Sony Xperia Z3 gehackt? Suche Hilfe!

[XperiaZ3]

Hallo,

Ich bin neu hier im Forum, kenne mich kaum mit Android aus und suche dringend Hilfe!

Mein Sony Xperia Z3 wurde von einem bekannten gehackt.
Ich hatte mein Handy zuhause auf dem schreibtisch liegen, mit Passwort sperre. Meine freundin sagte, dieser bekannte habe sich mein handy angeguckt,
versucht das passwort zu knacken, es dann an den rechner angeschlossen
und irgendetwas von irgendeiner englischen seite auf das handy gezogen.
anschließend hat er möglicherweise eine sd karte in das handy eingesteckt und
danach wieder entfernt. er hatte also quasi 1-2 stunden zeit alleine mit meinem handy.
als ich nach hause kam, lag das handy wieder auf dem schreibtisch, passwort sperre noch drin. Außerdem fiel mir auif dass mein handy
"spinnte" und enorm viel internet highspeed volumen gezogen hat.

ich gehe davon aus, dass er irgend eine spionage app auf dem handy installiert hat.
ich habe es mehrmals auf den werkzustabnd zurückgesetzt, doch ich werde
das gefühl nicht los dass immernoch irgendetwas davon auf dem handy ist.
wenn ich unter einstellungen bei den aktiven apps gucke fallen mir jede
Menge "verdächtiger anwendungen" auf die gerade aktiv sind. da wären:

Enterprise Service (Prozesse 2,Dienste 3)
Enterprise Service
Google Analytics Logger
Roaming service

Hauptprozess wird verwendet.
Android System 4,3mb
com.sonyericsson.android.bootinfo:remote
Dienst MiscTaService wird verwendet

com.qualcomm.qcrilmsgtunnel (Prozess 1,Dienst1)
QcrilMsgTunnelService
Hauptprozess wird verwendet

Google-Dienste (prozesse:2,Dienste:5)
DeviceConnectionServiceBroker
GoogleLocationManagerService
GoogleLocationService
NlpLocationReceiverService
Dispatching Service
Dienst GoogleHttpService wird verwendet

MessagingDienst
Startservice
Rcscoreservice

Freigabe von Inhalten ist verfügbar.
VideoShareWidgetService
ImageShareService
OnCallChatWidgetService
Prozesse
Freigeben von inhalten ist verfügbar
com.sonyericsson.rcs.richcall
Hauptprozess wird verwendet

Kameras (Prozess1,Dienst1)
CameraWidgetService
Prozesse
Kameras
com.sonymobiler.camerawidget

UserDataLogging
DeviceUseageService
com.sonymobiler.userdatalogging

Geräte (Prozess1,Dienst1)
UpnpClientManagerServiceImpl
Prozesse
Geräte
com.sonymobile.dlna

Und viele mehr....
außerdem ist mir folgendes aufgefallen:
Ich kann im AnmeldedatenSpeicher nicht auf anmeldedaten löschen klicken,
es ist durchsichtig grau hinterlegt.
Speichertyp genauso, es steht drunter hardware gestützt aber lässt sich nicht anjklickern.

Kann damit jemand irgendetwas anfangen?
wenn das jetzt alles völlig normale prozesse sind, gibt es andere anzeichnen
für einen remote zugriff?
wie lässt sich so ertwas entfernen wenn es sich erstmal eingenistet hat
(außer werkseinstellungen und antivirus) ?

An die Experten unter euch: Bitte helft mir. es ist sehr dringlich und
wenn dieser bekannte weiterhin zugriff auf dieses handy hat
ist er mit den informationen in der lage mein leben zu ruinieren.

Falls ich im falschen forum bin oder irgendetwas nicht beachtet habe verzeiht mir bitten ich bin absolut neu auf dem gebiet.

danke im vorraus!

 

[rihntrha]

Gehe mal in das passende Forum zum Gerät.
https://www.android-hilfe.de/sony-xperia-z3-forum

Ich denke da mittels PC ein komplettes ROM direkt vom Hersteller aufzuspielen wäre das beste.


