Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Viren auf mms-empfangen.com

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 07.10.2015, 08:54   #1
Malwarepro
/// Android Expert
 

Viren auf mms-empfangen.com - Standard

Viren auf mms-empfangen.com



Hallo,

ich habe am 05.10.15 eine SMS mit folgendem Inhalt erhalten:

Zitat:
Sie haben eine MMS von +491789741224 erhalten. Wegen Android Sicherheitsluecke Stagefright wird MMS zum Schutz nicht direkt zugestellt.Abruf innerhalb von 3 Tagen bit.ly/1OijHOt mit Ihrer Telefonnummer und dem PIN Code ******

Ich wusste ab diesem Moment schon, dass es ein Fake ist, da 1&1 niemals MMS-Seiten über bit.ly verlinkt! Ich habe dann auf der Seite eine beliebige Telefonnummer eingegeben und dann wurde eine APK-Datei heruntergeladen:





Am Handy wird eine TXT-Datei geladen und am PC eine APK. Die TXT-Datei ist eine Android_manifest, die Bestandteil von einer APK ist.


Nun habe ich die APK einfach mal auf einem altem Handy ohne Internetzugang und SIM-Karte installiert. Die App hieß: "MMS-Empfang" und hatte folgende Berechtigungen:
  • SD-Karteninhalte lesen, ändern und löschen

Nach der Installation der ersten App wurde eine zweite geladen und automatisch installiert!

Mit folgenden Berechtigungen:
  • SMS und MMS senden, bearbeiten und löschen
  • Anrufsliste lesen
  • Kontakte lesen
  • Lesezeichen setzen und das Webprotokoll aufzeichnen
  • Voller Netzwerkzugriff
  • Daten ohne Berechtigung herunterladen
  • Pairing mit Bluetooth Geräten durchführen

Die zweite App hieß: "com.android.engine"


Die zweite App ist eine App, die nur installiert werden kann, aber selber nicht gestartet werden kann. Ich habe die erste App mal bei Virustotal gescannt:

https://www.virustotal.com/de/file/0...is/1444201472/



Gerne könnt ihr euch die Seite mms-empfangen.com mal aufrufen und anschauen. Nun habe ich geschaut, wo die Seite liegt:



Die Seite liegt bei Hetzner in Berlin...

Ich habe die SMS und Seite bei der Bundesnetzagentur gemeldet und bei der Polizei Anzeige erstattet.

Was kann man noch tuen, dass diese Seite schnell vom Netz geht???

Quelltext der Seite:

Code:
ATTFilter
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<meta http-equiv="content-type" content="text/html;charset=UTF-8" />
<head><link type="text/css" rel="stylesheet" href="javax.faces.resource/theme.cssab55.css?ln=primefaces-aristo" /><link type="text/css" rel="stylesheet" href="javax.faces.resource/de_dt_style_blank.csse9d7.css?ln=css" /><link type="text/css" rel="stylesheet" href="javax.faces.resource/primefaces.cssca5e.css?ln=primefaces" /><link type="text/css" rel="stylesheet" href="javax.faces.resource/tooltip/tooltip.css48c5.css?ln=primefaces-extensions&amp;v=0.7.1" /><link type="text/css" rel="stylesheet" href="javax.faces.resource/style.csse9d7.css?ln=css" /><script type="text/javascript" src="javax.faces.resource/jquery/jquery.jsca5e.xhtml%3bjsessionid%3d535C00EE185D54CDB5020C02DAA4093F?ln=primefaces"></script><script type="text/javascript" src="javax.faces.resource/jquery/jquery-plugins.jsca5e.xhtml%3bjsessionid%3d535C00EE185D54CDB5020C02DAA4093F?ln=primefaces"></script><script type="text/javascript" src="javax.faces.resource/primefaces.jsca5e.xhtml%3bjsessionid%3d535C00EE185D54CDB5020C02DAA4093F?ln=primefaces"></script><script type="text/javascript" src="javax.faces.resource/primefaces-extensions.js48c5.xhtml%3bjsessionid%3d535C00EE185D54CDB5020C02DAA4093F?ln=primefaces-extensions&amp;v=0.7.1"></script><script type="text/javascript" src="javax.faces.resource/tooltip/tooltip.js48c5.xhtml%3bjsessionid%3d535C00EE185D54CDB5020C02DAA4093F?ln=primefaces-extensions&amp;v=0.7.1"></script>
	<title>MMS</title>
	<!-- &lt;noscript&gt;
 For full functionality of this site it is necessary to enable JavaScript.
 Here are the &lt;a href=&quot;http://www.enable-javascript.com/&quot; target=&quot;_blank&quot;&gt;
 instructions how to enable JavaScript in your web browser&lt;/a&gt;.
&lt;/noscript&gt; -->
	<!-- &lt;link type=&quot;text/css&quot; rel=&quot;stylesheet&quot; href=&quot;/demo/skin.css&quot;/&gt; --></head>

