Rom Fake 5.0

[Simon G.]

Ich entpacke die Rom nachher und scann die mal ab .Oft finden sich in Apps Infektionen oder in der Framework.jar. Das meiste davon kann man löschen oft ist es unnedenklich. Hab da mal ein Thread zu eröffnet. Kann sein das da der Hase begraben liegt .Im gezippten Zustand ist beim Scannen nichts zu finden. Ich nutze dafür Avast und Scanne die entpackten Roms einzeln durch .Avast findet bei mir im gegensatz zu anderen Antivir am meisten.Ich rede aber vom Pc nicht auf dem Handy.

 

[eventcom]

der Akkuverbrauch ist bei mir deutlich höher als mit b115 oder b126, selbst im Standby. Kann natürlich auch ein "hausgemachtes" Problem meins G700 sein

Ich meine mich zu erinnern, dass das am Anfang bei mir genauso war. Mittlerweile ist der Verbrauch deutlich niedriger als bei der B115 (und ich bin ganz gut im Abklemmen hyperaktiver Anwendungen - habe allerdings jetzt bei der Beta v3.0 so gut wie nix gemacht).
Deswegen auch der Hinweis, über einen längeren Zeitraum zu testen.
Ich habe mir auch angewöhnt, nach der vollständigen Einrichtung neuer ROMs auf jeden Fall noch einmal neu zu starten, mal den Akku richtig aufzubrauchen etc.

Den meisten Akku brauchen bei mir von den Apps derzeit (in dieser Reihenfolge):

1. Chrome
2. Inbox
3. SystemUI
4. Trebuchet
5. Google Tastatur
6. Gmail

Aber bis auf Chrome alles im Promillebereich - das Meiste ist natürlich Mobilfunk-Standby, WLAN und Display.
Bei vollem Akku errechnet mir Estar derzeit eine verbleibende Nutzungsdauer von 28-30 Stunden

Für mich ist zwar die ROM ganz nett und umfangreich, aber warum erzeugt die ROM recht viel Traffik, berits nach 10 min. nach der Installation über 10MB?, nach ein paar Stunden fast 40MB? Ich habe weder ein Konto eingerichtet, noch den Browser genutzt. Updates gab es auch nicht. Sehr seltsam.

Ich habe auf den Datenverbrauch ehrlich gesagt nicht geachtet. Aktuell habe ich heute (kein Mobiltraffic) etwas um die 40MB WLAN bis jetzt - aber auch mit ziemlich viel Browseraktivität und einige Dateien (auch Bilder) hin und hergeschubst.
Darüber hinaus läuft bei mir E-Mail komplett über Gmail und ich habe sowohl die Gmail-App als auch Inbox kontinuierlich am Start, dazu noch Dropbox und Google Drive.

Wenn Du die China-Apps entfernt hast, kann daher ja nichts mehr kommen.
Ich könnte mir aber schon vorstellen, dass gerade die Google-Dienste viel Traffic verursachen - auch wenn Du kein Konto eingerichtet hast (oder vielleicht sogar deswegen?).

Auch schreibt die ROM gleich einige China Apps Bestandteile auf die SD Karte... Das Verhalten kenne ich von b115/126 so nicht

Ich glaube, dass das zum einen daran liegt, dass das Original-ROM ein komplett Google-Freies Asia-ROM ist - dafür gibt's dann den entsprechenden China-Müll (App-Store, Maps etc.) und dann scheint da wohl auch noch irgendwelcher Bloatware-Kram nicht entfernt worden zu sein.

Leider war ich noch nicht erfolgreich, den Autor des ROM-Ports aufzustöbern - von der Originalversion ("Android-L-Style" für JB) gibt es jedenfalls zig Ports für alle möglichen Geräte - für die G700-Version aber nur ein oder zwei Quellen (ohne Nennung des Autors).

Mein Tipp: Noch etwas länger testen, gerne den Netzwerktraffic loggen wenn Du Dich opferst und auch noch mal checken, ob Du alles o.g. rausgeworfen hast.

Ich werde nochmal checken, ob ich irgendwas gemacht habe, was hier nicht dokumentiert ist...

Jedenfalls bin ich - gemessen an den anderen Custom-ROMs - nach rund einer Woche hin und weg von der Performance und Stabilität und der Akkuverbrauch ist bei mir wie gesagt besser als bei der B115.

 

[Simon G.]

