вирус/троян в телефоне |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6824-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
вирус/троян в телефоне |
smeegul |
Dec 22 2021, 0:00
Пост
#1
|
Репутация: 31 Активист Группа: Пользователи Сообщений: 298 С нами с: 4-December 06 |
Всем привет!
Иду по улице с включенным интернетом(4G) и тут ко мне кто-то звонит, пока я снял рюкзак и взял мобилку, слышу, уже кто-то говорит (такого никогда раньше не было, я всегда отвечал на звонок), услышал только - для повтора нажмите решетку, жму решетку и тут слышу - для смены пароля в приват24 нажмите 1, сразу жму завершить звонок. Прихожу домой разблокирую мобилку, а там запущен приват24(помню точно что я его не запускал). Проверил телефон двумя антивирусами - полная проверка - чисто. Еще заметил несколько раз появлялось сообщение Отчет и сразу пропадало. Вероятно мой телефон под контролем злоумышленников через троян или вирус, подскажите, как его можно удалить? ЗЫ: Про сброс до заводских настроек знаю, не хотелось бы. Сообщение отредактировал smeegul - Dec 22 2021, 0:09 |
Banish |
Nov 11 2022, 0:58
Пост
#21
|
Репутация: 647 ultra active user Группа: BANNED Сообщений: 13 599 С нами с: 17-December 09 |
Доброй ночи
Подскажите пожалуйста, как самому или с помощью специалистов (буду рад контакту в ЛС) проверить, с какого IP, с какого региона, из какого устройства или посредством какого приложения, функционала был взломан опреденный смартфон с возможностью удаленного подключения и управления им? |
Spectral |
Nov 11 2022, 1:29
Пост
#22
|
Благодарности: 2565 Репутация: 3107 Кошки-это хорошо Группа: Модеры Сообщений: 21 477 С нами с: 2-July 07 |
Там скорее всего ВПН. Но можно поставить сниффер на роутере, подключиться через него и смотреть откуда управляется телефон.
|
Banish |
Nov 11 2022, 2:35
Пост
#23
|
Репутация: 647 ultra active user Группа: BANNED Сообщений: 13 599 С нами с: 17-December 09 |
Обратившийся говорит, что подключались и шарились по устройству, когда чел находился в совершенно разных локациях: дома, в офисе, в гостях у только ему знакомых людей и при подключении к разным сетям/моб.инету
Если потерпевший поспешит сменить пароли к основным учеткам на смарте, можно ли будет после этого всё-таки что-то отследить или найти хвосты предыдущих подключений для анализа? Сообщение отредактировал Banish - Nov 11 2022, 2:36 |
Spectral |
Nov 11 2022, 3:27
Пост
#24
|
Благодарности: 2565 Репутация: 3107 Кошки-это хорошо Группа: Модеры Сообщений: 21 477 С нами с: 2-July 07 |
Учетки менять можно. А вот вычищать от трояна - нет. Лучше вообще ничего не убирать пока.
Я бы сделал ставку именно на перехват связи, пока троян живой и активность есть. На логи там мало надежды, да и подчищено уже скорее всего. |
Упрощённая версия | Сейчас: 20th November 2024 - 1:31 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |