SBF-Files von and-developers gehackt?

Adinoid · 07.07.2011, 21:26

Anscheinend gibt es eine Person die beim Flashen von einer sbf ziemliche Probleme bekommen hat. Ich will hier nur darauf aufmerksam machen das nicht auch noch andere von uns in diese Falle reintappen könnten..
Dies hat ein User namens Casraw (Milestone) im miui-germany.de Forum gepostet hat. Vorsicht sei geboten.

Hier sein Zitat:

Zitat:

Hallo Liebe Community,

folgendes ist passiert, ich habe mir wie üblich beim full flashen die sbf (Milestone) von and-developers genommen. Diese scheinen Korrupt zu seien!

Beim flashen entpackt sich noch zusätzlich ein Trojaner auf die windows partition (Bei Gesicherten Windows, Virenscanner, sicherheitseinstellungen).

Dieser gewährt zugrif aufs system. Bei mir soweit das das Bios geflasht wurde und mein rechner beschädigt wurde (Bin noch an einer Lösung drann).
Aufällig ist hier das unter Gerätemanager (Windows), das unter -wenn man zuerst auf ansicht geht alle anzeigen bzw ausgeblendete anzeigen- netzwerk.. zwei neue zu sehen sind ein Tunnel Adapter und evtl ein wan port.

Desweiteren wird das Android auf dem Handy so korrumpiert das ein vpn server installiert u.s.w normale anwendungen wie browser haben plötzlich absurde rechte! Ankommende sms oder anrufe können abgefangen werden :-( desweiteren in meinen fall wurde auf der sd card eine weitere Partition erstellt. Und meine Open Recovery ebenfalls. Diese packt dann beim Nanbakup direkt wieder alles zurück. Auch eine neue or hilft nicht Da diese beim Botten direkt überschrieben wurde. Der ADB port ist immer offen (default.prob) Obwohl ich es abgeschaltet habe (In den einstellungen). Desweiteren wurde mein handy fast zerstört. Die lade funktion wurde ausgeheblt... :-(

Das teil ist sehr aggresiv, hat sich selbständug dann noch im Netzwerk weiterverteilt.

Es wird unter Windows bei der Treiber installation eine mbu... treiber zu den normalen installiert. Was ist das?

Bitte schaut mal dannach.

Grüße Cas

TheSpiritof69 · 07.07.2011, 21:43

Jut, dass ich meinen Mirror hab.

k1l · 08.07.2011, 00:48

ist das denn bestätigt? weiss der admin bei and-developers bescheid?

die letzten Viren beschwerden waren ja alles fehlalarme von leuten die keine ahnung und andere warez sachen laufen haben.

EDIT: also ich kann das nicht bestätigen. habe grade SHOLS_U2_05.26.0_SIGNED_UCASHLSMR2EMEAB1B806E.0R_P DS003_USAMS1FRYORTTR_P005_A004_HWp2a_WIG146007_1FF .sbf.gz gezogen und da war nur das .sbf drin.

-FuFu- · 08.07.2011, 01:52

ganz ehrlich... da will jemand aufwerksamkeit haben, denn er hat was eingebaut, was so nicht möglich ist und das ist das hier:

Zitat:

Desweiteren wird das Android auf dem Handy so korrumpiert das ein vpn server installiert u.s.w normale anwendungen wie browser haben plötzlich absurde rechte! Ankommende sms oder anrufe können abgefangen werden

denn wie soll das gehen, die sbf files sind signiert und können nicht verändert werden, denn sonst könnte man so ja auch customroms flashen...
und beim flashen mit rsd lite können auch keine programme nebenbei gestartet werden...

das ganze ist einfach panik machen von jemanden der nun denkt, das er cool ist...

erstens hab ich noch nie von einem ähnlichem fall gehört, in keinem Forum, in keinem Blog, niergendwo....

solange ich keine beweise sehe, ist das ganze nur laberei

fant0mas · 08.07.2011, 13:28

"das ging soweit dass das BIOS geflashed wurde"...

... ja KLAR.
(nicht dass es unmöglich wäre, aber mal im ernst...)

TheSpiritof69 · 08.07.2011, 21:59

Ich schließe mich mal FuFu an...

Meinen Mirror ( https://milestone.immaterium.de ) hab ich gestern zwar trotzdem gecheckt, der ist aber sauber, laut BitDefender

Elektroschmock · 08.07.2011, 22:16

Zitat:

Zitat von -FuFu-

denn wie soll das gehen, die sbf files sind signiert und können nicht verändert werden, denn sonst könnte man so ja auch customroms flashen...
und beim flashen mit rsd lite können auch keine programme nebenbei gestartet werden...

Flashen kannst du fast alles, was die richtige Checksumme hat! Nur booten tut die Kiste dann halt nicht, da der Bootloader die Signatur des boot.img checkt.