Man kann auch mit Battery Calibration die Stats auf 0 setzen bei 100% . Am auch ich kann weder am Akku noch sonst wo irgendwas bemängeln. So wie mit dem Akku kann auch der Traffic Nutzer abhängig sein. Je nachdem wer was für Apps am laufen hat. Ich habe immer ne Firewall und es haben nur die Apps ne Netz verbindung die Sie auch benötigen. Oder du musst mal ein Traffic Mointor oder sowas instalieren um zu scannen wer wann was sendet oder zieht in Echtzeit

 

[deli99]

Erst mal Danke an euch. Zum Thema Akku: Hatte ich ja bereits gesagt, ist subjektiv und der Erstzustand. Das mag sich ändern, zumal ich wohl das System generell auf "0" setzen sollte. Ich hatte zuviel probiert.... Traffic, das Rätsel bleibt. Wenn ich eine saubere B115 wieder drauf habe, werde ich die 3.0 entmüllen ohne Wlan einzurichten, den Fehler hatte ich leider gemacht. Dann einen Sniffer auf der Fritzbox oder dem Laptop laufen lassen ( Wlan dann über den Laptop) und sehen wohin was geht.... Gibt es eigentlich in der 3.0 eine umfangreiche Rechteverwaltung so a la Xprivacy? Ich bin gerade beim restore und kann nicht nachsehen...

 

[Simon G.]

Nein keine Rechte Verwaltung. Zwingend brauche ich das nicht .Mir reicht ne Firewall. Die Apps die ich brauche mit Inet koennen auch die Berechtigung haben die Sie einfordern.Aber das ist jedem selbst überlassen. Wenn das ein Non Plus Ultra ist für dich musst du die ColorOs 1.0 flashen da ist eine mit bei wo du den Apps die Rechte entziehen kannst. Die 5.0 habe ich mit xposed noch nicht gestestet .Das ist aber insofern interessant zu sehen ob die UI nach instalieren und Aktivieren von Xposed noch die gleiche ist. Oft ist es so das durch xposed die UI sich ändert oder einiges Stocki wird. Hierbei glaube ich es nicht da hier keine Theme Engine läuft und die Rom von Grund auf so ist und das Design nicht drüber gebügelt ist. Kann ja einer mal Testen ich sehe für mich erstmal kein Grund Xposed hier zu instalieren.

Der ursprüngliche Beitrag von 17:12 Uhr wurde um 17:17 Uhr ergänzt:

Edit:

Xposed kannst du gefahrlos insralieren habs gemacht keine Negativen veränderungen dachte ich mir.

Der ursprüngliche Beitrag von 17:17 Uhr wurde um 17:19 Uhr ergänzt:

Werde die Rom nachher mal abscannen und schauen ob sich da was auffälliges findet

 

[deli99]

@Simon
Danke für die Info. Rechteverwaltung und Firewall sind nun mal völlig verschiedene Dinge und Ansichtssache. Eine Firewall hat (ich höre schon viele Aufschreie) nur den Zweck das System mehr auszulasten , ob PC oder Android. Ist bei mir immer aus oder nicht installiert. Am PC Firewall nur per HardwareFW in Linux nach dem Internetzugang, geht beim Smartphone leider nicht. Daher finde ich eine umfangreiche Rechteverwaltung, die auch meldet wenn die Rechte aktiv genutzt werden(!), als optimal. Natürlich kann auch das umgangen werden, aber nicht so einfach wie eine Firewall. Ist wie mit einem Auto, wenn der Dieb eine originale Diebstahlschutzanlage findet, so weiß er wo er beginnen soll, ist sie raffiniert nachträglich gebastelt, so hilft nur aufladen mit dem Kran..... Das Problem ist natürlich die Bedienbarkeit, eine FW einzustellen sollte kein Problem sein, eine umfangreiche Rechteverwaltung kann schon eine Tagesaufgabe sein... Aber egal, muss jeder für sich entscheiden. Fakt ist jedoch, eine Firewall kann nur begrenzt ein ansich harmloses Programm daran hindern Daten zu sammeln (welche App tut das nicht?) und die irgendwann zu senden. Wenn sie die Rechte hat, so sagt die Firewall O.K. So meine Erfahrungen privat und beruflich... ich denke, das Du beim Scan der Apps wohl nichts findest. Ich werde den Netztwerktraffik loggen und auf ungewöhnliche Adressen durchsuchen, bisher brachte das fast immer einen Hinweis auf den Übeltäter. Heute schaffe ich es aber nicht mehr. Xposed wird wohl auch hier nicht mehr gehen, ich gebe @eventcom da recht, und damit wird auch Xprivacy in der aktuellen Version nicht gehen. ColorOs 1.0 hatte ich noch nicht auf dem Radar, werde es mir ansehen...

 

[Simon G.]

