Hallo zusammen,

vor 2 Wochen habe ich reflexartig auf einen auf einen angeblichen Sendungsverfolgungslink auf dem Handy geklickt. Ich bin mir nicht sicher, ob eine Software heruntergeladen wurde. Ich vermute aber ja:

Seit paar Tagen erhalte ich Spam-Einladungen auf meinem Kalender in GMX. Das war noch in Ordnung, da ich in der Adressatenliste die Namen ehemaliger Kollgen sah und vermutet habe, dass meine Adresse aus dessen Adressbruch herausgelesen wurde. Diese Kontakte liegen ca. 8 Jahre zurück.

Nun tauchten die gleichen Einladungen parallel in meinem Microsoft Teams-Kalender auf. Dieser Account ist mein Arbeitsaccount und ich benutze ihn für nichts Anderes. Da ich Lehrer bin, ist es mir sehr wichtig jegliche Kompromitierung aufzudecken und Gegenmaßnahmen zu ergreifen.

Ich danke euch für eurer Hilfe.
Prensh

Und was hat das Ganze jetzt mit deinem Windows-Rechner zu tun?

Ah, ich sehe gerade, dass sich eure Untestützung auf Windowssysteme begrenzt. Sorry.

Nicht nur hier. Es gibt keine Tools für Smartphones, jedenfalls nicht sowas wie FRST.

Zitat:

ob eine Software heruntergeladen wurde. Ich vermute aber ja:

Dann lautet die einzig sinnvolle Lösung: Smartphone auf Werkseinstellungen zurücksetzen.

Ich verschiebe nach Überwachung/Spam.

https://heise.de/-6010773

Zitat:

Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht.

Zitat:

Zitat von cosinus

Dann lautet die einzig sinnvolle Lösung: Smartphone auf Werkseinstellungen zurücksetzen.

Zitat:

Im Anschluss sollte das Gerät auf die Werkseinstellungen zurückgesetzt werden. Alle gespeicherten und installierten Daten gingen dabei zwar verloren. Der Schritt sei aber nötig, "um die über die aktuellen SMS-Spam-Nachrichten verteilten Android-Schadprogramme vollständig zu entfernen".

Danke!

Aber scheinbar wird der Trojaner nicht alleine durch das Anklicken des Links heruntergeladen. Vielleicht hatte ich nochmal Glück.

Zitat:

Zitat von Prensh

vor 2 Wochen habe ich reflexartig auf einen auf einen angeblichen Sendungsverfolgungslink auf dem Handy geklickt.

Das kam aber via SMS, nicht via Mail und nicht via DHL-App. Auf solche Links in x-beliebigen SMS klickt man nicht einfach so, sondern schaut erst immer mit Bedacht. Reflexe sind hier auf jedem Fall schon mal völlig fehl am Platz.

Zitat:

Ich bin mir nicht sicher, ob eine Software heruntergeladen wurde. Ich vermute aber ja:

Es fehlen sämtliche relevante Angaben:
- Welches Smartphone?
- Welche Firmware genau?
- Welcher Browser ist in Verwendung?
- Wie genau ist das Betriebssystem und der Browser für den Umgang mit Apps aus unbekannten Quellen derzeit konfiguriert?

Zitat:

Seit paar Tagen erhalte ich Spam-Einladungen auf meinem Kalender in GMX. Das war noch in Ordnung, da ich in der Adressatenliste die Namen ehemaliger Kollgen sah und vermutet habe, dass meine Adresse aus dessen Adressbruch herausgelesen wurde. Diese Kontakte liegen ca. 8 Jahre zurück.

In Ordnung ist das sicher nicht, da jeder der Beteiligten durch seinen unvorsichtigen Umgang mit dem Internet für eine Vermüllung desselben, Mit-/Weiterverbreitung von Malware sorgt und dadurch letztlich selbst den Datendiebstahl mit begünstigt. Hier ist jeder in Eigenverantwortung gefragt, sich selbst und andere in Sachen Medienkompetenz auf den aktuellsten Stand zu bringen und dementsprechend zu handeln.

Zitat:

Nun tauchten die gleichen Einladungen parallel in meinem Microsoft Teams-Kalender auf. Dieser Account ist mein Arbeitsaccount und ich benutze ihn für nichts Anderes.

Und der Kalender befindet sich genau wo?

Zitat:

Da ich Lehrer bin, ist es mir sehr wichtig jegliche Kompromitierung aufzudecken und Gegenmaßnahmen zu ergreifen.

