Hackad smartphone - handlingsråd?

Trädvy Permalänk
Medlem
Registrerad
Feb 2015

Hackad smartphone - handlingsråd?

Min telefon (Sony Z1 Compact) verkar ha blivit hackade, toligtvis genom virus. Anledningen är att jag för någon dag sedan fick upp ett verningsmeddelande om virus, dagen efter fick min pappa ett SMS från mig som jag flera veckor tidigare hade skickat till en annan kontakt. Igår kom jag inte åt internet (Chrome) med en hänvisning om att "anslutningen inte verkar vara privat, det verkar som att någon försöker få ut information om dina lösenord" eller något i den stilen. Jag stängde av telefonen och tog ut SIM-kortet.
Jag är just nu i färd med att byta lösonord överellt, allt ser ut att vara som det skall, jag har även kollat mina bankkonton och allt finns där.
Nu återstår dock frågan vad jag skall göra med telefonen: jag har en reserv som jag kan använda (tror ni för övrigt att problemet kan sprida sig genom SIM-kortet till reservtelefonen?). Tror ni att det räcker att återställa telefonen till de ursprungliga fabriksinställningarna, eller måste jag gå ännu djupare?

Trädvy Permalänk
Medlem
Registrerad
Aug 2012

Räcker väl att fabriksåterställa telefonen samt formatera sd kortet om du har något sådant

|MOBO:Asus Z170-Pro Gaming|PSU:EVGA SuperNOVA G2 750W|CASE: Fractal Design Define R5 |CPU:Intel Core i7-6700K|GPU: Gigabyte GeForce GTX 1080 G1 |RAM: 8GB x 2 Corsair Vengeance LPX|HDD:Intel 535 series 480GB + SAMSUNG HD753LJ 750GB + WDC WD5000AAKS-00A7B0 500GB |COOLING:Noctua NH-D15 + 2x 140mm Front fans

Trädvy Permalänk
Entusiast
Plats
Stockholm
Registrerad
Jul 2007
Skrivet av KiddzoR:

Räcker väl att fabriksåterställa telefonen samt formatera sd kortet om du har något sådant

Det är ingen säker metod om telefonen är "hackad".
Högst troligt är system-mappen infekterad, och då är infektionen permanent.

Enda säkra är att återställa firmwaren med hjälp av Sonys uppdateringsmjukvara via datorn och USB-anslutning.

Skickades från m.sweclockers.com

Bästa programmen till Linux - v2.0
Linux-guide: Val av grafisk miljö. (Att välja distribution).
-
Everyone should have a SGoC in their systems (SGoC: SysGhost on a Chip)

Trädvy Permalänk
Medlem
Registrerad
Feb 2015
Skrivet av SysGhost:

Enda säkra är att återställa firmwaren med hjälp av Sonys uppdateringsmjukvara via datorn och USB-anslutning.

Och hur går det till?

Är SIM-kortet tryggt? Finns det en möjlighet att den överför smittan?

Trädvy Permalänk
Medlem
Registrerad
Aug 2012
Skrivet av SysGhost:

Det är ingen säker metod om telefonen är "hackad".
Högst troligt är system-mappen infekterad, och då är infektionen permanent.

Enda säkra är att återställa firmwaren med hjälp av Sonys uppdateringsmjukvara via datorn och USB-anslutning.

Skickades från m.sweclockers.com

låter konstigt att "viruset" skulle ha root rättigheter och kan skriva över sig till system mappen om inte luren är rootad. Men är nog säkrast att återställa hela romen som du säger

Skrivet av SweGer:

Och hur går det till?

Är SIM-kortet tryggt? Finns det en möjlighet att den överför smittan?

ladda ner pc companion http://support.sonymobile.com/se/xperiaz/tools/pc-companion/
sim kortet är nog safe

|MOBO:Asus Z170-Pro Gaming|PSU:EVGA SuperNOVA G2 750W|CASE: Fractal Design Define R5 |CPU:Intel Core i7-6700K|GPU: Gigabyte GeForce GTX 1080 G1 |RAM: 8GB x 2 Corsair Vengeance LPX|HDD:Intel 535 series 480GB + SAMSUNG HD753LJ 750GB + WDC WD5000AAKS-00A7B0 500GB |COOLING:Noctua NH-D15 + 2x 140mm Front fans

Trädvy Permalänk
Medlem
Plats
Södertälje
Registrerad
Feb 2005
Skrivet av SysGhost:

Det är ingen säker metod om telefonen är "hackad".
Högst troligt är system-mappen infekterad, och då är infektionen permanent.

