1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Wir alle SIND GEARS***T

Dieses Thema im Forum "Small Talk" wurde erstellt von Xioian-iBo, 13. Juni 2014.

  1. guesa
    Offline

    guesa GNO Member

    Registriert seit:
    8. Mai 2013
    Beiträge:
    1,562
    Danke:
    2,057
    Geschlecht:
    männlich
    Handy:
    THL W200S in use
    angesichts viele unbrauchbarer Beiträge, wie " ist mir doch egal " oder " werde sowieso von Google ausspioniert" ...oder " Handy aus und Akku raus" ist da ja mal ein konstruktiver Beitrag.

    Wünsche mir mehr Beiträge der " Experten" wie man diese Spionagtools auch in den Tiefen des Systems der Garaus machen kann. Für sein technisches Niveau ist chinamobiles bekannt.

    Leider hat sich noch Keiner mit einem N9500 gemeldet, ob er einen Befund hat:(
     
    Chillbreak und (((TOM))) sagen Danke für diesen hilfreichen Beitrag.
  2. dierose
    Offline

    dierose Well-Known Member

    Registriert seit:
    20. August 2010
    Beiträge:
    563
    Danke:
    519
    Handy:
    Mlais M52
    Jiayu G2F
    iFive 3gs Tablet
    In meinem KVD 9000 war auch eine uuplay.apk.
    Nach rooten entfernt und fertig.
    War praktisch meine erste Amtshandlung.

    Bin aber kein Experte... :lol:
     
  3. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Im Elephone P8 ist eine der genannten Dateien. die uuPlay.apk.
    Hier der Virus-Scan-Befund: https://www.virustotal.com/de/file/...facca42a2da4a995703129b8/analysis/1402767223/

    Ich habe die Datei mal "decompiliert" und mir alles angesehen.
    Wenn man sich die Rechtervergabe ansieht, dann stellt man fest: Mh.. das sind die Rechte, die der Playstore haben will - oder aber auch BlackMarket oder Aptoide.
    Also mal alle XML-Dateien angesehen und was ist mein Fazit?
    Das Programm macht genau das, was der echte Play-Store macht (nur ohne Kreditkarten, Mail-Anmeldung etc.)
    Man kann Programme herunterladen und installieren. Man kann Programme anderen empfehlen. Und man kann Programme hochladen.
    Das Ganze kommt auf diesen Server.

    So wie ich das sehe, wird nichts automatisch hochgeladen, es wird nicht die Cam oder das Mikrofon gestartet (dazu fehlen die Rechte))
    Es wird nicht auf die Daten anderer Apps zugegriffen (dank KitKat fehlen hierzu die Rechte)

    Ich behaupte mal ganz kühn: Die Antivieren-Betreiber haben nicht den chinesischen Text übersetzt - und sie haben Recht, es ist nicht im Sinne von Google, da es ein "Alternativ-Market" ist, da die Chinesen oft genug von Google einfach ausgesperrt wurden.

    Bei CM oder MIUI muß man die GAPPs nachinstallieren - das kann sich ein chinesischer Verkäufer nicht erlauben - also wird "sowas" eben istalliert, wenn der PlayStore gerade mal wieder blockiert...
     
    Ora, Herr Doctor Phone, danmue und eine weitere Person sagen Danke für diesen hilfreichen Beitrag.
  4. dierose
    Offline

    dierose Well-Known Member

    Registriert seit:
    20. August 2010
    Beiträge:
    563
    Danke:
    519
    Handy:
    Mlais M52
    Jiayu G2F
    iFive 3gs Tablet
    Trotzdem bleibt ein ungutes Gefühl.
    Ich brauche die uuplay nicht, mir reicht der google playstore.
     
