[ROM] Angepasste ROM-Version aus Cyanogenmod7.2-benru89-v2 [Android 2.3.7]

  • 676 Antworten
  • Letztes Antwortdatum
Hab die 3. Variante mal mit dem Kasper (CB Edition) auf dem Handy scannen lassen. Da Kaspersky und F-Secure die zuverlässigsten Virenscanner unter Android sind, ist das Ergebnis, wie ich finde, etwas beunruhigend bis erschreckend!

Gefunden wurde:

z4root.1.3.0.apk (Exploit.AndroidOS.Lotoor.g)

Bild:
ImageShack® - Online Photo and Video Hosting

Und nochmal etwas näher betrachtet:
Viruslist.com - Analytiker-Tagebuch

Sowas ungeprüft einfach online zu stellen finde ich nicht richtig!
 
wozu überhaupt z4root integriert wurde versteh ich eh nicht...so zwingend braucht man das ja nun nicht...

das exploit scheint aber auch bei anderen one-click-rootern aufzutauchen und hat wohl was damit zu tun, dass ins system eingegriffen wird um zu rooten bzw. zu unrooten...
 
kann ich bestätigen, antiviren programme zeigen gern mal an das root-programme fälschlicherweise malware sind.
superuser wird beispielsweise von AVG erkannt ^^
 
Ist trotzdem sehr zwielichtig. Im Artikel ist der letzte Abschnitt ganz interessant:

Was bezweckt der Angreifer nun mit diesem zweiten Modul? Es stellt wiederum eine Verbindung mit demselben Server, auf den es die gestohlenen IMEI- und IMSI-Codes hochgeladen hat, her, allerdings mit einem unterschiedlichen Request-Block (Command „2“). Diesmal liest es eine Rückantwort des Servers aus, welche scheinbar eine Liste mit Applikationen zum Downloaden und Installieren auf dem bereits infizierten Gerät enthält. Im Wesentlichen handelt es sich also um ein Downloadmodul für Trojaner.

Ein interessanter Punkt ist die äußerst modulare Architektur des Trojaners, die auf einige wichtige Befunde hinweist. Zunächst einmal wurde der Aufbau so konzipiert, dass sich der Schädling leicht in populäre Anwendungen einschleusen lässt und mit irreführenden Namen im Market hochgeladen werden kann. Zweitens verfügt er über eine klassische Command-and Control-Architektur, bei der eine erste „I’m here“-Anfrage mit Basisinformationen gesendet wird und dann ein komplexerer Donwloader zur weiteren Infizierung des Gerätes installiert wird. Mit dieser Vorgehensweise ähnelt er stark zahlreichen Windows-Trojanern. Und schließlich gibt die Fähigkeit, andere Applikationen auf dem Gerät zu installieren, Aufschluss über die Art und Weise, mit der der Malware-Autor aus den Infektionen Profit zu schlagen gedachte – nämlich durch die Installation von Adware oder Apps für Werbezwecke auf dem Gerät.

Kann und muss natürlich jeder für sich entscheiden so etwas zu installieren. Dennoch sollte es hier zumindest einen Hinweis geben!

Noch was: Der Artikel stammt nicht irgendwo her. Er wurde von Denis Maslennikov verfasst, einem führenden Virenanalysten von Kasperky. Nach allem was man an Tests lesen kann, stellen einzig Kaspersky und F-Secure einen einwandfreien Schutz für Android Systeme her.
 
Zuletzt bearbeitet:
ja, etwas merkwürdig ist das ganze...und wie gesagt, eigtl. ist z4root überflüssig...find ich zumindest...

allerdings steht auch auf der seite:

Bei beiden handelt es sich um wohlbekannte Samples, die auf allen Versionen des Android-Betriebssystems früher als 2.3 laufen. Alle Nutzer, die Gingerbread (Android 2.3) installiert haben, dürften demnach vor diesen Exploits geschützt sein.
 
erstmal vielen dank für die neue version!
ich hab aber ein problem mit dem custom rom:

wlan
- wpa2/psk
- ssid hidden
- in verbindung mit ner fritz.box 7270

ich bekomme keine verbindung mehr hin!

hat jemand das gleiche problem od. kennt ne lösung?
 
rintin schrieb:
erstmal vielen dank für die neue version!
ich hab aber ein problem mit dem custom rom:

wlan
- wpa2/psk
- ssid hidden
- in verbindung mit ner fritz.box 7270

ich bekomme keine verbindung mehr hin!

hat jemand das gleiche problem od. kennt ne lösung?

Hast du nur mit dieser aktualisierten 3. Variante dieses Problem? Hast du ein Komplett-Wipe durchgeführt?

Versuch mal die 1. oder 2. Variante und berichte, ob der Fehler nur mit der heutigen ROM auftritt.
 
hab heut erst mit dem rooten begonnen...

heute mittag erst die 2er installiert
und kurz nach der veröffentlichung die 3er

bei beiden das gleiche

zuvor jeweils
- Wipe Data
- Wipe Cache
- Advanced > Wipe Dalvik Cache
durchgeführt
 
  • Danke
Reaktionen: samia99
rintin schrieb:
hab heut erst mit dem rooten begonnen...

heute mittag erst die 2er installiert
und kurz nach der veröffentlichung die 3er

bei beiden das gleiche

zuvor jeweils
- Wipe Data
- Wipe Cache
- Advanced > Wipe Dalvik Cache
durchgeführt

Hi, ich habe es jetzt nicht verstanden. Tritt dein Fehler nur mit der aktualisierten 3. Variante auf oder war der Fehler schon bei der 2. Variante vorhanden?

