G
gummihuhn09
Neues Mitglied
- 0
huch, hab noch vergessen zu erwähnen, es handelt sich bei mir um das Samsung Galaxy Tab A ... falls das relevant ist
funkenwerner
Enthusiast
- 571
@gummihuhn09 passiert das beim direkten surfen im Browser? oder wenn du einen Link via Facebook ansurfst? Sicherheitszertifikatsfehler am Handy?
Smartphone gehackt?
dein TAB gerootet oder alles original? anderen Browser testen?
Werbeblocker testen
Smartphone gehackt?
dein TAB gerootet oder alles original? anderen Browser testen?
Werbeblocker testen
hagex
Super-Moderator & Beirat
Teammitglied
- 115.400
@gummihuhn09
Mit ein klein wenig Glück reicht schon ein Browser-Neustart.
Ansonsten bitte mal Cache und Daten des Browsers im Anwendungsmanager löschen.
Gruß von hagex
Mit ein klein wenig Glück reicht schon ein Browser-Neustart.
Ansonsten bitte mal Cache und Daten des Browsers im Anwendungsmanager löschen.
Gruß von hagex
G
gummihuhn09
Neues Mitglied
- 0
@funkenwerner
es passiert beim direkten Surfen
von werbeblocken hab ich leider keine ahnung
@hagex
wenn ich den browser schliesse und neu öffne, ist leider die zuletzt geöffnete seite wieder zu sehen (also auch dieses fenster mit dem ok button) hab ich schon alles probiert, auch cache und sämtliche browserdaten hab kch gelöscht, leider kommt es immer wieder
es passiert beim direkten Surfen
von werbeblocken hab ich leider keine ahnung
@hagex
wenn ich den browser schliesse und neu öffne, ist leider die zuletzt geöffnete seite wieder zu sehen (also auch dieses fenster mit dem ok button) hab ich schon alles probiert, auch cache und sämtliche browserdaten hab kch gelöscht, leider kommt es immer wieder
funkenwerner
Enthusiast
- 571
@gummihuhn09 nur im Browser gelöscht, oder auch im Handy via Apps? und beim Chrome mach mal mit dem + eine neue Seite, dann die erste zu machen, dann Browser zu machen und neu öffnen, kommt es dann auch? und hast du Root?
[doublepost=1496231937,1496229661][/doublepost]aus einer anderen Gruppe auf Facebook soll der einiges Abhalten CM Browser - Adblock Download – Android-Apps auf Google Play
[doublepost=1496231937,1496229661][/doublepost]aus einer anderen Gruppe auf Facebook soll der einiges Abhalten CM Browser - Adblock Download – Android-Apps auf Google Play
G
gummihuhn09
Neues Mitglied
- 0
ja cache im browser gelöscht... wie meinst du das mit den apps?
entschuldige wenn ich mich etwas blöd anstelle, aber in der hinsicht hab ich wirklich keinen plan, wie ich am tablet noch was über apps im cache löschen kann
das mit dem neuen Tab öffnen in chrome hatte ich versucht, aber sobald dieses komische werbefenster kommt, kann ich rein gar nichts anklicken im browser, bis auf den ok button der in den screenshots zu sehen ist
und noch eine peinliche frage: was meinst du mit "hast du Root"?
entschuldige wenn ich mich etwas blöd anstelle, aber in der hinsicht hab ich wirklich keinen plan, wie ich am tablet noch was über apps im cache löschen kann
das mit dem neuen Tab öffnen in chrome hatte ich versucht, aber sobald dieses komische werbefenster kommt, kann ich rein gar nichts anklicken im browser, bis auf den ok button der in den screenshots zu sehen ist
und noch eine peinliche frage: was meinst du mit "hast du Root"?
funkenwerner
Enthusiast
- 571
@gummihuhn09 AndroidGrundlagen lernen 
und zu den Apps, das ist ein Standartverfahren Gerät, Einstellungen, App(s), zu deiner App/Browser, da rein, Cache und Daten löschen ( in dieser Reihenfolge), alles zu machen, Gerät Neustart, und hoffen, alternativ solltest dir auch noch SD MAid ansehen..
achja was ist root? Was ist Root? - Was, wie, warum, für wen: Root unter Android
und zu den Apps, das ist ein Standartverfahren
Gerät, Einstellungen, App(s), zu deiner App/Browser, da rein, Cache und Daten löschen ( in dieser Reihenfolge), alles zu machen, Gerät Neustart, und hoffen, alternativ solltest dir auch noch SD MAid ansehen..achja was ist root? Was ist Root? - Was, wie, warum, für wen: Root unter Android
S
S8-Serg
Neues Mitglied
- 1
Hallo,
Bekomme ständig folgende Meldung:
Habe Anti Virus und Ad Blocker installiert, hilft aber nicht. Wie bekomme ich diese Meldung dauerhaft von meinem S8 verbannt?
