1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

Windows-Trojaner für Smartphone gefährlich?

Dieses Thema im Forum "Android Allgemein" wurde erstellt von Galaxia, 24.08.2011.

  1. Galaxia, 24.08.2011 #1
    Galaxia

    Galaxia Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    122
    Erhaltene Danke:
    1
    Registriert seit:
    19.08.2011
    Hallo,

    ich habe mir auf meinem Laptop (Windows Vista) einen Trojaner eingefangen.
    In der Zwischenzeit habe ich mein Smartphone (SGS+) angeschlossen gehabt und auch das pdf Handbuch per laptop auf das Phon geschoben.

    Kann der Trojaner nun auch auf meinem SGS+ sein? Kann er sich über das SGS+ weiter verbreiten, wenn ich es zum Beispiel wieder an meinen neug isntallieren Laptop anschließe?

    Danke :)
     
  2. Taj Maral, 24.08.2011 #2
    Taj Maral

    Taj Maral Fortgeschrittenes Mitglied

    Beiträge:
    437
    Erhaltene Danke:
    31
    Registriert seit:
    11.02.2011
    Phone:
    Samsung Galaxy S3
    Is im Grunde das selbe, wie wenn du einen französischen Dieb ohne Sprachkenntnisse in der Türkei abstellst. Er findet sich nich zurecht und mach deswegen nichts.

    Getapatalked mit einem SGS MiUi Boogie V3.1
     
  3. Galaxia, 24.08.2011 #3
    Galaxia

    Galaxia Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    122
    Erhaltene Danke:
    1
    Registriert seit:
    19.08.2011
    Aber weiter geben könnte man ihn dann evtl. schon, oder?
     
  4. Melkor, 24.08.2011 #4
    Melkor

    Melkor Super-Moderator Team-Mitglied

    Beiträge:
    17,590
    Erhaltene Danke:
    3,892
    Registriert seit:
    24.06.2009
    Phone:
    Ulefone Power + Wiko Darknight
    Tablet:
    Archos G9 Tablet, Odys Wintab 9 plus 3G
    Wearable:
    Xiaomi MiBand
    Natürlich - fungiert ja als Massendatenspeicher und wenn er sich da einnistet, dann kannst du durch den Anschluß ihn auch auf weitere Geräte verbreiten.
    Würde auf dem neuen Laptop einfach eine gute Antivirensoftware installieren und dann mal noch auf dem SGS+ schaun, ob du per Dateimanager irgendwelche ungeöhnlich Dateien findest (autorun.inf ist natürlich der Klassiker)
     
  5. mmeier, 24.08.2011 #5
    mmeier

    mmeier Erfahrener Benutzer

    Beiträge:
    199
    Erhaltene Danke:
    29
    Registriert seit:
    06.07.2011
    Phone:
    HTC Desire
    Also eigentlich hast du dir keinen Trojaner eingefangen sondern einen Griechen. Das war ja damals ne Invasion (Odysseus und Griechen nach Troja REIN) und keine Republikflucht (Paris und Helena aus Troja raus) :cool2:

    Ansonsten gilt was schon gesagt wurde: Der Grieche kann das Android in eine Typhoid Mary verwandeln wenn er auf den Massenspeicher kommt und von da an andere Windows-Systeme.
     
  6. scorp182, 24.08.2011 #6
    scorp182

    scorp182 Android-Lexikon

    Beiträge:
    1,979
    Erhaltene Danke:
    1,020
    Registriert seit:
    15.05.2011
    Phone:
    Honor 7, Nexus 4
    Ja, aber es war das trojanische Pferd, welches als getarntes Vehikel zur Invasion genutzt wurde. Und das trojanische Pferd hat die Eigenschaften des heute danach benannten Virus: das trojanische Pferd. Der Begriff Trojaner ist lediglich eine umgangssprachliche Abkürzung. Der Grieche wäre höchstens der Schadcode des Trojaners. :flapper: Wir haben quasi ein Trojaner mit griechischem Migrationshintergrund! :w00t00:

    Der Fehler in der Benamung entspringt bereits den Erfindern des Trojanischen Pferdes.
     
    Zuletzt bearbeitet: 24.08.2011
  7. Taj Maral, 24.08.2011 #7
    Taj Maral

    Taj Maral Fortgeschrittenes Mitglied

    Beiträge:
    437
    Erhaltene Danke:
    31
    Registriert seit:
    11.02.2011
    Phone:
    Samsung Galaxy S3
    Lasses wir es dabei, dass es ein böser und unnötiger Codierungs-Salat ist? :'D

    Getapatalked mit einem SGS MiUi Boogie V3.1
     
  8. Galaxia, 24.08.2011 #8
    Galaxia

    Galaxia Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    122
    Erhaltene Danke:
    1
    Registriert seit:
    19.08.2011
    ich habe bisher nur eine Datei auf mein Handy gezogen und zwar das Handbuch als pdf.
    Außerdem hab ich schon ein paar Fotos mit dem Handy gemacht, die ich ungern löschen würde.