Ausserdem hast du übersehen, dass auf dem Server nicht nur reine *.sbf Dateien liegen, sondern *.gz Dateien...da könnte jemand schon böswillig allerlei Überraschungen mit reinpacken.

-FuFu- · 10.07.2011, 10:16

ja, in na .gz könnte man was verstecken, aber zu 99,99% würd jeder Virenscanner dann anschlagen, und ich glaub das die Leute dort die mirrorfiles überprüfen bevor sie die link einstellen...

und rein theoretisch kann man alles flashen, aber es ist nicht nur die boot.img signiert, sondern die komplette sbf datei ist signiert, so wie jede einzelne enthaltene partition die geflasht wird...
daher hat man da nicht von, wenn man z.b. versuchen würde eine geänderte data.img einzubauen, denn das milestone würd nach dem flashen direkt in den bootloader mit einem errorcode booten (hab ich selbst alles schon getestet

)

und da ich z.b. noch keinerlei Vierenwarnung im xda Forum gesehen habe bezüglich der Files, würd ich mal zu 99% davon ausgehen, das sie sauber sind, denn immerhin werden mehrere User diese files nutzen....

und wer auf nummer sicher gehen will, muß sich eben andere vertrauenswürdige quellen suchen, oder nutzt eben das Motorola Software Updater Tool...

nils.braden · 10.07.2011, 16:27

Grade über den Thread gestolpert. Klingt ja witzig, das Kerlchen. Nicht nur, dass er keine Ahnung vom Tuten und Blasen hat, nein, er zieht auch noch Schlüsse ohne irgendwelche Hinweise. Wie im Market, "DIESE SCH**** App hat mein ganzes Handy zerstört. Und die Kaffeemaschine geht seit gestern auch nicht mehr, ich will mein Geld zurück!!!!11elf"

Man muss sich das mal kurz vorstellen:
- Ein Virus von dem bisher niemand weiß, außer ein Spezialexperte in einem Android-Forum
- Ein Virus, welcher ein spezielles BIOS auf einem Rechner flasht, gleichzeitig das Android-System auf einem speziellen Handy komplett unterwandert
- Nebenbei zerstört der noch die Lade-Funktion (Wozu sollte ein Entwickler der sich die Mühe macht, einen VPN-Server einzurichten, das gekaperte Handy durch so etwas zerstören?)
- Außerdem hat sich der Entwickler noch die Mühe gemacht, die OR so abzuändern, dass sein eben zerstörtes Handy noch nicht einmal mehr geflasht werden kann. Doppelt gemoppelt hält besser, macht aber nicht unbedingt mehr Sinn...

07.07.2011, 21:43	#2 (permalink)
TheSpiritof69 Android Guru Modell: Motorola Milestone Registriert seit: 30.03.2010 Beiträge: 1.785 Abgegebene Danke: 142 Erhielt 617 Danke für 421 Beiträge	AW: SBF-Files von and-developers gehakt? Jut, dass ich meinen Mirror hab. __________________ Kein Support via PN All things must come to an end. Life, love, the universe itself. Embrace death. Milestone - Mixed Files

08.07.2011, 00:48	#3 (permalink)
k1l Android Guru Modell: Motorola Milestone Registriert seit: 20.12.2009 Beiträge: 1.383 Abgegebene Danke: 209 Erhielt 427 Danke für 250 Beiträge	AW: SBF-Files von and-developers gehakt? ist das denn bestätigt? weiss der admin bei and-developers bescheid? die letzten Viren beschwerden waren ja alles fehlalarme von leuten die keine ahnung und andere warez sachen laufen haben. EDIT: also ich kann das nicht bestätigen. habe grade SHOLS_U2_05.26.0_SIGNED_UCASHLSMR2EMEAB1B806E.0R_P DS003_USAMS1FRYORTTR_P005_A004_HWp2a_WIG146007_1FF .sbf.gz gezogen und da war nur das .sbf drin. __________________ \|---- Suchen ----> Denken ----> Lesen ----> Posten ! Geändert von k1l (08.07.2011 um 00:51 Uhr)

08.07.2011, 13:28	#5 (permalink)
fant0mas Android Guru Modell: Galaxy Nexus Registriert seit: 22.02.2010 Beiträge: 1.193 Abgegebene Danke: 159 Erhielt 143 Danke für 109 Beiträge	AW: SBF-Files von and-developers gehakt? "das ging soweit dass das BIOS geflashed wurde"... ... ja KLAR. (nicht dass es unmöglich wäre, aber mal im ernst...) __________________ DropBox-Referral Link (250MB extra Speicher kostenlos!): http://db.tt/RJ9IlNDX Musik von/mit mir: http://www.soundcloud.com/xenosapien/ \|\| http://www.asyringe.net

