39

Странное подключение к чужому вай фаю.

Зашел в гости к другу на днях. Сотовая сеть плохо ловит у него в квартире, и он предложил подключиться к его вай фаю. Нахожу роутер в списке, вбиваю его пароль. Телефон подключается и тут происходит, что-то очень странное. Телефон сразу после подключения, с характерным звуком делает пять - шесть скриншотов экрана, примерно за секунду. После, всплывает сообщение от гугла, примерно такого содержания: «Часто делаете скриншоты, давайте сохраним их в облако». Я честно, прифигел маленько. Отменил сохранение в облако. Посмотрел в папке со снимками экрана, там ничего нет. Что это было? Есть мысли комрады? Кнопки не зажимал, просто держал телефон в руке. Слежка? ФСБ? Вирусы на роутере(такое возможно вообще?)? Провайдер шалит? Телефон HTC U 11.

Первый пост, в тэгах не силен.

Дубликаты не найдены

+9
Иллюстрация к комментарию
раскрыть ветку 2
+2
ну здесь скорее - "Родина скриншотит"
0
Привет родине. Пардон за звук. Хорошо хоть смарты запах не транслируют.
+10
Это гугл рекламирует свое облако. Траффик по вайфай считается программой бесплатным, вот и включается реклама. Так многие приложения делают. Настройки и файрвол помогут, однако, многие бесплатные якобы приложения вот без рекламы совсем не хотят работать..
раскрыть ветку 8
+2

и выпилить все и вся чем не пользуешься, а в телефоне этого по умолчанию 90%

раскрыть ветку 6
+2
Хм... нууу.. у меня приложух 10 с удовольствием бы потер.. это уже надстроенных.. А так то штук 50 установленных мною сверх.. и все, блин, нужные... и всем, блин, интернет подавай... плюнул и воткнул безлимитную симку.. и уведомления от них отключил...пущай терь сами с собой играются :)
раскрыть ветку 5
+2

Опередил.

Добавлю: Еще при подключении через WiFi начинают(как правило люди не ставят галку "спрашивать") обновляться приложения.
Зы: У нескольких знакомых на автообновлении телефон окирпичился, ибо была ошибка в "Сервисы гугл плей". Лечил перепрошивкой.

+3

Продолжайте наблюдение...

+13

Это же ГУГЛ!!! Я для банка делал фото карточки, а тут гугл карты вылезли с вопросом: разместить ли фото моей банковской карты на гугл карте с привязкой к местности.

Держись! Самое интересное впереди!

раскрыть ветку 8
+5
Хорошее предложение! Разместил?
+7
Теперь и не посрать с телефоном.
раскрыть ветку 6
+7
А некоторые без мобильного не могут сходить посрать.
раскрыть ветку 5
+21

Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте, что тут писалось. Я вполне понимаю, что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.

раскрыть ветку 5
+23
Аж олдскулы свело
раскрыть ветку 1
-1
ага. сука, как страшно-то стало!
+6

Ребята, давайте вскроем эту тему. Вы ведь уже не молодые, дела даются все сложнее и сложнее. Это же мать Тереза, это Библия, сюда можно без опаски влезать. Серьезно, вы не пожалеете. Лучше еще раз перечитайте что тут написано чтобы не забыть. Я вполне понимаю, что данной писаниной вызываю у вас к делу отвращение, но хочу просто сказать ленивым - ВПЕРЕД! Остальные найдут это благодаря вашим стараниям

раскрыть ветку 1
+3

Котятки не стоит совать свои носики в эту темочку. Вы сонненькие, сладенькие, вам все потягушки. Это не то. Это не медвежатки и даже не пингвинчики. Сюда лучше хвостиками не хитрить. Серьезно, любой из вас будет сидеть на головке. Лучше садитесь на коленочку и прижимайтесь нежненько к животику. Я вполне понимаю что данным сообщеньицем вызову дополнительный интересик, но хочу сразу предостеречь пытливеньких — стопушки. Остальные просто не поднимут лапок.

+4

Да вы знатный троль ))

+1

текай с города.

