LINUX.ORG.RU
ФорумTalks

Нашёл рассадник вирусов. Что с ним делать?

 , ,


2

3

Опытным путём установил, что если пройти в определённом месте с непроапдейченым смартфоном, он заразится через BlueTooth. В центре опасной зоны — точка продаж МТС. Может, они виноваты, может, соседняя палатка. Но это продолжается с лета.

Вопрос: что с этим делать? Управление «К» этим заинтересуется? Или в МТС жаловаться?

P.S. Только сейчас вспомнил: рядом с МТС комиссионный, торгующий смартфонами. Вот и самый вероятный источник заразы.

P.P.S. За 2 месяца ловил вирусы ещё 3 раза, но в других местах. А в начале февраля эти киоски снесли, и возможность экспериментировать пропала.

★★★★★

В МТС пожалуйся. У них такой бардак с точками, что, вполне возможно, это они.

tiinn ★★★ ()

Спортивный интерес: Что происходит при заражении. Как вычислил, какие потери?

Jefail ★★★★ ()

Опытным путём установил, что если пройти в определённом месте с непроапдейченым смартфоном, он заразится через BlueTooth

Добро пожаловать в 2009?

ozz_is_here ()
Ответ на: комментарий от Jefail

Сам собой включается BlueTooth, само собой включается разрешение на установку из непроверенных источников, грузятся 4 приложения «Gstore», «System Settings», что-то вроде «toolkit.google.com» и ещё что-то. Часто устанавливаются 9Store и UCBrowser. Регулярно выскакивает незакрываемое окно с просьбой что-то подтвердить. Регулярно выскакивает яркая реклама, иногда с музыкой.

Банковских программ не ставил, телефон и СМС заблокированы, поэтому не могу сказать, воруют ли деньги.

Касперский, который в комплекте, умеет только сканировать, но для удаления требует подтверждения пользователем. То же с Dr.Web. Триальный Dr.Web ловит эти программы, если они лезут через фаервол, но блютус не закрывает.

Такое ощущение, что устанавливается что-то ещё, невидимое в списке приложений, которое после удаления восстанавливает этот зоопарк.

Лечится сбросом в заводские настройки.

Обновить прошивку не могу из-за ошибок в новой её версии. В смысле, новая не ставится из-за неверной чексуммы.

question4 ★★★★★ ()
Последнее исправление: question4 (всего исправлений: 1)
Ответ на: комментарий от question4

Телефон то какой? Может он с рожденья этим заражён, просто при активации блютуз у него крышу рвёт и он начинает откровенно хулиганить.

justAmoment ★★★★★ ()
Ответ на: комментарий от question4

Очень странно, неужели вендор настолько накосячил, что даже с программно выключеным Bluetooth передатчик продолжает работать и, более того, discoverable для остальных.

Jefail ★★★★ ()
Ответ на: комментарий от justAmoment

Prestigio. Планшет, заточенный под конкретную библиотеку. Я её сразу отключаю.

question4 ★★★★★ ()
Ответ на: комментарий от Jefail

Очень странно, неужели вендор настолько накосячил, что даже с программно выключеным Bluetooth передатчик продолжает работать и, более того, discoverable для остальных.

Не в этом ли состоит Bluborne?

Вай-фай тоже выключен. Тоже иногда включается.

Так или иначе, с высокой вероятностью заражается, когда уезжаю с определённой платформы электропоездов и провожу на ней более 5 минут возле турникетов. Это может быть заразный смартфон кассира, или рассадник в киоске МТС, или кто-то злонамеренный в магазине вейпов :) С противоположной платформой проблем нет. Когда прибегаю и сразу заскакиваю в электричку проблем тоже нет, видимо, не успевает заразить. Через эту станцию я езжу довольно редко — несколько раз в месяц. Это не единственный источник заразы, но последние 3 заражения произошли там, причём в разные часы: 8, 10 и 12, поэтому столкновение с заразным пассажиром я исключил.

Вай-фай тоже выключен. Тоже иногда включается.

question4 ★★★★★ ()

Писать заявление в милицию? Распространение вредоносного ПО. Можно впаять реальный срок, если ты действительно этого хочешь.

По мне так, лохи должны страдать. Лучше в это не вмешиваться. Если человек смог защититься - значит он не лох, и проблем с этой точкой у него больше нет. Если не смог - смотри пункт первый, лох должен страдать.

