Verdächtiges Verzeichnis ".myecuritydata" im internen Speicher -- security Bereich und samsung-galaxy-note Bereich android verbunden Problem

Suspicious directory “.MySecurityData” in internal storage

1
vote

Problem

Deutsch

Ich habe eine Galaxie-Note (N7000) -Stopfvorrat Android 4.1.2. Ich habe den internen Speicher durchsucht und bemerkte ein Verzeichnis namens ".myecuritydata", das ein einzelnes Verzeichnis "dont_remove" enthält, das mehrere Verzeichnisse enthält, deren Name aus hexadezimalen Zeichen der Länge 32 (vermutlich MD5-Hashes) besteht. Alle diese 3. Verzeichnisse der 3. Ebene enthalten drei Verzeichnisse - ".image", ".thumb" und ".video". Eine Suche durch den Befehl find zeigt, dass alle Verzeichnisse leer sind, die keine Dateien enthalten.

Tatsache, dass das übergeordnete Verzeichnis ausgeblendet ist, Verzeichnisse haben verdächtige und verschleifte Namen, und eine Websuche kehrt keine Ergebnisse für ".myecuritydata" hat die Bedenken von einiger bösartiger Aktivität erhoben.

Kann jemand die Anwendung identifizieren, die diese Verzeichnisse erstellt hat? Ich bin eine paranoide Person und schüchtern Sie normalerweise von der Installation von Apps, und überprüfen Sie die, die, die ich installiert habe.

Es gibt auch eine SQLite3-Datei in "dont_remove" (Name ist wiederum in hexadezimalen Zeichen der Länge 15). Ein SQLite3 .dump In dieser Datei Ergebnisse folgt: 

  PRAGMA foreign_keys=OFF; BEGIN TRANSACTION; CREATE TABLE android_metadata (locale TEXT); INSERT INTO "android_metadata" VALUES('en_GB'); CREATE TABLE medias (_id INTEGER PRIMARY KEY,album TEXT, from_path TEXT, dest_path TEXT,thumb_path TEXT,file_name TEXT,file_type TEXT,file_ext TEXT,timestamp LONG,rotation INTEGER DEFAULT 0); COMMIT

update :

Nach einem grep durch Dumpstate-Protokolle in /data/log , habe ich festgestellt, dass die SQLite3-Datei von com.domobile.applock . Ich habe den Entwickler per E-Mail von mehr Informationen per E-Mail gesendet.

Englische Sprache

I have a Galaxy Note (N7000) device running stock Android 4.1.2. I was browsing the internal storage and noticed a directory named ".MySecurityData", which contains one single directory "dont_remove", which contains multiple directories whose name consists of hexadecimal characters of length 32 (presumably MD5 hashes). All those 3rd level directories contain three directories - ".image", ".thumb", and ".video". A search through find command reveals that all the directories are empty containing no files.

Fact that the parent directory is hidden, directories have suspicious and obfuscated names, and a web search returns no results for ".MySecurityData" has raised concerns of some malicious activity.

Can anyone identify the application that may have created these directories? I'm a paranoid person and usually shy away from installing apps, and double check the ones that I'm installing.

There is also a SQLite3 file inside "dont_remove" (name is again in hexadecimal characters of length 15). A SQLite3 .dump on this file results in following:

PRAGMA foreign_keys=OFF; BEGIN TRANSACTION; CREATE TABLE android_metadata (locale TEXT); INSERT INTO "android_metadata" VALUES('en_GB'); CREATE TABLE medias (_id INTEGER PRIMARY KEY,album TEXT, from_path TEXT, dest_path TEXT,thumb_path TEXT,file_name TEXT,file_type TEXT,file_ext TEXT,timestamp LONG,rotation INTEGER DEFAULT 0); COMMIT

UPDATE:

After a grep through dumpstate logs in /data/log, I noticed that the SQLite3 file was being accessed by com.domobile.applock. I've emailed the developer asking for more information.

