на эти IP были движения на 53 (UDP и TCP) и на 22 TCP.
До этого были другие IP в больших количествах, которые не имею отношение к компании Meta и Фейбук.
У меня вопрос какого лешего WhatsApp туда ломится? Он что перестал быть просто мессенджером и стал инструментов в руках спец служб по взлому серверов через 22 SSH порт?
У кого есть возможность половить трафик и последить за WhatsApp на телефоне, можете помочь понять зачем он это делает? Ломится он кстати не поcтоянно, а с некоторым интервалом.
И обходит. У меня, у одного родственника и ещё пары людей из других городов ожил ватсап. Видимо открыто это не афишируют, чтоб не было очередных попыток блокировки.
Я думал это какой-то ботнет зашился в ватсап. Он делал запросы на несуществующие домены которые очень похожи на dga. При этом в интернете практически ноль инфы по этому поводу.
Единственный топик на редите с такой проблемой my_whatsapp_got_botnet_malware_what_is_happening
По крайней мере это то что у меня наблюдалось на старом телефоне, а потом и на новом. В течение этого процесса батарея пожирается с драматической скоростью. Это точно попытка обойти блокировки, а не ботнет от самого ватсапа?
Я долго пытался разобраться с сабжем, прогонял всеми антивирусами, переустанавливал приложение с разных источников. Могу точно сказать что это поведение началось после какого-то апдейта где-то в августе-сентябре. Причём на тот момент были две версии, чуть более старая была с рустора, и более новая из гугл маркета. Потом где-то в январе искал, в надежде может появилась инфа, но нет.
В итоге забил и просто запретил ему выходить в сеть.
Ещё его немного сложно поймать через pcapdroid, т.к он детектит его использование или у него есть какие-то триггеры, которые запускаются когда телефон какое-то время находится в ждущем режиме, но через раз получалось поймать логи
psiphon и tor как раз любят использовать несуществующие домены.
А вообще whatsapp ещё может использовать вашу симку, чтобы отправить код подтверждения при регистрации какого-нибудь нового пользователя. Таким образом обходится блок прихода смс. Так что приложение весьма своевольное. А главное, с закрытым исходным кодом.
кстати немного не в тему, но мне тут надо было авторизоваться в гугл . учетке, но она на новом устройстве запросила код по смс.
думаю, всем известно, что смс с недавнего времени гугл не отправляет в рф. там так и пишет , что “не удалось отправить”
и мне внезапно код подтверждения пришел в мой тг аккаунт ( который по моему мнению был вообще никак не связан с гуглом )
причем на самой странице подтверждения гугла естественно никакого варианта с тг не было. (смс или звонок)
Да, тоже такое заметил. Сначала долго думал, что такое на телефоне всю ночь на пролет ломится веерно на 22/53 и иногда на 23 (!) порты. Потом тое вычислил, что Whatsapp. Как ни странно, переустановка его помогла.