Update durch miflash_unlock-en-6.5.224.28 soll Virus sein

  • 13 Antworten
  • Letztes Antwortdatum
@linuxnutzer Ich hatte die Warnung auch. Ich habe mir die Dateien und das Script genauer angesehen. Und ja, es scheint eine gefälschte Version zu sein. Es werden nach dem Flash der Rom, Eingaben, Tastatureingaben und alle Passwörter nach einen unbekannten China Server geschickt. Die Datei wird im Originalen sauberen Rom dazwischen platziert und fängt danach alle Eingaben ab.

Gruss ein Arch Linux Mitentwickler
 
  • Danke
Reaktionen: thomaspan und linuxnutzer
michi001 schrieb:
Und ja, es scheint eine gefälschte Version zu sein

Sehr komisch, der Download in Windows, wird ja über den Download vom Apply for permissions to unlock Mi devices ausgelöst. miui.com ist doch offiziell, oder nicht?

Ich habe unter Linux heruntergeladen, dann per scp/ssh zu einem Dualboot-PC und dort die Datei in eine Datenpartition unter Windows kopiert. Also, dass bis dahin was verseucht ist, schließe ich eher aus.

Man kann mit diesem Download das Update ignorieren und dann scheint es zu funktionieren, allerdings funktionieren die Login bei MIUI mur eher zufällig, das hat nichts oder wenig mit dieser exe zu tun. Ich komme auf das MI_Konto unter Linux zwar öfters, aber auch nicht immer. Unter Windows ist es schon ziemliches Glück, sich anzumelden.

michi001 schrieb:
Und ja, es scheint eine gefälschte Version zu sein.

Welche meinst du genau? Schon der Download von miui.com oder das Update, wenn man den Virenschutz deaktiviert?

Anders formuliert, kann man mit dem Web-Download flashen, wenn man das Update ablehnt?

Ich habe gerade keine Zugriff auf den Dualboot-PC; aber vermute stark, ich habe mit von der offiziellen Webseite miflash_unlock-en-6.5.406.31.zip herunter geladen.
 
Zuletzt bearbeitet:
Ist das noch aktuell mit dem Virus?
Habe hier das miflash_unlock-en-6.5.406.31 & miflash_unlock_en_7.6.602.42 toll.
Welches kann ich den ohne Bedenken benutzen.
Ich wollte mein Gerät entsperren, bin mir aber jetzt unsicher.
 
Kann ich dir nicht sagen, habe einfach das Update mit X weggeklickt. Entsperren war kein Problem.
Beiträge automatisch zusammengeführt:

Das Update auf die rote Version versucht ein Virus zu installieren.

mi.update.auf.virus.png
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: FlyingHorse
Ist die 7.6. Version nun ein Virus, oder nicht? Bei Firefox wurde der Download auch als Virus/Malware angezeigt.
Kann das noch jemand bestätigen?

Bei der 6.6. Version von miuirom.org wird kein Virus angezeigt.

1689535993701.png
 
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von: hagex - Grund: Bildvorschau standardisiert. Gruß von hagex
Du kannst den Download hier scannen um zu sehen ob es ein Virus ist.
Jotti’s Malware Scan
VirusTotal
Bei der 7.6 wurde mir auch ein Virus angezeigt. Die 6.5.406 ist in Ordnung.
 
VirusTotal

Firefox behauptet, es sei ein Virus oder Malware und bleibt vage.

firefox.jpg

Die 6.5.406 ist sicher und wird auch reichen. Im Zweifel sollte die 7.6 gemieden werden.
 
Zuletzt bearbeitet:
Sollte wer dahinter kommen, was da los ist, bitte posten. Immerhin wird der Download ja über die offizielle App initiiert.
 
Weil in VirusTotal nicht ein einziger Virus- oder Malware Scanner, also die Spezialisten, vor der Datei warnt und alle die Datei als Clean einstufen, ist die Firefox Warnung nicht nachvollziehbar und nicht glaubwürdig.
 
Da der Quellcode nicht offen ist, lässt es sich nicht 100 Prozent ausschliessen. Die neuste 7 Version legt allerdings ein Malware typisches Verhalten an den Tag, die bei der vorherigen Versionen so nicht stattfindet. Es werden Daten und Passwörter abgefangen und an einen China Server geschickt. Welcher Zweck und Umfang konnte ich nicht vollständig herausfinden. Ich rate von der neusten Version ab.
 
Womit soll dieses "Malware typische Verhalten" bewiesen werden. Außer manchen Behauptungen ist das nicht nachvollziehbar.

Bei einer Bootloader Entsperrung wird auch von der Vorgänger Version die Erlaubnis nachgefragt.
 
wald66 schrieb:
also die Spezialisten, vor der Datei warnt

Mag ja sein, dass Microsoft Defender nicht zu den Spezialisten gehört, probiere es doch aus. Alles Gute!
 
Der Defender erzeugt die meisten Fehlalarme, ist aber sicher.
 

Ähnliche Themen

S
Antworten
6
Aufrufe
409
Fulano
Fulano
S
Antworten
3
Aufrufe
196
stubentiger
S
R
Antworten
5
Aufrufe
499
Meerjungfraumann
Meerjungfraumann
Zurück
Oben Unten