Danke schon mal
LG S8-Serg
Bekomme ständig folgende Meldung:
Habe Anti Virus und Ad Blocker installiert, hilft aber nicht. Wie bekomme ich diese Meldung dauerhaft von meinem S8 verbannt?
Danke schon mal
LG S8-Serg
maik005
Legende
- 39.554
Hast du Clean Master installiert? DIe Meldung könnte daher sein...
Alternativ vielleicht mal eine Übersicht deiner nachträglich installierten Apps posten.
Gruß
maik005
Alternativ vielleicht mal eine Übersicht deiner nachträglich installierten Apps posten.
Gruß
maik005
S
S8-Serg
Neues Mitglied
- 1
Danke für deine schnelle Antwort maik005.
Clean Master habe ich nicht.
Hier eine Liste der Apps die ich nachträglich installiert habe:
Sparkasse+
PayPal
Facebook
Whatsapp
Deezer
Yahoo Wetter
Wish
Netflix
Ebay Kleinanzeigen
Amazon
Übersetzer
Shpock
Asphalt Extreme
Abgesehen dieser ich sag mal "Standard Apps" habe ich folgende Apps installiert:
Tastaturen:
Emoji Keyboard 7
Swift Key Tastatur
Go Keyboard
Gboard
Hintergrundbilder:
Hintergründe
Wallpaper HD
Anti Virus:
Adguard Content Blocker
Adblock Fast
Avira
Adblock Plus
Gestensteuerung etc.:
bxActions
Edge Gestures
All in One Gestures
Back Button
Hatte außerdem den ES Dateimanager drauf. Den habe ich deinstalliert, das Problem ist allerdings nach wie vor vorhanden.
Habe auch Werbung im Lockscreen wie auch andere hier berichtet haben.
Habe das Handy seit gestern und bin jetzt echt am verzweifeln mit dieser nervigen Werbung.
Hoffe ihr könnt mir helfen.
LG
S8-Serg
Clean Master habe ich nicht.
Hier eine Liste der Apps die ich nachträglich installiert habe:
Sparkasse+
PayPal
Deezer
Yahoo Wetter
Wish
Netflix
Ebay Kleinanzeigen
Amazon
Übersetzer
Shpock
Asphalt Extreme
Abgesehen dieser ich sag mal "Standard Apps" habe ich folgende Apps installiert:
Tastaturen:
Emoji Keyboard 7
Swift Key Tastatur
Go Keyboard
Gboard
Hintergrundbilder:
Hintergründe
Wallpaper HD
Anti Virus:
Adguard Content Blocker
Adblock Fast
Avira
Adblock Plus
Gestensteuerung etc.:
bxActions
Edge Gestures
All in One Gestures
Back Button
Hatte außerdem den ES Dateimanager drauf. Den habe ich deinstalliert, das Problem ist allerdings nach wie vor vorhanden.
Habe auch Werbung im Lockscreen wie auch andere hier berichtet haben.
Habe das Handy seit gestern und bin jetzt echt am verzweifeln mit dieser nervigen Werbung.
Hoffe ihr könnt mir helfen.
LG
S8-Serg
W
__W__
Philosoph
- 1.588
Na, da fällt mir doch gleich "Go Keyboard" auf und niemand braucht 4 zusätzliche Tastaturen zur Vorinstallierten (außer man ist gerade dabei sie zu testen).
Desweiteren alles unter "Hintergrundbilder:" und unter "Antivirus:", Hintergundbilder kann man fast genauso gut mit Boardmitteln oder einer Galerie-App einrichten, das Antivirusgedöhns braucht kein Mensch und ein ordentlicher Adblocker (am besten mit ROOT => Adaway oder in den Bowser per AddOn integriert => uBlock origin) ersetzt den aufgelisteten Schrott.
