chrome depasand virus

Anonyymi

sain High.fi mainosohjelmasta jonkinlaisen viruksen:

ilmoitti että Android puhelimessani on 4 virusta , ilmoittajan sivustona mainittiin jotain: google.chrome.depasand tms.

Poistin Chromen ja latasin sen uudelleen , mutta se tuli takaisin, ajoin Malwarebytesin ei auttanut.

seuraavalla sivulla:https://virukset.fi/congratulations-you-have-won-huijaus/ ehdotetaan ladattavaksi Reimage, onko se joku poisto-ohjelma vai myös vastaava??

Onko kellään ohjetta kuinka poistan sen?

18

11656

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Ei olisi kannattanut katsoa niitä piirrettyjä hirviä.

      • Anonyymi

        Poista Chrome. Siihen loppui huijausyritys!


      • Anonyymi

        jep poistin ja asensin Edgen tilalle, virus ei ole palannut.

        Mitenkähän sitten kun vaihdan puhelinta ja siirrän nykyisen puhelimen tiedot uuteen Androidiin, tuleekohan virus takaisin jos asennan siihen uuteen Chromen??


      • Anonyymi
        Anonyymi kirjoitti:

        Poista Chrome. Siihen loppui huijausyritys!

        Joka päivä on huomautus 5 jne.. viiruksia löytynyt miten toimin ?


    • Anonyymi
    • Anonyymi

      Poistin chromen, google playn ja ilmoitukset. Niin vähään aikaan en ole saanut raastavia mainoksia. Onko ne yhteensä kaikki vai joku niistä...siihen en osaa vastata, mutta minulla toimii ainakin toistaiseksi.

    • Kyseessä on kalastelusyötti joita puhelin pukkaa näytölle ja yrittää saada käyttäjän klikkaamaan niitä. Tietysti on taas voittanut vaikka mitä ja voi olla tuttuja firmojen logoja tai ties mitä muuta. Puhelin todennäköisesti saastuu, jos syöttejä klikkailee. Virustorjunta ei löydä mitään, koska virusta ei ole, jos ei ole syöttejä klikkaillut.

      Ilmoitukset saa pois päältä, kun menee esimerkiksi OnePlus android puhelimessa paikkaan:
      Asetukset -> Ilmoitukset -> Chrome ja ottaa pois päältä kaikki missä on depasand osoite. Jätin päälle www.google.com osoitteen ja muut otin pois päältä.

      Eri android puhelimissa on tietysti kyseinen asetus eripaikassa, koska ne ei ole samanlaisia, mutta pitää etisiä paikka missä on lista Chromen sallimista ilmoituksista ja ne toisiaan tulee puhelimen näytölle vaikka sitä ei käytä.

      Ainakaan korjaamani puhelimen omistaja ei ole vielä soitellut perään, eli oletan, että ongelmasta päästiin eroon ja olen häntä neuvonut, että noita kalasteluviestejä ei kannata availla ja klikkailla, koska se on se syötti millä ihmisiä saadaan juurikin ansaan. Viruksentorjunta ei löytänyt siitä OnePlus puhelimesta virusta.

    • Yllättävää! Depasandin jäljet johtavat yksityishenkilön rekisteröimään osoitteeseen Moskovaan Venäjälle. Voi olla vaikka Venäjä itse asialla, eikä tavallinen hakkeri. Kaikki kiistetään tietysti. Saisi sulkea moiset mestat ulos koko internetistä.

    • Domain name: DEPASAND.COM
      Domain idn name: DEPASAND.COM
      Registrant Name: David Shustov
      Registrant Organization: Private Person
      Registrant Street: Moskva
      Registrant City: Moskva
      Registrant State/Province: Mihailovskii Verhnii 5-i proezd
      Registrant Postal Code: 115419
      Registrant Country: RU

    • Kyllä itku tulee, viimeistään siinä kohtaa, kun muu netti blokkaa koko mestan osoiteavaruuden pois. Ei tarvitse mitään sen suurempaa.

    • Anonyymi

      olisihan se pitänyt arvata että venäläisethän siellä.

    • Windows 10 vastaavat chrome asetukset on paikassa chrome://settings/content/notifications

      Tuli vastaava haitaka joka pukkaa chrome selaimen kautta vastaavaa POP-UP roskaa windows näytölle.

      Notifications, eli ilmoitus viesteistä on helppo tunnistaa lähettäjä ja yhdistää se tuolta chrome asetuksista löytyvään riviin, jonka voi tuhota tai estää sen ilmoitukset. Chrome tuntuu olevan herkkä saamaan näitä kalastelu ilmoituksia ja ne ei toimi ollenkaan jos Chromea ei ole asennettu. Ilmoitukset voi myös kokonaan kääntää pois päältä.

