chrome depasand virus

Anonyymi

sain High.fi mainosohjelmasta jonkinlaisen viruksen:

ilmoitti että Android puhelimessani on 4 virusta , ilmoittajan sivustona mainittiin jotain: google.chrome.depasand tms.

Poistin Chromen ja latasin sen uudelleen , mutta se tuli takaisin, ajoin Malwarebytesin ei auttanut.

seuraavalla sivulla:https://virukset.fi/congratulations-you-have-won-huijaus/ ehdotetaan ladattavaksi Reimage, onko se joku poisto-ohjelma vai myös vastaava??

Onko kellään ohjetta kuinka poistan sen?

18

11721

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Ei olisi kannattanut katsoa niitä piirrettyjä hirviä.

      • Anonyymi

        Poista Chrome. Siihen loppui huijausyritys!


      • Anonyymi

        jep poistin ja asensin Edgen tilalle, virus ei ole palannut.

        Mitenkähän sitten kun vaihdan puhelinta ja siirrän nykyisen puhelimen tiedot uuteen Androidiin, tuleekohan virus takaisin jos asennan siihen uuteen Chromen??


      • Anonyymi
        Anonyymi kirjoitti:

        Poista Chrome. Siihen loppui huijausyritys!

        Joka päivä on huomautus 5 jne.. viiruksia löytynyt miten toimin ?


    • Anonyymi
    • Anonyymi

      Poistin chromen, google playn ja ilmoitukset. Niin vähään aikaan en ole saanut raastavia mainoksia. Onko ne yhteensä kaikki vai joku niistä...siihen en osaa vastata, mutta minulla toimii ainakin toistaiseksi.

    • Kyseessä on kalastelusyötti joita puhelin pukkaa näytölle ja yrittää saada käyttäjän klikkaamaan niitä. Tietysti on taas voittanut vaikka mitä ja voi olla tuttuja firmojen logoja tai ties mitä muuta. Puhelin todennäköisesti saastuu, jos syöttejä klikkailee. Virustorjunta ei löydä mitään, koska virusta ei ole, jos ei ole syöttejä klikkaillut.

      Ilmoitukset saa pois päältä, kun menee esimerkiksi OnePlus android puhelimessa paikkaan:
      Asetukset -> Ilmoitukset -> Chrome ja ottaa pois päältä kaikki missä on depasand osoite. Jätin päälle www.google.com osoitteen ja muut otin pois päältä.

      Eri android puhelimissa on tietysti kyseinen asetus eripaikassa, koska ne ei ole samanlaisia, mutta pitää etisiä paikka missä on lista Chromen sallimista ilmoituksista ja ne toisiaan tulee puhelimen näytölle vaikka sitä ei käytä.

      Ainakaan korjaamani puhelimen omistaja ei ole vielä soitellut perään, eli oletan, että ongelmasta päästiin eroon ja olen häntä neuvonut, että noita kalasteluviestejä ei kannata availla ja klikkailla, koska se on se syötti millä ihmisiä saadaan juurikin ansaan. Viruksentorjunta ei löytänyt siitä OnePlus puhelimesta virusta.

    • Yllättävää! Depasandin jäljet johtavat yksityishenkilön rekisteröimään osoitteeseen Moskovaan Venäjälle. Voi olla vaikka Venäjä itse asialla, eikä tavallinen hakkeri. Kaikki kiistetään tietysti. Saisi sulkea moiset mestat ulos koko internetistä.

    • Domain name: DEPASAND.COM
      Domain idn name: DEPASAND.COM
      Registrant Name: David Shustov
      Registrant Organization: Private Person
      Registrant Street: Moskva
      Registrant City: Moskva
      Registrant State/Province: Mihailovskii Verhnii 5-i proezd
      Registrant Postal Code: 115419
      Registrant Country: RU

    • Kyllä itku tulee, viimeistään siinä kohtaa, kun muu netti blokkaa koko mestan osoiteavaruuden pois. Ei tarvitse mitään sen suurempaa.

    • Anonyymi

      olisihan se pitänyt arvata että venäläisethän siellä.

    • Windows 10 vastaavat chrome asetukset on paikassa chrome://settings/content/notifications

      Tuli vastaava haitaka joka pukkaa chrome selaimen kautta vastaavaa POP-UP roskaa windows näytölle.

      Notifications, eli ilmoitus viesteistä on helppo tunnistaa lähettäjä ja yhdistää se tuolta chrome asetuksista löytyvään riviin, jonka voi tuhota tai estää sen ilmoitukset. Chrome tuntuu olevan herkkä saamaan näitä kalastelu ilmoituksia ja ne ei toimi ollenkaan jos Chromea ei ole asennettu. Ilmoitukset voi myös kokonaan kääntää pois päältä.

