Android OS ⇒ Hacknute Poco M3 Pro

[xleech]

Dobrý den,
Můj telefon musí být hacknuty nebo respektive musí v něm být nastaveny nějaký superuser, protože mnoha nastavení nemohu změnit, nebo je změním a ony se obnoví apod. Občas divně problikavaji okna, z File Manageru se nedostanu na Google Drive (výhodu hlášku že chtěl číst že zařízení důvěrné informace). Nainstalovalo se milion služeb, které nebyly.
Domnívám se, že někdo přes ADB WiFi změnil bootloaderu nebo co já vím co. Vše začalo poté, co se mi chtěl systém aktualizovat, což neproběhlo korektně. Někdo mi poradil Fastboot wipe data a tom jako by se vše spustilo.
V debug adresářích je poměrně hodně logu? Třeba bootlog. Pomohl by zjistit co se děje a jak z toho ven?
Poraďte prosím. Mám strach doslova telefon používat, netuším kdo co vidí, ale dá se předpokládat, že všechno. Takže nemám přístup k bance, službám atd.
Moc děkuji

[Vít]

Ahoj, tady jedině pomůže tovární nastavení přes recovery nebo přehrát FW, jinak to asi nepůjde zpět. Bohužel každý Čína android je neskutečně děravý a chybový.

[xleech]

Byl jsem s tím v běžné prodejně mobilu. Kluk co to vede, tak si myslím, že se celkem vyzná. Přesto absolutně hodil za hlavu a že plácám nesmysly. Udělal FR wipe data a že opraveno přitom kulové. Stále stejný problém.
Já jsem se už u díval jak novou Rom zavést sám přes USB ladění z Windows, ale jelikož jsem nikdy nedělal a vlastně tomu nerozumím, tak se obávám ať ten telefon definitivně nezabiji.
Kde by mohl někdo pomoct, kdo by nebral obavy vážně?
Btw: Nad mou obavou v bance mi řekli, at v menu telefonu udělám restart do továrního nastavení a že je hotovo To jsou ku*Wa odborníci.

[Vít]

viewtopic.php?f=20&t=86219 Zde stejný problém.

[xleech]

Omlouvám se, že jsem omylem založil nové vlákno. Lze spojit,?
Každopádně rady nepomohly, naopak se to ještě zhoršilo. Viz jak jsem psal...

[AtamiiX]

A telefon si zapojoval do čeho. Nejspíše napadený přes jeden z mnoha Mediatek exploitů. Pokud máš zájem a počítač, napiš na t.me/AutoFelicie a já ti telefon na dálku odviruji

[policak]

Kámo, už jsi tu poněkolikáté. Evidentně vůbec nevíš, která bije, takže jediná rozumná rada pro tebe je odnést mobil do autorizovaného servisu a reklamovat, podle modelu by měl být v záruce, případně zaplatit za přehrání FW. Řeči, jako že jsi byl za klukem, co se podle tebe vyzná, když ty o tom nevíš nic, si nech od cesty, nejsi schopný to posoudit. A rady, že když někomu umožníš vzdálený přístup, tak to opraví, by se měly rovnou mazat. Pochopil jsi to?

[AtamiiX]

smazáno, je to troll

[policak]

Můžeš tu žvanit sebevíc, nic to nezmění na tom, že řešit "zavirovaný" mobil povolením vzdáleného přístupu naprosto cizímu člověku je vrchol uživatelské demence. A tím bych tuto neplodnou debatu uzavřel.

[xleech]

Ano, nevyznám. Přesto jsem poznal, že tel. Je napadený a konečně mám novou informaci čim asi. Protože opravit telefon je jedna věc, ale druhá je, jak zabezpečit, aby se nedal už zneužít tenhle exploit. Protože s telefonem jsem nikam nelezl, žádné exotiky aplikace nepoužívám. Do nastavení se neseru. Takže ten telefon se zaviroval bez mého zavinění. Respektive nevím jak. A to je ta hlavní otázka, kterou je nutné vyřešit.
Nějaká prosím ráda?
Btw: samozřejmě nedám nikomu na dálku dobrovolně přístup do PC a telefonu. Už jen proto, že by to teoreticky mohl být hacker.