    Wie kann ich denn testen, ob die gefährdet sind?
     
  9. mizch, 24.08.2011 #9
    mizch

    mizch Android-Guru

    Beiträge:
    2,310
    Erhaltene Danke:
    371
    Registriert seit:
    05.11.2010
    Die Fotos sind nicht gefährdet. Ganz allgemein kann nichts passieren, solange Du das Handy nicht an einen Windows-PC angeschlossen wird.

    Schadsoftware, die sich über USB-Sticks und andere abnehmbare Datenträger verbreitet, legt normalerweise eine Date mit autorun.* an. Hast Du etwas mit autorun drauf? Wenn nicht, schließe das Handy mal als Massenspeicher bei gedrückter Shifttaste (schaltet Autorun ab) an und sage Deinem Antivirenprogramm, es solle dieses Laufwerk überprüfen.

    Ich gehe dabei davon aus, dass Dein Antivirenprogramm die Schadsoftware entdeckt hast (und Du deshalb überhaupt Alarm geschlagen hast). Wenn dem so ist, wird es auch beim neuen Laufwerk Alarm schlagen.

    Wie immer gilt: Wenn ein Antivirenprogramm nichts findet, heißt das nur genau das: es hat nichts gefunden, aber es besteht noch lange keine Garantie auf Virenfreiheit. Den Rest muss wie immer der vor dem Bildschirm Sitzende regeln. Aber wenn das Programm Alarm geschlagen hat, kannst Du davon ausgehen, dass es bei der gleichen Schadsoftware wieder Alarm schlagen wird.
     
    Zuletzt bearbeitet: 24.08.2011
  10. Galaxia, 24.08.2011 #10
    Galaxia

    Galaxia Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    122
    Erhaltene Danke:
    1
    Registriert seit:
    19.08.2011
    Hallo,

    danke!
    Also leider hab ich noch nichts gefunden, ich weiß aus anderen Gründen von dem Trojaner. Das macht es ja so schwierig.
    Wie kann ich beim Handy in der Autorun nachsehen?
     
  11. JanF, 25.08.2011 #11
    JanF

    JanF Android-Experte

    Beiträge:
    594
    Erhaltene Danke:
    79
    Registriert seit:
    31.03.2011
    Ein schöner Vergleich. Wenn der Dieb vorher einen Türkischkurs gemacht hat, kann er gezielt einigen Schaden anrichten.

    @Galaxia
    Genauso verhält es sich auch beim Handy. Allerdings ist die einzige mir bislang bekannte Gefahr, dass über eingeschaltetes USB-Debugging am Handy einiges manipuliert werden kann. Wenn sich Dein Handy nicht einfach rooten läßt (z.B. Android 2.3.3), kannst Du aber meines Errachtens die Gefahr ausschließen, dass hier großer Schaden angerichtet wird - ist Dein Handy allerdings gerootet besteht im konkreten Fall eine riesige Sicherheitslücke - die der Trojaner aber auch erstmal kennen muss.
    Ansonsten kann man Dich nur dann beruhigen, wenn Du weißt, um welchen Trojaner es sich handelt, oder wenn Du USB-Debugging am Handy nicht aktiviert hattest. Die Wahrscheinlichkeit, dass ein Windows-Trojaner auch auf Android Geräte spezialisiert ist, ist derzeit zum Glück noch relativ gering.
     
    Galaxia bedankt sich.
  12. Galaxia, 25.08.2011 #12
    Galaxia

    Galaxia Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    122
    Erhaltene Danke:
    1
    Registriert seit:
    19.08.2011
    Gerootet hab ich es nicht, das geht noch gar nicht, was ich so gelesen habe.
    USB Debugging finde ich jetzt nicht mehr.
    Ich hab jedenfalls im USB Menü eingestellt, dass es als Massenspeicher funktioniert.
     
  13. JanF, 25.08.2011 #13
    JanF

    JanF Android-Experte

    Beiträge:
    594
    Erhaltene Danke:
    79
    Registriert seit:
    31.03.2011
    Bei meinem Galaxy S I9000 geht es so.
    Einstellungen -> Anwendungen -> Entwicklung -> USB-Debugging

    Für mich ist es ein gutes Zeichen, wenn sich ein Handy nicht einfach rooten läßt, weil es dafür spricht, dass die Sicherheitsmechanismen funktionieren.

    Wenn es hoch kommt, wird wohl nur der Massenspeicher insofern "infiziert" sein, dass sich ein ungeschützter Windowsrechner beim Starten ansteckt.

