Így jártam...

Régen blog-oltam, de most ezt megosztom, hátha hasznos lesz másnak is vagy csak "okos ember más kárán tanul, a buta a sajátjából"...

Adott a kettő, 11 éves gyerekem, azon belül a Fiam. Karácsonyra kaptak a "nővérével" (kétpetéjű ikrek, 2 perc születési idő különbséggel :) ) együtt 1-1 Vivo Y28 típusú mobilkészüléket (egyedül nevelem őket, 1 fizetésből és amúgy sem hiszem, hogy egy - akkor még - 10 éves gyereknek szüksége lenne ennél drágább telefonra, szóval ebből nem nyitnék vitát...) és 1-1 Yettel feltöltőkártyát, amit rendszeresen töltögettem.

Fiam tegnap szól, hogy nincs pénz a kártyáján, fiok.yettel.hu -> valóban 62,-Ft volt rajta. Néztem az SMS-eket a telefonján: 07.18-án töltöttem rá 5k-t, egyenleg: 5383,- Ft. 07.25. Yettel-től SMS: "Egyenleged 600,- Ft alá csökkent". Mondom WTF???? Gyereket finoman leb*sztam. Ma reggel ismét fiok.yettel.hu -> Egyenleg: -86530,- Ft !!!!

1220 tárcsáz: hát IJB, valószínűleg benyalt valami SMS/MMS küldő vírust. Megoldás? - SIM kuka, telefon factory reset, a tartozás kártyás előfizetés esetén nem rendezendő (ezt mondjuk még mindig nem hiszem el), új SIM, új telefonszám...

A telefonjuk Family Link-kel felügyelt, így onnan tudtam csak factory reset nyomni. Telefon: valami olyat írt, hogy sérült a rendszer, így ott kellett kézzel kikényszerítenem a factory reset...

Gyerek csak annyit mondott, hogy mostanában egy csomó YT videó ugrott fel a semmiből...

Brawl Stars és YT, amit elmondása szerint használt. A Play Store-ból telepítéskor kapok automatikusan e-mailt, azokban sem láttam semmi gyanúsat.

 

Telefonból SIM-et kivettem, factory reset. Nem tudom, hogy házilag érdemes/lehet-e valahogy, valami rootkit/malware keresőt futtatni a telefonon vagy esetleg van-e olyan vírus/malware/etc., ami a SIM kártyára tud íródni. A készülék még új, így nem kukáznám, ha valahogy tisztítható lenne, annak örülnék a legjobban.

 

Szóval:

- Figyeljetek oda a (kis[ebb]) gyerek(ek) telefonhasználatára, legyetek résen, mert még a "legnagyobb" körültekintés mellett is megtörténhet a baj!
- Ha valakinek esetleg valami építő, szakmai tippje lenne a telefon "megmentésére", azért nagyon hálás lennék!

 

Legyen szép napotok!

( dlaszlo | 2025. 07. 27., v – 14:51 )

Szerkesztve: 2025. 07. 27., v – 14:57

Nem biztos, hogy jól értem, de egy feltöltő kártyás telefonon hogy lehet az egyenleg -86530 Ft? Ez nem valami yettel bug lesz? (ettől még malware lehet a telefonon, de az ettől független)

Ha tényleg pre-paid kártya, azaz egy feltöltő kártyáról beszélünk, akkor negatív egyenleget semmilyen módon nem fogadnék el a yetteltől, akkor sem, ha engedte negatívba menni. Enyhén szólva félretájékoztatás, ha engednek SMS-t, MMS-t küldeni így.

Egy feltöltő kártya nem mehet negatívba, ahogy a nevében is benne van "pre-paid". Utólag fizetendő számla nincs.

( f0xhu v | 2025. 07. 27., v – 14:56 )

Szia! Igen, pre-paid (a helyi MOL kúton vásároltam) és én sem értem, ahogy írtam is (+ húgom is mondta, hogy ilyen esetben nem lehetne mínuszba menni...). Most nézegetem a fiok.yettel.hu oldalt, Lányom kártyáját letiltották még 1.5 hónapja, mert elmulasztottam az éves adategyeztetést. Ezt akkor elintéztem (és ez fizikaliag is tényleg megtörtént, elment úszó táborba és se SMS-t küldeni, se hívást indítani nem tudott...), mert ilyenkor már csak személyesen lehet, de most néztem, hogy a felület szerint "inaktív" az előfizetése. Szerintem fogok írni egy bugreport-ot nekik, mert hajazok rá én is, hogy a felület valahogy nincs szinkronban a back-end SAP-val, whatever :/

A gyors gondolat többet ér, mint a gyors mozdulat.