[AtamiiX]

Je to troll a tímhle vám to dokážu. Android má verified boot a pokud by jsem změnilo něco v systému tak by to neprošlo ani s Exploitem. Uvědomil jsem si že tady pan "Xleech" je ve skutečnosti Karel a.k.a Trevor z nejmenované poradny. Jsi ubohost sama Trevore. Nikdo jiný takový problém nemá.

[xleech]

Nejsem žádný troll ani Karel. Jmenuji se Pavel Kadleček (tak jsem na Facebooku roky) jsem ze Zlína a doufal jsem, ze tady najdu pomoc.
Pokud by se někdo našel, kdo by mi byl, schopný pomoct, ideálne že Zlína, tak prosím ozvěte se na FB nebo na email pavelkadlecek7@gmail.com. Za pomoc s vyřešením problému rád nabídku odměnu.

[AtamiiX]

Není možné aby virus prošel přes ochranu AVB (Android Verified Boot) a tím získal root právo. A kdyby se přece jen do telefonu takový "virus" dostal tak by to porušilo ochranu a telefon by napsal chybu "System has been damaged/destroyed" a nešel by zapnout. Pár trollů už tu bylo.

Tady je důkaz že píšeš blbosti
https://forum.xda-developers.com/t/ques ... r.4281491/

Android bez odemčeného bootloaderu nerootneš

tady ti hodim návod co jsem tu dával už několikrát.

Nainstaluj si Linux distribuci podle svého uvážení (musí být postavená na Arch, Ubuntu nebo Fedora) a nainstaluješ tohle https://forum.xda-developers.com/t/guid ... d.4251077/ (funguje na všech mtk, ne jen na realme 6). Potom spustíš podle návodu na XDA. Vypneš telefon a budeš držet volume up a down. Pak až budeš vyzván připojíš kabel. Vybereš scatter a jako download agent zvolíš tohle https://www.mediafire.com/file/2gusc52v ... 3.bin/file
Pak dáš start download a rychle odpojíš kabel a následně ho rychle zapojíš zpět. Dole by se měl ukázat žlutý progress bar. Až to bude zobrazí se zelené kolečko. Pak už jen vypojíš kabel a budeš držet power.
Pokud by ti to psalo lib da match error, najed do nastaveni a vyber download. Pak zaskrtni disable da match.
DA2 (pokud by ten prvni nesel) https://forum.xda-developers.com/attach ... p.5171183/
ROM si stáhni někde na netu

[xleech]

Atamiixi děkuji, ale obávám se, že toto je jíž na mne příliš hardcore. Linux jsem v životě neviděl. V podstatě každý krok může telefon zničit.

Nechám udělat v servisu. Co mám prosím přesně říct?
Potřebuji preflashovat ROM, Bootloaderu a ještě něco? Nemůže být chytly i ten android (11RPA1...).

Screenshot_2021-12-10-09-11-12-279_com.android.settings.jpg (267.47 KiB) Zobrazeno 2560 x

Btw: Dnes jsem v Systém/Apps objevil velmi znepokojivou aplikaci MiuiDaemon, která v Application.properties má tento skript:
#spring.datasource.url=jdbc:mysql://10.38.161.57:3306/miui_sec_api?useUnicode=true&characterEncoding=utf8
#spring.datasource.username=root
#spring.datasource.password=sec
Proboha proč se připojuje někam na MySQL. Celý apk ke stažení zde: https://we.tl/t-6x3iNEsfNE

Opravdu si myslím, že telefon musí být Hacknuty nebo je v procesu pronikání.
Co si myslíte?

[policak]

Nemůžu mluvit za ostatní, ale osobně si myslím, že jsi osel, který si prací s textovým editorem vypěstoval slušnou paranoiu. Celé tohle vlákno je jedna velká ztráta času, kterého mám ale dnes dost, proto si dovolím reagovat.

[AtamiiX]

Tentokrát musím souhlasit s uživatelem Policak. Tomu telefonu s největší pravděpodobností nic není, tak už toto vlákno uzamkněte.