ЛСергей, Добрый день вы делали полное сканирование телефона?  Если всё нормально. То запустите брандмауэр и посмотрите активные приложения.

Каждый раз до и после посещения сайта делаю полное сканирование. Ничего не найдено.

А вот с файером какие-то странности. Почему-то он периодически отключается, закономерности отключения я не нашёл.

Но как только я не вижу ключик на экране, сразу включаю.

В активных приложениях ничего нет.

Насчёт IP, я понимаю, что IP можно выставить на своё усмотрение.

Время в логе серверное. Скрипт для получения локального времени ничем не поможет, реальный GMT я не получу.

Здравствуйте,

Недели 2 назад я обратил внимание на торможение при попытке открыть линк. Думал, что это чудеса андроид.

Сегодня открыл лог на своем сайте и ужаснулся:-(

Сайт создавал полностью я. При входе на индексную страницу при правильном пароле создаётся кукис и сессионная переменная, после этого на каждой странице я проверяю это, если чужой, сразу редирект в пешую эротическую прогулку.

Оказалось, что кто-то с разных IPv4 или IPv6 постоянно заходит ко мне, причём прямо на конкретную страницу сразу после моего визита на эту страницу или на 3-8 секунд раньше.

Судя по IP, заходят из: Бразилия, Ирландия, Франция, Белоруссия, Россия, Австралия и т.д.

Заходят обычно с IPhone, реже с Windows NT 6.1.

Несколько раз был браузер IE10, чаще поле пустое.

Добавил блокировку по IP, ничего не дало, IP не повторяются. Могу поставить блокировку на посещение страницы через несколько секунд после меня, но до наступления события никак. Получается, он перехватывает событие и меня держит несколько секунд и потом пускает.

Также я обратил внимание, что из под Windows NT 6.1 фигурирует Skype.

Эти визиты происходят только когда с телефона захожу. Если захожу с компьютера, таких чудес не наблюдаю.

Если бы были сломаны пароли сервера, он мог бы заходить в любое время, но заходит только вместе со мной и базу он не трогает. Изменений в таблицах нет после его визитов.

Полное сканирование телефона не дало ничего.

samsung s22, android 14

Хитрый вирус на телефоне???

VVS, Спасибо!!!

Для примера, в файере есть строчки

C:\Program Files\Adobe\Adobe Bridge 2021\Adobe Bridge.exe

C:\Program Files\Adobe\Adobe Bridge 2022\Adobe Bridge.exe

C:\Program Files\Adobe\Adobe Bridge 2023\Adobe Bridge.exe

Этих папок уже давно нет, текущая Adobe Bridge 2024, но от прежних версий правила остались.

Такая же ситуация с Adobe Photoshop, Adobe Media Encoder, Adobe Illustrator и т.д.

Не только о софте Адоби речь, после удаления ненужного софта остается правило.

Есть ли возможность удалить правила для несуществующих папок из брандмауэра автоматически?

Влияет ли на скорость работы брандмауэра большое кол-во правил?

VVS, Друзья в Крыму живут, все звонки с незнакомых номеров просто отбивают. Вчера было более 70 звонков, номера не повторяются. Интервал между звонками несколько секунд. Устали отвечать на звонки из "полиции" или "банка" с требованием остановить жуликов и для этого установить новую аппликацию.

Сообщите разработчикам , лучше отпиши в ТС , что не сработала защита звонка .

С 2013 года именно это я и делаю

С кражей денег у знакомой полиция и банк разбираются. Меня интересовал вопрос, в принципе могут ли жулики подарить вирус для удаленного использования телефона через звонок?

С 5 утра мне идут звонки с интервалом в несколько минут с номеров 0009899**** (15 цифр, первые 7 совпадают).

"Фильтр звонков и СМС"  вот так 0009899* не срабатывает, звонки проходят.  Собственно этот фильтр никогда и не работал.

Сделал полную проверку телефона, вирусов нет и просто выключил.

если жулики интегрировали вредоносное по в jpg

Значит взломан был один из телефонов её подруг, но никто из них не попал в подобную ситуацию.

Как я понял с её, у нее с телефоном работали как через teamviewer.

Знакомая жены рассказала сегодня. Ей 74 года, телефонные мошенники украли у нее все деньги с банковского счета.  Всё с её слов.

Ей был звонок, звонивший представился сотрудником телефонной компании, назвал свой личный номер в компании, ФИО, номер мобильного телефона. Сказал, что проверяют телефоны и просьба 3 часа не звонить. Никаких аппликаций он не просил установить.

