P
peterfarge
Ambitioniertes Mitglied
- 9
Hallo Forum,
ich hatte vor einiger Zeit auf meinen altem Doogee Smartphone Werbung die sich nicht entfernen ließ. Auch nicht durch einen Factory Reset. Das Doogee Spyware schon im Rom drin hat habe ich bereits in den News gelesen. Ich habe dann das Hersteller Rom neu drauf gespielt und einen Virenscanner installiert. Seitdem ist die Werbung verschwunden. Ich habe an diesem Wochenende etwas den Netzverkehr aufgezeichnet und folgende ungewöhnliche Kontaktaufnahmen festgestellt:
AppName:root AppPackage:root nimmt Kontakt zu reacheng.com auf Port Tcp 81 auf.
Es wird nur eine http Anfragte gestellt: GET /service/wlans?action=push&uid=12345678901234567890123456789
Antwort: HTTP/1.1 200 OK Continuation
Die 29 stellige uid habe ich ersetzt um nicht erkannt zu werden. Es wird immer die gleiche uid einmal pro Android Start übertragen. Reacheng scheint etwas mit der Smartphone Entwicklung zu tun haben, aber ich finde keinen Zusammenhang zu Doogee. Nach der HTTP Antwort wird die Verbindung sofort wieder geschlossen. Die Anfrage wird scheinbar immer ~20 Minuten nach dem Wlan Verbindungsaufbau bzw Android Start gestellt.
AppName:Telefon AppPackage:com.android.phone versucht d.zqlx.com Port Tcp 8100 zu erreichen.
Es werden nur TCP Syn Pakete verschickt, es gibt aber keine Antwort. Als wenn der Server abgeschaltet ist.
d.zqlx.com hat als Registrar Alibaba Cloud Computing. Es könnte also ein angemieteter Server von Sonstwem sein.
Kann sich jemand einen Reim auf dieses Verhalten machen?
Das Doogee ist nur ein Ersatzphone mit Prepaid Karte für mich. Ich bin technisch interessiert.
Vielen Dank
Peter
ich hatte vor einiger Zeit auf meinen altem Doogee Smartphone Werbung die sich nicht entfernen ließ. Auch nicht durch einen Factory Reset. Das Doogee Spyware schon im Rom drin hat habe ich bereits in den News gelesen. Ich habe dann das Hersteller Rom neu drauf gespielt und einen Virenscanner installiert. Seitdem ist die Werbung verschwunden. Ich habe an diesem Wochenende etwas den Netzverkehr aufgezeichnet und folgende ungewöhnliche Kontaktaufnahmen festgestellt:
AppName:root AppPackage:root nimmt Kontakt zu reacheng.com auf Port Tcp 81 auf.
Es wird nur eine http Anfragte gestellt: GET /service/wlans?action=push&uid=12345678901234567890123456789
Antwort: HTTP/1.1 200 OK Continuation
Die 29 stellige uid habe ich ersetzt um nicht erkannt zu werden. Es wird immer die gleiche uid einmal pro Android Start übertragen. Reacheng scheint etwas mit der Smartphone Entwicklung zu tun haben, aber ich finde keinen Zusammenhang zu Doogee. Nach der HTTP Antwort wird die Verbindung sofort wieder geschlossen. Die Anfrage wird scheinbar immer ~20 Minuten nach dem Wlan Verbindungsaufbau bzw Android Start gestellt.
AppName:Telefon AppPackage:com.android.phone versucht d.zqlx.com Port Tcp 8100 zu erreichen.
Es werden nur TCP Syn Pakete verschickt, es gibt aber keine Antwort. Als wenn der Server abgeschaltet ist.
d.zqlx.com hat als Registrar Alibaba Cloud Computing. Es könnte also ein angemieteter Server von Sonstwem sein.
Kann sich jemand einen Reim auf dieses Verhalten machen?
Das Doogee ist nur ein Ersatzphone mit Prepaid Karte für mich. Ich bin technisch interessiert.
Vielen Dank
Peter