  5. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
  6. guesa
    Offline

    guesa GNO Member

    Registriert seit:
    8. Mai 2013
    Beiträge:
    1,562
    Danke:
    2,057
    Geschlecht:
    männlich
    Handy:
    THL W200S in use
    Hier der Bericht eines N9500 Haber's bei xda. Man sieht ja schon mal, was die Bösewichte anstellen

    UPDATE 08-09-2013:

    Quick Fix: If your phone has the same rogue files as mine did, root your phone, and delete the following from /system/apps: UUPLAY.APK, GoogleUpdate[3738].apk, GoogleService[3738].apk, SystemThread[3738].apk, Backup_File[3738].i, projectmkmassags.apk, and smsreg.apk.

    I completely decompiled the APKs to Java code and found these strings inside:

    http://61.160.234.133:9090/date/getDate
    http://g.10086.cn/gamecms/wap/game/w...nelId=12068000
    http://www.ccinchina.com/blog/upload...A3NQ%3D%3D.jpg
    http://117.135.133.9:8080/source/app...52520130058754
    http://117.135.131.9:8080/push_4/push.action?imei=value
    http://61.160.242.35:8080/pro_5/pro.action
    /datang_gaohong/
    SilentClient.apk
    shurufa_01.apk
    BaiduBrowser_Android_2-3-28-6_1000934d.apk

    None of those other APKs were present, but a datang_gaohong folder was on my SD card, as well as a folder called LogicDownloads that referenced these types of filenames. I deleted all of them and haven’t had them come back. I deleted a bunch of other non-dangerous bloatware as well. The phone is now about as perfect as I could imagine one being. Battery seems to go forever now as well.


    Quelle:http://forum.xda-developers.com/showthread.php?t=2395007
     
    mrkörnchen und chinpho sagen Danke für diesen hilfreichen Beitrag.
  7. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Der Ersteller des Posts kann zwar decompilieren - aber wohl nicht nachdenken.

    So führt http://117.135.131.9:8080/push_4/push.action?imei=value eben lediglich dazu, daß der (chinesische) Mobilfunk-Betreiber Push-SMS senden kann.
    Eine Technik, die hierzulande von Vodafone vor ca. 10 Jahren auf dem OGO genutzt wurde.
    Es kam eine (hidden) Push-SMS, woraufhin das Gerät die Mails abgeholt hat.
    Nur weil nun alle den hype wegen eines Virus/Trojaners erliegen, ist nun alles BÖSE - ohne es sich näher anzusehen?!
    http://whois.domaintools.com/117.135.131.9
    Wenn die chinesischen Software-Schmieden uns auspionieren wollten, dann würden die APKs wohl keine anderen Namen bekommen als die Originale?!

    Und Baidu ist ein Riese wie Google - nur eben in China.
     
    Herr Doctor Phone und danmue sagen Danke für diesen hilfreichen Beitrag.
  8. chinpho
    Offline

    chinpho Active Member

    Registriert seit:
    12. Mai 2013
    Beiträge:
    150
    Danke:
    77
    Handy:
    Kingzone K1 Turbo
    Hab gdata auch mal scannen lassen, Ergebnis:

    System infiziert -> Kinguser

    Hmm. Ist das normal (ist nicht ironisch gemeint)? Sollte ich das ändern?
    Hab eine Custom ROM von needrom installiert, die eigentlich eine "official" ist, jedoch root bereits mit sich bringt.
    Vorher beim Zopo hatte ich SU drauf.
     
  9. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Nochmal: Jeder, der sein Gerät gerootet hat, hat ja effektiv einen "Virus" aus Sicht von GData auf dem Gerät!
    Einfach die App (mit den chinesischen Zeichen im Namen) in der Appverwaltung deaktivieren - und gut ist es.
     
    Alexander Cartier und Herr Doctor Phone sagen Danke für diesen hilfreichen Beitrag.
  10. thor2001
    Offline

    thor2001 Well-Known Member

    Registriert seit:
    11. Oktober 2013
    Beiträge:
    2,308
    Danke:
    3,458
    Handy:
    Coolpad 9976A
    Note (GT-N7000)
    Nokia N97/E90
    Nokia 8100/8850/N9000
    Vodafone 890N
    @N2k1

    Stimmt so nicht ganz.

    VRoot stört G Data z.B. nicht.



    Das, was du in #63 geschrieben hast ist auch meine Sicht der Dinge.