    Ich glaube, Du kannst davon ausgehen, dass der Trojaner keine Sicherheitsbarrieren von Android durchbrochen hat (wahrscheinlich, weil er nichtmal mit Android "sprechen" kann).
    In dem Fall können keine Daten auf dem Handy vom Handy manipuliert worden sein (wohl aber vom angeschlossenen PC aus), außerdem sollten die Dateien die für Windows gefährlich wären normal mit dem Dateibrowser ("Eigene Dateien" beim SGS) zu finden sein und ungefährlich sein. D.h. wenn in den SD-Karten Verzeichnissen (beim SGS "mnt/sdcard" und "mnt/sdcard/external_sd" die schon von Melkor fragwürdige Datei "autorun.inf" liegt, lohnt es sich, genau hinzusehen.

    Ein Freund von mir, hat mal meinen USB-Stick mit so einem Virus infiziert. Als Linux-User bestand für mich aber zum einen keine Gefahr und zum anderen ist mir die Datei sofort aufgefallen und so hat der Freund über die Infektion seines Rechners erfahren.
     
  14. Galaxia, 25.08.2011 #14
    Galaxia

    Galaxia Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    122
    Erhaltene Danke:
    1
    Registriert seit:
    19.08.2011
    Ahja, genau, so ging das.
    Dasa hab ich schon gemacht, weil ja sonst das Massenspeicherzeug nicht funktioniert, glaub ich.

    Ok, dann muss ich natürlich schon sicher gehen, dass sich da drauf nix versteckt, denn ich will das Ding ja an den saberen neuen Rechner dann wieder anschließen.

    Kann ich da irgendwie einen Virenscanner drüber laufen lassen?
     
    Zuletzt bearbeitet: 25.08.2011
  15. Taj Maral, 25.08.2011 #15
    Taj Maral

    Taj Maral Fortgeschrittenes Mitglied

    Beiträge:
    437
    Erhaltene Danke:
    31
    Registriert seit:
    11.02.2011
    Phone:
    Samsung Galaxy S3
    Lesen will gelernt sein.... Ich sagte OHNE Sprachkenntnisse. >_>

    Getapatalked mit einem SGS MiUi Boogie V3.1
     
  16. JanF, 25.08.2011 #16
    JanF

    JanF Android-Experte

    Beiträge:
    594
    Erhaltene Danke:
    79
    Registriert seit:
    31.03.2011
    Oh mein Fehler, habe ich überlesen. Dann ist es leider inhaltlich falsch, was Du geschrieben hat. Es besteht durchaus Gefahr, wenn auch nicht sehr große (bekannte Gefährungswege habe ich ja bereits angedeutet).
     
  17. mizch, 25.08.2011 #17
    mizch

    mizch Android-Guru

    Beiträge:
    2,310
    Erhaltene Danke:
    371
    Registriert seit:
    05.11.2010
    Du schaust auf der SD-Karte nach, ob sich darauf eine Datei mit autorun im Namen befindet. Auch solltest Du nachsehen, ob sich darauf eine Windows-ausführbare Datei befindet (.exe, .pif, etc). Als Tool dafür nimmst Du das Android-eigene „Eigene Dateien” oder, falls nicht vorhanden, einen File-Manager wie Astro, ES File Explorer, File Expert o.ä.
     
  18. Galaxia, 25.08.2011 #18
    Galaxia

    Galaxia Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    122
    Erhaltene Danke:
    1
    Registriert seit:
    19.08.2011
    Hallo,

    danke schonmal :)

    Also die SD Karte steckt zwar, aber benutzt hab ich sie noch nicht.
    Ich hab sie reingetan, nachdem ich das letzte Mal das SGS+ mit dem PC verbunden hab, aber bevor ich von dem Virus wusste.

    Bisher ist alles auf dem internen Speicher.
    Ich hab mir "eigene Dateien" schon geschaut, aber nichts gefunden.
    Autorun finde ich gar nicht, scheint versteckt zu sein.
     
  19. mizch, 25.08.2011 #19
    mizch

    mizch Android-Guru

    Beiträge:
    2,310
    Erhaltene Danke:
    371
    Registriert seit:
    05.11.2010
    Hmm ... woher nimmst Du die Idee, Du müsstest autorun finden (und wenn nicht, sei es versteckt)? Lies nochmal nach, was darüber geschrieben wurde.
     
  20. Galaxia, 25.08.2011 #20
    Galaxia

    Galaxia Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    122
    Erhaltene Danke:
    1
    Registriert seit:
    19.08.2011
    Ich meinte nicht autorun sondern den Autostart-Ordner, sorry, hab mich falsch ausgedrückt.

    Also ich hab jedenfalls so nichts gefunden, aber ich kann eben auch so gut wie gar nichts sehen, da wohl nichts wirklich freigegeben ist.
    Alle Systemdateien und Ordner sind wohl versteckt.
     

Diese Seite empfehlen