November 30th, 2016

Очередной вопрос по андроеду

Всем маленькой пятницы и сто грамм, а лучше стопятьдесят.

Я тут ушел с каспера 17 на др веб 11, но спросить хотел за другое, более инфобезопасное.
Как знают тут многие, линукс инфобезопасен, а наноимпортозамещенный еще более лучше.
Однако дело было так: сижу я, никого не трогаю, гляжу в планшет с Андроидом 4.4 кажется, и вдруг поверх всего вылезает значок невнятно-синего цвета, при тыке на который ставится нечто под названием H5 game center
Я тут очень удивился, полез в настройки - не, все нормально -
- Установка из неизвестных источников не разрешена
- проверять приложение - включено.
И др. Веб light на планшете опять же молчит.
Окей, удалил - так оно снова загрузилось и поставилось, вообще никого не спрашивая.
Полез в логи антивируса и кнопки внутре ПО.
Оказывается, сначала в 3 утра загрузилось какое-то приложение com.android.vending - если верить гуглу, это Play Маркет.
Затем как раз и приехало com.google.Play4Service, оно же H5gamecenter 2.16130, оно же com.google.ePlay4service.backservice - причем приехало с разрешением сразу на все.

Вопросы:
- Что это за ПО?
- зачем нужен в таком случае что антивирус, что App permission - если гуглю в целом все равно на наличие обоих, а для запрета такого поведения надо получать рута и ставить что-то-там Uninstaller ?
- как совмещается безопасный линухс и более чем регулярный отлов на этом линухсе в виде андроида - то троянов, то еще какой фигни?

Update
Не у меня одного:

H5 Game Centre

Can anyone explain why this small blue square with an open cardboard box inside appears on-screen? While it sways about during play, realising it is automatically installing it's APP. on my device. Upon uninstalling, few moments later, it appears again. Determined little blue box it is! It first appeared while in Township, presuming where it's from, but must admit had cropped up while on a browser page, too. Any ideas?? I don't give permission to install such program! It's only started this morning, and installed a few times now.

I only have township on my Samsung galaxy j5 and only ever download apps from the Google play store. I didn't download township till today and this problem started yesterday. In the app info for the H5 game it says com.google.ePlay4Service.backservice. I don't believe it has anything to do with the game

http://forum.playrix.com/showthread.php?21552-H5-Game-Centre

Update 2
com.mediatek.CrashService
com.google.ePlay1Service.backservice
com.google.ePlay4Service.backservice
https://skyeye.trustlook.com/mobile-app-threat-report/md5-FA2686BA318617ABDD4944BCFD5CE590/

Какое-то говнище, тащем. Если вайфай не включать - не ставится.

UPD
Καταρχήν η συσκευή μου είναι ρουταρισμενη . Ξαφνικά εμφανίστηκε μια εφαρμογή H5GameCenter στο τάμπλετ μου και κάθε φορά που την σβήνω επανέρχεται , δοκίμασα πολλά antivirus αλλά δεν έκαναν δουλειά. Έχει κάποιος καμιά ιδέα;
http://www.insomnia.gr/topic/629340-%CE%BA%CF%8C%CE%BB%CE%BB%CE%B7%CF%83%CE%B1-%CE%B9%CE%BF-%CF%83%CE%B5-android/

Вот это говнище в виде значка
https://drive.google.com/file/d/0BzSfNOIfwlmgS0I2ODFpR0o2UUU/view

На той теме народ еще отловил
hello,
since yesterday I have the same problem. For now I have it on my tablet. I truly hope it will not appear on my phone too.
I've searched on Google play app store but i couldn't find this annoying app. Also, it doesn't appear on my app list. If I click on the icon it opens HT5Games page(site). I sent an e-mail on their contact address but I'm afraid it's useless.
I hope someone will find a way to get rid of this unsolicited app.

http://forum.playrix.com/showthread.php?21552-H5-Game-Centre/page3

Update 2016-12-11
http://4pda.ru/forum/index.php?showtopic=595445&st=2220

И наконец-то:
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Android.DownLoader.1745
**
Да, это оно качает H5gameCenter. Идёт в прошивке от производителя. Удалить можно только при наличии root-прав.
https://forum.drweb.com/index.php?showtopic=326365#entry818795

Финал истории.
Dr web решил что system/priv-app/CSTR.ark - троян. От производителя, искаропки.
prividen

bind not listen on IPv4 wildcard

Доброго всем дня, и традиционно с пятницей, хоть на дворе и среда.

Вопрос у меня, риторический наверное.

Почему named, bind который, не может слушать на обычном простом 0.0.0.0?
Если для listen-on указывать этот 0.0.0.0, или *, то он от какой-то внутренней обиды решает вообще не слушать.

Если указать any, он начинает слушать на каждом адресе индивидуально, что выбешивает неимоверно - сетевые интерфейсы с адресами появляются, исчезают, бинд тормозит и тупит слушать на новых, а то и вообще обламывается, потому что давно не рут, и только срёт с дикой скоростью в логи, от отчаяния и безысходности, наверное.

Причём, listen-on-v6 { any; } прекрасно слушает на :::53 и не выделывается.

И никаких религиозных предписаний для ns-серверов вроде бы не существует, по крайней мере, PowerDNS умеет слушать 0.0.0.0:53 и вроде не предан анафемеъ.

Почему? как жить? как побороть? может, я упустил из вида какую-то хитрую опцию?