Android Tablet gehackt ?

[KANDAR]

Hallo ich bin neu im Forum und möchte eine Frage stellen:

wurde mein Android Tablet gehackt? br />
mit den Apps ConnectBot u. Terminal Emulator kann ich die busybox v1 16.0
aufrufen; es wird jeweils das Dollarzeichen angezeigt.

die App Root Check zeigt an SU availaible: no, Busy Box: yes

Installation aus unbekannter Herkunft war bei mir nie aktivert.

das tablet wurde von mir nicht gerootet. Vielleicht kann mir jemand weiterhelfen.

 

[jna]

wurde mein Android Tablet gehackt?

vielleicht. Vermutlich aber nicht.

mit den Apps ConnectBot u. Terminal Emulator kann ich die busybox v1 16.0
aufrufen; es wird jeweils das Dollarzeichen angezeigt.

Der übliche Shell-Prompt, ja. Du rufst damit übrigens nicht die Busybox auf, sondern die shell, von der aus du dann evtl. die bosybox starten kannst.

die App Root Check zeigt an SU availaible: no, Busy Box: yes

OK, das Gerät hat kein Root, aber Busybox ist vorhanden. Vermutlich irgendein China-Tablet?

Installation aus unbekannter Herkunft war bei mir nie aktivert.

brav.

So, und jetzt erkläre bitte noch, wie du darauf kommst, dass jemand dein Gerät "gehackt" habe?

 

[Wiko_fan]

Ja und paar weitere Infos wären nicht schlecht

 

[KANDAR]

Zunächst einmal Vielen Dank für die raschen Antworten. das Tablet ist ein Aldi.Tablet, dass mit Version 3.2 ausgeliefert worden ist, update erfolgte ca. 2 Monate später auf eine 4-erVersion. (2012) Browser: - Standardbrowser Android

Es wurde für diesen Zeitraum (ca.) eine Flash-Log-Datei im Verzeichnis des Flash-Players erstellt. (.txt - nur für diesen Zeitraum)

Es sind Verbindungen zu einer free-chat seite (desselben "erotik-anbieter) hergestellt worden; an mehreren Tagen über ca. 2-3 Stunden, jedoch nicht von mir:
InitApp <config>
<streamtype>0</streamtype>
<timer>30</timer>
<weblog>0</weblog>
</config>
ContinueLoading
........... closeStream

häufig tritt auf:
Loaded from an untrusted not youtube host: http://redir.adap.tv/redir/plugins3/GoogleIMA.swf info doublesandboxing is disabled, allowing all domains

und der Hinweis auf root:
root | INFO | Fri Jun 1 20:38:48 GMT+0200 2012 | Finished processing parameters. root | TRACE | Fri Jun 1 20:38:48 GMT+0200 2012 | Setting logger name to gen_V5_spec_160_600.swf::instance0

 

[Wiko_fan]

Es hört sich an als wäre das Teil infiziert.

 

[mrrbr]

Schon mal überlegt, daß das nur Werbung ist? -> https://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2&es_th=1&ie=UTF-8#q=googleima.swf

 

[jna]

und der Hinweis auf root:

Selbstverständlich existiert der Benutzer root.

 

[Tomatethe]

Guten Tag,

Ich habe die Vermutung, dass mein tablet gehackt wurde. Ich hab bereits einige Beiträge auf Chip.de gelesen etc. Ich habe versucht mein tablet(galaxy-tab-a) auf werkseinstellung zurückzusetzen, doch ich habe immer noch ein mulmiges Gefühl. Ich nehme an dass er alles mitliest, oder aufzeichnet. Fragt bitte nicht nach dem näheren Hintergrund. Ich habe lauter leerer Ordner, die nach dem löschen wieder erscheinen. Mein tablet ist langsam. Wenn ich mein Gerät starte steht da "android wird optimiert" usw.
Ich nehme an, wenn 7ch Versuche die infizierte Datei zu löschen wird ein duplikat erstellt oder so. Bin kein pc-Mensch.
Gibt es eine Möglichkeit diesen Virus zu löschen?kann er mich über die ipadresse gehackt haben?
Mein Handy ist ebenfalls befallen. Manchmal wenn es ruhig ist, höre ich ein klingeln, als würde ich jemanden anrufen.
Kann ich mit dem Gerät zur Polizei Gehen? Ich glaube das ist eine Straftat. Das ist mein nachbar und er ist unsterblich in mich verliebt und kann es nicht verkraften dass er nicht auf Männer stehe

 

[cad]

@Tomatethe Man kann sich übrigens auch selbst unabsichtlich Schadsoftware aufs Gerät laden,

Wenn der Nachbar das Gerät nicht selbst in den Händen gehabt hat, ist es eher unwahrscheinlich, dass er da was gemacht hat.

 

[rudolf]

Busybox installer gibt es auch ohne root:
https://play.google.com/store/apps/details?id=burrows.apps.busybox&hl=en_US
oder:
**[APP] BusyBox for NON-ROOT Phones**
Nach dem installieren von Busybox kann die Installerapp deinstalliert werden, also man sieht Busybux nicht in der Apps Liste.

Ruf mal su in deinem Terminal auf, dann siehst do ob es gerootet ist.

Nach dem bisherigen halte ich dein Tablet noch nicht für "gehackt".
[doublepost=1536746143,1536745544][/doublepost]

Selbstverständlich existiert der Benutzer root.

Der Benutzer existiert nicht, du kannst weder su noch login root machen. Ein Programm mit root Rechten kann die Rechte von root nutzen ohne dass der Benutzer root existiert. Du kannst auch bei einem System mit dem Benutzer root als root root löschen. Das System wird weiter funktionieren, aber mit Wartung und konfiguration wird dann nicht mehr viel