システム管理メモ

システム管理はいつも泥沼。

Android: ESファイルエクスプローラがBaidu へ勝手にデータアップロード

以前から自宅ネットワークから baidu.com へ未知のアクセスがあることに気付いていました。（下部ログ）

Android の ESファイルエクスプローラというアプリケーションは、とっても便利なアプリなのですが、バックグランドで Baiduへデータを送っていることが分かっているため、このアプリは全てのAndroid端末から削除しました。
それにも関わらず、相変わらずBaidu にデータが送られそうになっている。
おそらく別のAndroid アプリから送られているのだろうと思っていたのですが、WiFiルーターが低機能でどの端末が通信しているのかを突き止められず、ファイヤーウォールで Baidu.comへのアクセスをブロックすることで対策してきました。

毎日送信されているわけではなく、1ヶ月以上baidu.comとの通信発生していなかったのに、突然、一日に何度も通信が試みられているようなケースが発生するので、いったいどの端末？と、不思議に思っていました。

（下図：TCP_DENIED でブロックしていることが分かります。）

1564891198.830      1 192.168.1.51 TCP_DENIED/403 4045 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891198.852      2 192.168.1.51 TCP_DENIED/403 4043 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891198.875      1 192.168.1.51 TCP_DENIED/403 4045 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891198.890      1 192.168.1.51 TCP_DENIED/403 4041 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891198.907      1 192.168.1.51 TCP_DENIED/403 4043 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891198.953      1 192.168.1.51 TCP_DENIED/403 4049 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891198.985      1 192.168.1.51 TCP_DENIED/403 4057 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.020    209 192.168.1.51 TCP_MISS/500 278 GET http://conf.international.baidu.com/index.php/Sample/getConf? - DIRECT/103.235.46.87 text/plain
1564891199.032     12 192.168.1.51 TCP_DENIED/403 4041 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.049      1 192.168.1.51 TCP_DENIED/403 4039 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.072      1 192.168.1.51 TCP_DENIED/403 4037 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.090      1 192.168.1.51 TCP_DENIED/403 4045 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.106      1 192.168.1.51 TCP_DENIED/403 4055 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.126      1 192.168.1.51 TCP_DENIED/403 4051 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.152      1 192.168.1.51 TCP_DENIED/403 4042 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.240      1 192.168.1.51 TCP_DENIED/403 4045 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.299      3 192.168.1.51 TCP_DENIED/403 4037 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.328      3 192.168.1.51 TCP_DENIED/403 4041 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.348      2 192.168.1.51 TCP_DENIED/403 4043 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.368      2 192.168.1.51 TCP_DENIED/403 4039 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.413      4 192.168.1.51 TCP_DENIED/403 4044 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.456      3 192.168.1.51 TCP_DENIED/403 4043 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.495      2 192.168.1.51 TCP_DENIED/403 4041 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.516      2 192.168.1.51 TCP_DENIED/403 4043 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.547      4 192.168.1.51 TCP_DENIED/403 4041 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.577      3 192.168.1.51 TCP_DENIED/403 4043 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.598      2 192.168.1.51 TCP_DENIED/403 4039 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.619      2 192.168.1.51 TCP_DENIED/403 4043 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.736      1 192.168.1.51 TCP_DENIED/403 4041 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.805      1 192.168.1.51 TCP_DENIED/403 4047 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.853      2 192.168.1.51 TCP_DENIED/403 4045 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.915      1 192.168.1.51 TCP_DENIED/403 4049 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.946      1 192.168.1.51 TCP_DENIED/403 4047 POST http://hmma.baidu.com/app.gif - NONE/- text/html
1564891199.963      1 192.168.1.51 TCP_DENIED/403 4051 POST http://hmma.baidu.com/app.gif - NONE/- text/html

そして、本日ようやくESファイルエクスプローラがインストールされたままになっていた Androidを発見。

Amazon Fire TV Stick に入ってました。というより、私が過去に入れたんだと思います。そしてコロッと忘れてました。今はメインで Fire TV Boxの方を使っているので、殆ど使わなくなった Fire TV Stick の事が記憶から消えていました。使用頻度が低くて、電源が抜かれていたりして、1ヶ月以上baiduへのアクセスが無く、たまに映画を見たりすると、頻繁にbaiduへパケットが出て行こうとしていたわけ。Fire TVは Androidだと知っていますが、近くにないので意識から消えていたというわけです。やっぱり犯人は ESファイルエクスプローラでした。

ESファイルエクスプローラを削除したので、おそらくもう Baiduへのアクセスは発生しないと思いますが、本当に犯人だったかどうかは、もう少ししないと確定できないかも。

このログの一行が1日分のデータらしく、私がファイヤーウォールでブロックしているため、日毎にbaiduをアクセスする行数が増えて行きます。POSTメソッドなので、何をサーバーに対して送ろうとしているのかが分からない分気持ち悪い。
なんで、こういう足跡を残すバカな機能を組み込むかねぇ。こういうことをしなければいいアプリだったんですが。

システム管理メモ

Android: ESファイルエクスプローラがBaidu へ勝手にデータアップロード

関連

コメントを残すコメントをキャンセル

2019年8月
日	月	火	水	木	金	土
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Android: ESファイルエクスプローラがBaidu へ勝手にデータアップロード

共有:

関連

コメントを残すコメントをキャンセル