chrome depasand virus

Anonyymi

sain High.fi mainosohjelmasta jonkinlaisen viruksen:

ilmoitti että Android puhelimessani on 4 virusta , ilmoittajan sivustona mainittiin jotain: google.chrome.depasand tms.

Poistin Chromen ja latasin sen uudelleen , mutta se tuli takaisin, ajoin Malwarebytesin ei auttanut.

seuraavalla sivulla:https://virukset.fi/congratulations-you-have-won-huijaus/ ehdotetaan ladattavaksi Reimage, onko se joku poisto-ohjelma vai myös vastaava??

Onko kellään ohjetta kuinka poistan sen?

18

11771

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Ei olisi kannattanut katsoa niitä piirrettyjä hirviä.

      • Anonyymi

        Poista Chrome. Siihen loppui huijausyritys!


      • Anonyymi

        jep poistin ja asensin Edgen tilalle, virus ei ole palannut.

        Mitenkähän sitten kun vaihdan puhelinta ja siirrän nykyisen puhelimen tiedot uuteen Androidiin, tuleekohan virus takaisin jos asennan siihen uuteen Chromen??


      • Anonyymi
        Anonyymi kirjoitti:

        Poista Chrome. Siihen loppui huijausyritys!

        Joka päivä on huomautus 5 jne.. viiruksia löytynyt miten toimin ?


    • Anonyymi
    • Anonyymi

      Poistin chromen, google playn ja ilmoitukset. Niin vähään aikaan en ole saanut raastavia mainoksia. Onko ne yhteensä kaikki vai joku niistä...siihen en osaa vastata, mutta minulla toimii ainakin toistaiseksi.

    • Kyseessä on kalastelusyötti joita puhelin pukkaa näytölle ja yrittää saada käyttäjän klikkaamaan niitä. Tietysti on taas voittanut vaikka mitä ja voi olla tuttuja firmojen logoja tai ties mitä muuta. Puhelin todennäköisesti saastuu, jos syöttejä klikkailee. Virustorjunta ei löydä mitään, koska virusta ei ole, jos ei ole syöttejä klikkaillut.

      Ilmoitukset saa pois päältä, kun menee esimerkiksi OnePlus android puhelimessa paikkaan:
      Asetukset -> Ilmoitukset -> Chrome ja ottaa pois päältä kaikki missä on depasand osoite. Jätin päälle www.google.com osoitteen ja muut otin pois päältä.

      Eri android puhelimissa on tietysti kyseinen asetus eripaikassa, koska ne ei ole samanlaisia, mutta pitää etisiä paikka missä on lista Chromen sallimista ilmoituksista ja ne toisiaan tulee puhelimen näytölle vaikka sitä ei käytä.

      Ainakaan korjaamani puhelimen omistaja ei ole vielä soitellut perään, eli oletan, että ongelmasta päästiin eroon ja olen häntä neuvonut, että noita kalasteluviestejä ei kannata availla ja klikkailla, koska se on se syötti millä ihmisiä saadaan juurikin ansaan. Viruksentorjunta ei löytänyt siitä OnePlus puhelimesta virusta.

    • Yllättävää! Depasandin jäljet johtavat yksityishenkilön rekisteröimään osoitteeseen Moskovaan Venäjälle. Voi olla vaikka Venäjä itse asialla, eikä tavallinen hakkeri. Kaikki kiistetään tietysti. Saisi sulkea moiset mestat ulos koko internetistä.

    • Domain name: DEPASAND.COM
      Domain idn name: DEPASAND.COM
      Registrant Name: David Shustov
      Registrant Organization: Private Person
      Registrant Street: Moskva
      Registrant City: Moskva
      Registrant State/Province: Mihailovskii Verhnii 5-i proezd
      Registrant Postal Code: 115419
      Registrant Country: RU

    • Kyllä itku tulee, viimeistään siinä kohtaa, kun muu netti blokkaa koko mestan osoiteavaruuden pois. Ei tarvitse mitään sen suurempaa.

    • Anonyymi

      olisihan se pitänyt arvata että venäläisethän siellä.

    • Windows 10 vastaavat chrome asetukset on paikassa chrome://settings/content/notifications

      Tuli vastaava haitaka joka pukkaa chrome selaimen kautta vastaavaa POP-UP roskaa windows näytölle.

