Stránka 1 z 1

Divné webové stránky v historii Chrome

Napsal: 08 pro 2021 02:45
od pkeech
Vsiml jsem si. Že v Chrome historii prohlížení jsou nějaké divné webové stránky a nejdivnější je tahle:
https://news-from-pressroom.com/lp/new- ... 192&as=adk
Co to je za script? Když jsem dal do Virus Total, tak nic nenajde, ale chová se divně. Nejprve jakoby zamrzne a pak vyplivne,cze je vše ok. Spíše si říkám jestli není přes okno nějaká overaly.
Bohužel me zařízení je buď přímo napadle - rootnute přes mediatej exploit a nebo je Rom telefonu narušena. Protože se celkově telefon chová divně.

Další webovky, které nevím, že bych na nich byl:
https://fmv9kweoe06r.com/nh7jhnmg?key=0 ... c=15372192
https://fmv9kweoe06r.com/nh7jhnmg?key=5 ... bb663abf39
https://accounts.google.com/o/oauth2/au ... lOAuthFlow
https://fmv9kweoe06r.com/nh7jhnmg?dlrt= ... bb663abf39

Můžete prosím se podívat, jestli se mi zase něco nenatahlo?
Děkuji

Re: Divné webové stránky v historii Chrome

Napsal: 08 pro 2021 10:27
od Rudy
Zdravím!
Pravděpodobně jste na těch stránkách byl. Pro kontrolu PC dejte logy FRST+Addition: http://forum.viry.cz/viewtopic.php?f=24&t=132509 .

Re: Divné webové stránky v historii Chrome

Napsal: 08 pro 2021 17:45
od pkeech
Nebyl a je to z Chrome v androidu. Udělal jsem statickou analyzu v Hybrid Analysis.
https://www.hybrid-analysis.com/sample/ ... 0587ce37f4
Ráda je asi jasná... Sebrat se k někomu, kdo umí preflashovat rom a bootloader, že?

Re: Divné webové stránky v historii Chrome

Napsal: 08 pro 2021 17:46
od pkeech
Nebyl a je to z Chrome v androidu. Udělal jsem statickou analyzu v Hybrid Analysis.
https://www.hybrid-analysis.com/sample/ ... 0587ce37f4
Ráda je asi jasná... Sebrat se k někomu, kdo umí preflashovat rom a bootloader, že?

Re: Divné webové stránky v historii Chrome

Napsal: 08 pro 2021 17:58
od Rudy
Rudy píše: 08 pro 2021 10:27 Zdravím!
Pravděpodobně jste na těch stránkách byl. Pro kontrolu PC dejte logy FRST+Addition: http://forum.viry.cz/viewtopic.php?f=24&t=132509 .
Řiďte se, prosím, pokyny, které jsem vám dal.

Re: Divné webové stránky v historii Chrome

Napsal: 08 pro 2021 19:11
od pkeech
Omlouvám se, nemyslel jsem to zle. Během dne proběhla ta analýza s jelikož má skore 50/100 malicious, tak jsem vám to poslal.
Jedna se o podezřelou aktivitu v Chrome v Android telefonu. Taky zde dělat FRST?

Re: Divné webové stránky v historii Chrome

Napsal: 08 pro 2021 19:54
od Rudy
Já také ne, jen ale prodlužujeme konečné řešení. Potřebuji vědět, zda jste si odtamtud něco nestáhl. FRST+Addition samozřejmě potřebuji.

Re: Divné webové stránky v historii Chrome

Napsal: 08 pro 2021 23:46
od pkeech
Můžu prosím odkaz na FRST pro Android? Na Google Play jsem nenašel.

Re: Divné webové stránky v historii Chrome

Napsal: 09 pro 2021 09:44
od Rudy
Pro Android neexistuje. Nacházíte se na webu určeném pro platformu Windows.

Re: Divné webové stránky v historii Chrome

Napsal: 10 pro 2021 04:21
od pkeech
Prosím vás, celý incident se celou dobu odehrává na Androidu . Myslel jsem si, že FRST neexistuje pro Android. Proto nechápu odkud stáhnout a jak otestovat.

Btw: teď se mi redirectovalo okno v Chrome v telefonu na stránku:
https://oataltaul.com/?l=uDMZTXJiMzarH2 ... 95912713-0
https://atzekromchan.com/4/4470221/?var ... frev=false

Re: Divné webové stránky v historii Chrome

Napsal: 10 pro 2021 10:32
od Rudy
Potom už jen nějaký antivirus pro android, např.: https://www.avast.com/cs-cz/free-mobile-security#pc , nainstakovat a proskenovat. To, že vám jde o android, jste ale při založení vlákna neuvedl.

Re: Divné webové stránky v historii Chrome

Napsal: 12 pro 2021 03:25
od pkeech
Mezitím mi někdo definitivně hacknul telefon. Zjišťuji škody. Díky za snahu pomoct.

Re: Divné webové stránky v historii Chrome

Napsal: 12 pro 2021 11:18
od Rudy
To je mi líto. Nemáte zač!