Чем меньше будет регуляции в этой сфере, тем большая сила есть у нас (разбирающихся в этих вещах) чтобы вести свою войну

stevejobs ★★★★☆ ()
Последнее исправление: stevejobs (всего исправлений: 1)

Вопрос: что с этим делать?

Искать ближайший reStore.

cnupm ()
Ответ на: комментарий от stevejobs

Когда в следующий раз заболеешь, к врачу и в аптеку не ходи. Лечись, чем найдёшь. А помрёшь — сам виноват:

лохи должны страдать

knovich ()
Ответ на: комментарий от knovich

Неправильная аналогия. Меня не обязаны лечить, если вдруг найдут умирающим - это да. Пытайся доползти к врачу и уговорить его лечить - как сам знаешь. А помрёшь - сам виноват. С этим я согласен. Найдешь меня умирающим - можешь пройти мимо, если не хочешь заморачиваться.

stevejobs ★★★★☆ ()
Ответ на: комментарий от stevejobs

Когда обманут в магазине к юристу не ходи...
Когда проколешь/пробьёшь колесо на машине, в шиномантажку не езди, клей сам...
Когда проголодаешься в столовку/кафе не ходи, вари сам...

лохи должны страдать

Ramil ★★★★ ()
Последнее исправление: Ramil (всего исправлений: 2)

В полицию накатай, но скорее всего откажут, либо дело приостановят до установлении лиц причастных к преступлению

Ramil ★★★★ ()
Ответ на: комментарий от Ramil

Не просто «не ходи», а оставляй пометки во Флампе и прочих местах.

Кража, грабеж, разбой, нанесение телесных повреждений, убийство - это область действия государства. (Хотя тоже под вопросом, возможно лучше использовать ЧОПы).

Всё остальное - на самоорганизации народа.

Оставь плохой комментарий на Флампе, приложи доказательства. Напиши об этом в своём блоге, и в соцсети с пятью тысячами друзей. Несколько таких обиженых - и магазин закроется навсегда, никто туда не пойдёт с такой репутацией.

Основа всего - самоорганизация и свободная воля граждан. Граждане сами порешают, что есть правильно, и как они расправятся с негодяем.

Если же ты думаешь, что за тебя должен царь-батюшка всё решать - это куда-нибудь в Лесото, Марокко и Свазиленд, собирать мандарины под удары кнута по спине :)

stevejobs ★★★★☆ ()
Последнее исправление: stevejobs (всего исправлений: 2)

Что-то я сомневаюсь в твоём опытном пути. Скорее всего дело совершенно в другом.

fornlr ★★★★★ ()
Ответ на: комментарий от stevejobs

Оставь плохой комментарий на Флампе, приложи доказательства. Напиши об этом в своём блоге, и в соцсети с пятью тысячами друзей. Несколько таких обиженых - и магазин закроется навсегда, никто туда не пойдёт с такой репутацией.

Ты хоть раз ходил в такие магазины? Там простой народ выбирает смартфон по мегапикселям и что такое 7 андроид и 5 у них даже спрашивать не стоит.

Они форумы нафиг не читают, максимум социалочки, ютубчики. А за такие темы в социалках могут и за клевету привлечь, считай тут о наличие вирусов точно знать надо.

Ramil ★★★★ ()
Ответ на: комментарий от Ramil

«Простой норот», который не хочет разбираться - должен страдать.

Не включаешь мозги - страдаешь и живёшь ужасной, кошмарной жизнью.

Минимально включаешь - и тебе хорошо.

Не читаешь форумы? Не интерсуешься новостями? Лень погуглить? Лень зарегать во Флампе и Вконтаче? Не общаешься с людьми? СТРАДАЙ.

Это норм, это правильно.

Нужно отучать людей от мышления, по которому кто-то всё за них решает царь-батюшка. Отучивать максимально жестоко, потому что на данном уровне только угроза существованию заставит мозги включиться.

stevejobs ★★★★☆ ()
Последнее исправление: stevejobs (всего исправлений: 1)

Чехол из фольги пробовал соорудить?

polym ()
Ответ на: комментарий от Ramil

А за такие темы в социалках могут и за клевету привлечь,

так законы о клевете тоже должны быть отменены, как и все остальные законы (кроме «не убей, не укради»)

«клевету» можно наказать только в рамках той же самой саморегуляции. Ты можешь всем рассказать, что вот этот человек - плохой, он на тебя клевещет

например, недавно на ютубе юзера itpedia стал копировать другой юзер. itpedia сделал по этому поводу короткий ролик, сказал что дальше не знает как жить, все его ролики «воруют». Мгновенно общественность отреагировала, все отписались от «вора». Ему пришлось даже старничку свою закрыть (и открыть новую под новым именем, где он снова продолжает копипастить). Заметь, никаких жалоб в прокуратуру, ничего такого - народ сам знает, что ему делать.