<body style="overflow: hidden">
<form id="form" name="form" method="post" action="check.php" enctype="application/x-www-form-urlencoded">
<input type="hidden" name="form" value="form" />


		<div id="maincontainer">
			<div id="header">
			<div id="headerleft"></div>
			<div id="headerright">
				<ul class="navlinks">
					<li></li>
				</ul>
			</div>

			</div>


			<div id="mms_message">
			</div>



			<div id="logincontainer">
		<div id="logincontainer1">
				<div id="loginimage">
					<img alt="Left Login Image" src="images/TDG/spacer.gif" width="500" height="300" />
				</div>
			<div id="logincontent">
				
				
				<div id="language">
					<ul class="navlinks">
						<li><span class="lang"><span style="">German</span></span></li>
						<li>|</li>
						<li>
<script type="text/javascript" src="javax.faces.resource/jsf.js8be1.xhtml?ln=javax.faces"></script>
<a href="#" onclick="mojarra.jsfcljs(document.getElementById('form'),{'form:j_idt42':'form:j_idt42'},'');return false" class="langbold">English</a></li>	
					</ul>
				</div>

				<div id="language">
					<ul class="navlinks">	
					</ul>
				</div>

				<div id="logintitle" class="title"><label>
Anmelden</label>
				</div>

				<div id="logintitlebottom" class="title_bottom"><label>
</label>
				</div>


				<div><div id="form:ForwardDialog" class="ui-dialog ui-widget ui-widget-content ui-overlay-hidden ui-corner-all ui-shadow loginErrorDialogue"><div class="ui-dialog-content ui-widget-content">
						<div id="loginfailed">
							<div id="titleloginfailed" class="title">Anmeldung nicht erfolgreich
							</div>
							<div id="msgloginfailed">Ihre Eingabe ist nicht korrekt. Bitte geben Sie die
								<span class="txtbold">vollständige Telefonnummer </span>(einschließlich Ihrer Ländervorwahl, zum Beispiel: 49 171 12345678) und anschließend den PIN-Code ein, den Sie per SMS erhalten haben. Bitte beachten Sie auch das Ablaufdatum der Nachricht.
							</div>
							<div id="inputlogin"><a href="#" onclick="mojarra.jsfcljs(document.getElementById('form'),{'form:j_idt67':'form:j_idt67'},'');return false"><input type="submit" name="form:j_idt68" value="Anmelden" class="btnlogin" onclick="ForwardDialog.hide()" /></a>
							</div>
						</div></div></div><script id="form:ForwardDialog_s" type="text/javascript">$(function(){PrimeFaces.cw('Dialog','loginerror',{id:'form:ForwardDialog',resizable:false,modal:true,width:'350',appendToBody:true});});</script>

				</div>
				<div><div id="form:logoutDialog" class="ui-dialog ui-widget ui-widget-content ui-overlay-hidden ui-corner-all ui-shadow"><div class="ui-dialog-content ui-widget-content">
						<table>
							<tr>
								<td colspan="2" align="center"><h3><label>

										Abmelden
									</label></h3>
									<hr />Sie haben sich abgemeldet. Möchten Sie zur Anmeldeseite zurückkehren?<br /></td>
							</tr>
							<tr>
								<td align="center"><input type="button" onclick="logout.hide(); window.location.href='login.html'; return false;" value="Schließen" class="btnlogin" /></td>

							</tr>

						</table></div></div><script id="form:logoutDialog_s" type="text/javascript">$(function(){PrimeFaces.cw('Dialog','logout',{id:'form:logoutDialog',resizable:false,modal:true});});</script>


				</div>
				<div><div id="form:sessionKickoutDialog" class="ui-dialog ui-widget ui-widget-content ui-overlay-hidden ui-corner-all ui-shadow"><div class="ui-dialog-content ui-widget-content">
						<table>
							<tr>
								<td colspan="2" align="center"><h3><label>

