chrome depasand virus

Ei olisi kannattanut katsoa niitä piirrettyjä hirviä.

Kai luot mitä tuossa linkissä luki? ”https://virukset.fi/congratulations-you-have-won-huijaus/”

Poistin chromen, google playn ja ilmoitukset. Niin vähään aikaan en ole saanut raastavia mainoksia. Onko ne yhteensä kaikki vai joku niistä...siihen en osaa vastata, mutta minulla toimii ainakin toistaiseksi.

Kyseessä on kalastelusyötti joita puhelin pukkaa näytölle ja yrittää saada käyttäjän klikkaamaan niitä. Tietysti on taas voittanut vaikka mitä ja voi olla tuttuja firmojen logoja tai ties mitä muuta. Puhelin todennäköisesti saastuu, jos syöttejä klikkailee. Virustorjunta ei löydä mitään, koska virusta ei ole, jos ei ole syöttejä klikkaillut.

Ilmoitukset saa pois päältä, kun menee esimerkiksi OnePlus android puhelimessa paikkaan:
Asetukset -> Ilmoitukset -> Chrome ja ottaa pois päältä kaikki missä on depasand osoite. Jätin päälle www.google.com osoitteen ja muut otin pois päältä.

Eri android puhelimissa on tietysti kyseinen asetus eripaikassa, koska ne ei ole samanlaisia, mutta pitää etisiä paikka missä on lista Chromen sallimista ilmoituksista ja ne toisiaan tulee puhelimen näytölle vaikka sitä ei käytä.

Ainakaan korjaamani puhelimen omistaja ei ole vielä soitellut perään, eli oletan, että ongelmasta päästiin eroon ja olen häntä neuvonut, että noita kalasteluviestejä ei kannata availla ja klikkailla, koska se on se syötti millä ihmisiä saadaan juurikin ansaan. Viruksentorjunta ei löytänyt siitä OnePlus puhelimesta virusta.

Yllättävää! Depasandin jäljet johtavat yksityishenkilön rekisteröimään osoitteeseen Moskovaan Venäjälle. Voi olla vaikka Venäjä itse asialla, eikä tavallinen hakkeri. Kaikki kiistetään tietysti. Saisi sulkea moiset mestat ulos koko internetistä.

Domain name: DEPASAND.COM
Domain idn name: DEPASAND.COM
Registrant Name: David Shustov
Registrant Organization: Private Person
Registrant Street: Moskva
Registrant City: Moskva
Registrant State/Province: Mihailovskii Verhnii 5-i proezd
Registrant Postal Code: 115419
Registrant Country: RU

Kyllä itku tulee, viimeistään siinä kohtaa, kun muu netti blokkaa koko mestan osoiteavaruuden pois. Ei tarvitse mitään sen suurempaa.

olisihan se pitänyt arvata että venäläisethän siellä.

Windows 10 vastaavat chrome asetukset on paikassa chrome://settings/content/notifications

Tuli vastaava haitaka joka pukkaa chrome selaimen kautta vastaavaa POP-UP roskaa windows näytölle.

Notifications, eli ilmoitus viesteistä on helppo tunnistaa lähettäjä ja yhdistää se tuolta chrome asetuksista löytyvään riviin, jonka voi tuhota tai estää sen ilmoitukset. Chrome tuntuu olevan herkkä saamaan näitä kalastelu ilmoituksia ja ne ei toimi ollenkaan jos Chromea ei ole asennettu. Ilmoitukset voi myös kokonaan kääntää pois päältä.

Tällä kertaa Chromen asetuksissa luki https://metallic.gold:443 ja metallic.gold löytyy näytön sivuun ponnahtelevissa kalasteluilmoituksista. Poistan rivin ja sen jälkeen ei tule enää näitä ponnahtelevia kalasteluilmoituksia näytölle.

Tuota metallic.gold osoitetta hallinnoi panamalainen yritys https://www.namecheap.com

Tietysti he haluavat, että heidän asiakkaan nimeä ei paljasteta.

Jäljitin IP-osoitteen https://ficix.fi alaisuuteen, joten kyseinen paskan lähetys kone on kyseinen palvelun alaisuudessa.

Tracing route to metallic.gold [104.31.81.143]

viimeinen etappi ennen päätepistettä on:
9 18 ms 13 ms 15 ms cloudflare.ficix2.ficix.fi [193.110.224.29]
10 13 ms 10 ms 9 ms 104.31.81.143

IP-osoitteelle on hankittu halpa domain nimi Panamalaisesta yrityksestä.

Käytännössä IP-numeron omistaja on hyvin heikoilla, jos tehdään poliisitutkinta, koska se sijaitsee Suomessa.

Hmm... se ei ole suomessa vaan Yhdysvalloissa California, Mountain View kaupungissa. Ping luku on kyllä omituisen pieni, jos määränpää pitäisi olla Yhdysvalloissa. Välillä IP on ollut Virginiassa Ashburn kaupungissa. Taitaa olla Googlen verkossa ja mukana kulkeva läppäri.

Helppohan se on Googlen heikkous haittakkeita jaella suoraan Googlen omasta verkosta.

Aluksi näytti, että ip-numero kuuluisi Googlelle, nyt eri yhteydellä samat tarkistukset näyttää, että se kuuluisi cloudflare.com alaisuuteen, eli Cloudflare, Inc.