Und es hört sich an als ob es dein PC war? Wenn du da Leute dran lässt denen du nicht traust dann hast du hier das selbe Problem.

cu

 

[XperiaZ3]

hallo,

danke für die schnelle hilfe. Ist an den prozessen den tatsächlich irgendetwas verdächtiges?

sry wegen dem forum, aber ihr habt so unendlich viele unterforen
dass ich mich kaum zurecht finden konnte

und wo finde ich so eine rom? wie spielt man sowas auf? ich bin echt blos nen 0815 handynutzer und hab noch nichts dergleichen je
gemacht.

liebe grüße

 

[Reddy]

Willkommen im AH Forum XperiaZ3

Ich hab Dich mal in Deinen Bereich begleitet, besser iss

 

[bandit1976]

Und bitte das nächste Mal schauen, dass man keine zwei Threads erstellt. Habe den anderen jetzt gelöscht.
Danke

 

[evasion]

hallo,

danke für die schnelle hilfe. Ist an den prozessen den tatsächlich irgendetwas verdächtiges?

sry wegen dem forum, aber ihr habt so unendlich viele unterforen
dass ich mich kaum zurecht finden konnte

und wo finde ich so eine rom? wie spielt man sowas auf? ich bin echt blos nen 0815 handynutzer und hab noch nichts dergleichen je
gemacht.

liebe grüße

Installiere dir "Sony PC Companion" auf den PC/Laptop.
Starte das Programm und folge den Anweisungen.

Deine Daten/Einstellungen sollten dann weg sein.

Mir wäre es egal, man weiß ja nicht, was er da wirklich mit deinem Handy gemacht hat und ob da wirklich irgendwo "Schädlinge" sind.

 

[JohannS.]

Ich bin jetzt kein Experte was Trojaner und Viren angeht!
Glaube zwar nicht das nach einem Werksreset noch irgendwelche Schadprogramme am Z3 sind, aber kannst ja mal versuchen den kleinen gelben Resetknopf im Simkartenschacht ein paar sekunden lang zu drücken.
vielleicht bringt dieser Reset mehr?

 

[Evandure]

Das ist kein Reset sondern nur eine Möglichkeit das Gerät bei einem Hänger o.ä. Neu zu starten

Das sicherste wäre es wohl das komplette System neu aufzuspielen.

 

[dancress]

ich denke mir, einen werksreset könnte schadsoftware nur überleben, wenn das ROM getauscht wurde. und einfach so was rüberziehen, wenn das gerät gesperrt ist, geht auch nicht.

kann es sein, dass du dir irgend ein anrüchiges spiel runtergeladen hast, das werbung und vor allem permissions ende nie hat? das wurde dann wohl über google erneut runtergeladen und macht fröhlich weiter.

 

[Tobi1982]

Also, du hast nen "Bekannten" im Haus, der dir möglicherweise schaden möchte und deine Freundin schaut zu, wie er sich an deinem Handy zu schaffen macht? Hmm... :/

Gruß
Tobi

 

[JohannS.]

Stimmt, wenn Du selber eine schadhafte App installiert hast, bringt das reseten nichts.
Weil sich die App über Dein Google Konto immer wieder neu installiert!

 

[Spacket]

Anstatt hier mal die Sachen zu hinterfragen, warum und wieso da jemand ans Handy gelangt ist, solltet ihr mal lieber helfen oder einige Tipps abgeben.
Auch die Mods!

Ein Werksreset durchzuführen wird dir wahrscheinlich nichts bringen. Meistens wird sowas verankert installiert. Könnte auch sein, dass er dir Root mit installiert hat, damit hast du dann bei einem Reset, trotzdem noch die Schadsoftware drauf.

@Johann, nein per Google Konto werden die nicht nachgeladen, außer diese befinden sich im Play Store, das bezweifle ich jedoch sehr.

Wenn dir am Handy durch drittanbieter Apps oder irgendwelche andere Software etwas verdächtig vorkommt; IMMER WLan aus Mobiles Internet aus in der zwischenzeit. Am besten SIM raus und das Handy neu flashen

Am "einfachsten" und sichersten ist es, wenn du die Firmware neu flashst, per Flashtool:

Hier eine Anleitung: How to Install Stock Firmware on Sony Xperia Z3

 

[dancress]

Naja, im Play Store treiben sich genug fragwürdige Programme herum. Taschenlampen mit fast mehr Permissions als die Facebook-App? Gibts wie Sand am Meer und keiner weiß warum eigentlich. Ist ja nicht so weit hergeholt, dass manche das dann auch nützen für diverse... Dinge.

Sonst hast du natürlich Recht. Aber andererseits, wenn wer so unvorsichtig ist, muss das aushalten wenn die anderen Poster mal nachfragen.

 

[evasion]

Anstatt hier mal die Sachen zu hinterfragen, warum und wieso da jemand ans Handy gelangt ist, solltet ihr mal lieber helfen oder einige Tipps abgeben.
Auch die Mods!

Einen Tipp habe ich schon in Beitrag #6 gegeben. Man müßte nur ab und an mal eine Rückmeldung bekommen