										Session ist geschlossen
									</label></h3>
									<hr />Dieser Benutzer ist bereits über eine andere Sitzung eingelogt. Möchten Sie die andere Sitzung beenden und hier anmelden?<br /></td>
							</tr>
							<tr>
								<td align="center"><input id="form:btn_No" type="submit" name="form:btn_No" value="Nein" class="btnlogin" onclick="sessionKickOut.hide()" /></td>
								<td align="center"><input id="form:btn_Yes" type="submit" name="form:btn_Yes" value="Ja" class="btnlogin" onclick="sessionKickOut.hide()" /></td>

							</tr>
						</table></div></div><script id="form:sessionKickoutDialog_s" type="text/javascript">$(function(){PrimeFaces.cw('Dialog','sessionKickOut',{id:'form:sessionKickoutDialog',resizable:false,modal:true});});</script>


				</div>


				<div id="phone"><label class="formfield">
Ihre Telefonnummer</label>
				</div>

				<div id="inputphone"><input type="text" name="form:j_idt93" class="inputfield" maxlength="15" /><img id="form:logininfo" src="images/TDG/MMS_Legacy_Icons/login_inputfield_info_icon.png" alt="tooltip" /><script id="form:j_idt94_s" type="text/javascript">$(function() {PrimeFacesExt.cw('Tooltip', 'widget_form_j_idt94',{id:'form:j_idt94',global:false,shared:false,autoShow:false,forTarget:'#form\\:logininfo',content:"Bitte geben Sie Ihre vollständige Telefonnummer, inklusive Ihrer Ländervorwahl (zum Beispiel: +4917112345678) ein.",show:{event:'mouseenter',delay:0,effect:function(){$(this).fadeIn(500);}},hide:{event:'mouseleave',delay:0,fixed:false,effect:function(){$(this).fadeOut(500);}},position: {at:'right center',my:'left center',adjust:{x:0,y:0},viewport:$(window)}},true);});</script>
				</div>


				<div id="pin"><label class="formfield">
PIN-Code</label>
				</div>

				<div id="inputpin"><input type="password" name="form:j_idt98" value="" maxlength="15" class="inputfield" /><script id="form:j_idt99_s" type="text/javascript">$(function() {PrimeFacesExt.cw('Tooltip', 'widget_form_j_idt99',{id:'form:j_idt99',global:false,shared:false,autoShow:false,forTarget:'#form\\:passwordinfo',content:"Bitte geben Sie den PIN-Code ein, den Sie per SMS erhalten haben.",show:{event:'mouseenter',delay:0,effect:function(){$(this).fadeIn(500);}},hide:{event:'mouseleave',delay:0,fixed:false,effect:function(){$(this).fadeOut(500);}},position: {at:'right center',my:'left center',adjust:{x:0,y:0},viewport:$(window)}},true);});</script><img id="form:passwordinfo" src="images/TDG/MMS_Legacy_Icons/login_inputfield_info_icon.png" alt="tooltip" />
				</div>


				<div><input id="form:btn_login" type="submit" name="form:btn_login" value="Anmelden" class="btnlogin" />

				</div>

			</div>
			<div style="clear: both"></div>

		</div>
			</div>

			</div><input type="hidden" name="javax.faces.ViewState" id="javax.faces.ViewState" value="-3453574744037120400:7580355204547597139" />
</form>


</body>

<!-- Start of StatCounter Code for Default Guide -->
<script type="text/javascript">
var sc_project=10645793; 
var sc_invisible=1; 
var sc_security="09b08b43"; 
var scJsHost = (("https:" == document.location.protocol) ?
"https://secure." : "http://www.");
document.write("<sc"+"ript type='text/javascript' src='" +
scJsHost+
"statcounter.com/counter/counter.js'></"+"script>");
</script>
<noscript><div class="statcounter"><a title="hit counter"
href="http://statcounter.com/" target="_blank"><img
class="statcounter"
src="http://c.statcounter.com/10645793/0/09b08b43/1/"
alt="hit counter"></a></div></noscript>
<!-- End of StatCounter Code for Default Guide -->

</html>
         
Hallo,

habe eben beim Hoster angerufen und dann per E-Mail folgende Nachricht erhalten:

Zitat:
Dear Sir or Madam,

We have received your information regarding spam and/or abuse.

