1. Flosen, 17.01.2012 #1
    Flosen

    Flosen Threadstarter Android-Experte

    Hallo,

    mein Defy (CM7) hat mit heute unter "Zoner AntiVirus" eine Bedrohung gemeldet mit der Bezeichnung "Exploid.AndroidOS.Lotoor.A".

    Was genau bedeutet das und kann ichgetrost auch "entfernen" klicken oder soll ich "ignorieren"?

    LG
     
  2. JohnMcLane, 17.01.2012 #2
    JohnMcLane

    JohnMcLane Android-Experte

    Hust kann es sein, dass du nicht nur apps aus dem offiziellen market geladen hast? ;)

    Entfernen klicken wäre auf jeden Fall angebrachter als ignorieren.
    Würde dir bei Viren fast sogar das ganz neu flashen empfehlen, um endgültig auf der sicheren Seite zu sein...


    Gesendet von meinem MB525 mit ics...
     
  3. RATTAR, 17.01.2012 #3
    RATTAR

    RATTAR Gast

  4. Flosen, 17.01.2012 #4
    Flosen

    Flosen Threadstarter Android-Experte

    Evtl steht der Virus in Zusammenhang mit nem Update der app "superuser", da beim entfernen der oben genannten Datei (virus) Spreeufer wieder ein Update fordert und nach diesem Update wieder die Meldung von der Bedrohung kommt...

    Kennt noch jemand ne Lösung ausser neu flashen?
     
  5. Flosen, 17.01.2012 #5
    Flosen

    Flosen Threadstarter Android-Experte

    Aah, ok, jetzt hab ich es verstanden.
    Wie finde ich raus, die ob mit gingerbreak gerootete wurde?
    Kleine Anmerkung, ich habe es nicht selbst gerootet, bin absoluter Versager auf diesem Gebiet...
    Lg
     
  6. Gazman, 17.01.2012 #6
    Gazman

    Gazman Android-Lexikon

    Wenn es eindeutig mit Superuser zusammenhängt: den Virenscanner deinstallieren...:D
    Dann ist der nämlich ein bisschen übervorsichtig (oder Du verzichtest zukünftig auf root).

    Gruß

    Christoph
     
  7. jrahe, 18.01.2012 #7
    jrahe

    jrahe Fortgeschrittenes Mitglied

    ...oder Du verwendest einen anderen Virenscanner...

    Ich habe das Original Motorola 2.2.2 Froyo ROM (also kein Custom ROM) und mein Gerät nur gerootet für "SetVsel" und für Bakups via "ClockworkMod Backup". Gerootet wurde mit "Super OneClick". Apps nur aus dem Android-Market installiert.

    Testweise "Zoner Antivirus" installiert und auch bei mir die Meldung über den Fund von:
    "Exploit.AndroidOS.GingerBreak.A" (Zusatz: Superuser)
    => scheint also tatsächlich von "Superuser" zu stammen = harmlos? = notwendig! :thumbup:
    => warum bei Flosen "Exploid.AndroidOS.Lotoor.A" ...? Anders gerootet...?


    Das Betätigen des Buttons "ignorieren" läßt diese Meldung trotzdem bei jedem weiteren Scan erscheinen (...also keine "whitelist" für akzeptierte "Bedrohungen") :unsure:

    Testweise "avast! Mobile Security" installiert. (...bietet u.a. Firewall "für gerootete Telefone")
    => hier keine Meldung über gefundene Bedrohungen
    => entweder besser auf gerootete Systeme abgestimmt oder einfach unsensibler für "Gefahren"...??? (...was wird eventuell noch nicht erkannt bzw. bewußt nicht angezeigt?) :confused2:

    FRAGE: was nutzt eine "Security-App", wenn diese nicht alles anzeigt? Und wie notwendig ist dann eine solche Software überhaupt auf einem Telefon?

    Besser wäre sicherlich, zunächst alle Funde erkennen und anzeigen zu lassen, um dann vom Nutzer ausgewählte Meldungen dauerhaft zu speichern und auszublenden. (...bei Bedarf in einer Liste zu editieren!) :D

    BTW:
    Anzahl der Viren-Definitionen laut "avast!" (Stand 18.01.2012) = 355 (also noch relativ wenige)


    EDIT:
    Ein interessanter Test freier Virenscanner für Android (11/2011) findet sich hier:
    http://www.av-test.org/fileadmin/pdf/avtest_2011-11_free_android_virus_scanner_german.pdf
    (...in dem Test fehlt noch "avast!", da dieses wohl erst später erschien)

    Ergebnis allgemein:
    2 Beispiele für die Erkennungsquote:
    "AntiVirus free" => manueller Scan: 0 von 172 (= 0%) und bei Installation: 0 von 10 (= 0%)
    "Zoner Antivirus free" = manueller Scan: 55 von 172 (= 32%) und bei Installation: 8 von 10 (= 80%)
    (Zitat aus dem oben genannten Testbericht / PDF)


    Gruß Jörg
     
    Zuletzt bearbeitet: 18.01.2012
    Flosen bedankt sich.
  8. Dirk64, 19.01.2012 #8
    Dirk64

    Dirk64 Android-Ikone

    Suche in der Malware-Enzyklopädie
    Suchbegriff = Unix / Lotoor
    Sortiert nach Relevanz | Sortieren nach Datum
    4 Einträge gefunden | Seite 1 von 1
    Exploit:Unix/Lotoor
    Beschreibung: Exploit: Unix / Lotoor ist eine Erkennung für speziell gestaltete Android Programme, die Sicherheitslücken in dem Betriebssystem Android nutzen, um root-Rechte zu erhalten versuchen.
     
  9. Zachy, 23.09.2014 #9
    Zachy

    Zachy Neuer Benutzer

    Hallo, habe mittels framaroot mein Darkside gerootet. Kaspersky meldet den Virus Exploid.AndroidOS.Lotoor.A . Wenn ich das nun richtig verstehe, ist das korrekt und normal, da Rootrechte eingeräumt wurden? Oder wie kann ich das verstehen? Welche seriösen Quellen für Framaroot gibt es denn? Danke und Grüße Zacky
     
  10. micmen, 15.09.2015 #10
    micmen

    micmen Fortgeschrittenes Mitglied

    Ich hatte diese Warnung (mit der Bitte, zu entscheiden, was mit der Datei passieren soll), nachdem ich mir die towelroot_v3.apk bei chip.de runtergeladen hatte:
    Towelroot APK - APK-Download - CHIP


    P.S.:
    oh, schepp gelesen - hatte mich schon gewundert, warum dieser Post in einem Android-Forum und nicht einem Windows-Forum steckt...
    Ich hatte die Meldung vom Virenscanner unter Windows auf dem PC, auf dem ich die Datei runtergeladen hatte. :blushing:
     
    Zuletzt bearbeitet: 15.09.2015

Besucher kamen mit folgenden Begriffen auf unsere Seite:

  1. pup.lotoor

    ,
  2. lotoor

    ,
  3. android pup.lotoor

    ,
  4. pup.lotoor malware,
  5. what is android os lotoor hath,
  6. lotoor virus,
  7. virus android/exp.lotoor.a,
  8. was ist ein Android exploid,
  9. elf: Lotoor,
  10. android lotoor pub,
  11. exploid.lotoor entfernen,
  12. exploid.lotoor.fw entfernen,
  13. android/pup lotoor,
  14. exploidlotoor,
  15. schadprogramm lootor