[讨论] 被骇?

楼主: liangh (天地不容客)   2016-12-10 19:38:33
我有一台三星的平板
平时上网用家里wifi
只安装 ptt fb line 这些通讯软件
皆正常使用
未知来源没开启过
前几天跳出一个通知 说要更新
更新后 看了下应用程式
多了很多图案看起来像是原厂的应用
但细看版本资讯 加google
发现不是 三星本身内建的东西
每个权限都很大也都绑定在一起
不行删除 想停用也没办法
有的停用还会覆蓋原始版本
限制背景处理也没办法关掉
没插入 sd卡的状态下
可以写入 app到 sd
开机防毒显示有读取到后又消失
同网络下还有一台小米
某次更新后
imel资讯就不见了
netstat看 似乎会与人分享档案
桌面同步?
平时上网有点怪
像是google搜寻某些关键字会变成简体字
和一些像是在钓鱼的网站
有些google会挡说我的连线并非私人连线 不安全
凭证的问题
有时dns自己改到192.168xx 要自己去改回来
手机设定也看不出个所以然
chrome搜寻像是被重定向
硬件防火墙 目前只看到 dns每3分钟就扫我一次
之前会有一些 syn flood ack的纪录
请问这是被攻击吗?
手机 botnet?
dns mitm ?
rootkit?
如果真是这样
是不是只能把手机回收 在换一只可拔电池的

Links booklink

Contact Us: admin [ a t ] ucptt.com