[ tox master @ 16.01.2019. 20:46 ] @
Pozdrav

Pre par meseci kupio sam matorom ovaj telefon posto mi ne treba nista posebno,pozivi,sms i viber i sve je do skora radilo ok da bi cale poceo da se zali da mu se telefon cudno ponasa,iskacu neki prozori,reklame...
Skinem Dr.web antivirus i pronadje par malware i posle kao brisanja reklame se opet otvaraju.
Primetio sam jos da se pojavljuje i nestaje aplikacija DAbrower koja je izgleda povezana sa ovim samo ne znam da li je bila tu kad je telefon bio nov.
Kada sam otvorio google chrome imao je oko 30 kojekakvih bezveznih tabova otovorenih a cale to sigurno nije cackao.
I na kraju povrh svega cak ni vracanje na fabricke postavke ne pomaze,posle par minuta na wifi bez instaliranja ikakvih aplikacija reklame iskacu.
Cuo sam za slucajeve,cak i video da neki kineski telefoni dolaze sa preinstaliranim malwareom ali ovaj telefon se ponasao sasvim normalno par meseci.
Ima li ko kakvu ideju sta se desava i kako resiti,pitao sam u radnji gde sam kupio telefon i momak kaze morao bi da posalje na servis a to mi se bas i ne radi posto ce tamo ostati 10-15 dana a mogli bi jos i da mi naplate neku cifru za kineski shiiit od 50 eura iako je malware mozda integrisan u firmware ali kako to dokazati.

LP
[ -V-O-Y-A-G-E-R- @ 16.01.2019. 21:22 ] @
Skini blokator sa Blokada.org, pa vidi da li će on uspešno blokirati reklame. To neka bude prva pomoć.
[ tox master @ 17.01.2019. 01:28 ] @
Instalirao Blokadu i blokira brdo necega mada mislim da malo preteruje jer vidim da blokira i neke google servise posto mi je notifikacija bila ukljucena.
Kao da manje iskacu prozori ali ne znam ima li to veze sa blokadom.
Probao sam jos da ukljucim airplane mod,skeniram sa antivirusom,pobrisem,restart u airplane mod i skeniranje ponovo,i kao nema malware niti iskacu prozori osim sto mi je izbacio OVO upozorenje.
Kada sam iskljucio airplane mod pratio sam u ruteru konekcije koje telefon pravi i evo par sumnjivih konekcija osim sto sam primetio da ima konekcija i prema amazonu i ne znam jel to normalno.
Posle kratkog vremena se sama pojavi aplikacija DAbrower


Code:
               192.168.0.136            47.89.50.17        3909  TIME_WAIT
103    TCP    3332    192.168.0.136         151.101.0.133    443    ESTABLISHED
64    TCP    3250    192.168.0.136         104.19.197.151    443    ESTABLISHED
134    TCP    3594    192.168.0.136          45.79.92.32           8420    ESTABLISHED
134    TCP    3594    192.168.0.136          45.79.92.32           8420    ESTABLISHED
229    TCP    3596    192.168.0.136          45.79.92.32          8320    ESTABLISHED
590    TCP    1    192.168.0.136         45.79.73.189          8200    CLOSE







[Ovu poruku je menjao tox master dana 17.01.2019. u 03:43 GMT+1]
[ calexx @ 17.01.2019. 07:52 ] @
Možda neki reset na fabrička podešavanjima i mala obuka matorog da ne prihvata sve što mu se pojavi na ekranu, tačnije da ne prihvati ništa za šta nije siguran o čemu se radi? Dobro je dok se samo ovo dešava, neće da bude dobro ako prihvati nešto što će da mu skida kredit, a to ume da bude i skupo.
[ ademare @ 17.01.2019. 10:14 ] @
Pise u nekom postu , da Hard reset Nije pomogao .