     

Antwortliste

0
 
vote

Verwenden des Befehls ls Sie können den Eigentümer (und die Gruppe) dieser Verzeichnisse herausfinden. Folgen dieser mit einem ls auf /data , und auf das gleiche Eigentum zu sehen, sollten Sie nur einen Treffer finden, der den Paketnamen der entsprechenden App befeuchtet - welche Sie Dann können Sie auf der Google Play-Website verwenden, um die übereinstimmende App zu finden (indem Sie den gefundenen Paketnamen nach dem id= einen Teil der URL einfügen).

Als Zugriff auf das Verzeichnis /data ist eingeschränkt, die obigen Befehle müssen mit Root-Berechtigungen ausgeführt werden.

 

Using the ls command, you can find out the owner (and group) of those directories. Following this with a ls on /data, and watching out for the same ownership, you should find only one hit, reveaing the package name of the corresponding app xe2x80x93 which you then can use on the Google Play website to find the matching app (by placing the found package name after the id= part of the URL).

As access to the /data directory is restricted, the above commands must be executed with root privileges.

 
 
0
 
vote
vote
Beste Antwort
 

Nach einem grep durch Dumpstate-Protokolle in /data/log6 , habe ich aufgefallen, dass die SQLite3-Datei von com.domobile.applock .

 

After a grep through dumpstate logs in /data/log, I noticed that the SQLite3 file was being accessed by com.domobile.applock.

 
 
0
 
vote

AppLock ist eine legitime App, wenn man bedenkt, dass Sie sich dafür entschieden haben, sie zu installieren. Es ermöglicht dem Gerätebesitzer, jedem App-, Einstellungsbereich oder sogar Google-Play ein Kennwort zuzuweisen, wodurch es möglich ist (zum Beispiel), das Gerät einem kleinen Kind zu verleihen, ohne sich um den Jugendlichen zu kümmern, um diejenigen Apps, Einstellungen oder Speicher zuzugreifen . Die App funktioniert wie definiert. Ich würde die Verzeichnisse daher nicht als misstrauisch betrachten, wenn sie in der Tat im Besitz von Applock als vorheriger POST geklärt werden.

 

AppLock is a legitimate app, considering that you opted to install it. It allows the device owner to assign a password to any app, settings area, or even Google Play thereby making it possible (for example) to lend the device to a young child without having to worry about the youth accessing those apps, settings or store. The app works as defined. I would therefore not consider the directories as suspicious, if they indeed are owned by AppLock as a previous post clarified.

 
 
Klicken Sie hier für weitere Verdächtiges Verzeichnis ".myecuritydata" im internen Speicher Antworten