Через 3 часа на хотела оплатить с телефона, не оказалось денег. Зашла в аккаунт, на счету 0. Позвонила в банк, сказали, что все деньги сняты. У неё с памятью не очень и потому она держала в телефоне данные карт, номера счетов, все пароли и фото паспорта.

Оказалось жулики не только забрали все деньги, но ещё умудрились взять кредит на 50тыс. В банке сотрудник проверил её телефон, никаких подозрительных аппликаций не увидел.  Обещали вернуть деньги,  а сейчас обратиться в полицию. В полиции заявление приняли.

Свой телефон она им оставила для изучения. Себе купила новый телефон и симку. Говорит, что на телефоне было несколько простых игр, whatsapp, через gmail что-то писала. Были какие-то короткие ролики, фото, линки на ютьюб.

Разумеется, никакой антивирусной защиты не было.

Получается, жулики получили удаленный доступ к её телефону. Неужели такое возможно через звонок? Возможно ли что в этих роликах или фото была аппликация для доступа к данным её телефона?

Мне попадалась строчка, что jpg может содержать вирус, но это под виндоус, а тут линукс.

С gmail могли что-то прислать. Вирус nimda хорошо помню, сотрудница открыла такое мыло и через сервер подарила на рабочие станции в фирме. Но в случае со знакомой жены должны были знать аккаунт до того.

Vvs , я согласен с тобой, отчет нужно , что произошло . Пусть ЛСергей воспроизвести отчет сс произведением технического анализа . Без логов - не исправить

Зачем отвлекать дополнительной информацией, если "известная бага доктора".

После перезагрузки , "создаете правило" - добавить , чтобы создалось правила для Edge

Интересна эта строчка. У меня браузеры работают без правил в файере и ничего не просили до сегодня. У вас в файере есть такая строчка?

 

Компьютер включен, читаю на телефоне новости в ТГ Вдруг начинают  выскакивать сообщения. Штук 7 было. На всякий случаю запретил. Перезагрузил виндоус и опять такие же сообщения.

По умолчанию открывается FF, но ему почему-то захотелось на 127.0.0.1:80 и много раз, после второй перезагрузки FF успокоился, а Edge не живется спокойно. Быстрое сканирование вирус не обнаружило.

Новые шутки мелкомягких?

После перезагрузки проблема исчезла?

IMHO должна.

 

Пять часов эта оргия продолжалась, перезагружал много раз, в файере ничего не менял. Сейчас всё работает нормально. На сайте nnmclub.to попалась строчка, что в Edge сегодня вносятся серьезные изменения. Якобы, отключают шпионские модули, насколько это достоверно не могу сказать ничего.

И не понятно отношение FF к этому, зачем FF, нужен 443 порт на локалхост...

Alexander007, Edge вообще нет в в списке файера, FF тоже нет. Не обращал внимание, было или нет.  Сейчас FF лезет на 127.0.0.1:443, только зачем ему localhost не понятно.

Насколько я понимаю, из списка правила для браузеров не могли быть удалены каким-то софтом, похоже, что их там и не было.

Это официальное обновление для Microsoft Edge и проверенная программа , если создать правило - все разрешить , пропадает окошко?. Цифровой подпись имеется.

Но я проверил обновления, ничего нет. При запуске Edge тоже ничего.

Компьютер включен, читаю на телефоне новости в ТГ Вдруг начинают  выскакивать сообщения. Штук 7 было. На всякий случаю запретил. Перезагрузил виндоус и опять такие же сообщения.

По умолчанию открывается FF, но ему почему-то захотелось на 127.0.0.1:80 и много раз, после второй перезагрузки FF успокоился, а Edge не живется спокойно. Быстрое сканирование вирус не обнаружило.

Новые шутки мелкомягких?

ЛСергей,  Добрый день.  DrWeb_Crash (1).txt, - это наш файл , который создается при сохранении статистики, если было  падение приложения. А вот db.crypt14 и тд это уже не наши файлы- это скорее всего вам WhatsApp накидал 

Спасибо!

Вирусы не найдены, файлы удаляю.

Текстовые файлы с json и ajax раньше мне не попадались на телефоне.

Здравствуйте,

Подскажите, что это за файлы DrWeb_Crash (1).txt, wa.db.crypt14, commerce_backup.db.crypt14, chatsettingsbackup.db.crypt14 ????

Ещё несколько. Начали появляться совсем недавно, хотя, возможно, не замечал.