Gruß __W__
Desweiteren alles unter "Hintergrundbilder:" und unter "Antivirus:", Hintergundbilder kann man fast genauso gut mit Boardmitteln oder einer Galerie-App einrichten, das Antivirusgedöhns braucht kein Mensch und ein ordentlicher Adblocker (am besten mit ROOT => Adaway oder in den Bowser per AddOn integriert => uBlock origin) ersetzt den aufgelisteten Schrott.
Gruß __W__
ANDROIDBENE
Dauergast
- 550
Mit hoher Wahrscheinlichkeit ist das GO Keyboard der Grund. Danach einer der Hintergrundbilder-Apps.
Z
ZweiradFahrer
Ambitioniertes Mitglied
- 10
Servus Leute,
ich scheine mir einen nervigen Schädling auf meinem Sony Xperia Z2 Tablet eingefangen zu haben...
Selbiger wird in unregelmäßigen Abständen in Chrome aktiv, übernimmt dort einen bestehenden Tab, blockiert die Zurück-Funktion des Tabs und leitet auf eine andere URL um. Nun wird eine Vibration ausgelöst und ein Browser-Meldungsfenster angezeigt. Anschließend folgt ein Pseudo-Quiz bestehend aus 3 Fragen. Das Layout der Seite ist google entliehen, neben dem Quiz gibt es noch diverse, vermutliche gefakte google-Bewertungen die die Geschichte in gutem bis mäßigem Deutsch loben.
Folgende Domains wurden dabei bisher verwendet:
Folgendes Fenster wird durch die Website generiert:
"Glückwünsche!
Google Benutzer
Sie wurden als möglicher Sieger des heutigen iPhone 7, 250 € Amazon oder Samsung Galaxy S7 gewählt.
Bitte klicken Sie auf OK, um Ihren möglichen Preis zu gewinnen, bevor wir es jemand anderem geben.
Die URL enthält dabei einen großen Parameter-String, welcher weitere, durch Unterstriche getrennte, base64 kodierte Parameter enthält. Ich vermag keinen der Parameter zu deuten... vielleicht Versionsinformationen für die Zielwebsite bezüglich potenzieller Exploits? Nachfolgend die Parameter eines generierten bpent.win Aufrufes:
Nun natürlich die Preisfrage... Wie komme ich dem Ding auf die Spur und noch besser, wie werde ich es wieder los? Nach Möglichkeit ohne Werkseinstellungen
ich scheine mir einen nervigen Schädling auf meinem Sony Xperia Z2 Tablet eingefangen zu haben...
Selbiger wird in unregelmäßigen Abständen in Chrome aktiv, übernimmt dort einen bestehenden Tab, blockiert die Zurück-Funktion des Tabs und leitet auf eine andere URL um. Nun wird eine Vibration ausgelöst und ein Browser-Meldungsfenster angezeigt. Anschließend folgt ein Pseudo-Quiz bestehend aus 3 Fragen. Das Layout der Seite ist google entliehen, neben dem Quiz gibt es noch diverse, vermutliche gefakte google-Bewertungen die die Geschichte in gutem bis mäßigem Deutsch loben.
Folgende Domains wurden dabei bisher verwendet:
- bpent.win
- xuelinl.win
- ceseth.win
Folgendes Fenster wird durch die Website generiert:
"Glückwünsche!
Google Benutzer
Sie wurden als möglicher Sieger des heutigen iPhone 7, 250 € Amazon oder Samsung Galaxy S7 gewählt.
Bitte klicken Sie auf OK, um Ihren möglichen Preis zu gewinnen, bevor wir es jemand anderem geben.
Die URL enthält dabei einen großen Parameter-String, welcher weitere, durch Unterstriche getrennte, base64 kodierte Parameter enthält. Ich vermag keinen der Parameter zu deuten... vielleicht Versionsinformationen für die Zielwebsite bezüglich potenzieller Exploits? Nachfolgend die Parameter eines generierten bpent.win Aufrufes:
- hex-kodierter, 32 stelliger Hashwert
- hex-kodierter, 32 stelliger Hashwert
- NDM2 -> 436
- MTIz -> 123
- NDUz -> 453
- MQ== -> 1
- MA== -> 0
- MTU5MjgzODJfMTkyNw== -> 15928382_1927
- aHR0cDovL2JwZW50Lndpbg== -> http ://bpent.win (Leerzeichen eingefügt um Link-Generierung zu vermeiden)
Nun natürlich die Preisfrage... Wie komme ich dem Ding auf die Spur und noch besser, wie werde ich es wieder los? Nach Möglichkeit ohne Werkseinstellungen
kurhaus_
Dauergast
- 969
Gute Frage, das habe ich nämlich auf unterschiedlichsten Geräten auch.