Wenn Datenabfluss erfolgt ist, sind die Daten raus und werden missbraucht. Es hilft hier nur ein angepasstes Nutzerverhalten mit dem Schwerpunkt auf Prävention!

Zitat:

Zitat von Prensh

Aber scheinbar wird der Trojaner nicht alleine durch das Anklicken des Links heruntergeladen. Vielleicht hatte ich nochmal Glück.

Ganz schlechte Herangehensweise. "Vielleicht". "Glück". So funktioniert Sicherheit nicht.

Wenn Du nämlich ein Smartphone mit alter oder schlecht konfigurierter Firmware, alten oder schlecht konfigurierten Browsern, verwendest, kann ein falscher Klick bereits gereicht haben. Im Zweifel muss das Smartphone von Extern neu gefllasht werden. Aber dazu fehlen ja erstmal sämtliche Infos (siehe Nachfragen oben).

Zitat:

Es fehlen sämtliche relevante Angaben:
- Welches Smartphone?
- Welche Firmware genau?
- Welcher Browser ist in Verwendung?
- Wie genau ist das Betriebssystem und der Browser für den Umgang mit Apps aus unbekannten Quellen derzeit konfiguriert?

- Motorola 5gs
- Android 8.1.0, Sicherheitspatch August 2019
- Firefox klar
- installation von unbekannten Quellen ist aktiv.

Zitat:

In Ordnung ist das sicher nicht, da jeder der Beteiligten durch seinen unvorsichtigen Umgang mit dem Internet für eine Vermüllung desselben, Mit-/Weiterverbreitung von Malware sorgt und dadurch letztlich selbst den Datendiebstahl mit begünstigt. Hier ist jeder in Eigenverantwortung gefragt, sich selbst und andere in Sachen Medienkompetenz auf den aktuellsten Stand zu bringen und dementsprechend zu handeln.

"In Ordnung meinte ich damit, dass die vorliegenden Datensätze veraltet waren"

Der Kalender befindet sich in Office365. Ich habe sowohl Outlook, als auch Teams installiert.

Zitat:

anz schlechte Herangehensweise. "Vielleicht". "Glück". So funktioniert Sicherheit nicht.

Das ist keine Herangehensweise, sondern ein Ausdruck der Hoffnung, dass der eine Fehler hoffentlich nicht zu großen Folgen führt.

Danke für deine Hilfe.

Zitat:

Zitat von Prensh

- Motorola 5gs
- Android 8.1.0, Sicherheitspatch August 2019
- Firefox klar
- installation von unbekannten Quellen ist aktiv.

Damit hast Du ein Neuflashen der Smartphone-Firmware "gewonnen". Wenn das aktiv ist, kann so ein einzelner Klick bereits ausreichen, und Du hast richtig schädigende Apps drauf, die u.a. Daten in breiter Fläche ins Web blasen. Zum Glück aber gibt es für das Moto G5S LineageOS, damit schlägst Du zwei Fliegen mit einer Klappe:

- Du kannst Die Firmware komplett neu flashen.
- Du hat eine aktuellere Firmware als jetzt zur Verfügung.

-> https://wiki.lineageos.org/devices/montana
-> https://download.lineageos.org/montana

Okay, danke.
Wobei ich mir jetzt überlege ein neues Handy zu kaufen. Da ich mit custom Roms in der Vergangenheit auch nicht nur gute Erfahrungen gemacht habe.
Reicht es denn deiner Einschätzung nach, wenn mittelfristig das Handy erstmal flashe oder besteht die Gefahr, dass die maleware noch drauf ist?

Zitat:

Zitat von Prensh

Wobei ich mir jetzt überlege ein neues Handy zu kaufen.

Zwingend erforderlich wäre es in diesem Fall nicht.

Zitat:

Da ich mit custom Roms in der Vergangenheit auch nicht nur gute Erfahrungen gemacht habe.

Mit welchen Custom ROMs auf welchen Geräten hast Du welche Problem-Erfahrungen gesammelt?

Zitat:

Reicht es denn deiner Einschätzung nach, wenn mittelfristig das Handy erstmal flashe oder besteht die Gefahr, dass die maleware noch drauf ist?

Kurzfristig flashen, nicht mittelfristig. Und wenn Du es kurzfristig flashst, kannst Du es auch noch mittelfristig nutzen, bis die Hardware-Ressourcen Dir nicht mehr ausreichen oder irgendwann wichtige Firmware-Updates ausbleiben.

