X9 sendet SMS an komische Nummern

wydan · 2013-11-19T23:50:44+0100

Screemer schrieb:
hast du noch mal nen link zu dem heise artikel?

die db_setting.apk hat im übrigen gerade versucht über wifi verbindung mit folgender ip herzustellen: 117.135.141.163:80. Die IP ist Chinamobile zugeordnet. Außerdem fragt die APP kurz vorher die IMSI ab.

sms werden scheinbar mit aktiviertem wifi nicht versandt. werde mal wifi deaktivieren und neustarten.

artikel schau ich morgen. ich würde die akp nicht ins internet lassen, wenn das wirklich der trojaner ist, kann der unter umständern neue befehle nach laden und auch lagebericht geben

Screemer · 2013-11-20T00:19:46+0100

122.4.93.133:80 war grad der nächste verbindungsversuch der db_setting.apk. diesmal allerdings über die Mobiledatenverbindung, da wlan deaktiviert ist.

€dit: nach dem mir die Kiste über die letzten 1.5 Tage gut 4€ von der Karte gesaugt hat, bekomme ich sie nun nicht mehr dazu eine sms nach china zu schicken...

€dit2: So hab nun mal mein image eingespielt, welches ich seit mehr als 2 wochen nutze. sofort wurden wieder 2 sms verschickt. den inhalt einer sms konnte ich zumindest teilweise abtippen (#2620752100xxxxx#3518840303xxxxx#kam leider nur bis hier). Das sind die IMSI und IMEI meiner Netzclubkarte. Ich gehe davon aus, dass auch die von Sim-Slot2 gesendet wird. Find ich nicht witzig.

Androide78 · 2013-11-20T10:18:40+0100

Merkwürdig ist aber das das ganze wohl nur im o2 Netz funktioniert.Ich hab D1 und noch überhaupt keine dieser Probleme gehabt

lauxmueller · 2013-11-20T10:29:46+0100

Hab ich auch schon gedacht. Kommt ja noch der bekannte Bug mit O2 dazu - das Handy scheint ein Problem mit dem Netz zu haben.....

J0rd4N · 2013-11-20T14:31:35+0100

Screemer schrieb:
pass auf, dass es nicht auf der netzclub karte weiter geht.

genau das ist passiert als ich die vodafone karte raus hab - auf netzclub schon ueber 1 euro guthaben weniger. habs jetzt wie AOSP drauf gemacht und hoffe dass der spuk ein ende hat.

Screemer · 2013-11-20T14:35:09+0100

Hat hier jemand chinesisch-kenntnisse, kennt jemanden mit sochlen oder ist sogar muttersprachler? Vielleicht könnte derjenige mal im xiocai-forum posten und das Problem, mit entsprechenden Bildern aus diesem Thread, schildern.

å°éX9/X9+è®¨è®ºåº - å°éææºå®æ¹è®ºå - Powered by Discuz!

Androide78 · 2013-11-20T14:39:48+0100

ansonsten mit einem Traslator versuchen .Am besten in 2 Sprachen ,packst sonst englisch mit dazu.

wydan · 2013-11-20T14:49:01+0100

ich kann's nicht verstehen, wie man weiterhin die russenmafia unterstürzen kann, wen bekannt ist, wie man das verhindert (siehe ersten post)

stolpi · 2013-11-20T14:54:17+0100

wydan schrieb:
ich kann's nicht verstehen, wie man weiterhin die russenmafia unterstürzen kann, wen bekannt ist, wie man das verhindert (siehe ersten post)

Na ja, wäre schon schön zu erfahren was da genau passiert...wenn es eine Sicherheitslücke ist, kann es trotz der o.g. Lösung ein gewaltiges Sicherheit-Problem darstellen. :huh:

Diese Lücke gilt es zu schließen oder halt auf ein anderes ROM zu wechseln.

Viele Grüße,
stolpi

KarlP · 2013-11-20T15:07:06+0100

Moin Wydan,

wydan schrieb:
ich kann's nicht verstehen, wie man weiterhin die russenmafia unterstürzen kann, wen bekannt ist, wie man das verhindert (siehe ersten post)

Meintest du diesen hier?