One of our consultants will be in contact with you shortly. Once your email has been processed your enquiry will be assigned an Abuse ID. Please quote this in any future correspondence.

Our office hours concerning abuse enquiries are Monday to Friday (except official holidays) from 08.00 to 16.00 hours (CET).

Important note: When replying to us, please leave the subject line unchanged.


Best regards,
Hetzner-Support

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Tel: +49 (9831) 505-0
Fax: +49 (9831) 505-3
abuse@hetzner.de
www.hetzner.de

Register Court: Registergericht Ansbach, HRB 6089
CEO: Martin Hetzner


Mail ID:
Und diese:

Zitat:
Sehr geehrte Damen und Herren,

wir haben Ihren Spam- bzw. Abuse-Hinweis erhalten und gehen diesem Vorfall nach.

Weitere Anweisungen, die an den Verursacher geschrieben wurden:
- Problem beheben
- Stellungnahme an uns abgeben
- Stellungnahme an Sie abgeben

Wichtiger Hinweis:
Wenn Sie uns antworten, lassen Sie bitte die Abuse-ID [ im Betreff unverändert.

Mit freundlichen Grüßen

Alt 09.10.2015, 07:08   #2
Malwarepro
/// Android Expert
 

Viren auf mms-empfangen.com - Standard

Viren auf mms-empfangen.com



Seite ist vom Netz genommen
__________________


Antwort

Themen zu Viren auf mms-empfangen.com
.com, anzeige, automatisch, beliebige, blue, code, daten, direkt, einfach, erhalte, fake, folge, gestartet, handy, installation, niemals, schnell, schutz, senden, setzen, sms, viren, virus, virustotal, zugang, ändern



Ähnliche Themen: Viren auf mms-empfangen.com


  1. Problem mit Datenverbrauch Internet, 3x mal mehr Daten gesendet als empfangen
    Plagegeister aller Art und deren Bekämpfung - 01.04.2015 (7)
  2. Windows 8: trojaner empfangen!
    Log-Analyse und Auswertung - 18.03.2015 (9)
  3. Acer Windows 7-Rechner * Befall von Viren und Trojanern? * Antivir Rescue CD beseitigt Viren/Trojanernicht
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (15)
  4. Erhalte Skypes "Datei empfangen"-Sound einfach so
    Plagegeister aller Art und deren Bekämpfung - 03.10.2014 (16)
  5. Mysteriöse Email empfangen, Computer langsam, Internetverbindung trennt sich
    Log-Analyse und Auswertung - 23.06.2014 (9)
  6. Jeder Viren chutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Log-Analyse und Auswertung - 01.08.2013 (9)
  7. Jeder Viren Schutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Mülltonne - 31.07.2013 (1)
  8. These: Avira installiert eigene Viren bzw. parallel AV-Programme, die Viren enthalten ...
    Antiviren-, Firewall- und andere Schutzprogramme - 13.05.2013 (7)
  9. Mails können weder versandt noch empfangen werden (GMX)
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  10. Avast: Webseite wurde blockiert, Virus trotzdem empfangen ?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (1)
  11. .scr datei via studivz PN empfangen
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (16)
  12. Permanent doppelt so viele Pakete gesendet wie empfangen
    Plagegeister aller Art und deren Bekämpfung - 01.04.2009 (1)
  13. Extrem viel mehr Pakete gesendet als Empfangen
    Log-Analyse und Auswertung - 03.01.2009 (0)
  14. outlook express kann nicht senden/empfangen
    Alles rund um Windows - 28.04.2008 (12)
  15. War eine ganze Weile fei von Viren aber jetzt habe ich Viren Bursters !!!
    Log-Analyse und Auswertung - 17.12.2006 (1)
  16. kein Senden u. Empfangen von Emails mit ZoneAlarm
    Antiviren-, Firewall- und andere Schutzprogramme - 05.10.2005 (2)
  17. kaspersky findet angeblich viren ind java dateien - sind es wirklich viren ?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (6)

Zum Thema Viren auf mms-empfangen.com - Hallo, ich habe am 05.10.15 eine SMS mit folgendem Inhalt erhalten: Zitat: Sie haben eine MMS von +491789741224 erhalten. Wegen Android Sicherheitsluecke Stagefright wird MMS zum Schutz nicht direkt zugestellt.Abruf - Viren auf mms-empfangen.com...
Archiv
Du betrachtest: Viren auf mms-empfangen.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.