Viruswarnung von warning.yourmobile.info, lovelinks.us etc.

[theyorecords]

Hallo!

Kennt jemand diese Seite? Vor kurzem war ich im Internet unterwegs und bin auf einmal dorthin weitergeleitet worden, wo mir erklärt wurde, dass wohl gerade ein Virus namens tapsnake nach /OS/apps/ (den Ordner kann ich nicht finden) runtergeladen wurde, der es angeblich auf meine Passwörter abgesehen hat.

Ich habe extra einen Screenshot gemacht, den ich hier aber scheinbar nicht hochladen kann. (Das File-Upload Control funktioniert scheinbar mit Android nicht. Welch Ironie..)

Jedenfalls kann man die Seite nicht direkt aufrufen.

Es lief ein 6 Minuten Timer, vor dessen Ablauf ich wohl auf den Button 'Neuesten AntiVirus runterladen' klicken hätte sollen. Hab ich nicht gemacht. Nach den 6 Minuten hat sich der Button in einen 'Schützen' Button verwandelt.

Ich habe seit längerem den AVG AntiVirus installiert, der aber nichts gefunden hat.

Also meine Frage: Gehört diese Seite zu Android/Google oder ist das ein Fake?

Danke im Voraus!

 

[mizch]

Da hast Du Dich richtig verhalten. Der Virus wäre das gewesen, was Du hättest herunterladen sollen. Aufforderungen, Software aus unbekannten Quellen zu installieren, nie folgen.

yourmobile.info ist registriert bei einem Dienst in Panama, dessen einziger Zweck es ist, den wahren Inhaber zu verschleiern.

 

[theyorecords]

Perfekt. Sowas hatte ich mir schon gedacht.

Vielen Dank für die schnelle Hilfe!

 

[sunnyschöni]

Hatte grad das selbe....die denken wirklich wir sind so dumm und drücken auf ok oder virus entfernen hab de Screenshots auch jetzt gerade gemacht.... wie kann man das unterbinden bitte ...jetzt fängt das ganze am handy auch noch an....und i besitze auch einen virusscanner trustgo....is nicht angeschlagen auf dieses pop up fenster hmmm und avg antivirus auch nicht hmm...

 

[theyorecords]

Scheinbar haben die verschiedene Seiten. Bei mir hat diese Seite 1000 Mal seriöser ausgeschaut (abgesehen vom Countdown natürlich). Keine Ahnung warum ich den Screenshot nicht hochladen kann...

Dass der Virenscanner nicht anschlägt ist klar.. Die Seite ist ja kein Virus. Der Virus würde erst durch einen Klick auf den Button heruntergeladen werden.

Ich glaub es gibt leider genug Leute die so eiber Seite bedenkenlos glauben..

 

[sunnyschöni]

Ja ich denke auch deswegen kommen de ganzen gauner ja soweit ich hab sofort meiner oma allen gesagt bitte wenn so.etwas kommt.nicht draif klicken....ahja was noch machgedacht habe der virenacanner sollte aber anschlagen weil.de meisten ja sicheres webbrowsn dabei haben und die ja de links amgeblich auch scannen...aber ist egal wenn man es weiß drückt.man sowieso nicht drauf und gut ist es super das ich das.forum gefunden habe und wir so mehr leute aufklären können

Lg sunny =)

 

[SavanTorian]

Danke Euch für die Warnung. Thread ist temporär gepinnt!

Gibt es weitere Meldungen, die Ihr findet, bitte alles in diesen Thread. Bitte gebt auch Folgendes an:

- Zeitpunkt
- Art des Virus
- App, durch welche sich der Schädling verbreitet (Name, Grösse, woher geladen, wie geladen)!
- Ladetechnik (Nachladen von Schadcode, ganze App nachladen, etc)
- Täuschungsarten

 

[sunnyschöni]

Na gerne doch =))) man hilft.wo man.kann wenns ums note 2.geht kenni keinen Spaß =) ausadem.tun mir de.opfer und de älteren.leute leid de einfach nicht Bescheid wissen und in de falle tappen ( entschuldigt meie Schreibweise versuche hochdeutsch zu schreiben fällt. Mir bisschen schwer bin eine wienerin =))))

Wenn i weiteres erfahre poste ich es sofort wieder =)

 

[SavanTorian]

Bitte Spam vermeiden , nur Meldungen zu den Viren selber. Danke!

 

[Zappen]

Hi zusammen.
Hatte gestern Abend ein ähnliches Problem.
Versuche auch hier gleich als Anhang nen Screenshot hochzuladen.