"kann mal jemand das testen ob da eine meldung kommt.
Menü->Einstellungen->Optionen->Sicherheit

und dann den Haken bei "Apps überprüfen" ein

danach in den playstore und alle apps updaten"

Wenn ich unter Einstellungen gehe habe ich da keine Optionen sondern unter dem Reiter "Nutzer" den Punkt "Sicherheit" dort kann ich unter anderen "Apps verifizieren: Installation schädlicher Apps blockieren oder Warnungen senden" einen Haken machen.
Meintest du das? Das habe ich soweit gemacht und dann im Playstore alles aktualisiert. (Das waren 2 Programme "WeChat" und "Hangouts" wenn ich mich recht erinnere)

Meinst du damit hat sich dieser ganze SMS spuck erledigt oder muss ich vielleicht doch rooten (das würde ich ungerne - ich kenne mich da kaum aus)

Viele Grüße,
Karl

spdi · 2013-11-20T15:10:11+0100

Hat jemand einen Account bei xda und würde sich mit dem User des Beitrages xda-developers - View Single Post - [ROM][AROMA][4.2.1][Iocean x7] GammaRom v1.3 [Youth][Youth Turbo][Plus][Elite] in Verbindung setzen? - Der hat sich doch laut seines Kommentars damit auseinandergesetzt.

Screemer · 2013-11-20T15:14:27+0100

kann ich gern machen.

wydan schrieb:
ich kann's nicht verstehen, wie man weiterhin die russenmafia unterstürzen kann, wen bekannt ist, wie man das verhindert (siehe ersten post)

Es wurde dir doch schon mehrfach dargelegt, dass das für den ein oder anderen keine Option ist. Außerdem ist das nur ein totschlagen des Symptoms, aber keine Lösung für das Problem.

spdi · 2013-11-20T15:21:58+0100

Ich hätte noch den Vorschlag, den Traffic zu protokollieren. Zumindest wenn du die Verbindungsversuche zu einer IP-Adresse reproduzieren kannst. Die App "tPacketCapture" sollte hilfreich sein.

Gibt es denn APKs namens hllservice.apk und HLLVideoPlayer.apk? In meiner gedownloadeten ROM (X9_ROM_G800_Z5_YG_EN_C1_V0.4_20130910) fand ich solche Dateien nicht.

stolpi · 2013-11-20T15:22:20+0100

KarlP schrieb:
Moin Wydan,

Meintest du diesen hier?

"kann mal jemand das testen ob da eine meldung kommt.
Menü->Einstellungen->Optionen->Sicherheit

und dann den Haken bei "Apps überprüfen" ein

danach in den playstore und alle apps updaten"

....
Karl

Er bezieht sich auf das Sperren der Dienste beim Provider, steht im ersten Post vom TE (in einen kleinen Rahmen, dieses C´T Zitat :sleep:

).

Viele Grüße,
stolpi

KarlP · 2013-11-20T15:33:46+0100

stolpi schrieb:
Er bezieht sich auf das Sperren der Dienste beim Provider, steht im ersten Post vom TE (in einen kleinen Rahmen, dieses C´T Zitat ).

Viele Grüße,
stolpi

Ahh, alles klar. Danke!! Aber internationaler sms versand sind ja nun keine premium SMS!? Ich hab eben mit meinem Anbieter telefoniert (Lidl-Mobil bzw. o2): Ich kann keine sms ins ausland sperren lassen... da bleibt mir wohl nichts anderes als zu rooten, oder? Dann wird es wohl die "X9 AOSP ROM" (cyk schrieb ja, dass es ihm Half)...

BTW:

SMS-Problem = ja
X9 = V1
ROM = Orig V1.04 JOP40D
Lidl mobil (o2)

Screemer · 2013-11-20T15:34:32+0100

spdi schrieb:
Ich hätte noch den Vorschlag, den Traffic zu protokollieren. Zumindest wenn du die Verbindungsversuche zu einer IP-Adresse reproduzieren kannst. Die App "tPacketCapture" sollte hilfreich sein.

Gibt es denn APKs namens hllservice.apk und HLLVideoPlayer.apk? In meiner gedownloadeten ROM (X9_ROM_G800_Z5_YG_EN_C1_V0.4_20130910) fand ich solche Dateien nicht.

