Ci tengo a fare alcune precisazioni......durante il lavoro sulla rom da me menzionata su un mio post precedente, ho riscontrato un file che è stato rilevato come virus. Poichè non posseggo il g700 ma è capitato in passato anche su altri telefoni avere questi piccoli virus rompiscatole (rompiscatole perchè fanno le schiribizze riportate da altri utenti in foto). Sono solitamente silenti, partono solo in certe situazioni e possono procurare stupidi rischi,ad esempio pagamenti con addebito sulle sim.....solitamente di €5. A parte questo altre info non ne ho al momento e, puntualizzo, tutto ciò da me riportato, è capitato con altri terminali ed altri virus apparenti che non erano questi. Il comportamento di questo non lo conosco, visto però che a chi monta la rom, non cambia letteralmente nulla, levatelo e basta. suggerirei di cancellare tutta la cartella host. Scusate se mi sono dilungato.
Thread di Aiuti, Consigli e Informazioni [NO MODDING]
Visualizzazione stampabile
-
23-10-14, 11:02Mcdonald
-
23-10-14, 11:21Perryd
Chiarissimo!
Inviato dal mio HUAWEI G700-U00 usando Androidiani App -
23-10-14, 13:07mrtosto
Risolto con un backup di whatsapp da un altro terminale!!
-
23-10-14, 14:52blackrebel
Posto qui visto che se ne è parlato di più.
Allora ho spulciato nella rom 4.2.2 di dakele e frost e non c'è la cartella /etc/host, ma il 'solito' file /etc/hosts.
Per chi non sapesse cos'è, cosa fa, cosa potrebbe fare e perchè viene utilizzato date un'occhiata qui (MoaAB) Mother of All AD-BLOCKING (09032014)… | Android Development and Hacking | XDA Forums
La riga incriminata è questa:
127.0.0.1 internetbanking.caixa.gov.br
Che cosa fa?
Se con il nostro browser cerchiamo di andare su quel dominio (o su qualsiasi altro dominio elencato nel file hosts e preceduto da 127.0.0.1 (che sarebbe il nostro terminale)) verremo appunto reindirizzati verso noi stessi, quindi non potremo accedere a quel sito.
In pratica il file hosts viene usato per bloccare tutta un serie di siti di phishing, malware, ad, ecc, ecc.
Quindi nulla di strano è un falso positivo, nessun allarmismo.
Se al posto di 127.0.0.1 ci sarebbe stato un indirizzo ip esterno, (es.: 213.221.123.125 posteitaliane.it) allora sì ci sarebbe da preoccuparsi.
Non cancellate il file hosts, che potrebbe portare anche a malfunzionamenti della rete. -
23-10-14, 15:14Perryd
E perchè ci sta quel internetbanking.caixa.gov.br? È normale?
Inviato dal mio HUAWEI G700-U00 usando Androidiani App -
23-10-14, 15:45blackrebel
Quello che è sicuro e che il dominio così come è messo è inaccessibile.
Posso pensare che è stato inserito in "blacklist" perchè in passato è stato vittima di un trojan (sophos se non sbaglio) che modificava il file hosts facendo il redirect di internetbanking.caixa.gov.br su un'altro sito identico creato per rubare le password e dati dei clienti di quella banca.
In questo modo si va a prevenire questa situazione.
Aggiungo anche che molte di queste liste sono per così dire "abbondanti" nel senso che può capitare che vengano inclusi siti "innocenti".
Ne so qualcosa perchè uso queste liste sul server casalingo per bloccare i siti di ad, malware, porno, ecc. e capita che alcuni siti "normali" diventino inaccesibili. In quel caso creo un'eccezione per quel dominio.
intanto ho controllato anche la b143 di frost ed anch'essa ha lo stesso identico file hosts della 4.2.2, quindi niente paura;)
EDIT:
Chiunque volesse un file hosts lindo e pulito (ma ovviamente non avrete più bloccati tutti i siti di pubblicità varie) basta lasciare solo questa riga:
127.0.0.1 localhost -
23-10-14, 22:30Sergio1961Il file host serve ad inibire l'accesso a tutti i siti presenti nel suddetto file. Tipo pubblicità spam, etc.Quote:
Originariamente inviato da Perryd
Non è un virus anzi......
Io uso ADAWAY. Lo trovi sul playstore.
P. S. Esiste da una vita... Anche sui PC
Mi meraviglio di mcdonald. -
23-10-14, 22:43Sergio1961
Non facevi prima a disinstallare e reinstallare? Io ho portato l'altra sim e watzhapp mi ha ridato il tempo senza scalare dall'altro numero
-
24-10-14, 08:23frrebora
Sul mio uso go launcher, e mi è venuta l'idea di usare go locker. Al riavvio non mi richiede più il PIN (e quindi non telefona). Qualcuno è riuscito a risolvere il problema?
-
24-10-14, 17:58Perryd
non so neanche cosa sia go locker...
PS: Facendo vari benchmark ho notato che l'unico governor prestaste per il nostro device è l'hotplug... con quest'ultimo fa 16000 di benchmark mentre con ondemand fa 10500 e con performance 12500 circa...
