1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Schadsoftware auf dem Wildfire

Dieses Thema im Forum "HTC Wildfire Forum" wurde erstellt von belkunst, 01.09.2010.

  1. belkunst, 01.09.2010 #1
    belkunst

    belkunst Threadstarter Neuer Benutzer

    Beiträge:
    3
    Erhaltene Danke:
    0
    Registriert seit:
    25.08.2010
    Phone:
    HTC Wildfire
    Hallo!

    In meinem HTC Wildfire sitzt ein Spion, der die HTML-Quelltexte so verändert, dass Bilder über die Server mit folgenden IP-Adressen umgeleitet werden:
    http://1.1.1.1, http://1.1.1.2, http://1.1.1.3, http://1.1.1.4, http://1.1.1.5
    und es wird JS-Code von dem Server http://1.2.3.4/bmi-int-js/bmi.js eingefügt.
    Zwei weitere Auffälligkeiten sind, dass die Daten aus der CSS-Datei eingefügt sind und dass alle Zeilenumbrüche und anderes entfernt sind, die die HTML-Seite gliedern.

    Hier der eingefügte Code im Header der Datei:
    <script src="http://1.2.3.4/bmi-int-js/bmi.js" language="javascript"></script>
    Und am Ende der HTML-Datei:
    <script language="javascript"><!--
    bmi_SafeAddOnload(bmi_load,"bmi_orig_img",1);//-->
    </script>


    Den JS-Code habe ich nicht untersucht, aber schon das Umleiten der Bilder ist sehr merkwürdig. Ich hatte etliche APPS installiert, mit denen ich System-Informationen bekomme und kann daher nicht sagen, von welchem Programm das kommt.
    Ich habe dann das HTC Wildfire auf die Werkseinstellungen zurück gestellt und so alle APPS gelöscht, nur der Spion bleibt! Auch mehrfaches Zurücksetzen brachte keine Abhilfe, mit und auch ohne SD Karte verschwindet der Fehler nicht.
    Wenn ich über mein altes Nokia ins Internet gehe werden die HTML-Dateien nicht verändert, es liegt also nicht an meinem Netbook und nicht an Firefox.

    Was kann ich tun, um den Spion aus dem HTC Wildfire zu entfernen?

    Mit freundlichen Grüßen
    belkunst
     
  2. cube4you, 01.09.2010 #2
    cube4you

    cube4you Neuer Benutzer

    Beiträge:
    18
    Erhaltene Danke:
    1
    Registriert seit:
    07.07.2010
    Das ist kein Spion sondern die Bildkomprimierung deines Mobilfunkproviders. Da wird ein Proxy zwischengeschaltet, der alle Bildanhänge abfängt. Wie und wo du das jetzt an/abschalten kannst kann vielleicht jemand anderes beitragen...
     
    belkunst bedankt sich.
  3. belkunst, 01.09.2010 #3
    belkunst

    belkunst Threadstarter Neuer Benutzer

    Beiträge:
    3
    Erhaltene Danke:
    0
    Registriert seit:
    25.08.2010
    Phone:
    HTC Wildfire
    Danke für die schnelle Antwort.

    Wozu wird der JS-Code eingefügt?
    Er verändert das Verhalten, Laden und den Titel der Bilder!!!

    Warum ist das nicht, wenn ich mit dem Nokia-Händie online bin?
    Weil das HTC Wildfire den 2. APN ignoriert, obwohl er aus gewählt ist.

    Ich habe in jedem Fall den APN volume.d2gprs.de eingestellt, der laut Vodafone nicht komprimiert.

    Ich habe gerade zwei Beträge gefunden:
    Von Cyberkriminellen abgeschaut: Einschmuggeln von Javascript-Code
    http://www.zdnet.de/sicherheits_analysen_internet_per_umts_so_faelschen_deutsche_provider_webinhalte_story-39001544-41515603-2.htm
    Zitat:"Ein solches Verhalten eines Internetproviders ist nicht hinnehmbar und verstößt gegen das Fernmeldegeheimnis. Ein Briefzustelldienst wie die Deutsche Post darf auch nicht jeden Brief öffnen und alle handgeschriebene Briefe durch maschinengeschriebene gleichen Inhalts ersetzen."

    teltarif.de Forum: Vodafone Zuhause Web UMTS
     
    Zuletzt bearbeitet: 01.09.2010
  4. belkunst, 01.09.2010 #4
    belkunst

    belkunst Threadstarter Neuer Benutzer

    Beiträge:
    3
    Erhaltene Danke:
    0
    Registriert seit:
    25.08.2010
    Phone:
    HTC Wildfire
    Ich habe mit Vodafone 1212 telefoniert:
    Bei dem HTC Wildfire darf nur ein APN eingegeben sein. Ich musste den Standard APN löschen und das heißt, dass ich VodafoneLive nicht nutzen kann.

    Jetzt bekomme ich Bilder und HTML-Seiten wieder so, wie ich sie geschrieben habe.

    Ich hoffe, dass ich hiermit auch anderen helfen kann, die lesbare Diagramme, schöne Bilder und Original Web-Seiten sehen wollen. Das gilt besonders für die, die das HTC Wildfire als Router für den PC, das Notebook oder das Netbook nutzen.
     
    Zuletzt bearbeitet: 01.09.2010

Diese Seite empfehlen