Zato je dosla sumnja da je nesto fabricki ugradjeno ! Na netu se pominje malo oko toga . Fabrika je naravno demantovala , dok korisnici tvrde da ima . Tj. Leagoo je priznao da imaju tzv. push up , ali da je to " bezazleno " i da "samo" prikupljaju podatke bez znanja korisnika ?!

Opravdanje tipa kad moze Apple , mozemo i mi .

Takodje su najavili da ce tuziti sve medije koje sire tu pricu , ali naravno nisu tuzili nikoga , jer bi izgubili

Inace je prvo bila prica da fabricki crv salje bankarske podatke ? Sto je ipak suludo i ne dogadja se .
[ tox master @ 17.01.2019. 20:30 ] @
@calexx
Nije moj matori od tih ljudi koji cackaju sve i svasta (sto za kevu nemogu reci :) ) i verujem mu da ovo nije on zeznuo jer coveka ne zanima nista na netu niti mislim da je cackao.
A da hard reset radi posao to bih uradio odmah.

@ademare
Sto se tice kineza,od njih me nista ne moze izdenaditi pa tako ni ti virusi ni sta sve salju sa telefona.
Sestra je imala Umi London i slican problem kao ovaj i isto sam mislio da je "cackala" po netu a kod nje je hard reset resavao problem ali koji se vracao posle tacno oko mesec dana.
Tada nadjem na netu nekoliko foruma gde se potvrdjuje da fabricki dolazi virus u sistemu sto i skeniranje potvrdjuje i da je virus tako napisan da se reklame pocinju prikazivati tek oko mesec dana posle koriscenja telefona kao na foru da ne bi mogao da ga vratis posto prodavci odmah svale krivicu na korisnika i svi pomisle da su stvarno sami nekako instalirali virus.
Tada sam taj problem resio rootovanjem i ubacivanjem custom roma ali za ovaj Leagoo z6 ne mogu da nadjem nikakav drugi rom.
A virus je bio takav da je za 1-2 dana trosio oko 200Mb mobilnog interneta sto govori da ko zna sta je sve slao sa telefona,mozda cak i slike iz galerije a o imeniku i "pisanim" podacima da ne govorimo.
Tada sam mislio da je to izolovan slucaj sa kinezima ali sada sam se definitivno razocarao i nikada vise nikakav kineski brend telefona necu pomisliti da kupim ma koliko jeftini bili.
Na kraju cu ipak probati da proguram garanciju kod ovlastenog servisa da vidim sta ce reci posto ne vidim neko resenje dok i ako se pojavi neki pouzdan root ili custom rom.
[ -V-O-Y-A-G-E-R- @ 17.01.2019. 20:53 ] @
Tox, ako nema ROM-a, ima li barem roota?
Da mu poskidaš sve što izgleda sumnjivo.
[ tox master @ 17.01.2019. 21:14 ] @
Pa ima nekih oneclick root aplikacija koje navodno rade koliko sam video ali nisam nesto bas pristalica takvog nacina rutovanja ali cu definitivno probati ako fora sa garancijom ne prodje vise iz razloga sto me zanima da li se moze ovo resiti nego sto vredi sam telefon maltretiranja.
[ -V-O-Y-A-G-E-R- @ 17.01.2019. 21:34 ] @
Hvale ljudi Kingoroot, a meni ni jedan od Kineza nije uspeo da rootuje, pa sam i ja skeptik kad su te one-click varijante u pitanju.
[ bakara @ 17.01.2019. 22:05 ] @
Po nekom mom iskustvu kinezi nemaju nikakve specificne romove nemaju oni nikakve developer ni resurse ni ambicije vec najobicniji AOSP stave sa google servisima i nista vise, bude go ko pistolj.

Tako da je sad kljucno pitanje
Kada ga vratis na fabricko sta taj telefon ima od aplikacija u sebi?

Ako nema nista, a 99% ne bi trebao da nema nista, sta to tvoj cale instalira od aplikacija, tj sta je od aplikacija sve bilo instalirano na telefonu?

