N
N4STR2M6
Neues Mitglied
- 0
termite99 schrieb:
vielleicht zusätzlich noch den Netzanbieter? Möglicherweise sind ja nur Prepaid Kunden betroffen? Netzclub ist in den Beiträgen sehr oft erwähnt wurden!
X9 sendet SMS an komische Nummern
- 318 Antworten
- Letztes Antwortdatum
vielleicht zusätzlich noch den Netzanbieter? Möglicherweise sind ja nur Prepaid Kunden betroffen? Netzclub ist in den Beiträgen sehr oft erwähnt wurden!
S
Screemer
Ambitioniertes Mitglied
- 19
Screemer schrieb:
revocery hab ich cwm aus dem faq-thread installiert.lauxmueller schrieb:
spdi schrieb:
hab nun allen apps manuell die vertrauenswürdigkeit entzogen und sms-senden auf prompt gestellt.
Zuletzt bearbeitet:
S
skybolt
Neues Mitglied
- 2
Meine Eintragugen:
SMS-Problem = ja
X9 = V1
ROM = Orig V1.03 JOP40D
Netzclub O2 (nur eine sim verwendet)
SMS-Problem = ja
X9 = V1
ROM = Orig V1.03 JOP40D
Netzclub O2 (nur eine sim verwendet)
S
Screemer
Ambitioniertes Mitglied
- 19
so ich habe den übeltäter ausgemacht:
trotz des NEIN durch LBE wurden übrigens zwei Nachrichten versandt. Jetzt würde ich nur noch gerne herausfinden, was da versandt wird. Einer ne Idee, wie man das Logen könnte?
trotz des NEIN durch LBE wurden übrigens zwei Nachrichten versandt. Jetzt würde ich nur noch gerne herausfinden, was da versandt wird. Einer ne Idee, wie man das Logen könnte?
B
blubbblubb
Ambitioniertes Mitglied
- 23
könntest du nochmal den decryption key posten oder mir per pn zukommen lassen, kann dein backup so nicht runterladen.
blockier mit lbe mal die folgenden apps:
common data service
db_setting
ein/abschaltung
gestureapp
mtk android suite daemon
rebootandwritesys
smsreg
sprachfreigabe
voicecommand
ygps
Ich hab nicht nachgeschaut was das alles für apps sind (die meisten sind aber wohl klar und bis auf gesture und voicecommand kann ich mir auch nicht erklären warum die sms versenden sollten dürfen)
Um die Rechte zu verändern musst du die apps vorher aus den trusted apps rausnehmen
edit:
jetzt erst das bild gesehen, dann scheint der übeltäter ja enttarnt zu sein. Gibt es bei dir eine db_setting.apk?
Ich finde sie nicht in der Rom von RiseAgainst
edit2:
eine schnelle suche nach der apk leitet zu einer chinesischen seite, dort steht (google übersetzung):
3, delete db_setting.apk Tencent Handy Haushälterin als Folge von Hochrisiko-apk erkannt; quelle
blockier mit lbe mal die folgenden apps:
common data service
db_setting
ein/abschaltung
gestureapp
mtk android suite daemon
rebootandwritesys
smsreg
sprachfreigabe
voicecommand
ygps
Ich hab nicht nachgeschaut was das alles für apps sind (die meisten sind aber wohl klar und bis auf gesture und voicecommand kann ich mir auch nicht erklären warum die sms versenden sollten dürfen)
Um die Rechte zu verändern musst du die apps vorher aus den trusted apps rausnehmen
edit:
jetzt erst das bild gesehen, dann scheint der übeltäter ja enttarnt zu sein. Gibt es bei dir eine db_setting.apk?
Ich finde sie nicht in der Rom von RiseAgainst
edit2:
eine schnelle suche nach der apk leitet zu einer chinesischen seite, dort steht (google übersetzung):
3, delete db_setting.apk Tencent Handy Haushälterin als Folge von Hochrisiko-apk erkannt; quelle
Zuletzt bearbeitet:
S
Screemer
Ambitioniertes Mitglied
- 19
leider ist keine db_setting.apk zu finden.
