[Ответить в тред] Ответить в тред
09/10/16 - Открыта доска /int/ - International, давайте расскажем о ней!
30/09/16 - BREAKING NEWS ШОК АБУ ПРОДАЛСЯ МЭЙЛУ (на самом деле нет)
25/09/16 - Персональное обращение Абу - СБОР ПОЖЕРТВОВАНИЙ НА ДВАЧ
Новые доски: /2d/ - Аниме/Беседка • /wwe/ - WorldWide Wrestling Universe • /ch/ - Чатики и конфочки • /int/ - International • /ruvn/ - Российские визуальные новеллы • /math/ - Математика • Создай свою
[Назад][Обновить тред][Вниз][Каталог] [ Автообновление ] 27 | 2 | 9
Назад Вниз Каталог Обновить
Мой андроид смартфон куда-то что-то шлет. Если Аноним (Ubuntu Linux: Firefox based) 09/10/16 Вск 22:17:56  1864783  
14760406764090.png (61Кб, 720x1280)
14760406764111.png (139Кб, 720x1280)
14760406764162.png (105Кб, 720x1280)
Мой андроид смартфон куда-то что-то шлет.
Если я запускаю "Packet Capture", то вижу первой записью отсылку данных на амазон сервер. Данные всегда 128 байт, но разные. Пример одного из на скриншоте. Сервера толи меняются, толи разные для 3g и домашнего вай фай, пока не могу сказать точно, но преимущественно одни и те же.

1. Что за "unknown" приложение? Как его найти и выпилить?
2. Как запретить отсылку на эти айпи в своем смартфоне?
3. Что за данные, какие идеи? Они, вероятно, зашифрованы, раз размер всегда одинаков? Но ключ, вероятно, обратим?

На телефоне жены такого нет.
Аноним (Microsoft Windows 7: Firefox based) 09/10/16 Вск 22:21:13  1864785
>>1864783 (OP)
а что за приложение для мониторинга? мб проверить /app системный через root explorer, сравнить его с каким-нибудь списком чистой прошивки и удалить лишние приложения. Китайфон?
Аноним (Ubuntu Linux: Firefox based) 09/10/16 Вск 22:23:20  1864787
>>1864785
Huawei Y6, довольно хороший телефон.
приложение Packet Capture https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture&hl=ru
Аноним (Microsoft Windows 10: Firefox based) 09/10/16 Вск 22:24:20  1864788
ЛОЛ, ТЕБЕ ИМЯ ХОСТА НИЧЕГО НЕ ГОВОРИТ?
Аноним (Ubuntu Linux: Firefox based) 09/10/16 Вск 22:25:58  1864789
>>1864788
имя хоста - амазон. Это облачный хостинг, любой может арендовать. Туда шлются данные.
Аноним (Microsoft Windows 7: Firefox based) 09/10/16 Вск 22:27:45  1864790
>>1864785
если таковой нет, то они могли засунуть куда-то в системное приложение троя, иди на 4pda, создай там ветку или отпиши в теме со своим смартом.

Если решения не найдется, то можно через файл hosts заблокировать доступ к этому адресу.
Аноним (Ubuntu Linux: Firefox based) 09/10/16 Вск 22:29:15  1864791
>>1864790
спасибо, так и сделаю
Аноним (Microsoft Windows 7: Firefox based) 09/10/16 Вск 22:59:52  1864808
>>1864790
>можно через файл hosts заблокировать доступ к этому адресу
Недорешение. Завтра он начнёт ресолвиться в другой адрес (а может, уже сегодня ресолвится в несколько одновременно) и троян опа снова заработает.
Правильное решение одно: перепрошивка без разворачивания бекапов.
Аноним (Ubuntu Linux: Firefox based) 10/10/16 Пнд 00:09:41  1864841
14760473817490.png (24Кб, 1097x137)
Ответ на 4pda... Это вообще нормально не париться, как эти люди?
На деанон мне похуй.
Аноним (Arch Linux: Firefox based) 10/10/16 Пнд 00:32:34  1864847
>>1864841
Совершенно нормально. Парятся обычно мамкины анонимусы с ЧСВ и думающие, что за ними все следят, особенно в не моменты когда они дрочат.
Аноним (Arch Linux: Firefox based) 10/10/16 Пнд 00:33:27  1864848
>в те моменты

fix
Аноним (Ubuntu Linux: Firefox based) 10/10/16 Пнд 00:36:47  1864851
>>1864847
Я не анонимен. Мне похуй даже на деанон, т.к. вбросил скриншот с 4pda, но разве это нормально знать о том, что телефон что-то кому-то шлет и не испытывать дискомфорт?
Аноним (Linux: Chromium based) 10/10/16 Пнд 00:38:45  1864852
>>1864783 (OP)
CyanogenMod поставь и не еби себе мозги. Могут и системные отправлять в "облака" амазона, могут и другие.
Если гугл плей и прочие гуглоприложение нужны ставь еще Opengaaps http://opengapps.org/
Аноним (Ubuntu Linux: Firefox based) 10/10/16 Пнд 00:41:31  1864853
>>1864852
>CyanogenMod поставь
что это?

