Opfer von Hackangriffen? - erst PC nun das Phone

[Anhsndr]

Hallo zusammen,

ich habe mir über eBay Kleinanzeigen ein Nokia 6 2017 mit Android 8 im Kaufhaus übergeben gekauft.
Im Kaufhaus hatte ich mich mit dem freien W-Lan verbunden und gleich ein neues Google Konto erstellt. Da kam mir schon eine Situation auf dem Handy merkwürdig vor. Ingesamt denke ich dass ich überwacht werde vom BRD, oder irgendwelche Hacker irgendwas von mir wollen, obwohl ich nicht interessant bin und an Wahnvorstellungen leide ich ebenfalls nicht. Vllt. sinds ja doch die Dämonen.

Doch nun zum Thema zurück um die Wirklichkeit zu verstehen.

Ich bin also zum ersten mal mit dem Nokia 6 2017 und Android 8 sowie darauf erstellen Google Konto ABER OHNE SIMKARTE ALSO OHNE MOBILFUNK / DATENNETZ zu mir nach Hause. Hier hat sich das Gerät von Selbst (!!!) mit dem Wlan verbunden! Ich dachte ich traue meinen Augen nicht, als ich gerade das Wlan Passwort von Hand eintippen wollte, da sehe ich auf einmal das Phone ist mit dem Wlan verbunden. Ich also darauf lang gedrückt mit dem Finger um in die Wlan Liste zu gelangen, dann auf meinen Routernamen, und sehe das Standart PW von Router wurde 1:1 übernommen. Folgendes kam für mich in Frage:

1 Ich hatte es schon eingetippt, aber vergessen, war dement in dem Moment
2 Wieder irgendein Hacker, vllt. sogar die BRD (Überwachung) der lw. ist oder das als Maßnahme braucht, war in der Lage das Gerät zu hacken.

Frage an euch: Ist das möglich, und wenn ja wie?


Nächstes Erreignis vorhin:

Das Nokia 6 2017 hatte ich vor paar Tagen verkauft, da mir das Motorola G4 mit Android 7 mehr zugesagt hat. War schon immer ein Motorola Fan, und die G Reihe gefiel mir bisher gut. Dazu hatte ich aber Simkarte mit Mobilfunk und Datenverbindung gekauft und genutzt. Ich nutzte das selbe Google Konto. Und jetzt OHNE dass Ich von selbst ausgewählt hatte, das Telefon solle sich mit der WPSK W-Lan Verbindung (also Schlosssymbol) verbinden, --- wars doch auf einmal verbunden! Wie kann das sein?

1. Google Konto hat mein W-Lan PW gespeichert.
2. Hacker hat sich verbunden.

Ich hasse es wenn ich in der Technikwelt was nicht verstehe, und ich hasse es die Kontolle zu verlieren, sodass andere Menschen machen können was sie wollen.

Wie beurteilt ihr den / die Sachverhalte.

Danke für eure Antworten.

Grüße
Anoynm und hoffentlich eines Tages hackfrei
(gab noch ganz andere merkwürdige Begebenheiten auf dem PC, denn ich verkauft hatte, um auch eine Hardwarekompromittierung auzuschließen, doch scheinbar, ist nichts, sicher.)

 

[PJF16]

Das Smartphone hat sich beide Male mit dem WLAN automatisch verbunden, da deine WLAN Passwörter im Google Konto gespeichert werden. That's it. Keine Hacker oder Überwachung.

Damit Hacker in aktuellen, gepatchten Systemen überhaupt eine Chance haben, musst du selbst eine Malware installieren, oder die Hacker müssen über 0-Day Exploits verfügen. Wenn Zweiteres eintrifft, dann würdest du es gar nicht merken, da diese ihre Aktivitäten dann zu verstecken wissen - ansonsten wäre es ja uninteressant wenn das jeder Laie einfach mitbekommt.

Andere Möglichkeit wäre noch, dass das Gerät davor manipuliert wurde. Dann müsste aber der Bootloader geunlocked sein, ansonsten wäre die Schadsoftware nach einem Factory Reset weg.