Ok, az a veszély fennáll szerintem, hogy próbálkoznak majd, de nagyon határozottan el kell utasítani minden ilyet. Ez valami yettel bug. Ez az Ő felelősségük, hogy ne engedjék negatívba, és ha már engedték, akkor ki tudja mi sz*r még ott, hogy számoltak.

Ha normális ügyintézőt fogsz ki, akkor szerintem simán érteni fogja. Sok sikert hozzá, szorítok, hogy rendben legyen.

Ne, ne írkálj nekik, menj be. Tudom, hogy ez logisztika, de általában nekem ez szokott beválni, hogy beballagok, és "asztalt verek". Biztos, hogy valami gond van, és fontos hogy rákérdezz a tartozás rendezésére is, hiába írnak akármit, menj be, kérdezz rá többször, hogy tuti-biztos nem kell? Adnak erről igazolást? 80k nem kispálya, ha ezeknek egy év múlva eszibe jut, hogy hát-hát mégiscsak kéne, akkor ott fogsz állni letolt gatyával, és 2 gyerek mellett ez még akkor is érvágás, ha az ember amúgy jól keres.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

( sibike | 2025. 07. 27., v – 16:18 )

Hívásrészletezőt nem tudsz kérni? Én úgy tudom, hogy emelt díjas sms-t már nem lehet küldeni, nemzetközi számok hívása pedig tiltható...

De, tudok és fogok is kapni, csak itt *is* BATCH, meg old-school módban üzemelnek még dolgok...: 07.31-én készítenek egy részletes híváslistát és POSTÁN kiküldik..., ismerős, \/\//\\/\/??? :D
*MINDENT*, amit a fiok.yettel.hu-n keresztül a számmal kapcsolatban tudok korlátozni, korlátoztam már a kártya megvásárlása, aktiválása és regisztrációja (a saját Yettel fiókomban) utáni 1. percben.

Elsőre a céges, flottás telefonszámomról hívtam a Yettel-t, ott egy kedves Hölggyel beszéltem, aki felvilágosított, hogy hívjam őket a "károsított" számról, mert bár -86+k, de a 1220 attól még hívható arról is... Fiam telefonjáról hívva, pedig egy nagyon kedves és TÉNYLEG! user-friendly operátorral beszéltem (innen is üdvözlöm, ha olvassa, vagy eljut hozzá!!!), aki tényleg "nagymama-nyelven" próbált meg segíteni, aztán miután közöltem, hogy én is "informatikus vagyok és tudom, tudom - ülök én is sokat abban a székben, mint Ő", megtaláltuk a közös nyelvet és még gyorsabban ment az ügyintézés. ;)

A gyors gondolat többet ér, mint a gyors mozdulat.

( deje | 2025. 07. 27., v – 21:38 )

Támadási vektor: sajnos előfordul, hogy valamelyik hirdetés-szolgáltatót törik meg, és a reklámokon keresztül megy a malware. Még egy érv a reklámblokkolók mellett. Ha tudod root-olni a készüléket, akkor /etc/hosts alapú szűrővel eléggé jól el lehet lenni, régebben használtam ilyet, a játékok sem tudtak reklámozni, és a legjobb, hogy aminél reklámra kellett volna kattintani a továbbhaladáshoz, azok simán mentek. YT-ot próbáld ki az f-froidon is elérhető NewPipe-al, az kiszűri a reklámokat.

Másik vektor: sms. Mivel a telefonok linkeket (sőt, van amelyik akár control kódokat is) feldolgoznak, sokszor sms-bem jön a link a backdoor-ra.

Harmadik vektor: androidos gyártó. Láttam én már karón varjút... Totál noname filléres kínai tableten gyárilag volt remote control. A gyártó által kiadott ROM-ban volt benne, rásdásul nem külön app-ként, hanem a homescreen app részeként, uninstallálni sem lehetett. Tablet kuka.

Ha a telefon rootkit-et kapott, akkor csak nagyon alacsony szintű újraírással tudod megmenteni. Hogy milyen szoftverrel érdemes vizsgálni, azt nem tudom, a "nagy" cégekben nem bízom.

Más: 10 éves gyereknek nincs szüksége telefonra. Nekem 3 van, tapasztalatból mondom. Nem telefon, gyerek :)

Gyereknél kifejezetten _nem_ javaslom a rootolást, ezen felül garanciális időben biztosan nem. A rootolással - legalábbis régebben - járt +1 jogosultságigény is, és egy gyerek nem biztos, hogy annyira tudatosan el fog mindent olvasni mint egy felnőtt, akármennyire is tanítgatod, nincs meg benne a megfelelő élettapasztalat ehhez.

