Nuova modded version by Lepi v1.8.4 https://yadi.sk/d/eWsunQh0bpaU8
Qui le novità http://4pda.ru/forum/index.php?showt...#entry34737254
Nuova modded version by Lepi v1.8.4 https://yadi.sk/d/eWsunQh0bpaU8
Qui le novità http://4pda.ru/forum/index.php?showt...#entry34737254
Ultima modifica di instancabile; 05-10-14 alle 12:23
NexosAion (05-10-14)
forse non ho molta fortuna ma ho un grandissimo problema : seguendo alla lettera i post di pag. 1 ed avendo scaricato il pacchetto tools u65gt mi ritrovo con tre pc windows XP infettati da virus di origine cinese , senza esser riuscito ad installare la cwm .... così mi ritrovo installo con i 3 pc da ripristinare ...... cosa può esser successo ???? faccio presente che sono 3 pc con regolarissimo W XP protetto da microsoft security essentials che improvvisamente ritrova un raid party di virus a far festa grande .... ed è dalle ore 11:00 circa che cerca di disinfettare i 3 pc .... ma ho paura che dovrò intrapendere azioni drastiche ..... datemi qualche dettaglio di cosa possa esser successo
Ancora una segnalazione, l'interessante pack Mediatek TOOLS uppato dal mitico mmrrdd (freaktab) http://www.FreakTab.com/showthread.php?p=234370
NexosAion (06-10-14)
Mi spiace Goldrakes967, spero ripristini presto i pc, ma sei certo non si tratti di "falso positivo"?
Ad ogni modo, quando l'avrai recuperato prova direttamente con i file presenti su 4pda (Lepi's forum), poi magari verificheremo meglio il nostro pack con qualche antivirus...
Tienici aggiornati
:o effettuerò subito i controlli necessari e vi terrò aggiornati in tempo reale
A quanto pare stranamente l'archivio risultava infetto da un certo "win32 ramnit" , adesso passerò ad analizzare i vari file 1 ad uno per capire
se sia un pericolo o semplicemente un falso positivo e da quale file sia arrivato
Stranamente ne avg o avast che ho installato sul mio pc lo rilevano : infatti dalla seguente scansione si nota :
https://www.virustotal.com/it/file/a...is/1412515255/
U65GT Tools/1-Ottenere i permessi di root/1-System update/update.zip è ok rileva unicamente l'exploitatore per ottenere il root
(falso positivo):https://www.virustotal.com/it/file/3...is/1412515697/
U65GT Tools/1-Ottenere i permessi di root/2-Rootgenius/RootGenius_general_mobile.apk anche da esso rileva i vari exploit
https://www.virustotal.com/it/file/c...is/1412516253/
U65GT Tools/1-Ottenere i permessi di root/3-Root da CWM/UPDATE-SuperSU-v2.00.zip ottiene la stessa segnalazione di update.zip
https://www.virustotal.com/it/file/4...is/1412516542/
U65GT Tools/2-Effettuare il backup dell' IMEI/com.mobileuncle.toolbox.apk è perfettamente ok https://www.virustotal.com/it/file/6...is/1412516816/
Beccato, il virus viene rilevato nei driver in file.exe per i soli sistemi a 32bit , infatti mentre per quelli a 32bit abbiamo 42 positivi su 55
https://www.virustotal.com/it/file/2...is/1412517778/
in quelli per i sistemi a 64bit non ne abbiamo nessuno (tranne il sospetto) : https://www.virustotal.com/it/file/1...is/1412518045/
coloro che hanno utilizzato sistemi a 64bit dovrebbero essere al sicuro , mentre coloro che hanno sistemi a 32bit consiglio di effettuare una pulizia
tramite kaspersky (che vi permette di disinfettare i file invece di eliminarli).
purtroppo sia perchè non utilizzavo kasperky sia perchè avendo un sistema a 64bit non mi erano stati rilevati , non me ne sono accorto.