hab bei einem chinesischen hersteller einen interessanten eintrag zu einem Rom-Update gefunden:
Edit: Konnte die APK mit RomToolbox sichern und einfrieren. Hab die Einzellteile mal in mein Googledrive hochgeladen: https://drive.google.com/folderview?id=0B1b6g8a-ixEvTl9DUHFwY1R1TW8&usp=sharing
€dit2: Nach dem Einfrieren der db_settings.apk hab ich nun ein neues phänomen. Alle paar sekunden scheint sich eine APP öffnen zu wollen. Es wird das zoomen des Hintergrunds durchgeführt, dieser und die Statusbar verschwinden, Homescreen-Icons bleiben erhalten und nach einer halben Sekunde geht es in die andere Richtung, als auf den den Homescreen. Der Kick auf den Homescreen passiert nur direkt auf dem Homescreen und im Appdrawer. Sobald man in einer App oder den Einstellungen ist, sieht man wie die Statusbar aus- und einfaded. Wer später noch ein Video davon machen. So ist das Telefon schon mal nicht nutzbar.
Es sieht so aus als würde die db_setting.apk von irgendwas anderem getriggert. LBE zeigt das aber leider nicht an.
hab bei einem chinesischen hersteller einen interessanten eintrag zu einem Rom-Update gefunden:
Google ÜbersetzerName: A OS2.0.2
Date: 2013.09.23
Improved description:
1, to solve the problem photographic framing grayish;
2, delete the "rainy season theme" Security Assistant is detected as a result of 360 high-risk apk;
3, delete db_setting.apk Tencent mobile housekeeper detected as a result of high-risk apk;
4, the solution put out a call sensor sensing screen insensitive question;
5, set the camera preview size defaults to the standard (4:3);
6, recording a noise problem solving;
7, solve engineering mode calibration is not working problem;
Edit: Konnte die APK mit RomToolbox sichern und einfrieren. Hab die Einzellteile mal in mein Googledrive hochgeladen: https://drive.google.com/folderview?id=0B1b6g8a-ixEvTl9DUHFwY1R1TW8&usp=sharing
€dit2: Nach dem Einfrieren der db_settings.apk hab ich nun ein neues phänomen. Alle paar sekunden scheint sich eine APP öffnen zu wollen. Es wird das zoomen des Hintergrunds durchgeführt, dieser und die Statusbar verschwinden, Homescreen-Icons bleiben erhalten und nach einer halben Sekunde geht es in die andere Richtung, als auf den den Homescreen. Der Kick auf den Homescreen passiert nur direkt auf dem Homescreen und im Appdrawer. Sobald man in einer App oder den Einstellungen ist, sieht man wie die Statusbar aus- und einfaded. Wer später noch ein Video davon machen. So ist das Telefon schon mal nicht nutzbar.
Es sieht so aus als würde die db_setting.apk von irgendwas anderem getriggert. LBE zeigt das aber leider nicht an.
Zuletzt bearbeitet:
B
blubbblubb
Ambitioniertes Mitglied
- 23
mmh der part lianluo taucht bei den apps ja auch nur beim lianluoupdate und dem lianluoframework auf, beides klingt erstmal sehr stark nach wichtigen system apps (grade die framework-res sollte man eigentlich nicht löschen, dann funktioniert nämlich nichts mehr.
Die frage ist nur ob wirklich die in /system/app greift oder ob doch die in /system/framework genutzt wird.
Kannst du mal probieren die beiden lianluo apk's aus /system/app zu löschen?
Und hattest du schonmal allen apps die ich aufgelistet habe die sms rechte wegzunehmen
Die frage ist nur ob wirklich die in /system/app greift oder ob doch die in /system/framework genutzt wird.
Kannst du mal probieren die beiden lianluo apk's aus /system/app zu löschen?
Und hattest du schonmal allen apps die ich aufgelistet habe die sms rechte wegzunehmen
J
J0rd4N
Neues Mitglied
- 1
habe das problem auch mit vodafone (sim1), waehrend netzclub (sim2) auch drin ist aber keine sms versendet. altes x9, gerootet und RiseAgainsts caios 1.4 drauf gemacht. wurde durch vodafone rechnung aufmerksam (2-3 euro mehr) und der quickcheck ergab heute nachmittag 2,x euro, jetzt schon 3,x euro, hoffe es wird nicht so viel mehr. hab jetzt erstmal die vodafone karte raus, hoffe so sehr hier bekommt es jemand in den griff!
