DRAGON: tohle údajně umí obnovu z sd karty, ale já bych teda kartu vyndal a počkal až budu u počítače, udělal její image a na ní recovery..

DiskDigger photo recovery - Apps on Google Play
https://play.google.com/store/apps/details/DiskDigger_photo_recovery?id=com.defianttech.diskdigger&hl=en_US

DRAGON: vraž ji do PC a sw Recuva

ANARCHY: takze puvodni napad ze to bude nejaky false positive nebyl vubec spatny. :)

E2E4: Heh, tak celá situace má překvapivý plot twist - O2 dnes při telefonátu připustili, že snad v pátek nasadili nějaký nový bezpečnostní systém, který se mírně řečeno pomátl a začal rozesílat podobná varování před malwarovými útoky i u zcela neškodných věcí, takže jsou dnes prý od samého rána zavaleni rozhořčenými telefonáty vystrašených zákazníků ;-)
Jejich řešení je, že těm zákazníkům rozesílají nějaký kód, který když oni pak někam (asi v self-service) zadají, tak jim ta varování přestanou chodit :-D

ANARCHY: .. takze ta "aplikace" co s tim bude komunikovat nejspis bude "android system" nebo nejaky subsystem pro push notifikace.

Preposli to co jsem psal nize tomu vasemu providerovi, a uvidis co oni na to. :)

ANARCHY:

* Server certificate:
* subject: CN=ssp20.pushprofit.net

Na VirusTotal je ten ssp20[.]vision-nebula[.]com jen jednou, ssp20.pushprofit.net vubec.

Ten pushprofit je ruskej provozovatel push notification reklam/spamu. Takovy to jak mas na webech "povolte posilani oznameni z tohoto web". Pote, co to clovek v browseru odklikne, chodi mu tyhle push notifikace spamy, tak, ze se pripojuje na tenhle server.. (SSP by mohlo znamenat Suplly-Side Platform, preprodejce reklamniho prostoru v push notifikacich?)

Takze bych rekl, ze nekdo proste zaklikl povolit oznameni z webu a ted mu to chodi, a nejakej provozovatel si o tom mysli ze to je malware a dela jim to alerty.

(zdroj: curl -v a chvile googleni, o push notification byznysu nic nevim)

E2E4: Když to zjistím, tak dám vědět.
Zatím vím jen že jde o adresu ssp20[.]vision-nebula[.]com
(tečky jsem radši zavřel do závorek, aby nevznikl klikatelný odkaz, kdyby tam něco škodlivého bylo)

Když jsem to googlil, tak jsem našel jen pár seznamů blokovaných adres pro adblock, jinak žádnou zmínku o tom, co by tam mohlo být škodlivého

ANARCHY: netguard v pro verzi by to měl umět, se základem můžeš blokovat jednotlivý appky a tak zjistit která to dělá.

MADCAT: taky mi to dělá s23
Dělá to fotka od Ducatimonster...když zobrazim pouze osm posledních, tak už to nedělá...

TOM: v teto kategorii jsem osedlal IIIF150 B2 Pro a zatím se to chová příčetně