 

[nik]

Niemand wird dein Smartphone hacken, um dort dein eigenens WLan-Passwort zu hinterlegen. Welchen nutzen sollte das für BRD oder irgendwelche Hacker haben?

Ich gehe auch davon aus, dass dein Wlan-Passwort in deinem google-Account gespeichert ist.

PC, denn ich verkauft hatte, um auch eine Hardwarekompromittierung auzuschließen

Wenn du so uninteressant bist, wie du behauptest, wird sich auch hier niemand die Mühe machen, deine Hardware zu kompromittieren. Das ist ein gewaltiger Aufwand, der nach aktuellem Stand nicht mal für Apple betrieben wurde. Das macht niemand für eine Privatperson.

Ich hasse es wenn ich in der Technikwelt was nicht verstehe, und ich hasse es die Kontolle zu verlieren, sodass andere Menschen machen können was sie wollen.

Dagegen hilft Wissen. Wenn du etwas nicht verstehst, beließ dich zu dem Thema und finde heraus, wie es funktioniert, so dass du es versteht.

 

[Anhsndr]

Ihr habt mein Anliegen nicht richtig verstanden:

Damit mein WLan Standard Passwort, also jenes das unter dem Router auf dem Etikett steht,
in beiden Fällen im Google Account hinterlegt sein sollte, damit sich die Geräte mit dem Internet verbinden könnten,
so müsste ich völlig unbewusst / ungewusst oder jemand anderes dies hinterlegt sowie noch, zusätzlich verbunden haben... !!!

Dritte hatten ganz sicher kein Zugang, da ich beide Geräte immer bei mir hatte (Es sei denn im Schlaf oder so).
Ganz sicher hatte ich auch nicht vorher schon das WLan Passwort im Android System hinterlegt (gesunder Menschenverstand).

Im ersten sowie zweiten Fall hatte ich erstmalig mich mit meinem WLan Passwort in mein Vodafone Kabel Deutschland Router einloggen wollen.
In beiden Fällen jedoch, hatte sich das Phone ohne mein Zutun von selbst(!) und mit(!) WLan Passwort mit dem WLan Netz verbunden.

Das ist äußert merkwürdig und für mich völlig unverständlich.

Es ist eigentlich un-möglich.

Selbst mit den sog. "0-Day" Exploits müssten ja Hacker physikalischen Zugriff aufs Phone haben.

Wäre nach einem Factoryreset wieder alles beim alten?
Gibt es Apps mit denen ein entsperrter Bootloader festgestellt werden kann?
Ist Antivirus Software bzw. Firewall sinnvoll bei Android Betriebssystemen?

 

[nik]

@Anhsndr das Wlan-Passwort wird bereits von einem deiner alten Geräte in deinem Google-Account gespeichert.
Du hast selbst geschrieben, dass du noch im Kaufhaus-WLan deinen Google-Account im Smartphone hinterlegt hast. Dann wurde bereits dort dein WLan-Passwort auf das Smartphone übertragen.
Das WLan-Passwort war dem Gerät also bereits bekannt, bevor du zu Hause ankamst und dementsprechend einfach nur die bereits hinterlegten Daten für die Anmeldung in deinem WLan genutzt.

Wäre nach einem Factoryreset wieder alles beim alten?

Ja, bis du dich wieder mit deinem Google-Account auf dem Smartphone anmeldest und das Wlan-Passwort wieder synchronisiert wird. Dann hättest du den gleichen Zustand wie jetzt auch schon.

Gibt es Apps mit denen ein entsperrter Bootloader festgestellt werden kann?

Dir wird vor dem Start einige Sekunden angezeigt, ob dein Bootloader entsperrt ist. Wenn dir da nichts aufgefallen ist, ist dein Bootloader gesperrt.

Ist Antivirus Software bzw. Firewall sinnvoll bei Android Betriebssystemen?

Das hängt vom speziellen Anwendungsfall ab. Aktuelle Androidversionen sind aber so sicher, dass man sie für das, was du dir dabei erhoffst, nicht braucht.

 

[PJF16]

@nik Hat da alles richtig beantwortet.

Firewall ist nur sinnvoll, wenn du selbst Services betreibst. Antivirus-Software ist in gar keinem Fall sinnvoll.

 

[Anhsndr]

@nik

Ich hatte ein neues Google Konto erstellt.

 

[nik]

Dann stellst sich die Frage, wie du das neue Konto erstellt hast.

 

[Anhsndr]

Ich wollte ein sauberes, neues Google Konto.

Dazu hatte ich eine neue G-Mail Adresse bzw. Konto in Android 8 erstellt.

 

[nik]

und wie?

Es gibt folgende Möglichkeiten für das von dir beschriebene Verhalten:
1. Das Passwort war vorher bekannt
2. Dein WLan zu Hause ist nicht verschlüsselt
3. Du hast - unbewusst - eine andere Authentifizierungsmethode genutzt, um dich im WLan anzumelden, wie z.B. WPS
4. Du bist gar nicht mit deinem WLan verbunden, sondern mit einem unverschlüsselten in deiner Nähe
5. Du hast dein Passwort richtig eingegeben und bist beim Nachschauen auf Verbinden gekommen, wodurch sich das Smartphone verbunden hat.

Ich denke, 2. kannst du ausschließen, weil du sonst kein Passwort für die Verbindung eingeben müsstest.
4. kannst du auch relativ schnell überprüfen, indem du dir auch noch mal explizit anschaust, ob du wirklich mit deinem eigenen WLan verbunden bist und z.B. auf deinen Router drauf kommst.

Um noch mal auf 1. zu kommen: Du hast also ein neues Google-Konto eingerichtet. Hast du hier Daten verwendet, die du bereits in deinem alten Konto genutzt hast? Es besteht bei Google durchaus die Möglichkeit Konten "zusammenzuführen", wodurch wieder das Szenario naheliegend wäre, dass @PJF16 und ich beschrieben haben.

 

[Anhsndr]

Das einzige was ich als personenbezogenen Information für das Google Konto hinterlegt hatte, war mein Vor und Zuname sowie mein Geburtsdatum.

Fällt euch noch was anderes relevantes ein ?

Meine Mobilnummer hatte ich nur im zweiten Fall hinterlegt, sodass ich hier nachvollziehen könnte, dass Google darüber einen Kontenverbund getätigt hatte.

Doch wäre dies denn insgesamt legitim?

Bleibt jetzt nur noch Fall 1: Ein Hack.

Aber kann sich hier ein Hacker auf ein Phone ohne bestehende Datenverbindung einhacken?


In Fall eins könnte es sein daß ich unbewusst WPS genutzt hatte.


Ich arbeite hier nochmal die Liste ab:

1. Das Pw war nur dem Router bekannt, und/also nicht mir.
2. WLAN Zuhause war und ist mit Wpsk (oder wie das genau heißt) verschlüsselt.
3. Das kann wenn im Fall 1 gewesen sein war dann aber nach dem Vorfall sehr reflektierend am denken, sodass ich unbewusst, und dann unbewusstes wps verbindunf ausschließen möchte und will. Bei Fall 2 bin ich mir wie bei Fall 1 absolut sicher daß ich weder WPS noch selbst das PW eingeben getätigt hatte.
4. u. 5. Ebenso ausgeschlossen


Für mich kommt auch nur Google in Frage, aber selbst wenn, da müssen sehr viele Faktoren mit in der Situation des sich Verbindens gewesen sein, ich hatte aber noch nicht einmal veranlasst das sich das Gerät verbinden soll !

In Zukunft werde ich achtsamer sein .
Aber was bringt das schon ...
Wenn's wieder geschieht ...
Naja.

 

[nik]

Bleibt jetzt nur noch Fall 1:i Ein Hack.

Es ist mag naheliegend erscheinen, dass man das für Dinge als Ursache heranzieht, die man nicht versteht.