Adesso provvederò ad esaminare pure gli altri file ed a ricostruire un archivio zip privo di reali infezioni.
U65GT Tools/3-Installare i driver per pc/Driver in file .INF perfettamente ok :https://www.virustotal.com/it/file/1...is/1412518670/
U65GT Tools/4-Installare la ClockworkMod recovery (CWM)/CWM_v5.5.0.4_for_U65GT.img & MT6592_Android_scatter_emmc.txt apposto :
https://www.virustotal.com/it/file/0...is/1412518925/||||||||https://www.virustotal.com/it/file/1...is/1412518948/
U65GT Tools/5-Ripartizioni da 6 o 13,5 gigabite/partition_6gGIG.zip & 13.5Gb-ripartizione_data_13824.zip apposto:
https://www.virustotal.com/it/file/4...is/1412519125/||||||||||||||||||||https://www.virustotal.com/it/file/1...is/1412519150/
U65GT Tools/6-Fix Chrome libMali.so/Chrome_mali_fix.zip Apposto :https://www.virustotal.com/it/file/7...is/1412519352/
U65GT Tools/7-Fix Luminosità 4%/upd_CubeT9X_auto apposto : https://www.virustotal.com/it/file/7...is/1412519375/
A quanto pare viene rilevato pure in flashtool, sia nella versione di cui disponevo io sia in quello che è compreso nella rom 900ss
https://www.virustotal.com/it/file/6...is/1412519734/
https://www.virustotal.com/it/file/1...is/1412520582/
Adesso sinceramente non so più cosa pensare, mi sembra strano solo come mai sia stato rilevato solo adesso e se realmente è un problema :o
Ultima modifica di NexosAion; 05-10-14 alle 17:51
instancabile (05-10-14)
sembra che il tutto si sia scatenato sui 3 pc durante il download della recovery con il flash tool del pacchetto sto scrivendo dal Cube X9 perchè è ancora in corso le analisi dell'antivirus che addirittura su un pc ha rilevato oltre 900 virus che si sono replicati da soli da 3 virus ad alto rischio...... come risolvo il tutto vi comunichero eventuali aggiornamento .... Grazie a Tutti
si il virus è il win32 raminit che si è replicato in maniera spaventosa .... ora avendo molti giga archiviati con varie rom e flash tool di vari terminali android sono sicuro che saranno tutti compromessi .... e recuperare tutti quei dati non sarà semplice .... purtroppo sono incidenti di percorso non sempre valutabili .... speriamo in bene .... ciao
instancabile (05-10-14)
IMG_20141005_173000.jpg
questo è ciò che compare dietro un gadgets
Salve a tutti
ho acquistato gg fà il tablet in questione, provengo già da un mediacom 101s2 dalla quale ho fatto già uscire alcune rom (pubblicate sempre su questo forum).
Cercherò nel mio piccolo di contribuire alla crescita dell'area, intanto allego l'errore del virus riscontrato anche da parte mia su un win8.1 a 64.
virus.jpg
Ultima modifica di meopatacca; 05-10-14 alle 22:02
instancabile (05-10-14),NexosAion (05-10-14)
Adesso mi sorge un dubbio poiché fino a quando si tratta di un file .exe che venga pacthato da un virus ci può stare, ma una libreria dinamica (dll) mi sembra molto difficile infatti a quanto ne so, una volta compilato il codice ed ottenuta la libreria non si può modificare senza avere il codice sorgente, quindi o si tratta di un virus che é stato inconsapevolmente inserito nell'ambiente di sviluppo durante la compilazione o si tratta di falso positivo anche perché in un noto sito di hacking spesso il seguente "virus" veniva trovato nei vari injector che però passavano il controllo dei moderatori. Essendo che flash tools va proprio ad injectare la rom non so cosa pensare...
Domani esaminerò qualche versione più recente di flash tools per vedere se viene rilevato anche li
Ultima modifica di NexosAion; 06-10-14 alle 00:15