+2
Если взломан роутер, то он не перехватит управление телефоном, проблема в телефоне. Или разрешения приложений(но я таких не припомню, делающих скрин) или вирус/вредоносный софт
раскрыть ветку 2
+1

Вирус маловероятно что стал бы делать скрины в открытую

раскрыть ветку 1
+4
Да, но может это олбанский вирус, или чукотский)
0
Я не особо знаток в этой теме но в универе один препод рассказывал что есть какая то возможность передавать пакеты в тот момент когда девайс подключается к программе (Аля выброс вируса в систему) если я пишу дичь то поправьте пж
раскрыть ветку 8
+5

Я рассказал бы шутку про udp но возможно она до тебя не дойдет..

раскрыть ветку 3
0

расскажи пжлст =)

раскрыть ветку 2
+1

Это называется Packet injection

И да, препод прав, и ты тоже правильно запомнил, однако не к программе, а к сайту (делает запрос на сервер), там сложновато объяснять на самом деле

раскрыть ветку 1
0
Дыра в tcp/ip стеке, и несовпадение архитектуры, поэтому эксплойт криво обработался.
0
какие пакеты? полиэтиленовые? или бумажные? бумажные экологичнее
раскрыть ветку 1
0
Выше написано - паскет инжектор, про авто речь идёт. Паскуды инжектора. О проблемах с впрыском видимо речь!
0

Это только начало...

Похожие посты
73

Поступления Vault 7

В очередной порции документов, полученных в результате утечки данных из закрытой сети ЦРУ и размещённых на WikiLeaks, приводятся сведения о двух проектах по установке вредоносного ПО (имплантов в терминологии ЦРУ) на системы пользователей - BothanSpy и Gyrfalcon. Оба проекта обеспечивают перехват данных аутентификации, фигурирующих при установке защищённых сеансов по протоколу SSH.
Поступления Vault 7 Wikileaks, Документы, ЦРУ, Вирус, Bothanspy, Gyrfalcon, Слежка, Vault 7, Длиннопост

Gyrfalcon нацелен на сбор параметров аутентификации (логин/пароль, закрытые SSH-ключи и пароли к SSH-ключам) у клиентов OpenSSH, а также поддерживает режим полного или выборочного сохранения содержимого SSH-сеансов и может выполнить подстановку команд в сеансы. Вся накопленная информация шифруется и сохраняется в файл для последующей отправки на внешний сервер, подконтрольный ЦРУ.


Передача собранных данных осуществляется при помощи других средств - Gyrfalcon обеспечивает только накопление данных. Варианты Gyrfalcon подготовлены для различных дистрибутивов Linux, включая RHEL, CentOS, Debian, openSUSE и Ubuntu. Имплант устанавливается в систему после получения привилегированного доступа, например после атаки с использованием неисправленных уязвимостей или через вход под перехваченной учётной записью.


Описывается два варианта импланта:


Gyrfalcon1 запускается в виде фонового процесса, который работает с правами root и использует ptrace для получения контроля за процессами штатного системного SSH-клиента. После активации Gyrfalcon отслеживает запуск новых процессов и в случае обнаружения SSH-клиента подключается к нему при помощи ptrace. Работа выполняется в пассивном режиме. Дополнительно поставляется Python-скрипт для настройки работы и определения правил перехвата трафика.


Gyrfalcon2 оформлен в виде разделяемой библиотеки, которая устанавливается в систему вместо штатной библиотеки libgssapi.so или загружается через LD_PRELOAD в адресное пространство клиента OpenSSH и перехватывает некоторые обработчики. В состав также входит приложение, которое взаимодействует с библиотекой и получает от неё перехватываемые сведения. Имплант рассчитан на поставку вместе с руткитом JQC/KitV, который обеспечивает его скрытие и активацию.


Второй бэкдор BothanSpy близок по своим возможностям к Gyrfalcon, и отличается тем, что нацелен на слежку за пользователями Windows через подмену SSH-клиента Xshell. Бэкдор устанавливается в систему под видом расширения Shellterm 3.x и действует только для SSH-сеансов, осуществляемых через эмулятор терминала Xshell.

Поступления Vault 7 Wikileaks, Документы, ЦРУ, Вирус, Bothanspy, Gyrfalcon, Слежка, Vault 7, Длиннопост

Поюзать (или скачать себе) PDF доки можно по следующим ссылкам:

BothanSpy 1.0

Gyrfalcon 1.0 User Manual

Gyrfalcon  2.0 User Guide

Показать полностью 1
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: