Virus - Fake oder nicht?

  • 72 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
Okay, dann behalt ich sowas eben für mich....
 
An inhaltlichen Updates bin ich allerdings schon weiter interessiert.

Nach der ersten Euphorie über das gelungene Reset musste ich nämlich feststellen, dass die storage-Partition (hab ja keine SD) beim Full-Reset keineswegs gelöscht wurde und auch jetzt nicht mehr zu formatieren ist. (CWM meldet beim Formatieren "Storage not mounted").

Ach ja, die gängigen Anti-Viren-Programme haben bei mir auch nichts gefunden.

Werde wohl das ganze System neu aufsetzen - paranoid, wie ich bin ...
 
Das würde ich dir auch empfehlen, wenn du sicher gehen willst.
 
nochmal ne frage ist der trojaner 100% weg ,wenn ich mein handy auf die werkeinstellungen zurücksetze ?
 
Also seitdem ich den 'Virus' draufhabe, hat sich bei mir garnichts geändert..
Andere erzählen hier dass das Handy nicht mehr angeht oder nicht auf seine Apps zugreifen kann ... Bei mir ist das nicht der Fall, ich kann alles ganz normal bedienen ... Sollte ich es lieber doch auf Werkseinstellung Zurücksetzen?
:confused2:
 
linkthehero schrieb:
nochmal ne frage ist der trojaner 100% weg ,wenn ich mein handy auf die werkeinstellungen zurücksetze ?

Gute Frage! Um aber um vielleicht einen Ansatz zu haben die Sache einzugrenzen: war bei dir SD-Karte/die storage-partition nach dem factory-reset gelöscht oder nicht? Bei mir eben nicht (auch nach mehrmaligem Wiederholen) und sie ließ sich auch mit den CWM-Mitteln nicht formatieren.
Für mich ein Zeichen, dass da (bei mir) 100% was nicht stimmt ...

Der ursprüngliche Beitrag von 21:50 Uhr wurde um 21:52 Uhr ergänzt:

Bei mir ging auch alles wie vorher - eben bis auf das Formatieren der Storage-Partition ... aber das langt mir!
 
stefan_s4 schrieb:
Also seitdem ich den 'Virus' draufhabe, hat sich bei mir garnichts geändert..
Andere erzählen hier dass das Handy nicht mehr angeht oder nicht auf seine Apps zugreifen kann ... Bei mir ist das nicht der Fall, ich kann alles ganz normal bedienen ... Sollte ich es lieber doch auf Werkseinstellung Zurücksetzen?
:confused2:


Das ist bei mir auch so. Ich merke nichts von einem Virus... und ich habe die gleiche Frage.

Noch eine Frage: Was genau ist die "Storage Partition"? Wegen fehlerhafter Formatierung und so... wie kann ich das bei mir testen?
 
eine partiton ist eine virtuelle unterteilung eines laufwerks warscheinlich hast du aber keine
 
Hallo,

leider kam mir gestern im Opera Browser auf meinem Xperia SP dieselbe Meldung. Ich habe weder auf "Ok" noch sonstwas gedrückt, sondern wollte mit der Zurück-Taste weg und landete trotzdem im PlayStore. Die App dort habe ich nicht runtergeladen sondern bin dann via Homebutton rausgegangen. Muss ich jetzt trotzdem davon ausgehen, dass mein Handy befallen ist?

Habe schon diverse Virenscanner getestet (Norton, Kasperspky, TrustGo usw). keiner hat was gefunden. Jetzt bin ich total verunsichert und weiß nicht genau, was ich machen soll. Kenne mich jetzt nicht so gut mit der Materie aus, bin bloß eine einfache Anwenderin. :-(
 
Das du nicht auf OK geklickt hast war genau richtig, ebenso dass du nichts heruntergeladen hast.
Mit dem Virenscanner NORTON kannst du auf den meisten Geräten den hier besprochen Trojaner "ANDRORAT" finden. Bei mir jedoch klappt es damit nicht, es ist also keine 100% Sicherheit gewährleistet.
Wenn du uns dein Gerät mal genauer beschreibst, wäre das sehr hilfreich. (Android Version, Baseband, usw)
Du kannst den Trojaner (wenn du ganz sicher gehen willst) auch über ein Update service (bei Sony zum Beispiel SUS) ausschalten, indem du dein Smartphone neu aufsetzt. Also die alte firmware überspielst.
VIEL Glück
_____________
Euer DJ PhroN
 
Hi,

danke für deine Antwort. Habe das Handy sicherheitshalber vorhin komplett zurückgesetzt, da man doch mit einem mulmigen Gefühl sonst rumrennt. Ist natürlich sehr ärgerlich und einfach nur zum Kotzen, wenn man einfach so auf solch dubiose Seiten gelangt. Komisch war, dass es Opera grade neu installierte und plötzlich da landete.
 
  • Danke
Reaktionen: DJ PhroN
Ich bin auch wieder einmal darauf gelandet, benutz aber Mozilla Firefox und damit kommt es nicht mehr...
r ursprüngliche Beitrag von 16:53 Uhr wurde um 16:58 Uhr ergänzt:

Ihr könnt mit Orbot und Odweb in Kombination übrigens auch ganz gut arbeiten. Euer gesamter Datenverkehr wird dann übers TOR Netzwerk umgeleitet.
 
Ein Browser mit Adblocker sollte vielleicht auch reichen, um solche irreführende Werbung nicht sehen zu müssen.
 
  • Danke
Reaktionen: DJ PhroN
Ja oder so
 
DJ PhroN schrieb:
Okay, dann behalt ich sowas eben für mich....


Och....jetzt mal ganz ehrlich DJ - ich habe jetzt mal deine ganzen Kommentare hier gelesen zu deinem "Virus" und gebe dir mal eine klare Antwort :

Wenn jemand wie du vorgibt das Androidsystem "gut im Griff" zu haben, der weiß somit auch welcher Müll sich aufladen lässt. Und wenn du als Kenner nun auf ein bescheuertes Fakefenster klickst und dann auch noch bestätigst - dann ist dir echt nicht zu helfen. Und dann die Sprüche das du deine Anwälte angesetzt hättest auf das, oder besser DEIN Problem, das ist echt AUA und interessiert hier wahrscheinlich niemanden.
Installiere doch einfach erstmal einen gescheiten Virenscanner ehe du irgendwelche dubiose Webpages ansteuerst. Dann klappts auch mit nem (relativ) sicheren Smartphone. Alles andere nervt hier nur.

Sorry - aber mußte mal gesagt werden.
 
  • Danke
Reaktionen: AlfredENeumann und c0r3
Die ganze Panikmache in diesem Thread ist eh unerträglich und verunsichert User unnötig.

Es ist ein kein Virus, sondern ein nerviges Problem mit bestimmten Werbenetzwerken, die Seitenbetreiber einsetzen. Hier auch nochmal beschrieben:
Noch immer gibt es Werbenetzwerke, die unseriös vorgehen und Google Adsense nutzen, um Apps zu bewerben. Diese unseriösen Werber nutzen Adsense-Code, um den Besucher einer Webseite automatisiert in einen App Store zu leiten. Besucht ihr Seite XYZ, so kann es vorkommen, dass ihr auf einmal automatisch in einem App Store bei einer App landet. Dafür kann der Seitenbetreiber nichts, der kann es nicht wollen, dass ihr so genervt werdet.
Quelle: http://stadt-bremerhaven.de/in-eigener-sache-mobile-werbung-deaktiviert/

Man könnte also jeweils den Seitenbetreiber mal uber das Problem informieren. Als Besucher der Seite reicht es (wie schon geschrieben) , einen Browser zu verwenden, der Popups blockt oder einen Werbeblocker hat. Zur Not reicht auch ein Ignorieren dieser Werbung. Was leider einige anscheinend aber nicht schaffen.