      Notifications, eli ilmoitus viesteistä on helppo tunnistaa lähettäjä ja yhdistää se tuolta chrome asetuksista löytyvään riviin, jonka voi tuhota tai estää sen ilmoitukset. Chrome tuntuu olevan herkkä saamaan näitä kalastelu ilmoituksia ja ne ei toimi ollenkaan jos Chromea ei ole asennettu. Ilmoitukset voi myös kokonaan kääntää pois päältä.

      Tällä kertaa Chromen asetuksissa luki https://metallic.gold:443 ja metallic.gold löytyy näytön sivuun ponnahtelevissa kalasteluilmoituksista. Poistan rivin ja sen jälkeen ei tule enää näitä ponnahtelevia kalasteluilmoituksia näytölle.

    • Tuota metallic.gold osoitetta hallinnoi panamalainen yritys https://www.namecheap.com

      Tietysti he haluavat, että heidän asiakkaan nimeä ei paljasteta.

    • Jäljitin IP-osoitteen https://ficix.fi alaisuuteen, joten kyseinen paskan lähetys kone on kyseinen palvelun alaisuudessa.

      Tracing route to metallic.gold [104.31.81.143]

      viimeinen etappi ennen päätepistettä on:
      9 18 ms 13 ms 15 ms cloudflare.ficix2.ficix.fi [193.110.224.29]
      10 13 ms 10 ms 9 ms 104.31.81.143

      IP-osoitteelle on hankittu halpa domain nimi Panamalaisesta yrityksestä.

    • Käytännössä IP-numeron omistaja on hyvin heikoilla, jos tehdään poliisitutkinta, koska se sijaitsee Suomessa.

    • Hmm... se ei ole suomessa vaan Yhdysvalloissa California, Mountain View kaupungissa. Ping luku on kyllä omituisen pieni, jos määränpää pitäisi olla Yhdysvalloissa. Välillä IP on ollut Virginiassa Ashburn kaupungissa. Taitaa olla Googlen verkossa ja mukana kulkeva läppäri.

    • Helppohan se on Googlen heikkous haittakkeita jaella suoraan Googlen omasta verkosta.

    • Aluksi näytti, että ip-numero kuuluisi Googlelle, nyt eri yhteydellä samat tarkistukset näyttää, että se kuuluisi cloudflare.com alaisuuteen, eli Cloudflare, Inc.

    Ketjusta on poistettu 7 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. IL - Kansanedustaja tehnyt ITSEMURHAN eduskuntatalossa!!

      "IL:n tiedot: Kansanedustaja tehnyt itsemurhan Eduskuntatalossa Iltalehden tietojen mukaan kansanedustaja on tehnyt its
      Maailman menoa
      406
      8892
    2. Eemeli Peltonen teki itsemurhan eduskuntatalossa

      Kevyet mullat sitten vaan. Ei mulla muuta.
      Maailman menoa
      174
      3328
    3. Kuka pistetty kylmäksi

      Ketähän joutunu puukkohipan uhriksi? Tietääkö kukkaan?
      Kajaani
      18
      1801
    4. Mietin että

      Onko tarinallamme vielä luvussa tilaa kohtaamiselle vai jääkö se tähän.
      Ikävä
      77
      1156
    5. Oletko samaa mieltä

      Että on parempi olla erillään?
      Ikävä
      76
      1068
    6. Postilaatikoista

      Tuntuu kaikki tietävän tekijän/tekijät, mutta miksi nimiä ei julkaista???
      Kihniö
      27
      1055
    7. Sylikkäin.

      Sylikkäin, suudellen. Milloin haluaisit näin nainen tehdä ? Vain häntä ajatellen 😘. Tietenkin jos häntä asia kiinnosta
      Ikävä
      64
      1011
    8. Eemeli Peltosen viimeinen postaus Facebookissa!

      "Olen ollut kevätistuntokauden viimeisillä viikoilla paljon poissa eduskuntatyöstä. Sain toukokuussa hyvää hoitoa HUSiss
      Maailman menoa
      79
      995
    9. Nainen arvaa kuka

      En ikävä kyllä elä enää pitkään
      Ikävä
      55
      973
    10. Sano nyt kiertääkö

      Huhut meistä tai jostain muusta?
      Ikävä
      65
      930
    Aihe