SBF-Files von and-developers gehackt?

Adinoid

Adinoid

Enthusiast
1.104
Anscheinend gibt es eine Person die beim Flashen von einer sbf ziemliche Probleme bekommen hat. Ich will hier nur darauf aufmerksam machen das nicht auch noch andere von uns in diese Falle reintappen könnten..
Dies hat ein User namens Casraw (Milestone) im miui-germany.de Forum gepostet hat. Vorsicht sei geboten.

Hier sein Zitat:

Hallo Liebe Community,

folgendes ist passiert, ich habe mir wie üblich beim full flashen die sbf (Milestone) von and-developers genommen. Diese scheinen Korrupt zu seien!

Beim flashen entpackt sich noch zusätzlich ein Trojaner auf die windows partition (Bei Gesicherten Windows, Virenscanner, sicherheitseinstellungen).

Dieser gewährt zugrif aufs system. Bei mir soweit das das Bios geflasht wurde und mein rechner beschädigt wurde (Bin noch an einer Lösung drann).
Aufällig ist hier das unter Gerätemanager (Windows), das unter -wenn man zuerst auf ansicht geht alle anzeigen bzw ausgeblendete anzeigen- netzwerk.. zwei neue zu sehen sind ein Tunnel Adapter und evtl ein wan port.

Desweiteren wird das Android auf dem Handy so korrumpiert das ein vpn server installiert u.s.w normale anwendungen wie browser haben plötzlich absurde rechte! Ankommende sms oder anrufe können abgefangen werden :-( desweiteren in meinen fall wurde auf der sd card eine weitere Partition erstellt. Und meine Open Recovery ebenfalls. Diese packt dann beim Nanbakup direkt wieder alles zurück. Auch eine neue or hilft nicht Da diese beim Botten direkt überschrieben wurde. Der ADB port ist immer offen (default.prob) Obwohl ich es abgeschaltet habe (In den einstellungen). Desweiteren wurde mein handy fast zerstört. Die lade funktion wurde ausgeheblt... :-(

Das teil ist sehr aggresiv, hat sich selbständug dann noch im Netzwerk weiterverteilt.

Es wird unter Windows bei der Treiber installation eine mbu... treiber zu den normalen installiert. Was ist das?

Bitte schaut mal dannach.

Grüße Cas
Zum Vergrößern anklicken....
 
Jut, dass ich meinen Mirror hab.
 
ist das denn bestätigt? weiss der admin bei and-developers bescheid?

die letzten Viren beschwerden waren ja alles fehlalarme von leuten die keine ahnung und andere warez sachen laufen haben.


EDIT: also ich kann das nicht bestätigen. habe grade SHOLS_U2_05.26.0_SIGNED_UCASHLSMR2EMEAB1B806E.0R_PDS003_USAMS1FRYORTTR_P005_A004_HWp2a_WIG146007_1FF.sbf.gz gezogen und da war nur das .sbf drin.
 
Zuletzt bearbeitet:
ganz ehrlich... da will jemand aufwerksamkeit haben, denn er hat was eingebaut, was so nicht möglich ist und das ist das hier:
Desweiteren wird das Android auf dem Handy so korrumpiert das ein vpn server installiert u.s.w normale anwendungen wie browser haben plötzlich absurde rechte! Ankommende sms oder anrufe können abgefangen werden
Zum Vergrößern anklicken....
denn wie soll das gehen, die sbf files sind signiert und können nicht verändert werden, denn sonst könnte man so ja auch customroms flashen...
und beim flashen mit rsd lite können auch keine programme nebenbei gestartet werden...

das ganze ist einfach panik machen von jemanden der nun denkt, das er cool ist...

erstens hab ich noch nie von einem ähnlichem fall gehört, in keinem Forum, in keinem Blog, niergendwo....

solange ich keine beweise sehe, ist das ganze nur laberei
 
  • Danke
Reaktionen: anime, Gregor901 und XyZie
"das ging soweit dass das BIOS geflashed wurde"...