Der Patch aus dem XDA-Forum nimmt sich folgendes vor. Werd gleich mal schaun was es davon im caios system folder gibt.

delete("/system/app/GestureApp.apk");

delete("/system/app/hllservice.apk");

delete("/system/app/HLLVideoPlayer.apk");

delete("/system/app/PopupVideo.apk");

alles bis auf die PopupVideo.apk auch beim x9 vorhanden.

HLL scheint der benutzte Launcher und die entsprechend mitgelieferten APPS zu sein

stolpi · 2013-11-20T15:48:22+0100

KarlP schrieb:
... da bleibt mir wohl nichts anderes als zu rooten, oder? Dann wird es wohl die "X9 AOSP ROM" (cyk schrieb ja, dass es ihm Half)...

Also ich könnte das [OFFURL="https://www.android-hilfe.de/forum/xiaocai-x9.1340/xiaocai-x9-mtk6589-bitte-unbedingt-beitrag-796-beachten.483498-page-2.html#post-6524644"]Zopo[/URL] empfehlen oder dieses hier[/OFFURL] , soll sich um ein Stock ROM handeln ohne XiaoCai Branding usw.
Beide sollen auch gegen diese SMS Abzocke immun sein, jedenfalls ist hier seit zwei Tage vorbei mit dem SMS Klau. :scared:

Falls du mit O2 und dem X9 Probleme haben solltest, dann probiere auch das Modemupdate aus, danach sollte alles wunderbar funktionieren. :smile:

Viele Grüße,
stolpi

KarlP · 2013-11-20T15:57:11+0100

@stolpi

Super, vielen Dank! Dann werd ich mir mal eine Anleitung raussuchen und hoffen, dass alles klappt ;-)

stolpi · 2013-11-20T16:05:08+0100

@KarlP,

hier wird einem geholfen (Punkt 3. "Rooten"). Geht einfacher als ich dachte, vorher Backup machen und Speicherkarte wäre Sinnvoll :thumbup:

.

Viel Glück!

stolpi

wydan · 2013-11-20T16:17:36+0100

KarlP schrieb:
Ahh, alles klar. Danke!! Aber internationaler SMS versand sind ja nun keine premium SMS!? Ich hab eben mit meinem Anbieter telefoniert (Lidl-Mobil bzw. o2): Ich kann keine sms ins ausland sperren lassen... da bleibt mir wohl nichts anderes als zu rooten, oder?

JA, premium SMS ist was anderes als eine normale SMS, da diese mehr kostet als eine SMS, diese premium nummern sind auch beim Provider hinterlegt. Vielleicht versteht das auch Screemer. Deaktivieren des Bezahlens über die Mobilfunkrechnung ist für mich auch ein muss, da man ohne weiteres durch einen einfachen falschen klick sein Geld los wird (spreche leider aus Erfahrung) und schlägt in die gleiche kerbe wie wie premium SMS. Ich bin mir nicht sicher meines Erachtens müsste das deaktivieren des Roaming das versenden ins Ausland verhindern, da ja der Empfänger im Ausland ein teil von den gebühren bekommt.
Was ihr mit euren Geld macht ist mir egal ich möchte bloß nicht das die Russenmafia da noch mehr Geld kassiert
EDIT: hintergrund
http://www.heise.de/ct/artikel/Abzocke-per-Premium-SMS-1940221.html

X9 sendet SMS an komische Nummern

wydan

Fortgeschrittenes Mitglied

Screemer

Ambitioniertes Mitglied

Androide78

Fortgeschrittenes Mitglied

lauxmueller

Erfahrenes Mitglied

J0rd4N

Neues Mitglied

Screemer

Ambitioniertes Mitglied

Androide78

Fortgeschrittenes Mitglied

wydan

Fortgeschrittenes Mitglied

stolpi

Fortgeschrittenes Mitglied

KarlP

Neues Mitglied

spdi

Gast

Screemer

Ambitioniertes Mitglied

spdi

Gast

stolpi

Fortgeschrittenes Mitglied

KarlP

Neues Mitglied

Screemer

Ambitioniertes Mitglied

Anhänge

stolpi

Fortgeschrittenes Mitglied

KarlP

Neues Mitglied

stolpi

Fortgeschrittenes Mitglied

wydan

Fortgeschrittenes Mitglied

Ähnliche Themen