Die Color Os kann aber nur den User Anwendung alle Rechte entziehen.
Wird auch in Echtzeit nachgefragt wenn Rwchte eingefordert werden .

Ich habe die Rom entpackt und mit Avast gescannt. Alle Verezichnisse die inne sind wurden gescannt wie bei fast allen Roms hier min.1-3 Funde hierbei 1 Fund hoffe man kann es lesen.

Diesen Fund kenne ich und finde genau zu diesem Fund nichts Konkretes.

Muss nicht heissen das dieser Fund auch wirklich bedrohlich ist.

Gedma gibt es Tausende.

Kann ja einer mal Googlen da hab ich keine Zeit für oder nehme Sie mir nicht.

Ja mit der Firewall hast du schon Recht das stimmt.

Der ursprüngliche Beitrag von 18:51 Uhr wurde um 18:53 Uhr ergänzt:

Hier noch mal der Thread zu den Viren.

https://www.android-hilfe.de/showthread.php?t=641588

Der ursprüngliche Beitrag von 18:53 Uhr wurde um 18:55 Uhr ergänzt:

Also erstmal keine Panik schieben .

Der ursprüngliche Beitrag von 18:55 Uhr wurde um 18:57 Uhr ergänzt:

Das Gute ist man kann jede Apk jedes Verzeichinss alles abscannen um es einzugrenzen.Der Pfad wird aber auchcangezeigt

Der ursprüngliche Beitrag von 18:57 Uhr wurde um 19:01 Uhr ergänzt:

Fund in System/app irgendeine Classes.dex

Der ursprüngliche Beitrag von 19:01 Uhr wurde um 19:08 Uhr ergänzt:

Täter.apk gefunden.


DeviceManagment.apk ist der Fund.

Wie wichtig ist der und mal gucken ob der Ersetzbar ist aus der Beta 2.7 muss gucken ob die auch infiziert ist.

Entpacke jetzt die Beta2.7 und scanne die Apk dort ist die sauber einfach tauschen sofern es geht und keine Probleme macht. Ehrlich gesagt weiss ich nicht wofür die ist. Aber ich glaube die ist nicht wichtig. Ist glaube ich eine für den China Markt erforderliche Apk die ist in den China Stock Roms auch drinne aber nixht bei uns. Von daher denke ich die kann weg.

Hab diese Apk gelöscht .


In der 2.7 ist die nicht drinne .

Also haut Sie raus.

!!!!DeviceManagment.apk!!!!


Habs in den Startpost gepackt


Die Beta.2.7 Ist clean


Ich vermute es ist sowas wie der Android Geräte Manger nur halt die China Variante .

 

[deli99]

@simon
Danke für Deine Mühe. Ich werde das auch mal prüfen, wird aber etwas dauern. Es wird sicher was "nach Hause" gesendet, evtl ist es die von Dir gefundene apk.....

 

[Simon G.]

Naja das geht noch in anderen Roms ist sms pup etc in framework.jar und das kann man nicht löschen. Wie gesagt können alles false poritive sein.

 

[eventcom]

Also zu der ominösen /system/app/DeviceManagement.apk:

Ich kann natürlich nicht sagen, ob die vom System im Hintergrund bei bestimmten Events gestartet wird. Bei mir lief sie nie und sie läßt sich auch nicht versehentlich starten, da sie im Launcher nicht auftaucht (jedenfalls konnte ich sie nicht zuordnen).

Es gibt mehrere Geräte, die eine Datei solchen Namens standardmäßig an Bord haben, darunter glaube ich auch neuere HTC-Geräte. Zu Malware-/Virus-/Trojanerproblemen gibt es nichts im Zusammenhang mit dem Dateinamen.

Es könnte ein Überbleibsel aus der Quell-ROM sein, die für's Portieren genutzt wurde und bei den Warnungen könnte es sich auch um False-Positives handeln, da diese APK mit hoher Wahrscheinlichkeit tief in Systemfunktionen eingreift und das von Haus aus natürlich auch besonders gefährlich sein kann.

Die bloße Höhe der Erkennungsrate rät allerdings schon dazu, Vorsicht walten zu lassen...

Zum recht oft erkannten Trojan.Android.Gedma in verschiedenen Varianten habe ich folgende Info gefunden: The trojan sends SMS if country code is one of the following: China

Insofern...

Die anderen System-Apps waren clean. Es gab zwar bei den über 57 Diensten eine einzelne Erkennung in Provision.apk, ist aber mehr als unwahrscheinlich, dass das ein korrekter Treffer ist.