Так работает самоуправление. За всё в ответе ты, и ТОЛЬКО ты. Никто тебе не поможет просто так - но еще как поможет, если ты приложишь силы и договоришься

stevejobs ★★★★☆ ()
Последнее исправление: stevejobs (всего исправлений: 1)
Ответ на: комментарий от stevejobs

так законы о клевете тоже должны быть отменены, как и все остальные законы (кроме «не убей, не укради»)

Окай, что-то я сразу то не додумался до этого...

Ramil ★★★★ ()
Ответ на: комментарий от fornlr

3 заражения в 8 утра среды, 12 субботы и 10 понедельника после того как постоял 5-10 минут в юго-восточном углу кассово-турникетного павильона. С интервалом 2-3 недели. Дома убираю машинку в чехол — чистая. В электричке достаю — включило блютус и предлагает что-то инсталлировать.

Предлагай другие варианты.

question4 ★★★★★ ()
Последнее исправление: question4 (всего исправлений: 1)
Ответ на: комментарий от question4

Хороший пример вируса, сам все делает, никаких глупостей от юзера не нужно. В копилку для andreyu

Lordwind ★★★★★ ()
Ответ на: комментарий от polym

Чехол из фольги пробовал соорудить?

Как его заземлять?

Фольгированный пенополиэтилен у меня имеется...

question4 ★★★★★ ()

Если BlueTooth не нужен, его можно закатать, например обнулением MAC.

Lordwind ★★★★★ ()
Ответ на: комментарий от question4

3 заражения в 8 утра среды, 12 субботы и 10 понедельника после того как постоял 5-10 минут в юго-восточном углу кассово-турникетного павильона.

Одолжите у кого-нибудь телефон на неделю и убедитесь, что инопланетное вторжение еще не началось

vaddd ★★ ()
Ответ на: комментарий от stevejobs

Оставь плохой комментарий на Флампе, приложи доказательства. Напиши об этом в своём блоге, и в соцсети с пятью тысячами друзей. Несколько таких обиженых - и магазин закроется навсегда, никто туда не пойдёт с такой репутацией.

Там киоск МТС, мясники, пара магазинов одежды и вэйперы. И собственно кассовый зал. Обвинять кого-то конкретного — нет доказательств. Как раз если кто-то из МТС с подходящим оборудованием возьмётся искать источник заразы и найдёт, это может оказаться лучшим выходом.

Граждане сами порешают, что есть правильно, и как они расправятся с негодяем.

Недостаток самосуда — обычно всё сводится к смертной казни. Потому что нет возможности принудить к менее жёстким мерам.

question4 ★★★★★ ()
Ответ на: комментарий от vaddd

Одолжите у кого-нибудь телефон на неделю и убедитесь, что инопланетное вторжение еще не началось

В смысле? Я через эту станцию езжу довольно редко, поэтому запомнил обстоятельства всех 4 последних поездок. (Была ещё одна, когда сразу забежал в стоящую электричку.) Всё остальное время — никакой заразы.

До того как-то поймал тот же вирус в метро. Вроде, в сентябре.

question4 ★★★★★ ()
Последнее исправление: question4 (всего исправлений: 3)
Ответ на: комментарий от Lordwind

Это обратимо? Как это сделать? Можно ссылку на инструкцию?

question4 ★★★★★ ()
Ответ на: комментарий от cnupm

Искать ближайший reStore.

Что это такое? Магазин Эпл?

question4 ★★★★★ ()
Ответ на: комментарий от question4

В смысле что ваш эксперимент нечист в связи с возможным наличием дерьма в вашем аппарате - пойманным,или встроенным. Пока не установите появление того же эффекта на других аппаратах - можете считать, что ничего не было.

vaddd ★★ ()
Ответ на: комментарий от question4

А не проще «рутнуть» свой планшет, запустить logcat в фоне и ходить по таким местам. А потом дома анализировать что и как включает твой bluetooth

Как тебе такой вариант?

