Erfolg durch Avast Anti Theft

Toxic4u

Toxic4u

Enthusiast
630
Letzten Samstag wurde meiner Tochter in der Diskothek das Galaxy S2 geklaut. Auf den Tisch gelegt, kurz nicht aufgepasst, schon war es weg. Ich hatte Avast als System-App per Rootrechte installiert. 3 Tage später bekam ich vom geklauten Handy eine SMS mit der Handy-Nummer und eine genaue Ortung. Das ging eine ganze Zeit so. Leider konnte ich keine Dauerortung aktivieren, weil das Gerät sofort wieder ausgemacht wurde. Ich konnte der Polizei somit die Handy-Nummer und die genaue Adresse mitteilen. Die kamen aber nicht in die Hufe. Also habe ich demjenigen eine SMS geschrieben und ihn mit den Tatsachen konfrontiert. Der war ganz erstaunt, da er das Gerät in einem Shop gekauft hat und es eigentlich schon wieder umtauschen wollte, da es nicht lief. He he, Avast hat seine Arbeit gut gemacht. Resultat: Wir trafen uns bei der Polizei. Der Shopbetreiber kam auch. Das Gerät wird leider noch von der Kripo einbehalten, da die sehr großes Interesse gezeigt haben, wie ich ermitteln könnte, wer das Gerät hat und wo er wohnt. Ebenfalls geht es darum, ob der Shopbetreiber sich strafbar gemacht hat. Denn hätte er das Gerät beim Ankauf auch nur einmal anständig geprüft, wäre im die Sperrmeldung von Avast aufgefallen.

Mein Fazit:
ohne Avast wäre es bestimmt für immer weg. Und ohne Rootinstallation auch, da am Gerät ein Fullwipe durchgeführt wurde, den Avast aber so bestehen konnte.

Taper di Tap with my S3 @263 days
 
  • Danke
Reaktionen: 4ndr0, b3i5i53ibi, CoMar und eine weitere Person
Hi,

Toxic4u schrieb:
... Ich hatte Avast als System-App per Rootrechte installiert. ...
Zum Vergrößern anklicken....
Wie hast Du das gemacht? Ich habe Avast Root-Rechte verpasst. Reicht das? Wahrscheinlich nicht, oder?

Joline
 
Naja einen Full Wipe hätte es nicht überlebt. Geht technisch auch gar nicht. Es wurde sicher nur ein Factory Reset gemacht.

Aber trotzdem interessant, dass die Polizei solche Apps wohl nicht kennt :-D
 
OOmatrixOO schrieb:
.. Geht technisch auch gar nicht. Es wurde sicher nur ein Factory Reset gemacht. ..
Zum Vergrößern anklicken....
Genau das würde ich auch denken. Deshalb meine Frage. ;)
 
OOmatrixOO schrieb:
Naja einen Full Wipe hätte es nicht überlebt. Geht technisch auch gar nicht. Es wurde sicher nur ein Factory Reset gemacht.

Aber trotzdem interessant, dass die Polizei solche Apps wohl nicht kennt :-D
Zum Vergrößern anklicken....

Da liegst du falsch, ich kann auch ganz neue Firmware aufspielen und avast überlebt es, wenn man avast richtig eingestellt hat... Nicht falsch verstehen, die App gibt es danach nicht mehr, wohl aber einen Prozess, der mit gestartet wird und selbst benannt werden kann, die Suche nach einem avast Prozess wird also fehlgeschlagen. Würde man ja sonst einfach löschen...

Danke an den TE ist ein super Gefühl, das es im Notfall wirklich klappt. Habe bisher keine Zeit und Lust gehabt, das mal auszutesten.


Gesendet von meinem Xperia P mit der Android-Hilfe.de App
 
desy schrieb:
ich kann auch ganz neue Firmware aufspielen und avast überlebt es, wenn man avast richtig eingestellt hat...
Zum Vergrößern anklicken....
Na, da bin ich aber gespannt. Wo sollte diese Einstellung stecken?
 
Man kann Avast in die Systempartition schreiben. Dann überlebt es. Du wirst es wohl dann nur mit ner dreiteiligen und repartition weg bekommen. Ferner kannst Du, wie schon erwähnt einen eigenen Dienst generieren und selbst benennen, der Administrationsrechte besitzt und somit Avast ständig neu startet.

Du kannst sogar USB-Debugging über Avast sperren, sodass erst gar keine Firmware geflasht werden kann.

Im Ganzen gesehen, kannst Du sehr viel einstellen. Aber ich empfehle den versteckten Modus, damit der neue Besitzer nichts davon merkt, dass Du ihn trackst.

Du kannst aus der Ferne sogar einen versteckten Anruf starten und den neuen Besitzer belauschen.

Taper di Tap with my S3 @268 days
 
Man findet diese Einstellungen unter:

Anti-Theft -> Erweiterte Einstellungen -> Werkseinstellung überleben.



Taper di Tap with my S3 @268 days
 

Anhänge

  • uploadfromtaptalk1365708569858.jpg
    uploadfromtaptalk1365708569858.jpg
    62,4 KB · Aufrufe: 1.368
Zuletzt bearbeitet:
Genau diese Einstellung habe ich gestern nicht kappiert als ich das App installieren wollte.
Was genau bedeuten denn die beiden Einstellungen?

Ich habe Trickdroid drauf, und somit ein CWM Recovery und ein Unlocked Bootloader.
Welche Einstellung trifft hier auf mich zu?
 
Die voreingestellte, direkt schreiben.