Bekam die Meldung Virus Warnung auch mit Timer und Link zu einem app. Diesen Link habe ich geklickt um zu schauen was weiter passiert. Habe dann aber den Browser geschlossen und nichts installiert. Im nachhinein hätte ich wohl auch screen von diesen Seiten machen sollen, nur da habe ich in diesem Moment nicht dran gedacht.
Habe im Browser die Browser Daten gelöscht.
Mit dem cleanMaster erst mal alles aufgeräumt was er so gefunden hat. Mein antiviren Programm hat nichts gefunden.
(avg antivirus)
Browser wieder geöffnet auf einer anderen Seite nen Link angeklickt, kam wieder diese Meldung nur diesmal ohne Timer. Von dem ich nen screen gemacht habe.
Erwähnenswert ist noch das mein Handy vor der ersten Meldung vibriert hat, nicht unbedingt zeitgleich oder zeitnah, aber ich habe mich schon gewundert warum? Hatte keine Benachrichtigung.

Habe ich mich richtig verhalten, oder ist mein Sony schon verseucht?
Kann sich sowas auch auf die Speicherkarte übertragen?
Wenn ich jetzt nen Paar Sachen sichere? Oder ist die eh davon befallen?
Hat jemand Erfahrung damit?

Schon mal danke falls geantwortet wird?
hoffe das funzt auch mit dem Anhang.

Mfg Zappen

 

[theyorecords]

Hallo Zappen,

Also auf den Link zu klicken war nicht die beste Idee. Da AVG aber neue Dateien im Normalfall sofort erkennt und scannt, könntest du noch einmal Glück gehabt haben.

Im Prinzip ist es auf jeden Fall möglich, dass sich ein Virus auf die Speicherkarte legt. Hingegen wird ein Android-Virus im Normalfall auf anderen Betriebssystemen wirkungslos sein, bzw erst überhaupt nicht ausgeführt werden.

Trotz Allem würde ich dir raten, dein Handy die nächsten Tage bis Wochen genau zu beobachten. AVG bietet dazu einige hilfreiche Funktionen. Wenn du bis zur nächsten Rechnung nichts auffälliges bemerkt hast, dürfte es noch einmal gut gegangen sein.

Wenn du es noch nicht gemacht hast führ doch einmal einen vollständigen Scan mit AVG aus. Und das nächste Mal klick besser nicht mehr auf jeden Button auf dem "klick mich" steht.

 

[Zappen]

Hi, also den Link den ich gedrückt habe hat mich nur auf die eigentliche Download Seite gebracht. Den ich natürlich nicht getätigt habe.
Trotzallem habe ich ein ungutes Gefühl bei der Sache.
Werde mein Handy die Tage neu aufsetzen.
Ja AVG überprüft alle Dateien bei der Installation.
Habe die letzten Tage auch verschiedene antiviren Lösungen getestet. Kein's von ihnen hat etwas gefunden.

Noch ne kleine Frage, wenn ich jetzt meine Bilder und Videos auf den Pc packe die Sd-Karte komplett lösche und meine Daten wieder zurück kopiere dürfte doch nichts ungewöhnliches mehr auf der Karte sein oder? Können sich solche Viren auch an vorhandene Fotos Videos heften.

 

[theyorecords]

Hallo,

Also im Grunde ist es nicht möglich, dass sich Viren "an Fotos oder Videos heften". Ein Virus kann sich zwar als eine solche Datei tarnen (passiert in Windows hin und wieder unerfahrenen Usern, die bekannte Dateiendungen ausblenden und ein potentieller Virus dadurch Bild.jpg statt Bild.jpg.exe heißt) aber das sollte an sich auffallen. Ich kenne mich mit dem Dateisystem von Android nicht wirklich aus, aber denke nicht, dass es in der Hinsicht Probleme geben könnte. Jedenfalls ist es nicht möglich, dass sich in einer echten MP3,JPG,AVI und dergleichen ein Virus befindet, schon allein weil diese Dateien nicht direkt ausgeführt, sondern von einem dazugehörigen Programm geladen werden.

Wie gesagt glaub ich auch nicht, dass dein Handy schon infiziert ist, da AVG zumindest neue Dateien erkannt hätte, man auch im "Task Manager" ganz gut sieht was gerade läuft und schließlich auch andere Virenscanner nichts ungewöhnliches gefunden haben. Wenn da nichts ungewöhnliches ist, wird da auch nichts sein. Wenn du aber lieber auf Nummer sicher gehst, ist es sicher kein Fehler dein Handy neu aufzusetzen (ich schätze mal, dass der potentielle Virus sich wohl nicht einfach Root Rechte aneignen konnte, sonst würde ein Zurücksetzen wahrscheinlich auch keinen Sinn haben).