    ...on the fly with 9976A
     
  11. Ora
    Offline

    Ora Teste mit subjektiver Wahrnehmung

    Registriert seit:
    22. Februar 2013
    Beiträge:
    9,341
    Danke:
    6,369
    Handy:
    LeEco Le Max 2 (X820) <- Arbeitstier
    ELE Vowney Lite <- Kamerareferenz
    Leagoo Elite 1 <- Frau
    zenFone 2 <- Videokamera Monitor
    Wer hat den nicht drauf?:(
    Genau... und deshalb auch
     
    Alexander Cartier sagt Danke für diesen hilfreichen Beitrag.
  12. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Das ist vom August 2013 - und jetzt identifiziert es GData als Virus und Heise postet es.
    Und schon wird in D,A,CH überall gejammert.
     
    Alexander Cartier und Ora sagen Danke für diesen hilfreichen Beitrag.
  13. thor2001
    Offline

    thor2001 Well-Known Member

    Registriert seit:
    11. Oktober 2013
    Beiträge:
    2,308
    Danke:
    3,458
    Handy:
    Coolpad 9976A
    Note (GT-N7000)
    Nokia N97/E90
    Nokia 8100/8850/N9000
    Vodafone 890N
    @Ora

    Ich hab Droidwall nicht drauf ...

    Schwöre dafür auf XPrivacy :grin:

    MMn besser als Droidwall.

    ...on the fly with 9976A
     
  14. Ora
    Offline

    Ora Teste mit subjektiver Wahrnehmung

    Registriert seit:
    22. Februar 2013
    Beiträge:
    9,341
    Danke:
    6,369
    Handy:
    LeEco Le Max 2 (X820) <- Arbeitstier
    ELE Vowney Lite <- Kamerareferenz
    Leagoo Elite 1 <- Frau
    zenFone 2 <- Videokamera Monitor
    Ja, wie die Dinger sich auch immer nennen...
    Für mich ist das wieder ein Plädoyer für Root mit der "Hand"...:)
     
  15. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Yepp! Aber dafür braucht man eben ein Boot-Image oder Custom Recovery (oder ein Stock-Recovery mit adbd und shell)
     
  16. tommy0815
    Offline

    tommy0815 Well-Known Member

    Registriert seit:
    26. November 2010
    Beiträge:
    3,896
    Danke:
    808
    Handy:
    Samsung Galaxy Note 4
    Oppo Find 7
    Interessant das hier immer noch weitergemacht wird.

    Ich habe weder gdata, droidwall, xprivacy und co auf meinem Handy und lebe immer noch.
     
    johndebur und Alexander Cartier sagen Danke für diesen hilfreichen Beitrag.
  17. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Du würdest wahrscheinlich auch noch leben, wenn @Herr Doctor Phone Kameras bei Dir installiert hätte und damit ein Portal betreiben würde ;-)
    (Ich habe damit nicht behauptet, daß es @Herr Doctor Phone interessiert, was @tommy0815 so treibt!)
     
    Alexander Cartier sagt Danke für diesen hilfreichen Beitrag.
  18. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
  19. Alexander Cartier
    Offline

    Alexander Cartier New Member

    Registriert seit:
    2. November 2012
    Beiträge:
    10
    Danke:
    2
    Handy:
    Star N9776 Smart Note II
    Wofür stehen eigentlich die drei Punkte im Thementitel? Was ist Gearshit?


    Envoyé de mon iPhone à l'aide de Tapatalk
     
    johndebur sagt Danke für diesen hilfreichen Beitrag.
  20. Herr Doctor Phone
    Offline

    Herr Doctor Phone Senior Member Handy/Tab Doc und Pc Chirurgie

    Registriert seit:
    23. August 2009
    Beiträge:
    6,430
    Danke:
    7,587
    Geschlecht:
    männlich
    Handy:
    Cubot X9
    Huawei Ascend G525
    Samsung Tab GT-P7300
    le cul...

    heut zu tage verdient man kein geld mehr damit :(
    lol

    .