужно воспользоваться сервисом (а такие есть у каждого оператора) по информированию о наличии платных услуг, привязанных к вашему номеру, в том числе и подписок на номер 3116

Самый информативный – это доступ через веб-интеРФейс личного кабинета, а в отсутствие интернета или желания им пользоваться поможет старый, добрый USSD-запрос.

у «мегафона» – *583#, «билайна» – *110*09#, «мтс» просветит об этом по команде *111*919#, «TELE2» – *189#

Если обретенное знание показало, что подписки есть, и деньги ускоренно списываются со счета из-за этого, медлить не следует. Пользуясь теми же инструментами, надо отключить подписку, и списание денег остановится.

Это делается и с помощью личного кабинета, и сервисов персональной помощи, звонком в службу поддержки. Указанные здесь USSD-команды также позволят выбрать нужную команду – «отключить».

Также, быстрым лекарством от платной подписки при получении пользователем смс об активации этой услуги, будет ответное сообщение, состоящее из слова стоп (или STOP).

Возврат потраченных средств

Потеря денег на ненужную платную подписку, случайно, по неосторожности или неведению, а уж тем более по чьему-то корыстному умыслу, непременно подвигнет на восстановление справедливости. Вернуть утраченное из-за номера 3116 хочется, но вот в чем трудность. Как уже упоминалось, с точки зрения оператора, а именно ему мы платим, и именно к нему пойдём с претензией, пользователь сам, добровольно, пусть даже и не осознанно, но добровольно совершил действия, приведшие к активации платной подписке, и, вследствие этого, к списанию средств.

Поэтому добровольно, без боя, деньги вряд ли вернут. И в виду того, что бремя доказывания соблюдения или не соблюдения того же фз №229 лежит на стороне, предъявляющей требование о понесенном убытке, нужно понимать, что может быть заявлено в качестве доказательств. вряд ли что-то из нас хранит принтскрины каждой манипуляции с телефоном, и вряд ли довод о том, что предупреждение о платности сервиса трудночитаемо, потому что напечатано серым шрифтом на еще более сером фоне, послужит весомым аргументом.

Сказанное конечно не значит, что пытаться не надо, надо обязательно, и интернет изобилует историями и об успешных спорах. Иногда, чтобы избежать имиджевых потерь, в массовых случаях, когда проблема платных подписок становится достоянием общественности, муссируется в соцсетях, операторы идут навстречу и восстанавливают статус-кво кошельков своих абонентов, пострадавших от своей неосведомленности и невнимательности.

Знания не бывают лишними, это аксиома, и касаемо безопасности собственных денег в том числе. Имея представление об устройстве платных подписок, в том числе на номер 3116, о работе в чужую пользу коротких смс-номеров, легче сориентироваться, проще не допустить ошибки, больше шансов не пожалеть о потерянных средствах и времени. Будем внимательны, нажимая кнопки, вводя свои данные и номера телефонов, и, наверняка, несколькими разочарованиями в жизни, связанными с мобильной связью, будет меньше.



Статьи по теме
Еще статьи из этой рубрики
Настройка роутера Xiaomi mini WiFi Настройка роутера Xiaomi mini WiFi
Способы заражения программ Что происходит когда зараженная программа начинает работу Способы заражения программ Что происходит когда зараженная программа начинает работу
Руководство пользователя Galaxy S8 раскрывает ключевые функции смартфона Распаковка и комплектация Руководство пользователя Galaxy S8 раскрывает ключевые функции смартфона Распаковка и комплектация
Устранение проблем с регулировкой яркости экрана ноутбука Устранение проблем с регулировкой яркости экрана ноутбука
Сайменский канал история Сайменский канал история
Батарея iPhone X: на сколько хватает и сколько заряжается? Батарея iPhone X: на сколько хватает и сколько заряжается?

© 2024 beasthackerz.ru - Браузеры. Аудио. Жесткий диск. Программы. Локальная сеть. Windows