Ich hatte früher mit Cyanogen mein HTC One auf Trab gehalten. Habe mir aber auch hin und wieder das System zerschossen, weil mir Fehler beim Sideloaden unterlaufen sind.

Zudem funktionieren Banking Apps nicht auf gerooteten Geräten. Lässt sich natürlich jetzt die Frage stellen, ob es eine gute Idee ist, sein Banking über das Handy zu machen. Darüber werde ich mir noch einmal Gedanken machen. Zumindest nach der Installation einer unbekannten Apps, diese Option direkt wieder zu deaktivieren hat, sich jetzt bei mir eingebrannt.

Ich habe mir heute zufällig Videos von Typen angesehen, die Scammer gehacked haben. Da habe ich mal gesehen, wozu die Jungs so in der Lage sind. Ich hoffe einfach mal, dass ich nicht irgendwann eine Nachricht von jemandem bekomme und alles noch gut gegangen ist.

Ich danke dir auf jedenfall für die Unterstützung.

Zitat:

Zitat von Prensh

Zudem funktionieren Banking Apps nicht auf gerooteten Geräten.

Dann nutze ein anderes Verfahren für's Onlinebanking. Gibt ja genug Alternativen. Sehr merkwürdig ist allerdings, dass Du einerseits das Flashen auf ein sauberes Alternativsystem wegen Onlinebanking ablehnst, gleichzeitig nun aber das nicht mehr vertrauenswürdige Altsystem weiter auf dem Smartphone belassen möchtest -- und dies auch noch vor den Sicherheits-Hintergründen, aufgrund derer Du diesen Thread hier eröffnet hattest.

Zitat:

Lässt sich natürlich jetzt die Frage stellen, ob es eine gute Idee ist, sein Banking über das Handy zu machen.

Vor allem aber erstmal die Frage, es über dieses Handy mit dieser Firmware zu machen!

Zitat:

Ich hoffe einfach mal, dass ich nicht irgendwann eine Nachricht von jemandem bekomme und alles noch gut gegangen ist.

Dazu hatte ich Dir doch oben bereits geschrieben, dass diese Deine Einstellung keine gute Idee ist!

Zitat:

Zitat von Prensh

Vielleicht hatte ich nochmal Glück.

Zitat:

Nun kommst Du gleich wieder damit. Das ist ja alles andere als zielführend. Und dann obendrein noch in einer Position als Lehrer.

Ich gebe dir Recht und deshalb überlege ich auch für mich, ob das Onlinebanking auf dem Handy sein muss, da es ja Alternativen gibt - egal mit welcher Firmware. Wie bereits geschrieben, hat mich das Flashen und updaten aufgrund von manchen Glitsches damals viel Zeit gekostet. Weshalb ich mir dann vielleicht ein Handy mit einer aktuelleren Firmware kaufe. Es muss ja kein Neugerät sein, da gibt es heutzutage auch Alternativen (Refurbished etc.)

HTML-Code:

Dazu hatte ich Dir doch oben bereits geschrieben, dass diese Deine Einstellung keine gute Idee ist!
Zitat:
Zitat von Prensh Beitrag anzeigen
Vielleicht hatte ich nochmal Glück.
Zitat:
Zitat von mmk Beitrag anzeigen
Ganz schlechte Herangehensweise. "Vielleicht". "Glück". So funktioniert Sicherheit nicht.
Nun kommst Du gleich wieder damit. Das ist ja alles andere als zielführend. Und dann obendrein noch in einer Position als Lehrer.

Das ist so, als ob du dir beim Schneiden einer Zwiebel wegen einer Unachtsamkeit so richtig, richtig, richtig tief in den Finger schneidest. Quasi, dass die Fingerkuppe nur noch an Haut und vielleicht einer Sehen hängt. Und dann fährst du zum Krankenhaus und denkst dabei an das Klaviekonzert, dass du noch unbedingt spielen wolltest, weil du es deinem Vater am Sterbebett versprochen hast. Und dann könnte man vielleicht, aber nur vielleicht, - sich selbst versprechend, dass man das nächstes Mal achtsamer sein wird, denken: "Vielleicht habe ich ja nochmal Glück gehabt."

Zitat:

Zitat von Prensh

Ich gebe dir Recht und deshalb überlege ich auch für mich, ob das Onlinebanking auf dem Handy sein muss,

Wo/Wie bekommst du die TAN? Auch auf demselben Handy? Das wäre mehr als gefährlich,
da dabei das Prinzip der 2FA (Zwei Faktor Authorisierung) ausgehebelt wäre.