チラシの裏の電子工作

電子工作、PC関係の備忘録というか、チラシの裏

ONDA Vi10精英版 電源が入らなくなった&怪しいパケット送信を停止させる

長らく使ってたONDA Vi10 精英版。専らなめこ専用機
電源入れても充電警告っぽい表示が出て電源が入らなくなりました。
昨日まで普通に使えてたのに…遂にぶっ壊れたか?
分解しても手がかりがなかったので取り敢えずファームを入れ直してみたら復活
中身のデータは消えたけど、文鎮化よりマシでしょう。

ファーム入れ直しについては、アンドロイド少女隊さんの記事が大変役に立ちました。

http://androidgirlstablet.com/blog-entry-354.html
この手順で取り敢えず4.0.3を入れて初期状態に戻したら復活。
電源が入らないと言っても、ブートローダーにあたる部分は生きてるらしく、普通にファーム入れ替えできました。

更にこの記事を参考にして、公式4.1.1をroot化。
http://androidgirlstablet.com/blog-entry-574.html


更新が終わったら、Titanium Backup ★ rootで中華っぽいアプリを片っ端から削除。
これで中国にアクセスするアプリは居なくなった…はずだった

ところが、、、何者かが中国のIPに向かって通信してる
流石中華タブレット。
どうせそんなことだろうと思って、Vi10から中国に向かって送出されるパケをWindowsマシンでキャプチャして監視するツールを作って監視してました。
このツールはそのうち形にして配布したいな。

Vi10にNetworLogをインストールして調べてみると、
起動直後にrootがTCPで42.121.236.55:80の通信を行っている

無線LANのon/offではパケットが出てない事から、トリガは起動時と推測。
と言うわけで、/init.rc の中を覗いてみると

on property:sys.boot_completed=1
   start preinstall
   start systemc


systemcが怪しい
直前の定義で、pathは/system/bin/systemcだと言うことはすぐに判明。

端末エミュレータを入れて、/system/bin/systemcを叩いてみる
ビンゴ
42.121.236.55:80への通信を6回程度(恐らくリトライ)行うみたい。
このIPは現段階では応答しないので既に終了したサービスなのかも。
生かしておいても特に実害は無さそうだけど、気持ち悪いので停止させます。

on property:sys.boot_completed=1
   start preinstall
# start systemc



として保存。
再起動後にパケットの送出が無くなったのでOKでしょう。

/system/bin/systemc 自体も消しちゃって良いかも。


スポンサーサイト

カテゴリ:備忘録 - テーマ:android - ジャンル:コンピュータ

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://nax9800.blog.fc2.com/tb.php/84-9c98ea49
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad