Computerbeveiliging - Hoe je bad guys buiten de deur houdt

tablet maakt willekeurig verbinding met chinese website 265.com

16-04-2018, 16:49 door Anoniem, 10 reacties
Mijn tablet (asus zenpad) maakt willekeurig verbinding met 265.com. Althans dat probeert mijn tablet. pi-hole blocked deze Chinese website gelukkig.

Maar waar komt deze rotzooi vandaan vraag ik mij dan af. Zou het in de firmware zitten? Of zou het door een geïnstalleerde app komen?
Reacties (10)
16-04-2018, 19:41 door [Account Verwijderd]
Je lijkt niet alleen: https://www.asus.com/zentalk/in/thread-135152-1-1.html
16-04-2018, 22:03 door [Account Verwijderd] - Bijgewerkt: 16-04-2018, 22:05
Ik denk een app... ik zou toch even met adp wat onzin apps uitzetten.

Aan de andere kant... als je met die tablet altijd via je pi-hole werkt dan who cares ;-)
17-04-2018, 09:00 door Anoniem
http://forums.whirlpool.net.au/archive/2696431

Lijkt niet te komen door een door de user geïnstalleerde app... Na reflashen/fabrieksinstellingen nog steeds pogingen tot verbinden met 265.com.
17-04-2018, 09:56 door Anoniem
mijn advies custom rom erop zeker als dit gedrag ook nog na een fabrieks-reset is.
17-04-2018, 15:41 door Anoniem
Door Anoniem: mijn advies custom rom erop zeker als dit gedrag ook nog na een fabrieks-reset is.
Custom rom ga ik zeker niet aan beginnen. Zit ik straks met een tablet die helemaal niet meer werkt. (al eens vaker mee gemaakt)
17-04-2018, 18:17 door Anoniem
Door [Account Verwijderd]: Je lijkt niet alleen: https://www.asus.com/zentalk/in/thread-135152-1-1.html

eh
Access Denied
You don't have permission to access "http://www.asus.com/zentalk/in/thread-135152-1-1.html" on this server.

Reference #...
Probeer je het via een proxy geeft het de melding dat die pagina offline is gehaald.
Dus, wat stond er nou onder die link?
17-04-2018, 19:08 door karma4
https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=32724652 Voor wat het waard is. Het lijkt een chinese privider te zijn die opgekocht lijkt te zijn door google.
https://www.google.nl/intl/nl/permissions/trademark/trademark-list.html
17-04-2018, 19:54 door [Account Verwijderd]
Door karma4: https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=32724652 Voor wat het waard is. Het lijkt een chinese privider te zijn die opgekocht lijkt te zijn door google.
https://www.google.nl/intl/nl/permissions/trademark/trademark-list.html

Ach, onze huisnarcist laat zien dat hij ook kan Googlen.
17-04-2018, 20:43 door karma4
Door TheFlOSS:
Ach, onze huisnarcist laat zien dat hij ook kan Googlen.
Kijk in tegenstelling tot sommige anderen ben ik er niet op uit om anderen af te branden. Vraag me af waar die frustratuegevoelens vandaan komen. (... laat maar ...)

Als ik toevallig informatie tegenkom die nuttig zou kunnen zijn dan deel ik dat. Dat het een chinese provider betreft nu onderdeel van Google zou een verklaring kunnen zijn waarom het in Rom fabriekinstellingen terecht gekomen is. Of otp daarmee zijn keuze beter kan inschatten is aan hem.
17-04-2018, 21:58 door Anoniem
Door karma4: https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=32724652 Voor wat het waard is. Het lijkt een chinese privider te zijn die opgekocht lijkt te zijn door google.
https://www.google.nl/intl/nl/permissions/trademark/trademark-list.html

Je gedachte is 'Android is van google, dus de site kan iets met google te maken hebben' ?

Dat is nogal vergezocht - als er iets in stock android zit van google, kun je echt verwachten dat dat naar een 'echte' google site gaat, en niet naar een of andere opgekochte dochteronderneming .

Maar fabrikanten kunnen 'Android' behoorlijk customizen en allerlei eigen apps of modules toevoegen.
Dat kunnen ze gebruiken om onderscheidend te zijn, naast hardware en design van het apparaat .

(vanwege die mogelijke tweaks en wijzigingen hebben zijn het dus ook de fabrikanten die patches die google voor de Android basis uitbrengt moeten testen/integrereren voor hun versie ervan- en daar dan snel mee stoppen of lang over doen)

Als de oorzaak geen third party geinstalleerde app is, zou het dus aan een module/tweak kunnen zijn die Asus heeft toegevoegd.
@TS : je kunt het beter op een asus forum vragen - meer gebruikers met exact jouw tablet, en soms ook Asus webcare mensen.

Als het opvragen vast en voorspelbaar is, kun je gaan zoeken door apps uit te zetten en kijken wanneer het weg is.
(maar ook met een binary search ben je wel even bezig, als het vrij veel apps zijn en je een hele boot cyclus per test door moet)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.