私に物語が起こりました。 Gmailのウェブインターフェースで経典（まだコーヒーを飲んでいない）に行き、ある種のポルノにリダイレクトされました。



カバーは第2部で破れますが、今のところ...



びっくりしました。 host gmail.com見て、すべてが美しいようです。 私もdig -まあ、私はメールを読む必要があると思います、私はあなたの質問に答えます。

目をそらすための質問：性別と年齢。 そして、彼らはある種の古いiPadを提供します：



奇妙な数のiPadが残っています。それでは、もっとプレイして、iPadをクリックしてみましょう。 偽装詐欺が始まります：



リンク「ルール」、「FAQ」、「コスト」...動作しません。

私はブルドーザーから電話に入ります（ごめんなさい、男1232233！）。 そして、私は何を見ますか？



MTS：安い離婚のしやすさを感じる

そして今、露出

私はこれについてすべてHabrで書き、最初のコメントl0calh0stはカバーをはがしました。 それはすべてgmai.com 。 彼らはその記事を恥知らずにマイナスし始め、私はそれを取り除いたが、私はそれを理解したかった。 そして、何が判明したのですか？ MTSは誰に広告を信頼しますか？

シートベルトを締めて、素敵な旅を。:-)

gmai.com

whoisによると、gmai.comはカリブ海のネビス島に既に登録されています。 どこかにある可能性があります：



いくつかのサーバーがあり、それらはテキサス州とワシントン州のバハマにあります。 一言で言えば、アメリカです。 これらのサーバーはリダイレクトを発行します。

   HTTP / 1.1 302が見つかりました
  日付：月、2012年8月6日05:06:20 GMT
  サーバー：Apache / 2.2.3（CentOS）
   X-Powered-By：PHP / 5.1.6
  場所：http://rediresense.com/?sov=gmai.com
  コンテンツの長さ：0
  接続：閉じる
   Content-Type：テキスト/ html; 文字セット= utf-8

単純なリダイレクトのために、なぜPCPでApache全体を作成するのか疑問に思います。 ただし、この設定は引き続き表示されます。 リダイレクトに沿って移動しています。

rediresense.com

オーストラリア東部のゴールドコースト付近のザレゲン領域：



サーバーは1つで、バハマのgmai.comサーバーの1つと同じ場所（すべて同じ都市ナッソー）にあります。



単純なHTTP/1.1 200 OKとJavaScriptを介してリダイレクトされたドキュメントを生成します。

document.location = "http://the-awards-spot.com/?sov=173652&&id=cGiveaways2";


the-awards-spot.com

オーストラリアのザレギン。

また、スウェーデンとオランダ（ アムステルダム ）のサーバーは次のとおりです。



これらのサーバーは既にロシア語で応答し（言語が指定されていない場合でも、ロシアの吸盤専用に設計されているようです）、大量のCookieを提供し、詐欺全体を実装します。 しかし...彼らは疑い深く馴染みのあるソフトウェアを使用しています：Apache / 2.2.3（CentOS）とPHP / 5.1.6。 どうやら片手でチェーン全体をセットアップします。

さて、結論として、あなたは

moipodpiski.ssl.mts.ru

ここではすべてがすでに汚い。 ジョブが完了しました。 ネイティブのRU-CENTER-REG-RIPNは、これがOJSC Mobile TeleSystemsであると言います。 嘘をつかないでください。 ここではすべてがトリックなしではありませんが：

 moipodpiski.ssl.mts.ruは、mtscluster.quantumart.ruのエイリアスです。
 mtscluster.quantumart.ruは、netcluster.quantumart.ruのエイリアスです。
 netcluster.quantumart.ruのアドレスは81.176.70.200です

つまり、実際には、これはMTCではなく、ある種の「量子アート」です。

MTSがそのサービスを強化している泥だらけの方法に疑問を感じるだけです。
そして、私たちの旅は終わります...金曜日ではなく、残念です。