100% je problem u nekoj aplikaciji.

da li taj telefon u opste ima stock rom?
da li je kupljen nov, ili je mozda neko ubacio drugi rom?

Jel ovaj rom za njega?
https://www.needrom.com/download/leagoo-z6-mini/

Ili ovde:
http://www.leagoo.com.my/support/firmware/
[ tox master @ 17.01.2019. 22:43 ] @
@Bakara
Telefon je kupljen nov,zapakovan,nista nije cackano,samo viber bio instaliran i to starija verzija 6.5.5 prebacena sa racunara kao apk fajl,tu verziju sam ubacio na jos bar 10 telefona i nikakvih problema i mislim da je bila neka aplikacija za vremensku prognozu koju sam isto koristio i pre sa play store.
Mislim da sam skinuo facebook sa play store ali nije bilo aktiviran nikada ni koristen a posle hard reseta nema nikakvih aplikacija dodatnih (bar ne vidnih) i iskacuce prozore pocne da izbacuje vrlo brzo dok jos nista nije instalirano ,samo kad je telefon spojen na net ubrzo se sama instalira aplikacija DAbrower i onda otprilike pocinje veselje.

Ovaj Z6 mini firmware mislim da nije za ovaj telefon koliko vidim a skinuo sam i originalni firmware ali i tu imam problem sto u flash tool prikazuje da fajl MT6580_Android_scatter nije odgovarajuci na stranu sto flash tool koji dodje sa firmwareom je neki neobicnog izgleda (u odnosu na starije verzije) a uputstvo dodje na kineskom :(

Nisam bas laik za ove stvari ali naravno nisam ni strucnjak pa me zanima zna li neko da li je moguce i kako da se malware aktivira odmah posle hard reseta?
Jel moguce da hard reset ne obrise virus ako je nekako ipak skinut na neki nacin od strane korisnika?
[ ademare @ 18.01.2019. 01:21 ] @
Zeznuto je sto na njihovom sajtu , postoje dve verzije telefona Z6 koje su spolja iste ,a unutra nisu .

Pa svaka verzija ima svoj fles . E sad kako znati koju verziju imas , pa da ne upucas pogresnu , pa da prestane da radi totalno ?

Bolje to ne raditi .

Ovaj flesh sa needrom-a ko zna za koji je telefon.

[ tox master @ 18.01.2019. 01:41 ] @
Mislim da je ovaj kod mene V2,naziv i verzija firmwarea je kao kod mene samo je razlika u datumu a ovaj Z6 mini je totalno drugi telefon.
A kontaktirao sam prodavca telefona i dobio sam odgovor kao sto sam ocekivao, da posaljem telefon brzom postom da ga oni pregledaju pa ako se ustanovi da je problem do samog telefona onda se valjda placa samo postarina a ako se ustanovi da je neka greska do korisnika onda se samo dijagnostika placa oko 10 eura i verovatno postarina ponovo tako da neverujem da cu to raditi.
A kada sam postavio pitanje kako cemo znati da li je malware fabricki bio u telefonu ili ne nisam dobio nikakav odgovor pa mislim da na kraju kako god bilo ne bi priznali da telefon ima fabricki malware cak iako je tako.
[ fangorn @ 18.01.2019. 08:41 ] @
Citat:
tox master:
Sestra je imala Umi London i slican problem kao ovaj i isto sam mislio da je "cackala" po netu a kod nje je hard reset resavao problem ali koji se vracao posle tacno oko mesec dana.
Tada nadjem na netu nekoliko foruma gde se potvrdjuje da fabricki dolazi virus u sistemu sto i skeniranje potvrdjuje i da je virus tako napisan da se reklame pocinju prikazivati tek oko mesec dana posle koriscenja telefona kao na foru da ne bi mogao da ga vratis posto prodavci odmah svale krivicu na korisnika i svi pomisle da su stvarno sami nekako instalirali virus.
Tada sam taj problem resio rootovanjem i ubacivanjem custom roma


