Spam SMS, verpasster Anruf mit Link (geöffnet)

  • 12 Antworten
  • Neuester Beitrag
Diskutiere Spam SMS, verpasster Anruf mit Link (geöffnet) im SMS und MMS im Bereich Kommunikation.
bl3d2death

bl3d2death

Experte
Ich hab heute eine SMS Meldung bekommen, dass ich einen Anruf verpasst habe. Es handelte sich um eine Deutsche Nummer. Wollte daraufhin den SMS Text kopieren und habe aus Unachtsamkeit den enthaltenen Link (SMS Nachricht: "Sie haben einen verpassten Anruf. Der Anrufer hat Ihnen. - eine Nachricht_ hinterlassen elprincipedepaz. com/xxxxxxx _") geklickt.
Es wurde dann eine 404er Seite angezeigt. Jedoch Stand im oberen Bereich der Webseite folgendes: "Warning: file_put_contents:(): Filename cannot be empty in H:\root\home\onebusiness-002\www\PrincipeDePaz\wp-load.php(2) : runtime-created function on line 1"

Klingt für mich alles etwas verdächtig. Leider stecke ich da nicht so tief in der Materie, dass ich daraus viel deuten könnte. Kann jemand dazu etwas sagen? Hab das Gerät direkt komplett offline genommen und bin skeptisch, ob ich es jetzt nicht besser einmal zurück setze. Das Handy ist auch gerootet, was es nicht unbedingt besser macht. Nur weiß ich nicht, was genau der erstellt worden sein soll. Und das Verzeichnis finde ich so auch nicht.

Danke schonmal für mögliches Feedback.
 
Zuletzt bearbeitet:
Empfohlene Antwort(en)
holms

holms

Guru
bl3d2death schrieb:
Der Pfad hat dann was genau zu bedeuten?
Der Pfad befindet sich auf dem Rechner (Server) des Absenders, nicht bei dir.
bl3d2death schrieb:
und das Ausführen eines PHP Codes
PHP-Code wird auf dem Server ausgeführt, nicht bei dir auf dem Smartphone. Und der Server liefert dann HTML aus.
Beitrag automatisch zusammengefügt:

@bl3d2death Ergänzung: Die Datei "wp-load.php" gehört zu einer WordPress Installation.

Und vermutlich ist eher der Server des Absenders infiziert ;)
 
Zuletzt bearbeitet:
Alle Antworten (12)
holms

holms

Guru
@bl3d2death Da ist nix passiert, keine Sorge.
 
holms

holms

Guru
@bl3d2death Die Seite york du aufgerufen hast, gibt es nicht, zusätzlich hat derjenige noch einen PHP-Fehler (Naja Warnung) produziert.

Wichtig ist, dass du nichts runtergeladen und aktiv installiert hast.
 
Zuletzt bearbeitet:
bl3d2death

bl3d2death

Experte
@holms Danke erstmal für die beruhigenden Worte. Also hat der Absender mir einen falschen Link gesendet? Dachte jetzt, die Seite soll nur so aussehen, als ob nichts passiert ist. Daher war ich auch stutzig. Was genau ist das für ein PHP Fehler? Insbesondere der Bezug auf die function auf line 1 verwirrt mich dort.
Aber du meinst, dass ist nur ein Fehler der Webseite, ja? Der Pfad hat dann was genau zu bedeuten?

Habe wie geschrieben einmal drauf geklickt und dann kurz überlegt und direkt den Flugmodus eingeschaltet und sonst nichts mehr am Handy gemacht. Also es wurde auch nichts erkennbar heruntergeladen und ich ab erst recht nichts installert.
Aber kann man nicht durch das Öffnen einer Webseite und das Ausführen eines PHP Codes Schadcode aufs Handy schleusen? Oder muss man da tatsächlich selbst aktiv werden. An sich müsste man ja auch ne SuperUser Anfrage bekommen, bevor das Root Verzeichnis angetastet wird!?
 
holms

holms

Guru
bl3d2death schrieb:
Der Pfad hat dann was genau zu bedeuten?
Der Pfad befindet sich auf dem Rechner (Server) des Absenders, nicht bei dir.
bl3d2death schrieb:
und das Ausführen eines PHP Codes
PHP-Code wird auf dem Server ausgeführt, nicht bei dir auf dem Smartphone. Und der Server liefert dann HTML aus.
Beitrag automatisch zusammengefügt:

@bl3d2death Ergänzung: Die Datei "wp-load.php" gehört zu einer WordPress Installation.

Und vermutlich ist eher der Server des Absenders infiziert ;)
 
Zuletzt bearbeitet:
bl3d2death

bl3d2death

Experte
Vielen Vielen Dank!

Dann klingt das erstmal alles so schlüssig wie du das erzählst ☺ Mit PHP habe ich mich nie so wirklich auseinander gesetzt.

Hast du vllt eine Idee wie dann diese SMS zustande kommt? Wieso sendet jemand sowas?
 
H

heinzl

Experte
bl3d2death schrieb:
Wieso sendet jemand sowas?
Da kann ich dich beruhigen, das gilt nicht dir 😉
Das ist eine Spamindustrie, die ganze Rufnummernblöcke damit beglückt, bei mir werden sie allerdings bereits in der Messageapp durch Google als Spam eingeordnet.
 
bl3d2death

bl3d2death

Experte
@heinzl Bei mir erkennt Google das idR auch als Spam. Nur diesmal stand nichts bei. Hatte es ja wie gesagt eigentlich auch schon als Spam eingeordnet. Aber meine Nummer steht iwo auch auf Listen, seit die Nummer bei einem Bekannten aus den Kontakten kopiert wurde.
 
H

heinzl

Experte
bl3d2death schrieb:
auf Listen, seit die Nummer bei einem Bekannten aus den Kontakten kopiert wurde.
Dazu sind ja Whatsapp und Konsorten ja auch da 😉
 
bl3d2death

bl3d2death

Experte
"Jetzt teilen die fiesen Kurznachrichten den Empfängern nämlich mit, dass eine Sprachnachricht für diese vorläge. Oder aber die SMS warnt davor, dass das Smartphone mit einem Schadprogramm infiziert sei. Die jeweils in der SMS enthaltenen Links versprechen dann entweder eine „Anleitung zum Download der Sprachnachricht“ oder aber die Installation „eines angeblichen Sicherheitsupdates“. Doch mit den Downloads holt man sich eben Malware auf das Smartphone.

Eine weitere aktuelle Angriffsmasche"

Quelle: Vorsicht, liebe Smartphone-Nutzer: BSI warnt vor neuen SMS-Angriffen - PC-WELT


Hab ich ja Glück gehabt, dass der Link scheinbar nicht funktionierte oder falsch bestückt war.
 
Zuletzt bearbeitet:
bl3d2death

bl3d2death

Experte
Ja... Nur habe ich ja versehentlich auf den Link geklickt. War aber eine Seite die auch am PC die glaube Fehlermeldung ausgibt und keine Ahnung was für eine Zielgruppe hat
 
Ähnliche Themen - Spam SMS, verpasster Anruf mit Link (geöffnet) Antworten Datum
5
0
8