>>1864852
>Могут и системные отправлять в "облака" амазона, могут и другие.

системные в гугл отправляли бы. Другие видны в приложении, как другие.
Аноним (Linux: Chromium based) 10/10/16 Пнд 00:46:00  1864855
>>1864853
>что это?
Сборки андроида для разных тефонов с выпиленными гуглозондами.
Вот для твоего: http://4pda.ru/forum/index.php?showtopic=729374&st=140#entry52382199
>системные в гугл отправляли бы. Другие видны в приложении, как другие.
А у тебя системные только гугловские? Уверен узкоглазые братишки несколько своих приложений тоже запихнули.
Аноним (Ubuntu Linux: Firefox based) 10/10/16 Пнд 00:49:03  1864857
>>1864855
О, классно, спасибо
Аноним (Microsoft Windows 10: New Opera) 10/10/16 Пнд 00:55:57  1864858
>>1864855
Лол. Вместо гуглозондов у него будут васянозонды. Охуительно.
Аноним (Ubuntu Linux: Firefox based) 10/10/16 Пнд 00:56:47  1864859
>>1864858
Их можно проверить же.
Аноним (Linux: Chromium based) 10/10/16 Пнд 00:58:49  1864861
>>1864858
Пруф или пиздабол.
Аноним (Microsoft Windows 10: New Opera) 10/10/16 Пнд 01:09:53  1864862
>>1864859
Проверять поздно уже будет когда клон твоей симки будет у васяна.

>>1864861
Пруфанул тебе за щеку.
Аноним (Arch Linux: Firefox based) 10/10/16 Пнд 01:22:52  1864865
>>1864859
Ставить прошивку от васяна, тоже самое, что обмазаться каким нибудь зверьсд.
Если ты из этих, то вперёд и с песней.
Аноним (Google Android: Firefox based) 10/10/16 Пнд 01:31:56  1864870
>>1864862
>>1864865
Вы какие-то поехавшие, см серьезная прошивка, а не васяносборка с 4пда, даже самсунг с этой прошивкой телефоны продают, а м$ недавно нехуего в них инвестировали.
Аноним (Microsoft Windows 7: Firefox based) 10/10/16 Пнд 03:22:34  1864887
>>1864862
>клон твоей симки
Хуя себе знаток высрался. Неси-ка сюда этот волшебный васянозонд, который сможет клонировать симку, тебе не один человек спасибо скажет.
Аноним (Ubuntu Linux: Firefox based) 10/10/16 Пнд 06:00:27  1864905
Это было что-то вредоносное, анон.
После восстановления заводских настроек этого unknown нет, ничего вовсе нет там, кроме гугловской активности.
Аноним (Ubuntu Linux: Firefox based) 10/10/16 Пнд 07:27:08  1864911
Теперь иная проблема. Чтобы рутировать, я установил king root. Рут нужен, например, для фаервола. Теперь этот кинг рут шлет что-то на 80 порт сюда: 120.198.203.156
Если открыть в браузере, то там какой-то бинарник
http://120.198.203.156/

Что это, новый зонд блять?
Айпишник китайский...
Аноним (Ubuntu Linux: Firefox based) 10/10/16 Пнд 08:21:32  1864921
>>1864911
Эта китайская хуитень не удаляется, пиздец, даже после восстановления заводских настроек.
А еще, такое чувство, что тут жесткий диск эмулируется, потому что путь к нему через /emulated/, и такая хуитень от разработчиков хуавей, т.е. весь юзерский функционал в песочнице, а что за ней - хрен его знает.
Аноним (Ubuntu Linux: Firefox based) 10/10/16 Пнд 08:32:56  1864926
>>1864921
>Эта китайская хуитень не удаляется
я про kingroot
Аноним (Linux: Chromium based) 10/10/16 Пнд 11:49:46  1865008
>>1864926
http://4pda.ru/forum/index.php?showtopic=571948&st=1560#entry43626832
[Назад][Обновить тред][Вверх][Каталог] [Реквест разбана] [Подписаться на тред] [ ] 27 | 2 | 9
Назад Вверх Каталог Обновить
Топ тредов
Избранное
Автоматически следить за: