1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Virus "Exploid.AndroidOS.Lotoor.A"???

Dieses Thema im Forum "Motorola Defy Forum" wurde erstellt von Flosen, 17.01.2012.

  1. Flosen, 17.01.2012 #1
    Flosen

    Flosen Threadstarter Android-Experte

    Beiträge:
    873
    Erhaltene Danke:
    100
    Registriert seit:
    22.12.2011
    Phone:
    Sony Xperia Z2
    Hallo,

    mein Defy (CM7) hat mit heute unter "Zoner AntiVirus" eine Bedrohung gemeldet mit der Bezeichnung "Exploid.AndroidOS.Lotoor.A".

    Was genau bedeutet das und kann ichgetrost auch "entfernen" klicken oder soll ich "ignorieren"?

    LG
     
  2. JohnMcLane, 17.01.2012 #2
    JohnMcLane

    JohnMcLane Android-Experte

    Beiträge:
    884
    Erhaltene Danke:
    167
    Registriert seit:
    26.12.2010
    Hust kann es sein, dass du nicht nur apps aus dem offiziellen market geladen hast? ;)

    Entfernen klicken wäre auf jeden Fall angebrachter als ignorieren.
    Würde dir bei Viren fast sogar das ganz neu flashen empfehlen, um endgültig auf der sicheren Seite zu sein...


    Gesendet von meinem MB525 mit ics...
     
  3. RATTAR, 17.01.2012 #3
    RATTAR

    RATTAR Gast

  4. Flosen, 17.01.2012 #4
    Flosen

    Flosen Threadstarter Android-Experte

    Beiträge:
    873
    Erhaltene Danke:
    100
    Registriert seit:
    22.12.2011
    Phone:
    Sony Xperia Z2
    Evtl steht der Virus in Zusammenhang mit nem Update der app "superuser", da beim entfernen der oben genannten Datei (virus) Spreeufer wieder ein Update fordert und nach diesem Update wieder die Meldung von der Bedrohung kommt...

    Kennt noch jemand ne Lösung ausser neu flashen?
     
  5. Flosen, 17.01.2012 #5
    Flosen

    Flosen Threadstarter Android-Experte

    Beiträge:
    873
    Erhaltene Danke:
    100
    Registriert seit:
    22.12.2011
    Phone:
    Sony Xperia Z2
    Aah, ok, jetzt hab ich es verstanden.
    Wie finde ich raus, die ob mit gingerbreak gerootete wurde?
    Kleine Anmerkung, ich habe es nicht selbst gerootet, bin absoluter Versager auf diesem Gebiet...
    Lg
     
  6. Gazman, 17.01.2012 #6
    Gazman

    Gazman Android-Lexikon

    Beiträge:
    1,482
    Erhaltene Danke:
    507
    Registriert seit:
    01.10.2011
    Wenn es eindeutig mit Superuser zusammenhängt: den Virenscanner deinstallieren...:D
    Dann ist der nämlich ein bisschen übervorsichtig (oder Du verzichtest zukünftig auf root).

    Gruß

    Christoph
     
  7. jrahe, 18.01.2012 #7
    jrahe

    jrahe Fortgeschrittenes Mitglied

    Beiträge:
    321
    Erhaltene Danke:
    95
    Registriert seit:
    22.08.2011
    ...oder Du verwendest einen anderen Virenscanner...

    Ich habe das Original Motorola 2.2.2 Froyo ROM (also kein Custom ROM) und mein Gerät nur gerootet für "SetVsel" und für Bakups via "ClockworkMod Backup". Gerootet wurde mit "Super OneClick". Apps nur aus dem Android-Market installiert.

    Testweise "Zoner Antivirus" installiert und auch bei mir die Meldung über den Fund von:
    "Exploit.AndroidOS.GingerBreak.A" (Zusatz: Superuser)
    => scheint also tatsächlich von "Superuser" zu stammen = harmlos? = notwendig! :thumbup:
    => warum bei Flosen "Exploid.AndroidOS.Lotoor.A" ...? Anders gerootet...?


    Das Betätigen des Buttons "ignorieren" läßt diese Meldung trotzdem bei jedem weiteren Scan erscheinen (...also keine "whitelist" für akzeptierte "Bedrohungen") :unsure:

    Testweise "avast! Mobile Security" installiert. (...bietet u.a. Firewall "für gerootete Telefone")
    => hier keine Meldung über gefundene Bedrohungen
    => entweder besser auf gerootete Systeme abgestimmt oder einfach unsensibler für "Gefahren"...??? (...was wird eventuell noch nicht erkannt bzw. bewußt nicht angezeigt?) :confused2:

    FRAGE: was nutzt eine "Security-App", wenn diese nicht alles anzeigt? Und wie notwendig ist dann eine solche Software überhaupt auf einem Telefon?

    Besser wäre sicherlich, zunächst alle Funde erkennen und anzeigen zu lassen, um dann vom Nutzer ausgewählte Meldungen dauerhaft zu speichern und auszublenden. (...bei Bedarf in einer Liste zu editieren!) :D

    BTW:
    Anzahl der Viren-Definitionen laut "avast!" (Stand 18.01.2012) = 355 (also noch relativ wenige)


    EDIT:
    Ein interessanter Test freier Virenscanner für Android (11/2011) findet sich hier:
    http://www.av-test.org/fileadmin/pdf/avtest_2011-11_free_android_virus_scanner_german.pdf
    (...in dem Test fehlt noch "avast!", da dieses wohl erst später erschien)

    Ergebnis allgemein:
    2 Beispiele für die Erkennungsquote:
    "AntiVirus free" => manueller Scan: 0 von 172 (= 0%) und bei Installation: 0 von 10 (= 0%)
    "Zoner Antivirus free" = manueller Scan: 55 von 172 (= 32%) und bei Installation: 8 von 10 (= 80%)
    (Zitat aus dem oben genannten Testbericht / PDF)


    Gruß Jörg
     
    Zuletzt bearbeitet: 18.01.2012
    Flosen bedankt sich.
  8. Dirk64, 19.01.2012 #8
    Dirk64

    Dirk64 Android-Ikone

    Beiträge:
    4,461
    Erhaltene Danke:
    3,047
    Registriert seit:
    27.04.2011
    Suche in der Malware-Enzyklopädie
    Suchbegriff = Unix / Lotoor
    Sortiert nach Relevanz | Sortieren nach Datum
    4 Einträge gefunden | Seite 1 von 1
    Exploit:Unix/Lotoor
    Beschreibung: Exploit: Unix / Lotoor ist eine Erkennung für speziell gestaltete Android Programme, die Sicherheitslücken in dem Betriebssystem Android nutzen, um root-Rechte zu erhalten versuchen.
     
  9. Zachy, 23.09.2014 #9
    Zachy

    Zachy Neuer Benutzer

    Beiträge:
    1
    Erhaltene Danke:
    0
    Registriert seit:
    23.09.2014
    Hallo, habe mittels framaroot mein Darkside gerootet. Kaspersky meldet den Virus Exploid.AndroidOS.Lotoor.A . Wenn ich das nun richtig verstehe, ist das korrekt und normal, da Rootrechte eingeräumt wurden? Oder wie kann ich das verstehen? Welche seriösen Quellen für Framaroot gibt es denn? Danke und Grüße Zacky
     
  10. micmen, 15.09.2015 #10
    micmen

    micmen Fortgeschrittenes Mitglied

    Beiträge:
    290
    Erhaltene Danke:
    7
    Registriert seit:
    05.09.2012
    Phone:
    Motorola Defy Mini > S5 mini
    Ich hatte diese Warnung (mit der Bitte, zu entscheiden, was mit der Datei passieren soll), nachdem ich mir die towelroot_v3.apk bei chip.de runtergeladen hatte:
    Towelroot APK - APK-Download - CHIP


    P.S.:
    oh, schepp gelesen - hatte mich schon gewundert, warum dieser Post in einem Android-Forum und nicht einem Windows-Forum steckt...
    Ich hatte die Meldung vom Virenscanner unter Windows auf dem PC, auf dem ich die Datei runtergeladen hatte. :blushing:
     
    Zuletzt bearbeitet: 15.09.2015

Diese Seite empfehlen

Besucher kamen mit folgenden Begriffen auf unsere Seite:

  1. exploid.lotoor entfernen

    ,
  2. exploid.lotoor.fw entfernen