Zhakowane telefony, allegro, brak możliwości wykrycia czegokolwiek

Od 24 marca był spokój aż do dzisiaj. Rano na telefonach (mój i żony) - były otwarte karty incognito bez żadnej treści. Temat został olany. Potem na telefonie żony ktoś zalogował się na facebooku - była wylogowana od 24 marca - dane logowania pamiętała przeglądarka chrome. Usunąłem historię i zapamiętane hasła uruchomiłem ponownie telefon. Po chwili w karcie incognito wyskoczył tekst: "hahahahaha sex?". A na moim telefonie wyświetliła się strona dla dorosłych. Telefon żony był połączony przez internet LTE a mój przez wifi. Potem przyszła do Nas osoba z rodziny. Przeglądała na swoim telefonie facebooka. Wyskoczyła jej ikona karty incognito, sprawdziliśmy, i ktoś wpisał w karcie incognito sex [moją nazwę ulicy bez numeru bloku i mieszkania i kodu pocztowego] i nacisnął enter i wyskoczyły wyszukiwania z innego województwa (internet lte z karty sim - nigdy nie była podłączona do wifi). Po chwili na żony telefonie pojawiła się karta incognito z napisem: sex [nazwa ulicy] dzisiaj? A teraz, na koniec dnia, wyskoczyły na Naszych telefon te same strony porno w karcie incognito (na stacjonarnym komputerze który był włączony - cisza). Niestety jak widać nie ma różnicy, czy to wifi czy lte, i tak ktoś jest tak dobry żeby dostać się na telefon. Osoba z rodziny ma kontakt z nami za pomocą facebooka. Skąd ktoś wiedział że w tym momencie jest u Nas?

Eidems wrote:

Potem przyszła do Nas osoba z rodziny. Przeglądała na swoim telefonie facebooka.

Czy ta osoba korzystała z twojego WiFi?

sanfran wrote:

Eidems wrote:

Potem przyszła do Nas osoba z rodziny. Przeglądała na swoim telefonie facebooka.

Czy ta osoba korzystała z twojego WiFi?

Nie, nigdy nie korzystała z wifi na poprzednim routerze jak i na obecnym. Miała włączone dane mobilne + lokalizację.

Bardziej by mi to wyglądało na fałszywy BTS w okolicy, tylko nie wiem czy w taki sposób szło by wstrzyknąć dane do urządzenia.

Przywróciłem telefon żony do ustawień fabrycznych. Zaktualizowane aplikacje po wifi. Po około 30 min wyskoczyła strona dorosłych. Telefon był połączony po wifi. Nie mam pojęcia jak ten haker działa....

Koleś pisze niestworzone rzeczy o "hackerze" potrafiący przejmować zdalnie natychmiastowo dowolne urządzenia i wy w to wierzycie? Gdyby takie coś było możliwe to raczej taka osoba wykorzystywałaby swoje umiejętności do włamywania się na komputery pracowników banków i polityków zamiast zwykłego polaka.

KP56 wrote:

Koleś pisze niestworzone rzeczy o "hackerze" potrafiący przejmować zdalnie natychmiastowo dowolne urządzenia i wy w to wierzycie? Gdyby takie coś było możliwe to raczej taka osoba wykorzystywałaby swoje umiejętności do włamywania się na komputery pracowników banków i polityków zamiast zwykłego polaka.

Gdybym to czytał, pomyślałbym tak samo. Może to jest jakiś bot, nie wiem...

Może on szuka programu sposobu, by mieć takie możliwości, tylko nie napisał tego wprost.

tez tak mysle ..... jeden taki przypadek na cała polske z tego co słysze

Warto by sprawdzić przez laptop konto google-> bezpieczeństwo i tam widać jakie urządzenia są zalogowane.

Wszystkie nieznane wylogować i zmiana hasła na trudne, żadne słowne tylko losowy ciąg znaków.

no dobra, ale tak odrazu przejmuesz zdalny pulpit ?

Wygląda na to, że kolega przez prawie 2 miesiące, poza narzekaniem i łapaniem zrzutów ekranu nie wykonał żadnych dalszych prób analizy...