In diesem Sinne, viel Glück!

 

[jna]

Also im Grunde ist es nicht möglich, dass sich Viren "an Fotos oder Videos heften".

Prinzipiell kann es natürlich möglich sein, dass ein Bild, ein Video oder (am häufigsten) eine PDF-Datei einen Virus enthält. Ausgenutzt werden dabei Schwachstellen der Bibliotheken, die die Programme zum Anzeigen der Dateien benutzen. Der "klassische" Weg rum jailbreak des iPhone lief über genau so eine Lücke, auch unter Windows gibt es da ein paar Schwachstellen.

Aber: dazu braucht man eine speziell präparierte Datei - dass vorhandene Dateien auf diese Art manipuliert werden können, wäre mir neu.

 

[Stoik]

Nabend,
wenn die Seite mit Maleware oder einer anderen Schadsoftware infiziert wäre hätte der Chrome Browser euch eine Fehlermeldung angezeigt.

Die Fehlermeldung würde dann wie auf den Screenshot der folgenden Seite aussehen.

Safe Browsing and Android

Eure Androiden braucht ihr nach besuchen der Seite nicht zu reseten oder neu aufzusetzen. Allerdings würde ich vom Browser den Browsercache leeren um Tracking Cookies oder ähnliches was dort gespeichert wird zu löschen.

Das ist einfach nur eine Phishingseite die auf die "Dummheit" der User hofft um sich eine App mit Schadsoftware auf das Phone zu laden. So lange das nicht der fall ist brauch man sich keine Sorgen zu machen.

 

[theyorecords]

Prinzipiell kann es natürlich möglich sein, dass ein Bild, ein Video oder (am häufigsten) eine PDF-Datei einen Virus enthält.

Also ich glaub du verwechselst da was. Meinst du nicht, dass wenn es so wäre, kein PC ohne Virus existieren würde? Google wäre der Überträger Nr. 1.

Klar, es kann sich im Prinzip in jeder Datei Schadcode befinden (sogar in einer Textdatei). Nur um den auszuführen muss noch ein zweites Programm existieren, das den Code extrahiert (evtl. kompiliert) und ausführt.

Bei PDF-Dateien ist es schon vorgekommen. Hier werden tatsächlich Schwachstellen ausgenutzt. Bei echten Bildern oder MP3s halte ich es für ausgeschlossen.
Nicht allzu selten kommt es hingegen bei Makro-Fähigen Formaten wie z.B. XLSX und DOCX vor.

Diese Panikmache halte ich für übertrieben. Es gibt genug realistische Möglichkeiten, wie sich ein Virus einnisten kann. Im Notfall mal einen Scanner drüber laufen lassen (vielleicht einfach mal virustotal.com), oder (zwar nicht für Android geeignet) mal die AVG Rescue Disk alles durchkämmen lassen.

Wenn man...

• ... sein System Up2Date hält
• ... nur einen Virenscanner mit Hintergrund-Wächter installiert hat
• ... diesen ebenfalls immer aktuell hält
• ... regelmäßige Scans durchführt
• ... (in Windows) Dateiendungen einblendet
• ... seine(n) Browser (wenn möglich) so gut es geht absichert
• ... nicht alles anklickt auf dem "klick mich" steht
• ... für alltägliche Angelegenheiten nicht den Admin-Account (wo vorhanden) verwendet und auch nicht jedem Programm, das danach schreit, Admin-Rechte verleiht
• ... Dateien beim Downloaden nicht sofort ausführt, sondern zuerst speichert und auf Viren prüft
• ... seine Passwörter geheim hält
• ... weiß, dass es die absolute Sicherheit nicht gibt

... lebt man verhältnismäßig sicher.

 

[Desperad0]

...
Bei PDF-Dateien ist es schon vorgekommen. Hier werden tatsächlich Schwachstellen ausgenutzt. Bei echten Bildern oder MP3s halte ich es für ausgeschlossen.
...
Diese Panikmache halte ich für übertrieben. ....

Obwohl auch ich Panikmache fuer unangebracht halte,so möchte ich doch darauf hinweisen das das Dateiformat zur Beantwortung nach der "Infizierbarkeit" mit Schadsoftware nur eingeschränkt taugt.

Bei den klassischen "Injected Malware Code" Attacken werden "Buffer Overun" Schwachstellen der anzeigenden Hilfeprogramme ausgenutzt um Datenload in den fuer Executables reservierten Bereich des Speichers zu schieben.
Deshalb ist dabei einzig von belang wie gut das anzeigende Programm gegen Buffer Overruns schützt *und* wie stark die Sicherheitsvorkehrungen des Betriebssystems dagegen vorgehen.