Enda säkra är att återställa firmwaren med hjälp av Sonys uppdateringsmjukvara via datorn och USB-anslutning.

Skickades från m.sweclockers.com

Detta utgår jag från är möjligt enbart om luren är rootad?

Eller finns det expoloits som används för att ge skadlig kod rootåtkomst?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2013

Var det så att du tidigare har fått ett MMS från ett okänt nummer?

http://www.digitaltrends.com/mobile/android-stagefright-mms-h...

Det bästa du kan göra nu är att flasha om systemet via Sonys mjukvara, utifall att viruset finns i system-mappen också.

Main || Intel Core i7 980X @ 4.12GHz || ASUS Rampage III Gene || Corsair Vengeance 6x4GB @ 1800MHz || EVGA GTX 780 Reference || Creative Sound Blaster ZxR || 2x Intel 530 240 GB || Western Digital Blue WD10EZEX 1000 GB || ASUS VG248QE (no G-sync) ||
Laptop || Lenovo Thinkpad X220 4291-37G ||
Project: Pentium Clockbox || Intel Pentium G3258 ||

Trädvy Permalänk
Medlem
Registrerad
Jul 2013

Virus

Ladda ner AVG först och kör det utan att stoppa i sim-kortet i telefonen. Då ser du ju vad du har för skit i den. Se till så AVG rensar det den eventuellt hittar, så kan du köra med SIM-kortet i sedan, utan att vara nervös. Låt AVG ha reallime protection igång bara.

Trädvy Permalänk
Medlem
Registrerad
Feb 2015
Skrivet av Icte:

Var det så att du tidigare har fått ett MMS från ett okänt nummer?

http://www.digitaltrends.com/mobile/android-stagefright-mms-h...

Det bästa du kan göra nu är att flasha om systemet via Sonys mjukvara, utifall att viruset finns i system-mappen också.

Nej, det fick jag aldrig.

Problemet om SIM-kortet är infekterat, är att jag på väldigt månbga ställen bara kan byta lösenord genom en kod som jag får i SMS: hur fucked är jag om kortet är smittat (vilket jag betvivlar).

Trädvy Permalänk
Entusiast
Plats
Stockholm
Registrerad
Jul 2007
Skrivet av tcntad:

Detta utgår jag från är möjligt enbart om luren är rootad?

Eller finns det expoloits som används för att ge skadlig kod rootåtkomst?

Det gör det. Samma metoder som många "one click root" appar använder sig av.
Många gånger helt utan användarens vetskap.

Använder ett par metoder själv.

Håller man sin Android-enhet uppdaterad med senaste officiella firmwaren, eller ännu hellre någon av de öppna operativen såsom Cyanogenmod med flera, så minimerar man risken för upptäckta säkerhetshål.

Skickades från m.sweclockers.com

Bästa programmen till Linux - v2.0
Linux-guide: Val av grafisk miljö. (Att välja distribution).
-
Everyone should have a SGoC in their systems (SGoC: SysGhost on a Chip)

Trädvy Permalänk
Medlem
Plats
Södertälje
Registrerad
Feb 2005
Skrivet av SysGhost:

Det gör det. Samma metoder som många "one click root" appar använder sig av.
Många gånger helt utan användarens vetskap.

Använder ett par metoder själv.

Håller man sin Android-enhet uppdaterad med senaste officiella firmwaren, eller ännu hellre någon av de öppna operativen såsom Cyanogenmod med flera, så minimerar man risken för upptäckta säkerhetshål.

Skickades från m.sweclockers.com

Det är faktiskt sant..