Bin mal auf Lösungsansätze gespannt.
Bin mal auf Lösungsansätze gespannt.
funkenwerner
Enthusiast
- 571
@ZweiradFahrer @kurhaus_ ihr habt euch nix eingefangen, das ist bei manchen Seiten leider so und wird immer schlimmer
Googlet mal nach Mimikama Gewinnspiele Iphone und ähnlichen Kombinationen
wäre cool wenn ihr es hier auch posten würdets Bei Facebook anmelden | Facebook
[doublepost=1497796816,1497796492][/doublepost]@S8-Serg Avira kann schon mal weg, völlig unnötig am Handy
Googlet mal nach Mimikama Gewinnspiele Iphone und ähnlichen Kombinationen
wäre cool wenn ihr es hier auch posten würdets
Bei Facebook anmelden | Facebook[doublepost=1497796816,1497796492][/doublepost]@S8-Serg Avira kann schon mal weg, völlig unnötig am Handy
Rak
Gesperrt
- 7.843
Ergänzung:
Wichtig ist, dass dieser Unfug serverseitig von anderer Werbung auf Webservern ausgelöst wird - man also keine tatsächliche Malware auf dem eigenen Gerät hat (wobei Cache löschen und evtl. JavaScript deaktivieren durchaus helfen kann).
Wenn möglich, den Betreibern der ursprünglichen entsprechenden Website mit der eigentlich ursprünglichen Werbung mal Bescheid geben. Das will ja kein Websitebetreiber.
Mehr Info hier:
Pop-up-Fenster mit Gewinnspiel öffnet sich ohne Zustimmung - Warnung
Für mich auch ein klarer Anlass, einen anständigen Werbeblocker einzusetzen (Diskussionen dazu finden sich im Forum genügend)
Wichtig ist, dass dieser Unfug serverseitig von anderer Werbung auf Webservern ausgelöst wird - man also keine tatsächliche Malware auf dem eigenen Gerät hat (wobei Cache löschen und evtl. JavaScript deaktivieren durchaus helfen kann).
Wenn möglich, den Betreibern der ursprünglichen entsprechenden Website mit der eigentlich ursprünglichen Werbung mal Bescheid geben. Das will ja kein Websitebetreiber.
Mehr Info hier:
Pop-up-Fenster mit Gewinnspiel öffnet sich ohne Zustimmung - Warnung
Für mich auch ein klarer Anlass, einen anständigen Werbeblocker einzusetzen (Diskussionen dazu finden sich im Forum genügend
)
Z
ZweiradFahrer
Ambitioniertes Mitglied
- 10
@Rak
Deine Antwort trifft mit Sicherheit auf viele Fälle zu, aber ich weiß mit Sicherheit das ein "übernommener" Tab KEINE externen Resourcen geladen hat und somit die Werbung nicht über einen externen Werbedienstleister eingeschleust werden konnte...
Deine Antwort trifft mit Sicherheit auf viele Fälle zu, aber ich weiß mit Sicherheit das ein "übernommener" Tab KEINE externen Resourcen geladen hat und somit die Werbung nicht über einen externen Werbedienstleister eingeschleust werden konnte...
Rak
Gesperrt
- 7.843
@ZweiradFahrer Hmm, ich habe immer noch nicht ganz verstanden, was du mit "Tab übernommen" meinst.
funkenwerner
Enthusiast
- 571
könntge das helfen? Facebook-PopUp-Werbung auf seinem Smartphone!
und Sicherheitszertifikatsfehler am Handy?
??
-
und Sicherheitszertifikatsfehler am Handy?
??
-
Z
ZweiradFahrer
Ambitioniertes Mitglied
- 10
@Rak Mit übernehmen meine ich, dass ein scheinbar beliebiger, bereits existierender Tab den focus erhält, und eine der oben angegeben URLs aufgerufen wird. Übernehmen hab ich daher gesagt, da die zurück Funktion deaktiviert wird und man so nicht mehr an den ursprünglichen Inhalt kommt...
@funkenwerner habe deinen Link noch nicht gelesen... Werd ich morgen machen... Trifft das auch auf nicht-facebook-user zu?
@funkenwerner habe deinen Link noch nicht gelesen... Werd ich morgen machen... Trifft das auch auf nicht-facebook-user zu?