S
Screemer
Ambitioniertes Mitglied
- 19
pass auf, dass es nicht auf der netzclub karte weiter geht.
cyk
Dauer-User
- 251
also nach verschiedenen probeläufen konnte ich hiermit die sms-aktivitäten beenden https://www.android-hilfe.de/forum/root-custom-roms-modding-fuer-xiaocai-x9.1413/aosp-bald-verfuegbar.496253.html natürlich sollte man den übeltäter auch so eliminieren können.. übrigens hab ich auch schon von anderen chinaphones gehört die diese nummern als ziel für ungewollte sms hatten..
W
wydan
Fortgeschrittenes Mitglied
- 22
erste Post lesenJ0rd4N schrieb:
S
spdi
Gast
Schon mal toll, dass du (@Screemer) mit LBE Security die Anwendung eingrenzen konntest. Warum LBE die SMS jedoch nicht blockiert hat - das ist mir auch rätselhaft. Den Inhalt der SMS kannst du dir nicht anzeigen lassen, oder?
Die "com.lianluo.sil.apk" (db_setting.apk) habe ich decompiliert. Ich blicke allerdings bei dem, was ich nun vor mir liegen habe, nicht durch. Auch wenn ich mal ein wenig Java programmiert habe ... Was mir innerhalb einer "strings.xml" aufgefallen ist, ist dieser Eintrag:
Möglicherweise wird sogar weiterer (schädlicher?) Programmcode nachgeladen. Die hier im Thema erwähnten Rufnummern konnte ich im (decompilierten) Quellcode der beiden APKs nicht finden. Das muss allerdings nichts heißen, die müssen nicht in Textform vorliegen.
Wenn ich mir die Website von http://lianluo.com/ ansehe (Google findet dazu sehr wenig), so würde ich schlussfolgern, dass es sich hier um einen Launcher handelt und der bringt vermutlich sein eigenes Framework mit usw. (wie blubbblubb erwähnte). Meiner Meinung nach könnte das auch erklären, warum jetzt Appdrawer und Co. spinnen.
Gibt es zur o. g. APK auch eine "com.lianluo.sil.odex"? Diese könnte weitere Informationen enthalten.
Wenn ich mit meiner Vermutung richtig liege, so müsste das Entfernen des mitgelieferten Launchers und das Installieren einer Alternative (z. Bsp. Apex Launcher) - frei von Antivirus und ähnlichen Schutzprogrammen - jeglichen ungewollten SMS-Versand einstellen.
Der ursprüngliche Beitrag von 19:38 Uhr wurde um 19:50 Uhr ergänzt:
Ich habe noch ein paar weitere Informationen bei xda gefunden:
http://forum.xda-developers.com/sitesearch.php?q=com.lianluo.sil
https://www.google.de/search?q=hllservice.apk
(An diesem Punkt bin ich raus. Viel Glück!)
Die "com.lianluo.sil.apk" (db_setting.apk) habe ich decompiliert. Ich blicke allerdings bei dem, was ich nun vor mir liegen habe, nicht durch. Auch wenn ich mal ein wenig Java programmiert habe ... Was mir innerhalb einer "strings.xml" aufgefallen ist, ist dieser Eintrag:
Code:
<string name="http_apk">http://silent.lianluo.com/silent/upload/apk/27c5d0955fca426bbc92f515f9400a2c.apk</string>Wenn ich mir die Website von http://lianluo.com/ ansehe (Google findet dazu sehr wenig), so würde ich schlussfolgern, dass es sich hier um einen Launcher handelt und der bringt vermutlich sein eigenes Framework mit usw. (wie blubbblubb erwähnte). Meiner Meinung nach könnte das auch erklären, warum jetzt Appdrawer und Co. spinnen.
Gibt es zur o. g. APK auch eine "com.lianluo.sil.odex"? Diese könnte weitere Informationen enthalten.
Wenn ich mit meiner Vermutung richtig liege, so müsste das Entfernen des mitgelieferten Launchers und das Installieren einer Alternative (z. Bsp. Apex Launcher) - frei von Antivirus und ähnlichen Schutzprogrammen - jeglichen ungewollten SMS-Versand einstellen.
Der ursprüngliche Beitrag von 19:38 Uhr wurde um 19:50 Uhr ergänzt:
Ich habe noch ein paar weitere Informationen bei xda gefunden:
http://forum.xda-developers.com/sitesearch.php?q=com.lianluo.sil
https://www.google.de/search?q=hllservice.apk
(An diesem Punkt bin ich raus. Viel Glück!)