Trädvy Permalänk
Medlem
Registrerad
Feb 2015

http://support.sonymobile.com/se/xperiaz1compact/userguide/Re...
http://support.sonymobile.com/se/xperiaz1compact/userguide/Ba...
Hur återställer jag firmware? Så som jag förstår det hela, så handlar dessa segment endast om att fabriksåterställa (vilket ju inte skulle hjälpa om det nu var systemmappen)?

Trädvy Permalänk
Medlem
Registrerad
Jun 2011
Skrivet av SweGer:

http://support.sonymobile.com/se/xperiaz1compact/userguide/Re...
http://support.sonymobile.com/se/xperiaz1compact/userguide/Ba...
Hur återställer jag firmware? Så som jag förstår det hela, så handlar dessa segment endast om att fabriksåterställa (vilket ju inte skulle hjälpa om det nu var systemmappen)?

http://webcazine.com/10632/how-to-reinstall-firmware-on-the-x...

Guide för felsökning av Bluescreen! (tack till m4goo2 som gjort denna)
Chassi: Antec Twelve Hundred | Moderkort: Asus z170-A | CPU: I7 6700K @ 4.7GHz | Corsair H80 | RAM-minnen: Corsair Vengeance LPX 16GB@2666MHz | GPU: MSI NVIDIA GTX 1070 Gaming G8 | Nätagg: EVGA SuperNova G2 750w | HDD: Samsung 850 EVO 500GB, OCZ Vertex3 120GB, 4x Seagate Barracuda Green 2TB, 1x Western Digital My Book 3TB, Western Digital My Book 4TB.

Trädvy Permalänk
Medlem
Registrerad
Feb 2015

Tackar!

Trädvy Permalänk
Medlem
Plats
SweClockers forum
Registrerad
Aug 2012

Japp, det borde få bort allt vad oönskad programvara heter (eller ja, inte bloatwaren obv. ). Går även att göra samma sak med Flashtool och lämplig ftf, men genom PC companion lär vara enklare.

Guide: Roota din HTC - BB-Kod-knappar på Prisjakt

              Min burk - Kvävekyld till 80%
8700K@stock
1070 Ti@stock

Ibland har jag fel, men då är det någon annans fel.

Trädvy Permalänk
Medlem
Registrerad
Feb 2015

Uppdatering: får fortfarande inte bort eländet

Nu har jag försökt att med PC-companion uppdatera och fabriksåterställa telefonen, men viruset är fortfarande kvar. Några idéer?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2012
Skrivet av SweGer:

Nu har jag försökt att med PC-companion uppdatera och fabriksåterställa telefonen, men viruset är fortfarande kvar. Några idéer?

Nu har jag förvisso ingen Z1:a, och har inte riktig koll på hur den fungerar riktigt specifikt, men rent spontant skulle jag försöka flasha en rom som skriver över så mycket som absolut bara möjligt på telefonen i ett svep, för att minimera risken att något smittat blir kvar, och i sin tur återigen smittar det du flashat.

I och med att du redan fabriksåterställt luren lär du inte vara orolig för att förlora någon data i alla fall. Du skulle kunna leta upp någon ftf-image av lämplig stockrom (eller för all del, varför inte någon customrom) och flasha. Finns mycket sådant på xda-developers.com. Wipea allt du kan i samband med att du flashar (cache, dalvik cache, etc). Förslagsvis flashar du också en ny recovery om inte en sådan ingår i vald ftf-image, utifall att smittan finns där också.

Kanske finns det bättre sätt att göra det, är som sagt inte så hemma på Z1. Idén är hursomhelst att sideloada och skriva över så mycket som bara möjligt av det som finns på telefonen nu utan att behöva boota den och därmed potentiellt exekvera smittat innehåll. Någon som är mer insatt i den specifika luren kanske har bättre förslag på tillvägagångssätt att komma med?

Nu lurade jag dig allt att slösa bort ett par värdefulla sekunder av ditt liv på att läsa denna fullständigt poänglösa signatur!

Trädvy Permalänk
Inaktiv
Registrerad
Feb 2006
Skrivet av SweGer:

Nu har jag försökt att med PC-companion uppdatera och fabriksåterställa telefonen, men viruset är fortfarande kvar. Några idéer?

Hur vet du att viruset är kvar? Kan du ta några kort på telefonen som visar det du anser är "viruset".