... ja KLAR.
(nicht dass es unmöglich wäre, aber mal im ernst...)
 
Ich schließe mich mal FuFu an...

Meinen Mirror ( https://milestone.immaterium.de ) hab ich gestern zwar trotzdem gecheckt, der ist aber sauber, laut BitDefender ;)
 
-FuFu- schrieb:
denn wie soll das gehen, die sbf files sind signiert und können nicht verändert werden, denn sonst könnte man so ja auch customroms flashen...
und beim flashen mit rsd lite können auch keine programme nebenbei gestartet werden...
Zum Vergrößern anklicken....

Flashen kannst du fast alles, was die richtige Checksumme hat! Nur booten tut die Kiste dann halt nicht, da der Bootloader die Signatur des boot.img checkt.

Ausserdem hast du übersehen, dass auf dem Server nicht nur reine *.sbf Dateien liegen, sondern *.gz Dateien...da könnte jemand schon böswillig allerlei Überraschungen mit reinpacken.
 
ja, in na .gz könnte man was verstecken, aber zu 99,99% würd jeder Virenscanner dann anschlagen, und ich glaub das die Leute dort die mirrorfiles überprüfen bevor sie die link einstellen...

und rein theoretisch kann man alles flashen, aber es ist nicht nur die boot.img signiert, sondern die komplette sbf datei ist signiert, so wie jede einzelne enthaltene partition die geflasht wird...
daher hat man da nicht von, wenn man z.b. versuchen würde eine geänderte data.img einzubauen, denn das milestone würd nach dem flashen direkt in den bootloader mit einem errorcode booten (hab ich selbst alles schon getestet ;))

und da ich z.b. noch keinerlei Vierenwarnung im xda Forum gesehen habe bezüglich der Files, würd ich mal zu 99% davon ausgehen, das sie sauber sind, denn immerhin werden mehrere User diese files nutzen....

und wer auf nummer sicher gehen will, muß sich eben andere vertrauenswürdige quellen suchen, oder nutzt eben das Motorola Software Updater Tool...
 
Grade über den Thread gestolpert. Klingt ja witzig, das Kerlchen. Nicht nur, dass er keine Ahnung vom Tuten und Blasen hat, nein, er zieht auch noch Schlüsse ohne irgendwelche Hinweise. Wie im Market, "DIESE SCH**** App hat mein ganzes Handy zerstört. Und die Kaffeemaschine geht seit gestern auch nicht mehr, ich will mein Geld zurück!!!!11elf" ;)

Man muss sich das mal kurz vorstellen:
- Ein Virus von dem bisher niemand weiß, außer ein Spezialexperte in einem Android-Forum
- Ein Virus, welcher ein spezielles BIOS auf einem Rechner flasht, gleichzeitig das Android-System auf einem speziellen Handy komplett unterwandert
- Nebenbei zerstört der noch die Lade-Funktion (Wozu sollte ein Entwickler der sich die Mühe macht, einen VPN-Server einzurichten, das gekaperte Handy durch so etwas zerstören?)
- Außerdem hat sich der Entwickler noch die Mühe gemacht, die OR so abzuändern, dass sein eben zerstörtes Handy noch nicht einmal mehr geflasht werden kann. Doppelt gemoppelt hält besser, macht aber nicht unbedingt mehr Sinn...
 
  • Danke
Reaktionen: motoroller, Hugo Highsticking und anime
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Unterschied Sbf
  • TheBroCode
Antworten
2
Aufrufe
986
TheBroCode
T
4
Froyo 2.2.1 SBF ohne vulnerable
  • 4tticuz
Antworten
8
Aufrufe
1.864
Soxes
S
-FuFu-
[Rom/Addon] Froyo Fast and Lite by -FuFu-
  • -FuFu-
2 3
Antworten
43
Aufrufe
10.031
benningmk
B
Zurück
Oben Unten