Eine sog. "Anti-Virus" - App ist hier wie üblich nicht unbedingt sinnvoll... :)
 
  • Danke
Reaktionen: AlfredENeumann
Dann macht euren scheiß doch alleine, und schickt mir nicht täglich emails. Von mir hört ihr nichts mehr, und dass ich als Android Programmierer, so einen Schrott ertragen muss, ist zu viel des Guten.

Tschüß
Ich bin weg
 
In Ordnung, tschüss.

Beachte aber rein sachlich, dass man sich nach häufiger öffentlicher Nennung der eigenen E-Mail-Adresse hier im Thread (die weiterhin andauert) nicht beschweren kann, E-Mails zu bekommen - von wem und von welcher Art auch immer.

Nebenbei: Auch andere öffentlich lesbare Dinge im Netz wie Name (A.U.), Adresse Alter, Wohnort und Handynummer etc. würde ich entfernen ;).

Dann können wir von der persönlichen Ebene ja mal wieder bitte auf die sachliche Ebene kommen.
 
Zuletzt bearbeitet:
Hallo ich bin neu hier,

hatte jetzt das gleiche Problem mit dem "Virus".

Vorab ich habe lediglich das erste "alert"-Fenster mit OK bestätigt. Dann wurde mir klar dass es keine Android-Meldungen waren.
Der Quelltext von DJ Phron hat mir bei meiner Sache sehr weitergeholfen.
Allerdings muss ich das was korrigieren.

Zu deinem ersten Kommentar im Bild, dass dies kein GoogleStore-Link sein ist richtig.
Es ist ein Link zu einem Css Stylesheet was völlig unbedenklich ist aus meiner Sicht.

Beim zweiten Kommentar bin ich mir nicht ganz sicher.
diesen Link habe ich mal in einer VM getestet.
Meiner Meinung nach handelt es sich dabei um eine PHP Seite die auf die Bestätigung von dem alert basiert.
Sprich der reine Link führt zu eine serverseitigen Fehlmeldung.

Zusammengefasst:
Klickt man OK wird mit window.location ="url" (Ein Befehl in JavaScript, der eine Umleitung zu einer URL hervorruft) der Fakscan ausgelöst (die vorher benannte PHP Seite). Der Befehl kann jedoch auch missbraucht werden um einen Download zu starten. Ob da im Hintergrund ein Download stattgefunden hat kann ich nicht sagen(ich bezweifel es aber!!!), ich denke es war nur die Umleitung auf die andere Seite (FakeScan)

was habe ich gemacht?
Auch wenn ich nicht glaube, dass sich durch diesen Schritt Malware in meinem Handy platziert hat, habe ich mein Handy auf Werkseinstellungen zurückgesetzt.

Danach eine Verschlüsselung durchlaufen lassen und anschließend nochmals auf Werkseinstellungen zurückgesetzt. Somit wurden die gelöschten Daten überschrieben.
(Gibt verschiedene Wege)

Um in Zukunft solchem Unsinn entgegen zu wirken habe ich in meinen Browsern bei den Inhaltseinstellungen "JavaScript ausführen" sowie "PopUps" deaktiviert.
Danach habe ich den Link nochmals ausprobiert und es kam nicht außer eine leere Darstellung des Scan Balkens. Ohne JavaScript ist diese Art von "Virus" machtlos.

LG
 
Guten Tag
Erster Beitrag von mir aber ich habe ein Problem.
Ich hatte während einer Seite eine Meldung gekriegt das ich Viruse haben, der hat mich auf Google Playestore geschickt und ich sollte ein Antivirus Programm installieren und der hat keine Probleme entdeckt. Zur Sicherheit habe ich danach das Handy auf Werkeinstellung gesetzt komplett. Habe angst das ich ein Virus oder Abo eingefangen habe wobei dieser AntiVirus Programm auch gibt und es auch keine pro Version davon gibt.Wäre gut wenn jemand mir helfen könnte
Vielen Dank
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

5
Antworten
52
Aufrufe
3.824
Klaus986
K
H
Antworten
3
Aufrufe
502
holms
holms
M
Antworten
0
Aufrufe
170
mairo
M
Zurück
Oben Unten