Der ursprüngliche Beitrag von 15:22 Uhr wurde um 15:26 Uhr ergänzt:

@deli99: Ich bin übrigens nicht davon überzeugt, dass Xposed auf dem ROM Probleme macht - immerhin gibt es keine Huawei Theme Engine - die macht die Schwierigkeiten.
Einen Versuch ist es wert, aber mir fehlt etwas die Zeit. Simon meinte ja bereits, dass es sich intallieren lässt. Müsste nur noch mal jemand XPrivacy testen...

 

[Simon G.]

Hab es doch Probierr mit xposed und es geht.Nutze es aber nicht war nur rein informativ getestet

 

[eventcom]

Ja klar. Aber dass sich das Framework installieren lässt, bedeutet nicht automatisch, dass alle Module laufen

 

[deli99]

@simon@eventcom
Ich komme erst im Laufe der Woche dazu den Traffic zu analysieren. Ich meine nur, die originale b155 machte ohne Konto usw. keinen bzw. nur minimalsten Traffic. Deshalb war ich bei der 5.0 etwas erstaunt. Sicher bin ich in dieser Beziehung etwas übervorsichtig, hat aber seine Gründe. Wenn ich eine original China Rom habe, so ist in der Regel da was drauf was nach Hause telefoniert. Das ist durch die Neugierde der "Partei" schon vorbestimmt und oft ein Muss für den Entwickler. Man lässt sich dort was einfallen. Ob das immer alles entfernt wird wenn für Nicht-China, das muss man eben prüfen. Und wenn dazu noch eine russische Portierung kommt... Bin eben ein Paranoier... Aber egal, so groß ist mein Flat Volumen im Monat nicht um solchen Dingen nicht auf den Grund zu gehen. Wollte damit nichts Grundsätzliches lostreten.
Wenn man die aktuelle Xposed installieren kann, so ist es schon mal lohnenswert Zeit zu investieren. Ich kann mit dem B126 nur die Xposed 2.5.1 zu laufen bringen, danach ist Schluß. Leider habe ich die dazu passende Xprivacy app nicht mehr. Im Download geht es nur bis 3.5.1 zurück, die läuft nicht. Auch die letzten Gravity apps bekomme ich damit nicht zum laufen, die wollen alle eine neuere Version von Xposed. Ansonsten wäre ich mit einer sauberen (ohne so viel Huawei) b126 sehr zufrieden, Rest kann man dann anpassen. Mehr ist die 5.0 ja wohl auch nicht. Nun gut, erst mal Danke für die schnelle Hilfe.

 

[Simon G.]

Woran kann es liegen das Oft keine Tapatalk und gmail Meldung kommen?????

 

[eventcom]

Könnte verschiedene Ursachen haben.

Wenn ich recht sehe, dann fehlte der Wert

wifi.supplicant_scan_interval

in der B115

In der Beta v3.0 ist das

wifi.supplicant_scan_interval=180

wobei der Wert in Sekunden angegeben wird - und ich meine, alle 3 Minuten ist ja auch noch recht kurz.
Gmail checkt defaultmäßig glaube ich immer bei Verbindungstätigkeit, deswegen könnte es was damit zu tun haben - muss aber nicht.

Da sich in meiner aktuell installierten Version auch Teile des V6 Supercharger Scripts befinden, würde es mich nicht wundern, wenn da noch andere Tweaks am Start sind (Synchronisierungsverzögerung etc.) - kann ich aber eben schlecht sagen, da es ja kaum Infos zu den русские-ROMs gibt

 

[Simon G.]

Ist das denn bei dir auch so oder hast nutzt du kein Tapatalk.??

 

[Simon G.]

@Eventcom hab doch die 3.0 drauf wieder nur stellt sich die Zeit nicht auf Euro um und bleibt Moskauer Winterzeit. Letztens war es nicht so. Hast ne Idee. Ich wüsste die Buildprop Timezone nur kenne ich den genauen Wortlaut nicht das es auch angenommem wird.


Buildprop
Europe/Moscow in Amsterdam Reboot hat geklappt

 

[eventcom]

Hat sich erledigt?

In der v3.0 steht default

persist.sys.timezone=Europe/Moscow

Ansonsten gibt's ja hier auch noch Anregungen

Unterscheidet sich halt von Gerät zu Gerät - manchmal kochen die Hersteller da ganz exotische eigene Süppchen.

Ist trotzdem merkwürdig, dass sich das bei Dir nicht umgestellt hat. Hast Du denn auch Cache und Dalvik-Cache geplättet?

 

[Simon G.]

Delete please

 

[Simon G.]

Eventcom was hältst du davon schau und sag was dazu

Spoiler