In der Realität trifft das aber in den seltensten Fällen zu.
Es wäre sehr aufwändig (an Kosten und Zeit), das unter den Umständen, wie du sie beschreibst, durchzuführen. Und dann bleibt immer noch die Frage, welchen Nutzen es für den Hacker haben sollte, dass er dir dein Wlan-Passwort im Smartphone hinterlegt.
Wenn es wirklich jemanden geben sollte, der Interesse daran hat, dein Smartphone zu hacken, würde er versuchen, einer Entdeckung so lange wie möglich zu entgehen. Und das tut er nicht, indem er dir Schritte bei der Konfiguration deines Smartphones abnimmt, die du selbst sowieso durchführen würdest.

Von allen möglichen Erklärungen (auch die, die bisher nicht gefallen sind), ist das hier die unwahrscheinlichste.

Wenn du dir nicht sicher bist, kannst du dein Smartphone zurücksetzen und das ganze noch mal durchspielen und diesmal genau aufpassen, was du wo eingibst und machst. Vielleicht wird dir dann klar, was passiert ist, dass das Wlan-Passwort auf dein Smartphone gelangen konnte.

 

[Anhsndr]

Alles klar.

Achtsamkeit (ohne voreilige) [dann] Bewertung ist sehr wichtig .

Danke für alle Antworten von dir und euch.

 

[447359]

@Anhsndr
Du hast es gebraucht gekauft und es dir im Kaufhaus übergeben lassen?
Finde ich schon ungewöhnlich.
Aber okay.
Schon mal überlegt, ob der Vorbesitzer irgendetwas installiert hat?
Nur so ein Gedanke.

 

[Anhsndr]

Warum findest du es allgemein insgesamt merkwürdig?

Also bei Fall 1 kam der Verkäufer mir unwissend rüber . Er sagte er verkaufe das Gerät da er es nicht richtig zu nutzen weiß , Android sei ihm zu kompliziert.

Bei Fall 2 sagte der Verkäufer, dieses Mal war das Kaufgeschaf auf einem Parkplatz, das das Gerät seine Frau genutzt hatte.

Bei Fall 1 hatte ich das Gerät nachdem es sich mit dem WLAN verbunden war, werkresetet , allerdings hatte ich nicht selbiges mit Smartphone in Fall 2 getan.

 

[horst_999]

Ich würde hier Anmelden – Google Konten die Einstellungen meines Google-Kontos prüfen und entsprechend anpassen. Auch, sofern vorhanden, Amazon speichert mittels seiner Apps. Wlan-Schlüssel u.ä., auch dort können diese Funktionen weitgehend deaktiviert werden. Wenn alles erledigt ist, alle Geräte am Router abmelden und ausschalten, dann den Wlan-Schlüssel im Router ändern (und bei der Gelegenheit vielleicht die sonstigen Routereinstellungen prüfen) und den Router neu starten. Jetzt die Geräte einschalten und im Wlan (mit dem neuen Schlüssel) anmelden.

 

[447359]

@Anhsndr
Ich weiß jetzt nicht, ob ich auf dem Handy etwas aufspielen kann, was durch ein Reset nicht verschwindet.

 

[PJF16]

Nur wenn der Bootloader geunlocked ist.

 

[447359]

@Anhsndr
Weiß nicht ob es dir hilft.
Kannst du dir ja mal durchlesen.
Smartphone gehakt und überwacht !

 

[Anhsndr]

Ja
Keine Ahnung was das genau gewesen war....

Ist aber nicht zum ersten Mal....

Irgendwie scheine ich doch auf irgendeine Art und Weise interessant zu sein...

Aktuell brennt sich der Hintergrund von Apps auf dem Android Desktop ein.

Hier interpretiere ich mitunter auch hack, obwohl es einfach nur Bug sein kann.

Ich finde es ist sehr wichtig realistisch zu bleiben, und sich intensivst mit allen Thematiken zu befassen - will Nutzer wirklich absolute Gewissheit.


Was die Fälle betrifft tja
Entweder Geister oder Hacker oder ich selbst.
War wahrscheinlich bei mir ne Mischung

EgaaaaL jetzt ^^
[doublepost=1541884736,1541883775][/doublepost]Ist das jetzt eher ein Bug oder Hack wenn sich App Fenster auf dem Desktop von Android "einbrennen"?
(Is wahrscheinlich eh nen eigenen Thread Wert.)