Telefonmárka: Én pont, hogy inkább nagyobb gyártótól vennék olcsóbb modellt, van nekik, de az OS kb hasonló mindegyiken, rengetegen használják, rootkit szempontjából sokkal alaposabban tesztelt. Plusz, pár havonta jön update, azt azonnal (legfeljebb aznap este) érdemes felrakni.

Telefon vs gyerek: Mint okostelefon, igazad van. Mint _telefon_, kommunikációs és utolérési eszköz, helyzetfüggő is lehet. Ha messzire járnak iskolába, nem 2 perc hazajutniuk, akkor fontos lehet, hogy ha baj van tudjanak jelezni (sajnos az iskolában nem mindig lehet megbízni, és nem is biztos, hogy ez választható). Hasonló a helyzet, ha van valamilyen betegségük amire érdemes figyelni, (cukorbetegség, asztma, bármi) ami akár útközben is elkaphatja őket (megintcsak: a járókelőkben abszolút nem lehet megbízni hogy majd segítenek, ha látványosan eltaknyolsz se jön oda a kutya se, tesztelve) megint csak fontos hogy jelezni tudjon a gyerek, hogy baj van, már a csörgetés is nagy segítség lehet. Ez helyzetfüggő.

És igen, mi is felnőttünk telefon nélkül. Én mondjuk specifikusan úgy, hogy szerencsénk volt, és volt a lakótelepen iskola/gimi ahova tudtam menni, 5-10 perc alatt hazaértem gyalog is akár, és elég normális tanáraim voltak ahhoz, hogy lehetett beszélni velük, hogy van egy ilyen szitu, ha jelzem, hogy baj van, akkor nem lógni akarok, hanem azonnal el kell engedni és nem kötözködni. Ma ezt nem biztos, hogy minden iskolában meg lehet játszani.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Gyereknél kifejezetten _nem_ javaslom a rootolást

Senkinél nem javaslom, nehezen is tudom elképzelni, hogy miért kell egy mai telefon esetén. Ha valamiért mégis szükség lenne rá, akkor lehet, hogy nem a megfelelő telefon lett választva. Még régi telefonon esetén aftermarket rom telepítésekor sem kell hogy rootolva legyen a telefon.

Régebben volt gyakorlati haszna, de akkor sokkal gyengébbek voltak még a telefonok. (pl plusz tárhely nyerés, valami plusz opció engedélyezése stb..) Ma már talán nincs igazán gyakorlati haszna.

Telefonmárka: én is pont így gondolom, alapkategóriás, de megbízható, kipróbált telefont vennék, ismertebb márkát. Lehetőleg olyat, aminek olcsóbb a kijelző cseréje, és bírja az aksi.

Nem sajnos.

Amikbe én belefutottam az idők során:

- TOTP kétfaktoros authentikációt támogató programmal volt egyszer gondom. De a legtöbb ma felhőbe szinkronizál. Én yubikey-t használok egy ideje, azon offline vannak az adatok.

- Biztonságos chat program - a kölök telefonjáról el is vesztek az üzenetei, mert sehova nem volt mentés.

De a többi program olyan, hogy újratelepítem, belépek, és: kontaktok megvannak, fényképekről készül mentés, levelek letöltődnek, banki adatok a banknál, egészség adatok a felhőben.. stb.

Ez az, ahogy én használom a telefont, de el tudom képzelni, hogy sok olyan eset lehet, ahol a felhasználónak kell ilyen szintű mentés.

A mentés valóban egy olyan dolog, ami lehetne jobb. Nekem kérdés, hogy a root-olással érdemes-e vesződni. 

( vasla_ | 2025. 07. 28., h – 14:56 )

Ok de itt most feltöltőkártyás telefonról van szó, ha jól értem. (kártyás előfizetés) 
A rootolt / nem rootolt esetén sem lehet tartozást felhalmozni, szerintem pre paidnél. 

Yettel ASZF, amennyit átfutottam belőle:

Kártyás Előfizetés esetén az Előfizető és a Yettel az erre rendszeresített Előfizetői Szerződésben írásban megállapodik abban, hogy az Előfizető a Kártyás Előfizetést az általa feltöltött egyenleg erejéig és annak érvényességi idején belül veheti igénybe. 
 

Hitelkeret nincs pre paidnél:

A Hitelkeret a Yettel által a Számlás Előfizetők részére, az adott számlázási ciklusra biztosított keretösszeg....

Mit mondanak, hogyan keletkezett  a tartozás egy feltöltőkártyára, nekem is van ilyen kártyám....

https://blog.claryel.hu