      Tällä kertaa Chromen asetuksissa luki https://metallic.gold:443 ja metallic.gold löytyy näytön sivuun ponnahtelevissa kalasteluilmoituksista. Poistan rivin ja sen jälkeen ei tule enää näitä ponnahtelevia kalasteluilmoituksia näytölle.

    • Tuota metallic.gold osoitetta hallinnoi panamalainen yritys https://www.namecheap.com

      Tietysti he haluavat, että heidän asiakkaan nimeä ei paljasteta.

    • Jäljitin IP-osoitteen https://ficix.fi alaisuuteen, joten kyseinen paskan lähetys kone on kyseinen palvelun alaisuudessa.

      Tracing route to metallic.gold [104.31.81.143]

      viimeinen etappi ennen päätepistettä on:
      9 18 ms 13 ms 15 ms cloudflare.ficix2.ficix.fi [193.110.224.29]
      10 13 ms 10 ms 9 ms 104.31.81.143

      IP-osoitteelle on hankittu halpa domain nimi Panamalaisesta yrityksestä.

    • Käytännössä IP-numeron omistaja on hyvin heikoilla, jos tehdään poliisitutkinta, koska se sijaitsee Suomessa.

    • Hmm... se ei ole suomessa vaan Yhdysvalloissa California, Mountain View kaupungissa. Ping luku on kyllä omituisen pieni, jos määränpää pitäisi olla Yhdysvalloissa. Välillä IP on ollut Virginiassa Ashburn kaupungissa. Taitaa olla Googlen verkossa ja mukana kulkeva läppäri.

    • Helppohan se on Googlen heikkous haittakkeita jaella suoraan Googlen omasta verkosta.

    • Aluksi näytti, että ip-numero kuuluisi Googlelle, nyt eri yhteydellä samat tarkistukset näyttää, että se kuuluisi cloudflare.com alaisuuteen, eli Cloudflare, Inc.

    Ketjusta on poistettu 7 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Koko familia taas lehdissä jauhamassa vanhoja asioitaan

      Nyt menee familialla lujaa. Martina ja äiti MeNaisissa (taas) ja Esko IS:ssa. Kuinkakohan monta kymmentä kertaa nuo sam
      Kotimaiset julkkisjuorut
      352
      1397
    2. Minkä ikäistä ikävöit?

      Minkä ikäinen hän on ja mitä hän sinulle merkitsee/merkitsi?
      Ikävä
      74
      1375
    3. Teemu Keskisarja (ps) loisti- ja hurmasi MTV:n tentissä.

      https://www.mtvuutiset.fi/artikkeli/kommentti-keskisarja-sekoitti-pakan-suomiareenan-puheenjohtajatentissa/9180380 Kuten
      Maailman menoa
      306
      1137
    4. Taas syytöntä ja rehellisintä rangaistiin

      Ja vielä 13 000 euroa kaupungin oikeudenkäyntikuluja maksuun. Lisää tällaisia päätöksiä.😀
      Haapavesi
      46
      1067
    5. Heh, Irvi-Riikka vie duunareilta nyt arkipyhätkin

      Voihan saksilla näköjään leikellä kalenteriakin. Irvi-Riikalla ne osuivat arkipyhiin. Että sellainen duunaripuolue 😆
      Maailman menoa
      231
      884
    6. Aika pieni se on

      Joku sanoo että matala on suihku. Säätöä tarviaa nyt ruisku, että se ruiskuaa korkeudelle valopylvään Näin saamme näht
      Haapavesi
      30
      879
    7. vinkki miehille

      Jos on ollut erimielisyyksiä ja sun käytös on satuttanut naisya, et voi palata takaisin kevyesti niin kuin mitään ei oli
      Ikävä
      163
      868
    8. Kiitos siitä

      Kiitos siitä hahmosta jonka loit, ja jonka sain tuntea, ja kutsua ystäväksi. Se oli hyvä tyyppi ja siihen oli helppo rak
      Ikävä
      40
      825
    9. Ilouutinen: Teini-ikään ehtinyt Osmo Peltola TV:ssä! Tätä tiedossa Peltsi-isän kanssa tällä kertaa

      Mikä upea parivaljakko: Peltsi-isä ja Osmo-poika. Peltsin toisen luonto starttaa televisiossa ja mukana muutamassa jakso
      Tv-sarjat
      20
      807
    10. Pelekäätkönä mua?

      Älä turhaan. 😘 Unohdetaan säät ja ilmat ja muut turhat lätinät tai jos välttämättä haluat niistä keskustella, niin te
      Ikävä
      42
      794
    Aihe