Schadsoftware auf dem Wildfire

B

belkunst

Neues Mitglied
0
Hallo!

In meinem HTC Wildfire sitzt ein Spion, der die HTML-Quelltexte so verändert, dass Bilder über die Server mit folgenden IP-Adressen umgeleitet werden:
http://1.1.1.1, http://1.1.1.2, http://1.1.1.3, http://1.1.1.4, http://1.1.1.5
und es wird JS-Code von dem Server http://1.2.3.4/bmi-int-js/bmi.js eingefügt.
Zwei weitere Auffälligkeiten sind, dass die Daten aus der CSS-Datei eingefügt sind und dass alle Zeilenumbrüche und anderes entfernt sind, die die HTML-Seite gliedern.

Hier der eingefügte Code im Header der Datei:
<script src="http://1.2.3.4/bmi-int-js/bmi.js" language="javascript"></script>
Und am Ende der HTML-Datei:
<script language="javascript"><!--
bmi_SafeAddOnload(bmi_load,"bmi_orig_img",1);//-->
</script>

Den JS-Code habe ich nicht untersucht, aber schon das Umleiten der Bilder ist sehr merkwürdig. Ich hatte etliche APPS installiert, mit denen ich System-Informationen bekomme und kann daher nicht sagen, von welchem Programm das kommt.
Ich habe dann das HTC Wildfire auf die Werkseinstellungen zurück gestellt und so alle APPS gelöscht, nur der Spion bleibt! Auch mehrfaches Zurücksetzen brachte keine Abhilfe, mit und auch ohne SD Karte verschwindet der Fehler nicht.
Wenn ich über mein altes Nokia ins Internet gehe werden die HTML-Dateien nicht verändert, es liegt also nicht an meinem Netbook und nicht an Firefox.

Was kann ich tun, um den Spion aus dem HTC Wildfire zu entfernen?

Mit freundlichen Grüßen
belkunst
 
Das ist kein Spion sondern die Bildkomprimierung deines Mobilfunkproviders. Da wird ein Proxy zwischengeschaltet, der alle Bildanhänge abfängt. Wie und wo du das jetzt an/abschalten kannst kann vielleicht jemand anderes beitragen...
 
  • Danke
Reaktionen: belkunst
Danke für die schnelle Antwort.

Wozu wird der JS-Code eingefügt?
Er verändert das Verhalten, Laden und den Titel der Bilder!!!

Warum ist das nicht, wenn ich mit dem Nokia-Händie online bin?
Weil das HTC Wildfire den 2. APN ignoriert, obwohl er aus gewählt ist.

Ich habe in jedem Fall den APN volume.d2gprs.de eingestellt, der laut Vodafone nicht komprimiert.

Ich habe gerade zwei Beträge gefunden:
Von Cyberkriminellen abgeschaut: Einschmuggeln von Javascript-Code
http://www.zdnet.de/sicherheits_analysen_internet_per_umts_so_faelschen_deutsche_provider_webinhalte_story-39001544-41515603-2.htm
Zitat:"Ein solches Verhalten eines Internetproviders ist nicht hinnehmbar und verstößt gegen das Fernmeldegeheimnis. Ein Briefzustelldienst wie die Deutsche Post darf auch nicht jeden Brief öffnen und alle handgeschriebene Briefe durch maschinengeschriebene gleichen Inhalts ersetzen."

teltarif.de Forum: Vodafone Zuhause Web UMTS
 
Zuletzt bearbeitet:
Ich habe mit Vodafone 1212 telefoniert:
Bei dem HTC Wildfire darf nur ein APN eingegeben sein. Ich musste den Standard APN löschen und das heißt, dass ich VodafoneLive nicht nutzen kann.

Jetzt bekomme ich Bilder und HTML-Seiten wieder so, wie ich sie geschrieben habe.

Ich hoffe, dass ich hiermit auch anderen helfen kann, die lesbare Diagramme, schöne Bilder und Original Web-Seiten sehen wollen. Das gilt besonders für die, die das HTC Wildfire als Router für den PC, das Notebook oder das Netbook nutzen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Windows Phone für HTC Wildfire
  • hydra2002
Antworten
1
Aufrufe
2.355
ONeill
ONeill
S
HTC Wildfire S A3333 erkennt SD-Karte nicht
  • Skyingstar
Antworten
2
Aufrufe
3.051
ONeill
ONeill
H
Sailfish OS Für wildfire???????
Antworten
0
Aufrufe
1.911
hydra2002
H
Zurück
Oben Unten