Почему мой телефон Android отправляет данные через неизвестный сервер?

Question

я создавал приложение, чтобы узнать, как Android работает и просто играть с различными функциями, такими как датчики, SMS слушателей, телефон слушателей, WiFi слушателей и т.д.

Недавно я добавил немного кода из Android Volley библиотека отправляет запрос на мой сайт каждый раз, когда подключается к сети Wi-Fi (у меня нет плана сотовой передачи данных).

Он посылает GET request в очень разреженный текстовый файл, который возвращает обратно:

hello 

Странным является то, что после подключения к открытым сетям публичных WiFi, часто в ответ, что телефон получает от этого же запроса будет быть:

<html> 
<title>Redirecting...</title> 
<script language="javascript"> 
document.location.href="http://den-80202-7200.localdomain:8000/index.php?zone=pms&redurl=http://my-personal-server.com/hello 
</script> 
</html> 

что действительно странно для меня, так как он будет возвращать это даже на следующий день, при подключении к другим сетям, подключение к моей защищенной сети дома и т.д.

И я понятия не имею, что это URL является:

http://den-80202-7200.localdomain:8000 

Мне кажется, (до сих пор узнать о том, как это все работает), что мой телефон посылает свой запрос GET на мой сайт, но почему-то мой сайт возвращает обратно этот возможно зараженный ответ, который, если бы я был в браузере, может навредить мне. Может быть, мой сайт-сервер заражен чем-то?

Или у моего телефона есть вредоносное ПО, которое отправляет все мои запросы через этот неизвестный сервер?

Это то, что происходит? Как предотвратить мой телефон от отправки запросов через этот неизвестный сервер? Я сделал проверку на вирусы, и он стал чистым. Есть ли способ очистить DNS-кеш телефона или что-то подобное?

Answer 1

Хотя в целом это хорошо, чтобы быть подозрительным угнанных или модифицированных запросов на открытых сетях Wi-Fi, в этом случае, как представляется, следует ожидать поведения для общественных сетей Wi-Fi.

В частности, многие общественные сети Wi-Fi требуют аутентификации либо для платного доступа, либо для принятия условий обслуживания. Для этого они часто будут перехватывать HTTP-запросы от не прошедших проверку подлинности клиентов и возвращать ответ, который перенаправляет их на captive portal.

Поскольку .localdomain не является действительным TLD, этот URL-адрес не будет работать за пределами сети без локальной записи DNS для него. Это похоже на использование .local в качестве зарезервированного TLD только для записей в локальной сети. Опять же, это свидетельствует об общественных сетях Wi-Fi, использующих URL-адреса .localdomain для перенаправления на локально размещенный портал.

Обратите внимание, что URL-адрес перенаправления имеет параметр «redurl = http://my-personal-server.com/hello», это указывает URL-адрес, по которому вы будете перенаправлены после аутентификации. Как и ожидалось, это был исходный URL-адрес, который вы запросили.

ПРИМЕЧАНИЕ: Что касается этого, после этого, я подозреваю, что это проблема с кешированием. Опять же, поскольку .localdomain недействителен TLD, запрос на «http://den-80202-7200.localdomain:8000» провалится за пределами общедоступной сети Wi-Fi с поддержкой этой конкретной записи DNS.

Answer 2

Возможно, ваша система заражена Malware или SpyBots.

Заканчивать ссылке ниже:

http://www.speedguide.net/port.php?port=8000