Deleted ()
Ответ на: комментарий от vaddd

В смысле что ваш эксперимент нечист в связи с возможным наличием дерьма в вашем аппарате - пойманным,или встроенным. Пока не установите появление того же эффекта на других аппаратах - можете считать, что ничего не было.

Да, дыра, скорее всего, специфична для данной модели и не касается большинства других смартфонов. Но помимо дефектов прошивки аппарат чист — после каждого раза делаю «factory reset».

Где можно взять аппарат для проверки? Вообще, если это bluborne, на чём проверять?

Насколько я знаю, в магазине, где я брал планшет, такие ещё остались. Интересно, они согласятся на эксперимент?

question4 ★★★★★ ()
Ответ на: комментарий от question4

Так ты и не должен искать виновного. Полиция этим займется. Достаточно факта совершения противоправного действия. Добро пожаловать в РФ!

Недостаток самосуда — обычно всё сводится к смертной казни.

анархисты десятками лет это всё обсуждают) Суд как коммерческая организация, например. Ну и да, жизнь - это основная ценность, никакой суд (даже коммерческий) не может приговорить к смертной казни. Убить вообще никого нельзя, за исключением самообороны (в отличие от современных государств, где в интересах государства можно делать всё что хочешь)

stevejobs ★★★★☆ ()
Последнее исправление: stevejobs (всего исправлений: 1)
Ответ на: комментарий от Deleted

А не проще «рутнуть» свой планшет

Не нашёл как рутнуть.

А потом дома анализировать что и как включает твой bluetooth

Что-то в радиусе 10 м от известной точки. Лог не особо поможет.

question4 ★★★★★ ()
Ответ на: комментарий от stevejobs

Мне нужно не покарать виновного. Я хочу очистить дорогу от грязи. Если по опыту общения с органами кто-то скажет, что имеет смысл писать заявление — напишу. Если быстрее переговорить с продавцами — пойду туда. Если посоветуют отдел безопасности МТС — буду звонить им.

Суд как коммерческая организация

«Куплен ордер на ваш арест. Будете перекупать?»

question4 ★★★★★ ()
Ответ на: комментарий от stevejobs

Суд как коммерческая организация

Ловите норкоанархо-капиталиста.

heilkitty ★★ ()
Ответ на: комментарий от question4

Не в этом ли состоит Bluborne?

Если bluetooth отключён, то он бессилен.

Evgueni ★★★★★ ()
Ответ на: комментарий от stevejobs

Ты не прав. Простой народ, который ты считаешь тупым быдлом, делает ту работу, которой ты брезгуешь. Поезда в метро водит, например, провода натягивает и трубы ремонтирует. Я общался с такими людьми, они не производят впечатление разбирающихся в смартфонах. Тем не менее, они не должны страдать ещё и от всяких гоп-задротов с их вирусами.

knovich ()
Последнее исправление: knovich (всего исправлений: 1)

А в каком городе происходит сие действие?

menangen ★★★★★ ()
Ответ на: комментарий от cnupm

Вопрос: что с этим делать? - Искать ближайший reStore.

Вот это правильно - так же сделал. А то на смартфоне с ведроидом уже пачка громких уязвимостей и по WiFi и Bluetooth была, а обновлений этак ещё несколько месяцев ждать надо было.

fornlr ★★★★★ ()
Ответ на: комментарий от question4

мак адрес записать, стереть через инженерный режим или xposed, когда понадобится, так же восстановить

Lordwind ★★★★★ ()
Ответ на: комментарий от knovich

Там выше он несколько раз использовал слово «должны». Один шаг остался до умозаключения, что должны лично ему.

P.S. Тема поднятая ТС нужная. Периодически всплывает подобная информация

kolja ()
Ответ на: комментарий от menangen

Станция «Подлипки-дачные» Ярославского направления, платформа в Москву.

question4 ★★★★★ ()
Ответ на: комментарий от Lordwind

мак адрес записать, стереть через инженерный режим или xposed, когда понадобится, так же восстановить

Инженерный режим позволяет только отформатировать диск. Требует ли xposed рута?

question4 ★★★★★ ()
Ответ на: комментарий от fornlr

Который при апдейте прошивки может удалить файлы пользователя?

question4 ★★★★★ ()
Ответ на: комментарий от question4

сам включает блютуз? оо, ни разу не видел.если это только не сам касперский.

darkenshvein ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.