Gesendet von meinem Xperia P mit der Android-Hilfe.de App
 
Sollte Direkt Schreiben nicht funktionieren, ist das kein Beinbruch. Dann läßt Du von Avast eine Updates.zip erstellen, die Du danach mit Deiner Custom Recovery flasht. So oder so wird Avast dann in die Systempartition geschrieben und übersteht den Werksreset.

Taper di Tap with my S3 @268 days
 
desy schrieb:
Da liegst du falsch, ich kann auch ganz neue Firmware aufspielen und avast überlebt es, wenn man avast richtig eingestellt hat... Nicht falsch verstehen, die App gibt es danach nicht mehr, wohl aber einen Prozess, der mit gestartet wird und selbst benannt werden kann, die Suche nach einem avast Prozess wird also fehlgeschlagen. Würde man ja sonst einfach löschen...
Zum Vergrößern anklicken....
Wo/wie soll denn dieser Prozess gespeichert werden? Wenn ich ein neues ROM aufspiele wird als erstes /system und /data gelöscht und dann ist Avast auch erledigt. Die Avast-App ist übrigens nicht weg, sie wird nur im Launcher nicht angezeigt, aber unter /system/app findest Du ganz leicht eine App bei der "avast" im Dateinamen steht - wenn Du die löschst, ist auch Avast (oder wie auch immer Du den "Prozess" benannt hast) weg. Das gleiche gilt auch für die Einstellungen, die Du unter /system/etc finden kannst. Einen Werksreset kann die App also überstehen, wird aber ein neues ROM geflasht, ist der Schutz auch weg.
 
Klingt einleuchtend, habe das etwas anders verstanden gehabt.

Aber da man das flashen ja leicht mit unterbinden kann ist es ja trotzdem sehr sicher.

Gesendet von meinem Xperia P mit der Android-Hilfe.de App
 
Die Deinstallation von Apps kannst Du in Avast auch unterbinden. Und wenn ich Avast umbenenne, dann kannst Du Avast ruhig deinstallieren. Der umbenannte Anti-Theft bleibt dennoch erhalten, da er nicht im geringsten noch etwas von Avast im Namen hat.

Und wie erklärst Du Dir, daß SuperSu und andere System-Apps nach dem Flashen einer Firmware noch im Gerät sind???

Und so ist es auch mit Avast.

Taper di Tap with my S3 @268 days
 
Einen Full Wipe wird sicher keine App überstehen, da dieser einen Wipe der /system Partition beinhaltet. Selbst das Flashen einer neuen ROM-Version (ohne Wipe) macht jegliche "Root-Installation" hinfällig.
Toxic4u schrieb:
Du kannst sogar USB-Debugging über Avast sperren, sodass erst gar keine Firmware geflasht werden kann.
Zum Vergrößern anklicken....
Man braucht kein USB-Debugging, um ein ROM zu flashen. Der Download-Modus ist immer ungeschützt. Wenn der Dieb weiß, was er tut, hilft auch keine App. Zum Glück ist das beim durchschnittlichen Dieb nicht der Fall.

\\
@Toxic4u Freut mich, dass es bei dir geklappt hat. Das war bei mir leider nicht der Fall. Auf meinem Desire HD war Avast ebenfalls als Root-Installation installiert. Dann wurde es mir in der U-Bahn aus der Tasche geklaut. Das ist jetzt ca. 1 Jahr her. Seitdem habe ich nix mehr von dem Gerät gehört :glare:
 
Ok, ich will nicht abstreiten, dass ich in den ein oder anderen Punkten falsch liege, aber sobald ich das Gerät meiner Tochter wieder hier habe, teste ich das einfach aus. Muß ja nicht unbedingt mein Gerät dafür strubbelig machen.

Taper di Tap with my S3 @268 days
 
Toxic4u schrieb:
Und wie erklärst Du Dir, daß SuperSu und andere System-Apps nach dem Flashen einer Firmware noch im Gerät sind???
Zum Vergrößern anklicken....
Ganz einfach: die sind vom Entwickler integriert worden (ein Custom ROM ohne Superuser-App wäre IMHO auch ziemlich unnütz). Ich baue mir auch selbst die Custom-ROMs um: da sind dann zusätzlich Apps wie Avast (incl. meinen Einstellungen) und einige sonstige Veränderungen (z.B. Bootlogo) direkt in der zip-Datei des ROMs drin und werden beim Flashen gleich mit in die Systempartition geschrieben. Außerdem werfe ich gleich auch ein paar unnötige Apps (z.B. Facebook und Twitter) raus indem ich sie gleich schon aus der zip-Datei entferne. Die Anpassung an die eigenen Wünsche ist ja gerade das, was das "Custom" in Custom-ROMs ausmacht.
 
Eine Frage, die SMS Kosten doch Geld, wie ist das bei pre paid Karte die leer ist ? wenn die SMS geschickt wird, wenn die neue Karte eingelegt ist, nutzt er ja die Karte des Diebes dafür, oder?

Gesendet von meinem Xperia P mit der Android-Hilfe.de App
 
Wenn kein Geld auf der Prepaid-Karte des Diebes, dann gibt es auch keine SMS.
 
Leider richtig.

Taper di Tap with my S3 @271 days
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DOT2010
Verkauf von Nutzerdaten: FTC verhängt Millionenstrafe gegen Avast
  • DOT2010
Antworten
2
Aufrufe
214
DOT2010
DOT2010
E
Problem beim Scanvorgang von Antivirusprogrammen
  • Erich56
Antworten
7
Aufrufe
535
DwainZwerg
DwainZwerg
jandroid
Bietet die HTTPS-Filterung von Werbung durch Installation eines CA-Zertifikats tatsächlich Vorteile?
  • jandroid
Antworten
5
Aufrufe
822
jandroid
jandroid
Zurück
Oben Unten