Dziwny sms sugerowałby zainfekowanie trojanem telefonu/telefonów. Aktywność nasila się po zalogowaniu na fb, może facebook jest używany do kontroli tego złośliwego oprogramowania? A może w przeglądarce jest jakaś wtyczka, która się synchronizuje na wszystkich urządzeniach? Bo na komputerze jak widzę jest Linux, a mimo różnych opinii zainfekowanie tego systemu przez kliknięcie tylko w jeden link nie jest takie proste. Poza tym wspólną cechą jest to otwieranie kart prywatnych. Jakie ma kolega poinstalowane wtyczki w przeglądarkach na wszystkich urządzeniach? Może to tylko jakiś złośliwy dodatek do przeglądarki. Jeżeli jest jakaś kopia w chmurze, niezależnie czy po stronie googla czy korzystając z mechanizmu synchronizacji przeglądarki (np. Firefox Sync), nawet po zupełnym czyszczeniu urządzeń a potem synchronizacji infekcja będzie nawracać.

Dziękuję za ten fascynujący wątek. Możemy snuć różne przypuszczenia, ale z grubsza jest kilka wyjść:
- zrezygnować z telefonów, laptopów i internetu i wrócić do starej dobrej nokii- opcja zerowa
- pozbyć się całego inteligentnego złomu JEDNOCZEŚNIE i wymienić na inny sprzęt (byle nie pojedyńczo tak jak z routerem i dostawcą internetu) - ale absolutnie cały równocześnie- łącznie z inteligentnymi telewizorami, lodówkami i odkurzaczami - opcja dla "zasobnych". To dotyczy również kont i usług (FB, google itp)
- poświęcić kilka miesięcy swojego czasu na diagnostykę i poszukiwania (opcja dla posiadających czas).

Skoro już autor w domyśle uznał trzecią opcję za odpowiednią (lub sumarycznie najtańszą) - może dobrze by zacząć od zestawienia bezpiecznego środowiska do diagnostyki pozostałych urządzeń w domu? Bo póki co nie wiemy co kogo zaraża i skąd jest dostęp i do czego?
Wszystkie urządzenia które używa autor mają w swojej filozofii maksymalną ochronę przed fizycznym jego posiadaczem na rzecz wirtualnego (zdalnego) administratora. I teraz próbuje walczyć z wiatrakami (czyli sprzętem za który sam zapłacił) i skłonić go do posłuszeństwa bez identyfikacji kto skąd pociąga za sznurki (oraz gdzie te sznurki są schowane). To się nie uda.

Skoro mowa o bezpiecznym środowisku to musi być ono minimalistyczne - może warto pożyczyć od jakiegoś znajomego zwykłego desktopa z cdromem (koniecznie cd a nie nagrywarką) i odpalić na nim system (najlepiej linuksa) bez dostępu do internetu i bez twardego dysku. Dlaczego desktopa? Łatwiej jest zweryfikować czy desktop nie ma zarażonego biosu mając dostęp do pamięci flash na płycie (polecam www.flashrom.org) i obserwować czy coś się dzieje.

Potem krok drugi - czyli podłączenie do internetu używając wyłącznie kabla (żeby wykluczyć sąsiadów z antenką i trefnego dostawcę internetu).
Czyszczenie telefonów, zaglądanie do logów google/fb zostawiłbym na sam koniec, bo to sprzęt (a właściwie jego system) jest zarażony i od niego należy zacząć a nie od końca czyli aplikacji używających systemu.

Masz olbrzymie szczęście że ten "hacker" się przyznaje i pokazuje że jest, bo inaczej nawet nie miałbyś świadomości że coś jest na rzeczy. Ja przez chyba 3 lata miałem zainstalowanego fabrycznego trojana od producenta w swoim telefonie i jedyne co mnie uratowało to pakiet z bardzo drogim internetem którego praktycznie nie włączałem na telefonie. Dopiero później zorientowałem się że producent mnie wyposażył i muszę rootować telefon żeby pozbyć się badziewia. Na szczęście po tak długim czasie robak był już niedziałający.

PS. Pisz jak ci poszło

cracket wrote:

.....

PS. Pisz jak ci poszło

pewnie nijak, pewnie przejeli juz jego neurony

Dziwne - niby taki cichociemny aktualnie, nie wypowiada sie, mozna myslec ze detoks - a na elektrodzie jakos siedzial nawet dzisiaj... cos mi tu powaznie nie gra.

Może wybrał opcję zerową - kupił nokię i wyrzucił kompa przez okno?

cracket wrote:

Może wybrał opcję zerową - kupił nokię i wyrzucił kompa przez okno?

razem z zona