Verwandte Fragen

1  Warum wird CWM nach dem Neustart auf Samsung Galaxy Note abgewischt?  ( Why cwm gets wiped after reboot on samsung galaxy note ) 
Ich habe kürzlich ein GT-N7000-Mobilteil erworben und versucht, ihn mit Diese Methode . Ich habe CWM erfolgreich geblieben und dann das Gerät verwurzelt. Es ...
2  "Samsung-Tastatur stoppt" Fehlermeldung. Nach dem Neustart ist keine Tastatur zugänglich und ich kann das Gerät nicht entsperren  ( Samsung keyboard keeps stopping error message after reboot no keyboard is acc ) 
Das Gerät ist ein Samsung Note 5, der kürzlich von Sprint aktualisiert wurde, der die Swype-Tastatur ausführt. Die Fehlermeldung "Samsung Keyboard hält das ...
1  Verdächtiges Verzeichnis ".myecuritydata" im internen Speicher  ( Suspicious directory mysecuritydata in internal storage ) 
Ich habe eine Galaxie-Note (N7000) -Stopfvorrat Android 4.1.2. Ich habe den internen Speicher durchsucht und bemerkte ein Verzeichnis namens ".myecuritydata",...
2  Galaxy Note 4.0.4 Upgrade-Fehler [geschlossen]  ( Galaxy note 4 0 4 upgrade failure ) 
Diese Frage ist unwahrscheinlich, dass zukünftige Besucher zukünftige Besucher helfen; Es ist nur für ein kleines geografische...
2  Samsungs-Stiftanwendungen unter CyanogenMod 9  ( Samsungs pen applications under cyanogenmod 9 ) 
Jeder rennt Samsungs-Pen-basierte Anwendungen auf der Galaxie-Notiz, die unter CyanogenMod 9 läuft? Gibt es dabei irgendwelche Kernel-Fahrer-Schwierigkeiten? ...
4  "Beim Aktualisieren kann nicht im Standard-Installationsort" installiert werden  ( Application cannot be installed in the default install location error while up ) 
Ich habe eine Galaxie-Anmerkung, die kürzlich auf ICS (vor etwa einem Monat) aktualisiert wurde Heute bemerkte ich, dass einige der Anwendungen, die sich be...
2  Galaxy Note 1 - Snote - So wählen Sie etwas aus und ziehen Sie etwas, das ich gezogen habe?  ( Galaxy note 1 snote how to select and drag something ive drawn ) 
Ich benutze die Galaxy Note 1, die Android 4.0 läuft. Ich habe ein Anmerkungs geöffnet. Ich zog ein Bild einer Katze an der oberen linken Ecke der Leinwand. J...
1  So geben Sie den Wiederherstellungs- / Download-Modus mit defekten Home-Taste und defekten Bootloader ein  ( How to enter recovery download mode with broken home button and broken bootloade ) 
Ich habe versucht, Nightowl CM12.1 Android 5.1.1 Beta zu installieren 5 Build für meine Galaxie-Anmerkung 1 N7000 . Ich folgte allen Installationsanweisungen...
3  Tagging Fotos beim Importieren von My Galaxy Note  ( Tagging photos when importing them from my galaxy note ) 
Ich habe versucht, die Fotos zu importieren, die ich in meiner Galaxie-Note habe. Beim Importieren von ihnen fragte der Computer, ob ich ihnen ein Tag hinzufü...
3  POWER-Taste Mangel: Wie kann ich mein Gerät einschalten?  ( Power button defect how do i turn my device on ) 
In letzter Zeit funktionierte meine Power-Taste nicht mehr, was bedeutet, dass es nicht akzeptiert wird einen beliebigen -en-Eingang. Mit CyanogenMod konnte...

Verwandte Fragen

1  Warum wird CWM nach dem Neustart auf Samsung Galaxy Note abgewischt? 
2  "Samsung-Tastatur stoppt" Fehlermeldung. Nach dem Neustart ist keine Tastatur zugänglich und ich kann das Gerät nicht entsperren 
1  Verdächtiges Verzeichnis ".myecuritydata" im internen Speicher 
2  Galaxy Note 4.0.4 Upgrade-Fehler [geschlossen] 
2  Samsungs-Stiftanwendungen unter CyanogenMod 9 
4  "Beim Aktualisieren kann nicht im Standard-Installationsort" installiert werden 
2  Galaxy Note 1 - Snote - So wählen Sie etwas aus und ziehen Sie etwas, das ich gezogen habe? 
1  So geben Sie den Wiederherstellungs- / Download-Modus mit defekten Home-Taste und defekten Bootloader ein 
3  Tagging Fotos beim Importieren von My Galaxy Note 
3  POWER-Taste Mangel: Wie kann ich mein Gerät einschalten? 


Nutzungsbedingungen
kontaktiere uns
über uns
Datenschutz-Bestimmungen

github.com
stackoverflow.com
developer.mozilla.org
webdeveloper.com

© 2022 www.antworten.top All Rights Reserved. Fragen & Antworten Haus Alle Rechte vorbehalten