Временные файлы Др.ВЕБ, ошибки Др.ВЕБ или я что-то поймал?

В "Фильтр звонков" у меня есть префикс на звонки из 404, но заблокированных нет ни одного, хотя, последние 2 месяца оттуда не звонят. Теперь с тем же акцентом звонят из Конго, Канады, Аргентины и т.д. и с теми же попытками обмануть.

Может быть эти файлы  результат работы фильтра?

Есть одна годная израильская весчь с названием Pegasus. Только не думаю, что Вы какой-либо рейхсканцлер или кто-либо подобный, чтобы за Вами следили с помощью такой приблуды. Ей следят серьёзные конторы за серьёзными людьми, стоит она дорого, и они не только угрожать не будут, но вообще ставить Вас в известность, что находитесь под колпаком.

Спасибо, успокоили, я не "какой-либо рейхсканцлер или кто-либо подобный":-)  Пойду смело кофе сварю, надеюсь,  в кофемолку вирусы не внедрили мне пока:-)

На мой email от меня мне начало приходить много мусора с угрозами. Текст на плохом английском. Смысл, что оно завирусовало всё у меня новым сабдж и требует денег и дальше стандартный набор угроз, начиная от форматирования дисков до распространения порно с моим участием(вероятно, созданы ИИ). Текст немного меняется, но везде одна ерунда,: дай денег иначе хана.

У всех email одинаковый IP, приходят отсюда

country    "Brazil"                                  
countryCode    "BR"                              
region    "RJ"                                      
regionName    "Rio de Janeiro"                  
city    "Sao Joao da Barra"                       
zip    "28200"                                   
lat    -21.7362                                  
lon    -41.0912                                  
timezone    "America/Sao_Paulo"               
isp    "Netnt Sistemas e Informatica Ltda"       
org    "Netnt Sistemas e Informatica Ltda"       
as    "AS52731 Netnt Sistemas e Informatica Ltda"
 

На яндекс и гугль много чего нашлось о сабдж от действительно существует + антивирус для удаления и не пытайся сам вылечить, лучше заплатить до полный бред, такой вирус не существует..

Такой вирус действительно существует или а вдруг повезет и кто-то переведет?

Сравнительно недавно была информация об уязвимости в WinRar.

Может в MS перестраховались...

Спасибо! Я не слышал об уязвимости. Возможно, поэтому появилась WinRAR 7.00 beta 3.

Выбирайте не русский язык. Русофобия поразила мозги на Западе.

Спасибо!

Заменил ru на com и "угроза безопасности" исчезла.

вирусофобия и/или паранойя

Ну нажали бы "Дополнительно"

Опасаюсь заразу поймать.

Шутка FF?

Проверил обновление nvidia, получил "Firefox обнаружил вероятную угрозу безопасности"

Сканер на вашем сайте не позволяет проверить.

virustotal не увидел ничего.

FF 121.0.1

Уважаемый, зачем Вы пользуетесь и рассылаете всякий-прочий "варез", и при этом беспокоите других и прочих  пользователей?

 

Неужели, Вас, как взрослого пользователя, жизнь не научила?

Речь шла ТОЛЬКО о пересылке rar архива, когда не получилось, пробовал с разных обменников что-то скачать через MS Edge. Об использовании варез речь не шла..

30 декабря пересылаю несколько файлов mkv в Литву, rar(RAR 7.00 beta 3 version) архив без пароля залил на яндекс, вес около 200м, у неё установлен MS Edge(FF почему-то запрещен у них) сообщает, что файл небезопасный. Подумали, что у них яндекс тоже заблокирован теперь, залил на mega.nz и тоже небезопасный. Решил сам попробовать, Edge у меня тоже орёт ерунду на разных rar файлах, при этом FF качает нормально без всяких сообщений. Проверил Edge на разных файлах с разных обменников(см. скрин MS Edge с разных обменников), такая же ерунда. Сделал zip и она нормально с яндекс  скачала без вопросов, т.е. мелкомягким не нравится именно софт Евгения Рошаля.

Попробовал выбрать "сообщить, что этот файл безопасный". Секунд 20 уходит на заполнение их формы, обменник сбрасывает соединение и играй сначала через 10 минут. Через 10 минут повтор сообщения файл небезопасный, хотя уже один раз ответил, что всё нормально.  С яндекс нормально проходит даже через 20 секунд, но она побоялась качать файл с таким предупреждением.  Ещё в ноябре я пересылал ей rar архив с jpg с диска яндекс и не было проблем.