Es könnte an der versteckten SSID liegen.

Nachtrag: Sorry, hab jetzt die Zeile gelesen, dass bei beiden das gleiche auftritt. Dann liegt es 100% an der versteckten SSID!
 
ah, ok!?!

der MAC-Filter ist schuld!

hat aber was aufgedeckt!!!
ich bin mir ziemlich sicher,
dass die WLAN-MAC-Adresse vom ROM überschrieben wird!!!

kann jemand mal vergleichen, ob die MAC überall identisch ist
00:90:4c:14:43:29
...würde nicht für das system sprechen

seltsam ist auch, dass sich der hersteller ändert...
vorher war er
1C:1D:67:XX:XX:XX

-->
1C-1D-67 (hex) Huawei Device Co., Ltd 1C1D67 (base 16) Huawei Device Co., Ltd Building 17,Nangang Industrial Park, Tangtou 3nd Industrial Estate,Shiyan Baoan District, Shenzhen Guangdong 518129 CHINA
jetzt
-->
00-90-4C (hex) EPIGRAM, INC. 00904C (base 16) EPIGRAM, INC. 870 WEST MAUDE AVE. SUNNYVALE CA 94086 UNITED STATES

Quelle: http://standards.ieee.org/develop/regauth/oui/public.html
 
Zuletzt bearbeitet:
so viel zum thema:

"Dann liegt es 100% an der versteckten SSID!" :razz:

kleine Anmwekung zur Version 3:
- den Launcher find ich persönlich nicht so toll
- das blaue design der batterie etc. fand ich auch ansprechender
 
Zuletzt bearbeitet:
Hallo Rintin,

die von Dir genannte MAC steht im Image in der /system/wifi/nvram.txt
"macaddr=00:90:4c:14:43:29"

Hab aber bisher noch nicht versucht die mal zu ändern... vll. bekommt man so wieder die originale MAC zurück! Wäre ggf. gut wenn man mehr als ein X3 mit der FW pro WLAN betreiben möchte :scared:

edit: Ich verwende die MAC ebenfalls und es scheint auch bei Version 2 so zu sein...

edit2: Die Datei gibt es aber auch in der Ori. FW, mit gleichem Inhalt, also ebenfalls mit der 00:90... MAC, kann es sein, dass die Ori. FW den Wert mit dem in der HW hinterlegtem zur Laufzeit überschreibt, die MOD FW. das aber nicht macht?

edit3: Aha, das haben schon andere gemerkt: Da gibt es schon was, scheinbar hilft nur manuelles ändern... https://www.android-hilfe.de/forum/...os-x3.425/hat-das-x3-2-wlan-chips.160567.html

edit4: Habe jetzt meine alte MAC in der "/system/wifi/nvram.txt" eingetragen, klappt!
 
Zuletzt bearbeitet:
Mal ne Frage, das X3 und das Sonic sind ja 1:1 identisch bis auf das Display. Kann man dann einfach diese ROM auf das Sonic aufspielen?
 
also zumindest mit den originalen firmwares des sonic bzw. u8650 würde ichs lassen, da gabs immer mal probleme...
schau lieber nach den custom-roms fürs x3 (u8510) oder fürs u8650 hier im forum...
 
also könnte ich eine custoimrom vom x3 aufs sonic spielen richtiG?
 
ach, jetz hab ich das verpeilt...^^
du wolltest diese rom aufs sonic spielen...dann muss ich meine letzte aussage ja revidieren...

keine ahnung...versuch macht kluch...oder brickt das phone... :p
aber warum willst du unbedingt diese version hier aufspielen, die originale-benru ist doch eh fürs sonic...
 
Ich möchte nicht unbedingt diese, nur ich erhoffe mir vllt durch eine custom rom vllt etwas mehr performance wobei ich das handy noch nicht habe bin halt noch am überlegen ob mir die leistung reicht für meine bedürfnisse.

Was meinst du mit benru? Bin nicht so bewandert in diesem gebiet
 
whitesnow schrieb:
Hallo Rintin,

die von Dir genannte MAC steht im Image in der /system/wifi/nvram.txt
"macaddr=00:90:4c:14:43:29"

Hab aber bisher noch nicht versucht die mal zu ändern... vll. bekommt man so wieder die originale MAC zurück! Wäre ggf. gut wenn man mehr als ein X3 mit der FW pro WLAN betreiben möchte :scared:

edit: Ich verwende die MAC ebenfalls und es scheint auch bei Version 2 so zu sein...

edit2: Die Datei gibt es aber auch in der Ori. FW, mit gleichem Inhalt, also ebenfalls mit der 00:90... MAC, kann es sein, dass die Ori. FW den Wert mit dem in der HW hinterlegtem zur Laufzeit überschreibt, die MOD FW. das aber nicht macht?

edit3: Aha, das haben schon andere gemerkt: Da gibt es schon was, scheinbar hilft nur manuelles ändern... https://www.android-hilfe.de/forum/...os-x3.425/hat-das-x3-2-wlan-chips.160567.html

edit4: Habe jetzt meine alte MAC in der "/system/wifi/nvram.txt" eingetragen, klappt!

danke whitesnow! werds ausprobieren
 
so habe die neue version von gestern gerade mal aufgespielt und diese scheint für mich zumindest nun perfekt zu sein.... Findet da noch jemand fehler??? :)
 

Ähnliche Themen

O
Antworten
0
Aufrufe
2.194
OldCat
O
schnueppi
Antworten
3
Aufrufe
3.645
schnueppi
schnueppi
jens_wahle
Antworten
7
Aufrufe
5.137
Lebenita
L
Zurück
Oben Unten