Zuletzt bearbeitet von einem Moderator:
J
J0rd4N
Neues Mitglied
- 1
also die rom aufspielen hilft auf jeden fall gegen das problem oder? dann wuerde ich das auch machen.cyk schrieb:
cyk
Dauer-User
- 251
ich kann nur von meinen erfahrungen reden .. und da gibt es definitiv keine sms versuche mehr .. seit dem flashen vor 4 tagen ..
W
wydan
Fortgeschrittenes Mitglied
- 22
mach aber full wipeJ0rd4N schrieb:
cyk
Dauer-User
- 251
ja alles wipen was möglich ist .. und dann eine saubere neu"flashung" 
S
stolpi
Fortgeschrittenes Mitglied
- 19
Auch ohne Wipe, aber mit dem Zopo Port, nun seit fast 24h keine getarnten SMS bei dem Netzclub X9`er und dahinschmelzenden Guthaben...sieht soweit schon mal gut aus! 
Ob mein X9 auch abgezockt wurde, kann ich erst mit der kommenden Rechnung sehen/feststellen (Felix, D1).
Bei der Zweitkarte (Discoplus, 7,5Cent Tarif; O2) sind jedenfalls keine ominösen Kosten bisher aufgelaufen.
Bin gespannt ob w(i)hr hier den Übeltäter finden und auch einen Fix dazu bereitstellen können, daß wäre echt Klasse!
BTW:
Bin froh, daß ich mich doch für das X9 entschieden hatte...so kommt man in den Zwang sich mit Sachen auseinander zu setzen und Wissen anzueignen was sonst nur so an einen vorbeihuscht...
Wir werden ja alle Blöd geboren, aber so sterben müssen wir ja nun nicht unbedingt, oder?
Viele Grüße,
stolpi
Ob mein X9 auch abgezockt wurde, kann ich erst mit der kommenden Rechnung sehen/feststellen (Felix, D1).
Bei der Zweitkarte (Discoplus, 7,5Cent Tarif; O2) sind jedenfalls keine ominösen Kosten bisher aufgelaufen.
Bin gespannt ob w(i)hr hier den Übeltäter finden und auch einen Fix dazu bereitstellen können, daß wäre echt Klasse!
BTW:
Bin froh, daß ich mich doch für das X9 entschieden hatte...so kommt man in den Zwang sich mit Sachen auseinander zu setzen und Wissen anzueignen was sonst nur so an einen vorbeihuscht...
Wir werden ja alle Blöd geboren, aber so sterben müssen wir ja nun nicht unbedingt, oder?
Viele Grüße,
stolpi
S
Screemer
Ambitioniertes Mitglied
- 19
das teste ich jetzt.blubbblubb schrieb:
danach werd ich mal versuchen die apks zu löschen.blubbblubb schrieb:
der inhalt der sms würde mich interessieren.
W
wydan
Fortgeschrittenes Mitglied
- 22
laut heise security genügt es diese zu deaktivieren, in app-info, hat weniger risiko das was nicht gehtScreemer schrieb:
S
Screemer
Ambitioniertes Mitglied
- 19
hast du noch mal nen link zu dem heise artikel?
die db_setting.apk hat im übrigen gerade versucht über wifi verbindung mit folgender ip herzustellen: 117.135.141.163:80. Die IP ist Chinamobile zugeordnet. Außerdem fragt die APP kurz vorher die IMSI ab.
sms werden scheinbar mit aktiviertem wifi nicht versandt. werde mal wifi deaktivieren und neustarten.
€dit: verdammt. es wird nicht mehr versucht sms zu verschicken. werde nun noch mal das cwm backup von gestern nacht einspielen.
die db_setting.apk hat im übrigen gerade versucht über wifi verbindung mit folgender ip herzustellen: 117.135.141.163:80. Die IP ist Chinamobile zugeordnet. Außerdem fragt die APP kurz vorher die IMSI ab.
sms werden scheinbar mit aktiviertem wifi nicht versandt. werde mal wifi deaktivieren und neustarten.
€dit: verdammt. es wird nicht mehr versucht sms zu verschicken. werde nun noch mal das cwm backup von gestern nacht einspielen.
Zuletzt bearbeitet:
Ähnliche Themen
- svenni82
svenni82
- thesi1910
Goggo73