      Tällä kertaa Chromen asetuksissa luki https://metallic.gold:443 ja metallic.gold löytyy näytön sivuun ponnahtelevissa kalasteluilmoituksista. Poistan rivin ja sen jälkeen ei tule enää näitä ponnahtelevia kalasteluilmoituksia näytölle.

    • Tuota metallic.gold osoitetta hallinnoi panamalainen yritys https://www.namecheap.com

      Tietysti he haluavat, että heidän asiakkaan nimeä ei paljasteta.

    • Jäljitin IP-osoitteen https://ficix.fi alaisuuteen, joten kyseinen paskan lähetys kone on kyseinen palvelun alaisuudessa.

      Tracing route to metallic.gold [104.31.81.143]

      viimeinen etappi ennen päätepistettä on:
      9 18 ms 13 ms 15 ms cloudflare.ficix2.ficix.fi [193.110.224.29]
      10 13 ms 10 ms 9 ms 104.31.81.143

      IP-osoitteelle on hankittu halpa domain nimi Panamalaisesta yrityksestä.

    • Käytännössä IP-numeron omistaja on hyvin heikoilla, jos tehdään poliisitutkinta, koska se sijaitsee Suomessa.

    • Hmm... se ei ole suomessa vaan Yhdysvalloissa California, Mountain View kaupungissa. Ping luku on kyllä omituisen pieni, jos määränpää pitäisi olla Yhdysvalloissa. Välillä IP on ollut Virginiassa Ashburn kaupungissa. Taitaa olla Googlen verkossa ja mukana kulkeva läppäri.

    • Helppohan se on Googlen heikkous haittakkeita jaella suoraan Googlen omasta verkosta.

    • Aluksi näytti, että ip-numero kuuluisi Googlelle, nyt eri yhteydellä samat tarkistukset näyttää, että se kuuluisi cloudflare.com alaisuuteen, eli Cloudflare, Inc.

    Ketjusta on poistettu 7 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Moikka rakas

      Oon miettinyt meidän välistä yhteyttä viime aikoina. En ihan osaa pukea sanoiksi, mitä kaikkea tunnen, mutta halusin vaa
      Ikävä
      70
      17783
    2. Mitä tapahtunut

      Poliiseja monta autoa+panssariauto Porista kpäähän päin tänään klo n.20 kuka hurjistunut ?
      Kankaanpää
      45
      5551
    3. HS: Kuka vielä uskaltaa mennä sairaalan ensiapuun?

      https://www.hs.fi/mielipide/art-2000011212025.html Tässä on hyvin ajankohtainen mielipidekirjoitus koskien Malmin sairaa
      Maailman menoa
      304
      2970
    4. Lakea konkurssiin. Asukkaat menettävät asuntonsa

      Kuntarahoitus on tänään jättänyt konkurssihakemuksen lakean kaikista kiinteistö osakeyhtiöistä. Kassa on tyhjä, kaikki
      Seinäjoki
      45
      2726
    5. Gallup: kaivattusi syntymävuosi

      Minä vuonna kaipaamasi henkilö on syntynyt?
      Ikävä
      178
      2506
    6. Nikkalassa vauhdilla nokka kohti taivasta

      Mitähän Darwin sanoisi näistä 4 suomalaisesta, jotka kävivät Haparandan puolella näyttämässä, kuinka Suomi auto kulkee t
      Tornio ja Haaparanta
      9
      2090
    7. Missäpäin,,,

      Lapuaa tapettu ihminen viime yönä ? Hurjaa touhua nykymeno täällä...
      Lapua
      25
      1975
    8. mahdollista, että olet ollut iltavuorossa

      Ja kotiin päästyäsi tulit palstalle etsimään merkkiä minusta, jos kaipaat yhtään minua niin kuin minä sinua Ei mennyt k
      Ikävä
      12
      1812
    9. Ökyrikas Kurkilahti mussuttaa veroistaan

      Pakeni aikoinaan veroja Portugaliin mutta joutui palaamaan takaisin kun Suomi teki verotussopimuksen Portugalin kanssa.
      Maailman menoa
      141
      1742
    10. Yhdysvalloissa työllisyys paranee, Suomessa työttömyys kasvaa, missä vika?

      Miten tämä on mahdollista että 177 000 uutta työllistä tuli USAssa yhdessä kuukaudessa, vaikka Trump on ruorissa? Orpon
      Maailman menoa
      411
      1648
    Aihe