Unter Windos hat es in der Tat schon Viruesattacken über *.jpg und *,gif Dateien gegeben, hierbei wurden jedoch Schwachstellen im Exchange Mail Klienten ausgenutzt, der Scripte die als Bilder getarnt waren ohne weitere Benutzter Interaktion ausführte.

Es gab immer auch wieder Webbrowser die Dateien mit *.jpg, *.gif, *.mp3 usw. einfach anzeigen wollten, nur um dann anstatt Bild-, Scriptdaten untergejubelt zu bekommen und diese auszuführen.

Deshalb ist es leichtsinnig sich einfach Bilddaten von unbekannter Herkunft im Browser hochzuladen, solange man noch JavaScript, etc. aktiv hat.
Zwar sollten moderne Browser mittlerweile gegen sowas gefeilt sein, aber wir alle kennen das mit den Pferden vor der Apotheke ...

Und dann gibt es da auch noch(!) Flash Dateien, und Attacken ueber Sicherheitsluecken im Flash Player sind bereits legendaer unter Hackern.

Last not least, schon unter DOS gab es Virusattacken über infizierte Textdateien.
Den mit Hilfe von ANSI CTRL-Sequenzen kann man unter DOS (und auch in jedem ANSI kompatiblem Terminal), sogenannte "Bildschirmsteuersequenzen" in jede Textdatei einfügen, die, weil sie außerhalb des Standard ASCII Bereiches liegen, in einem normalen Texteditor gar nicht erst sichtbar sind.

"Dump"t man jedoch so eine Datei vermittels "more", "cat" oder "copy" direkt auf den Bildschirm einer Terminalsession, dann werden die dort enthaltenen Steuersequenzen wie normale Keyboardbefehle ausgeführt.

Das ganze koennte man beliebig fortsetzen, weil naemlich z.B. unter Linux (Android ist auch Linux), die Art einer Datei nicht von der Endung abhaengt.
Daher verstecken Hacker gerne "boesen" Code in Dateien mit harmlosen Endungen.
Unter Windows bzw. Java braucht es dann noch einen Loader um sowas auszufuehren, weil der Windows Loader *.gif, *.jpg usw Dateien nicht direkt laedt und startet.

Aber der Linux Loader interpretiert die Dateiart nach dem File Header, ergo auf der Kommandozeilenebene laesst sich sowas auch direkt starten, wenn es eine ELF mit trojanischer Dateiendung ist,.
Deshalb muss man besonders bei gerooteten Phones vorsichtig sein was man wo abspeichern laesst.

Und ja, selbst in so einem Fall muss der böse code immer noch separat gestartet werden, aber das kann dann in einem zweiten Schritt durch eine separate Attacke passieren.

Also, wenn man der URL nicht traut, dann sollte das gleiche auch fuer deren Daten gelten, ganz gleich in welchem Format die daherkommen.

 

[theyorecords]

Super ausführliche Erklärung. Kann ich nur bestätigen.

 

[todims]

ich hab mal die adresszeile ( nicht komplett ) auf meinem Läppi in den browser gehackt

Index of /antiv/de/

da komm ich zu einem verzeichnisstamm
was auch immer diese firma macht , aber einen virus konnt ich nirgends finden ebenso findet kein daten upload statt

ich denke das nur so eine art Böse werbung , um mit der angst kohle zu machen und das programm oder die dienstleistung zu verkaufen

 

[theyorecords]

Hallo,

auch wenn das alles schon relativ OffTopic ist, hier mal eine kurze Richtigstellung:

ich hab mal die adresszeile ( nicht komplett ) auf meinem Läppi in den browser gehackt
was auch immer diese firma macht , aber einen virus konnt ich nirgends finden

Du zeigst nur den Inhalt des Ordners am Server an, was bei jeder Website funktioniert (wenn sie es erlaubt).
Hätten die einen Virus direkt am Server liegen, würden sie diese Art Zugriff wahrscheinlich über die .htaccess verweigern (Options -Indexes).

Es kann (wie schon oben weiter ausgeführt) gut sein, dass das Programm, das heruntergeladen wird, erst später den eigentlichen Virus (bzw. die Viren) nachlädt.
Großteils werden aber Dateien, die zum Download angeboten (oder auch untergejubelt) werden auf einem anderen Server gelagert (alleine schon aus Performance-Gründen). Also ist es sowieso unwahrscheinlich, dass man direkt in den Verzeichnissen der Website irgend etwas auffälliges findet.

ebenso findet kein daten upload statt

Was du damit meinst und wie du darauf kommst versteh ich nicht ganz.