1 votos

Sarah avatar

Hackeado y dejado con el sistema de archivos interno desordenado

Preguntado el 24 de Julio, 2014
Cuando se hizo la pregunta
1155 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Mi Samsung Galaxy S3 Sprint fue hackeado hace un par de semanas. Esto sucedió después de que todos nuestros ordenadores portátiles fueron hackeados también. Tengo pruebas sólidas para apoyar todos son ahora el alojamiento de botnets. PIENSO que podría arreglar mi teléfono si pudiera limpiarlo. Sin embargo, la limpieza a través de Clockwork Mod, Factory Reset, etc ... me deja con los archivos y carpetas que deben ser borrados.

Recuerdo haber visto algún archivo de configuración que decía "permitir el restablecimiento de fábrica" = false. Pude avanzar un poco instalando CyanogenMod hasta que se ejecutaron las actualizaciones que me devolvieron al punto de partida. No puedo descargar GApps pero logré conseguir la Amazon Appstore. Aparte de eso, tengo procesos del sistema falsos que se ejecutan. Como por ejemplo "System UI" pero cuando lo abres dice que en realidad es "Android.keylogger". Puede matar todos los procesos y todavía se ejecuta por lo que estoy asumiendo los reales están ocultos.

He encontrado el sistema de archivos Root completo en tres lugares y parece que podría estar montado en su red o sistema. Mi firewall muestra conexiones constantes entre tres "empresas" diferentes. Lo mismo con los ordenadores. Si bloqueas la aplicación por la que entran, luego dicen que son otra aplicación. Por ejemplo, Akamai Technologies a través de la aplicación de Amazon. La bloqueo y entonces ese nombre y rango de IPs empieza a entrar como Sprint o CyanogenMod. He buscado todas las IPs y la mayoría vuelven vinculadas a una red de troyanos/espías de puerta trasera.

Mi pregunta, ¿hay algún lugar donde pueda ver el filetree interno para poder comparar? Si pudiera ver lo que no pertenece, debería ser capaz de tener esto bajo control a través de la terminal o Linux. Antes de que alguien pregunte, se han ejecutado todos los programas de virus. El virus real ha desaparecido. Me quedan los bots y un filesysrem jodido. Una vez que encuentre la manera de limpiar el dispositivo, los pequeños bots de pesadilla también deberían desaparecer. Esto me está volviendo loco. Agradecería cualquier ayuda.

Preguntado el 24 de Julio, 2014 por Sarah

Respuestas

¿Demasiados anuncios?

2voto

Andy Brudtkuhl avatar
Andy Brudtkuhl Puntos 1714

Quema el hardware. Si se ha hundido lo suficiente como para sobrevivir a un restablecimiento de fábrica y a la instalación de un nuevo sistema operativo desde cero, entonces no hay manera de que puedas volver a confiar en este hardware.

Respondido el 24 de Julio, 2014 por Andy Brudtkuhl (1714 Puntos )

0voto

ChuongPham avatar
ChuongPham Puntos 111

1) Quita la batería del S3 durante 30 minutos.

2) A continuación, vuelva a insertar la batería y utilizar Samsung Odin para limpiar el S3 e instalar un nuevo firmware de Android haciendo:

a. Si no ha instalado los controladores USB para su S3, instale Controladores USB para teléfonos móviles Samsung 1.5.33.exe . De lo contrario, omita este paso. Para el sistema operativo Windows, puede descargar los controladores USB de Samsung para dispositivos móviles aquí (usando Bittorent), o aquí (Descarga directa).

b. Apague su teléfono.

c. Inicie su teléfono en Descargar modo, es decir, Hold Bajar volumen + Inicio + Encendido hacia abajo simultáneamente. A continuación, pulse el botón de subir el volumen para iniciar el modo de descarga.

d. Enchufa el cable USB del teléfono: un extremo en el conector del teléfono y el otro en el puerto USB o Hub de tu PC.

e. Abrir Odin3 (Esta versión sólo funciona en Windows) y marque sólo las opciones "Auto Reboot" y "F. Reset Time". Nota: Descargue Odin desde aquí .

f. Pulsa el botón "PDA" y selecciona ".tar". A continuación, pulse el botón "Inicio" y espere.

g. Una vez que Odin3 haya dado la señal de "¡PASADO!", desenchufe el cable USB del teléfono. Su S3 tiene ahora el nuevo firmware de Android.

3) Una vez instalado el firmware, hacer un Factory Reset.

4) Borrar la tarjeta SD interna, también, en caso de que los softwares rogue por ahí.

5) Si tienes una tarjeta microSD externa instalada en tu S3, borra también esta tarjeta. Nota: Haga una copia de seguridad de los archivos personales (fotos, música, etc.) antes de la limpieza.

Respondido el 9 de Agosto, 2014 por ChuongPham (111 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X