08.07.2011, 21:59	#6 (permalink)
TheSpiritof69 Android Guru Modell: Motorola Milestone Registriert seit: 30.03.2010 Beiträge: 1.785 Abgegebene Danke: 142 Erhielt 617 Danke für 421 Beiträge	AW: SBF-Files von and-developers gehakt? Ich schließe mich mal FuFu an... Meinen Mirror ( https://milestone.immaterium.de ) hab ich gestern zwar trotzdem gecheckt, der ist aber sauber, laut BitDefender __________________ Kein Support via PN All things must come to an end. Life, love, the universe itself. Embrace death. Milestone - Mixed Files

10.07.2011, 10:16	#8 (permalink)
-FuFu- Moderator Modell: Motorola Milestone Registriert seit: 17.03.2010 Beiträge: 7.596 Abgegebene Danke: 483 Erhielt 2.956 Danke für 1.464 Beiträge	AW: SBF-Files von and-developers gehakt? ja, in na .gz könnte man was verstecken, aber zu 99,99% würd jeder Virenscanner dann anschlagen, und ich glaub das die Leute dort die mirrorfiles überprüfen bevor sie die link einstellen... und rein theoretisch kann man alles flashen, aber es ist nicht nur die boot.img signiert, sondern die komplette sbf datei ist signiert, so wie jede einzelne enthaltene partition die geflasht wird... daher hat man da nicht von, wenn man z.b. versuchen würde eine geänderte data.img einzubauen, denn das milestone würd nach dem flashen direkt in den bootloader mit einem errorcode booten (hab ich selbst alles schon getestet ) und da ich z.b. noch keinerlei Vierenwarnung im xda Forum gesehen habe bezüglich der Files, würd ich mal zu 99% davon ausgehen, das sie sauber sind, denn immerhin werden mehrere User diese files nutzen.... und wer auf nummer sicher gehen will, muß sich eben andere vertrauenswürdige quellen suchen, oder nutzt eben das Motorola Software Updater Tool... __________________ MILESTONE 2.3.7 (CyanogenMod7) / OR Minimod v0.08 by Me / @900 Mhz - vsel 56 -- Droid-World, das richtige für Einsteiger -- Last.fm Gruppe Android-Hilfe.de MiniMod OR by -FuFu- !!! Kein Support via PN und E-Mail. Auch nicht via ICQ oder MSN. !!! !!! Bitte das Forum nutzen !!! Meine Heimat !!!Erklärung meiner Signatur!!!

10.07.2011, 16:27	#9 (permalink)
nils.braden Neuer Benutzer Registriert seit: 06.08.2010 Beiträge: 24 Abgegebene Danke: 7 Erhielt 7 Danke für 4 Beiträge	AW: SBF-Files von and-developers gehakt? Grade über den Thread gestolpert. Klingt ja witzig, das Kerlchen. Nicht nur, dass er keine Ahnung vom Tuten und Blasen hat, nein, er zieht auch noch Schlüsse ohne irgendwelche Hinweise. Wie im Market, "DIESE SCH** App hat mein ganzes Handy zerstört. Und die Kaffeemaschine geht seit gestern auch nicht mehr, ich will mein Geld zurück!!!!11elf" Man muss sich das mal kurz vorstellen: - Ein Virus von dem bisher niemand weiß, außer ein Spezialexperte in einem Android-Forum - Ein Virus, welcher ein spezielles BIOS auf einem Rechner flasht, gleichzeitig das Android-System auf einem speziellen Handy komplett unterwandert - Nebenbei zerstört der noch die Lade-Funktion (Wozu sollte ein Entwickler der sich die Mühe macht, einen VPN-Server einzurichten, das gekaperte Handy durch so etwas zerstören?) - Außerdem hat sich der Entwickler noch die Mühe gemacht, die OR so abzuändern, dass sein eben zerstörtes Handy noch nicht einmal mehr geflasht werden kann. Doppelt gemoppelt hält besser, macht aber nicht unbedingt mehr Sinn... __________________ Mein Projekt: TTRSS-Reader** Ein freier RSS-Reader der als Client für den Tiny Tiny RSS Reader arbeitet. Dieser ist in PHP geschrieben und kann auf dem eigenen Webspace installiert werden.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Installation von apk-Files?	iTom	Root / Hacking / Modding für Nexus S	4	17.03.2011 11:17
Suche 2.1 sbf von O2	hellfire	Root / Hacking / Modding für Motorola Milestone	19	05.03.2011 21:25
Suche o2 SBF Files Full und Service	Lud3rChri2	Motorola Milestone Forum	1	22.02.2011 10:55
Parsen von xml files	Chri	Android App Entwicklung	8	03.09.2009 09:39
Sandbox von Googles Android-Handy gehackt / Jailbreak	ses	Android News	0	10.12.2008 19:31

SBF-Files von and-developers gehackt?

Ähnliche Themen