Izvini za off, ali koleginica ima isti ovaj Umi London i isto ima fabricki virus/malware, posle resetovanja vec posle par sati pocinje veselje.
Koji si custom rom instalirao, gde si ga nasao? Jel ovaj sa XDA?
[ bakara @ 18.01.2019. 10:43 ] @
Ja moram priznati da nisam bas nailazio na telefone gde se aplikacije instaliraju same od sebe a da pri tom on dodje cist bez neki predinstaliranih aplikacija, najcesce je to neki browser ili neki njihov play store.

kao sto rekoh ili je cale to sam instalirao nesto, ili u telefonu dolazi jos nesto instalirano, a to bi trebao i sam da vidis sta je.

na kraju nadji negde cist stock rom, a to sto se flash tool prikazuje na kineskom tako i treba ima opcija da se promeni jezik.

i da upucas pogresan rom sa flash tool ces da ga ozivis, kineza sa MTK cipom nije bas lako ubiti.
[ tox master @ 18.01.2019. 20:11 ] @
@fangorn
Probao sam ih vise koliko se secam i to sa ovog sajta a ovo je konkretna verzija koju sam ostavio na telefonu.
Samo obrati paznju koja je verzija Umi london,ima ih mislim 2-3 hardverske verzije koliko sam skontao.
Imam taj telefon kod sebe jos pa mozemo uporediti podatke da vidis koja je verzija kod tebe.
https://ian-art.wixsite.com/ro.../2017/09/23/RESURRECTION-REMIX

@bakara
Opet kazem ne verujem da je cale nesto instalirao jer covek niti zna sta niti ga interesuje oko telefona mada opet ne mogu biti 100% iako ni nisam video da ima ista osim pomenutog DAbrovera ali i da je sta instalirao valjda bi ga hard reset zbrisao.
A flash tool softver je na engleskom ali je uputstvo na kineskom
A moze se i zeznuti jer sam bas citao po forumima za ovaj Umi london kada sam hteo da flesujem kako je brdo ljudi ubacivalo firmware preko flash tool i telefoni su se posle palili ali nije radio touch.
Posle je neko skapirao da ima telefona sa razlicitim digitajzerima koliko sam skontao i da ako se i preloader flesuje digitizer vise ne radi iako je stock firmware u pitanju.
Ovo je verovatno redak slucaj ali je moguce.
Cesto sam rizikovao rutovanjem i malo boljih telefona pa cu vala probati i sa ovim kinezom samo dok nadjem matorom neku zamenu ako ovaj sprzim.

[ tox master @ 23.01.2019. 23:26 ] @
Evo da napisem i rasplet dogadjaja mozda nekom bude od koristi.

Nakon nemogucnosti uklanjanja virusa cak i nakon ubacivanja roma sa zvanicne Leagoo stranice pokusao sam da sprecim rad malware preko firewalla i to je zamalo uspelo.
Skinuo sam app Mobiwol i izdenadio se kako je jednostavna a fino radi posao i nudi fine mogucnosti.
Aplikacija radi posao kad se pokrene i podesi i blokira izlaz malware na internet i skidanje dodatnih malware ali problem nastaje kad se telefon restartuje malware se pokrene pre firewalla i za par sekundi skine drugi malware velicine 1Mb dok firewall jos nije pokrenut i ponovo sam skoro na pocetku.

Resenje sam nasao u rutovanju i instalaciji drugog custom roma (jedinog koji sam nasao trenutno) i sve to sada radi fino,nisam primetio nikakvih bagova u romu,doduse nisam ni isprobavao nesto puno,pozivi,poruke,mobilni podaci,kamera... to radi sve ok.

Evo linkova za root i custom rom ako kome zatreba.

https://www.youtube.com/watch?v=eb7f6nv7CXs root
https://www.getdroidtips.com/lineage-os-13-leagoo-z6/ Lineage OS 13