12 ответов в этой теме

[ElAssasino]

Здравствуйте!
Проблема следующего характера. Открываю в браузере на телефоне киберфорум (при чистой истории браузера), с главного меню перехожу на ветку форума, открываю тему - не получается с первого раза: открывается некое пустое окно (просто белый экран), браузер виснет 5-10 секунд, потом все нормально... Но! Если вышеперечисленные действия при таких же условиях произвести на ПК, подключенном к раздаваемому данным телефоном Wi-Fi, открывается окно (даже не вкладка, а целое окно) рекламного характера (как если бы на компе адварь был): winline, lamoda там и прочее. Советовался здесь: https://www.cyberforum.ru/viruses/thread2902460.html , думал, что вирус на ПК, но нет...Поэтому пишу в эту ветку, а не ветку windows. В телефоне 2 симки и на одной из них периодически обрубает связь (т. е для 1-й симки все нормально, а для второй пишет "только экстренные вызовы" и ноль палок связи и крестик). С чем связано - не знаю. Вероятно, тоже с вирусом.

В virustotal пробил ip -адрес с прикрепленного скрина, начал исследовать схему... а там... чем дальше в лес, тем больше дров.

Что делать дальше - не знаю. Прошу вашей помощи!

 

 

Прикрепленные файлы:

•  вирус.jpg   54,5К   0 Скачано раз

Сообщение было изменено ElAssasino: 18 Ноябрь 2021 - 20:40

[Alexander007]

Приложите пожалуйста отчет Dr.Web . Пусть , посмотрят тех специалисты. Здесь тема по Андроиду. 

Сообщение было изменено Alexander007: 18 Ноябрь 2021 - 21:45

[ElAssasino]

Здесь тема по Андроиду.

Я понимаю, что по андроиду, потому в этой ветке и спрашиваю: virustotal - график как раз apk-файлы привязанными к ip-адресу и показывает. Мне же нужно знать, как найти расположение этих apk-файлов в своем телефоне, если стандартный диспетчер файлов их не отображает. Может, эти файлы вообще на другом телефоне? Откуда мне знать? Я-то в графике мало понимаю, поэтому спрашиваю у людей, знающих больше меня.

По поводу отчетов - и на ПК, и на телефоне все по отчетам чисто.

[Lvenok]

Не знаю как остальным, но по мне так: на телефоне сайт пытается открыть страницу, но натыкается, что это телефонный браузер и соотв все завершается, т.к. контент не для телефона, а на ПК соотв все подгружается и открывается. Нет ни на ПК ни на телефоне никаких вирусов. Типичная избранная загрузка: телефон - не грузим, если браузер с ПК - все загружаем\пытаемся загрузить (в том числе и сусликов и т.п.). Либо прощупывается почва, пытаются что-то взломать эксплоит там какой, но не проходит.

[Ivan Korolev]

На сколько я вижу, конкретно на cyberforum так сайт работает, что переход по ссылкам на сайте открывает доп окно с рекламой. Надо, конечно, еще поэкспериментировать на досуге.

 

Вы с каким-нибудь более уважаемым сайтом такое поведение наблюдаете?

[ElAssasino]

Вы с каким-нибудь более уважаемым сайтом такое поведение наблюдаете?

Вот и нет, в том-то и дело. На остальных все абсолютно нормально. Взять хотя бы stackoverflow - куда более серьезный сайт, как по мне.

Есть на киберфоруме еще такой тов. Sandor, он меня клятвенно уверяет, что с сайтом все в порядке. А мне что-то подсказывает, что сайт взломан... или рекламные блоки на нем... 

Сообщение было изменено ElAssasino: 19 Ноябрь 2021 - 02:11

[ElAssasino]

Не знаю как остальным, но по мне так: на телефоне сайт пытается открыть страницу, но натыкается, что это телефонный браузер и соотв все завершается, т.к. контент не для телефона, а на ПК соотв все подгружается и открывается. Нет ни на ПК ни на телефоне никаких вирусов. Типичная избранная загрузка: телефон - не грузим, если браузер с ПК - все загружаем\пытаемся загрузить (в том числе и сусликов и т.п.). Либо прощупывается почва, пытаются что-то взломать эксплоит там какой, но не проходит.

Эээ, нет. Я в истории браузера поискал, там такая же рекламная ссылка. Winline аж мобильной(!) букмекерской конторой поименован, так что все идет в соответствии с профилем устройства. Правда, на телефоне у меня эта вкладка лишь предпринимала жалкие потуги открыться, но не открылась (хотя след в истории и куках оставила, особенно в куках), а вот на ПК-открывается, и в истории следит, и в куках грязь разводит.

[Alexander007]

На мобильном устройстве  установлен Антивирус Dr.Web Android?  

Сообщение было изменено Alexander007: 19 Ноябрь 2021 - 11:12

[ElAssasino]

На мобильном устройстве  установлен Антивирус Dr.Web Android?  

Да, он ничего не видит.

[ElAssasino]

 

На мобильном устройстве  установлен Антивирус Dr.Web Android?  

Да, он ничего не видит.

 

Зашел еще на киберфорум с 3 устройства, которое к первым двум абсолютно никакого отношения не имело. Результат аналогичный.

Если есть возможность и желание, пожалуйста, попробуйте при пустой истории браузера и пустых файлах cookie (можете вообще настройки браузера до исходных откатить, но это не принципиально) зайти на киберфорум через инкогнито, посерфить там пару минут и написать о наблюдениях. 

Сообщение было изменено ElAssasino: 19 Ноябрь 2021 - 17:38

[Alexander007]

А, если сбросить до заводских настройки Android - по умолчанию?

Лично считаю -  это переустановка и стирает данные , обнуление всех программ и том числе контакты. ( Если возникает трудности при браузера).

 

Или вариант :

 

Браузер Гугл - "убрать синхронизацию"  и отключить профиль  или  удалить браузер и переустановить из магазина Play Market Google. Проблема остается?

Сообщение было изменено Alexander007: 19 Ноябрь 2021 - 20:02

[ElAssasino]

А, если сбросить до заводских настройки Android - по умолчанию?

Лично считаю -  это переустановка и стирает данные , обнуление всех программ и том числе контакты. ( Если возникает трудности при браузера).

 

Или вариант :

 

Браузер Гугл - "убрать синхронизацию"  и отключить профиль  или  удалить браузер и переустановить из магазина Play Market Google. Проблема остается?

Да, проблема оставалась. Сносил на винде браузер подчистую через powershell, на андроиде - просто хром чистил. Все одно. 3 устройство (телефон) вообще никаким образом не может быть зараженным, поскольку в нем другая симка, и к сети моего телефона он никогда не был подключен. Но и на нем сайт открывался с вышеуказанной проблемой.

Мой выбор - просто не буду на этот сайт заходить, поскольку все (АБСОЛЮТНО ВСЕ) другие сайты ведут себя подобающе. Извините, конечно, но такое может наблюдаться разве что на порносайтах. И то, вероятно, не на всех.

Сообщение было изменено ElAssasino: 19 Ноябрь 2021 - 20:17

[ElAssasino]

 

А, если сбросить до заводских настройки Android - по умолчанию?

Лично считаю -  это переустановка и стирает данные , обнуление всех программ и том числе контакты. ( Если возникает трудности при браузера).

 

Слишком важны данные на телефоне, как и на ПК. Поэтому данная мера не стоит вероятности положительного результата, вероятно, очень маленькой.