Jiayu G4S 8Core - MT6592 4,7" HD 2Gb Ram 16Gb Rom 3000mah 2/13MP Cams

[smilie108]

 

[smilie108]

Bei den 2 bin ich mir zwar nicht sicher hab aber dazu nix gescheites gefunden

 

[alex1a]

Das sind genau die 2, die in der 0609 drin waren!

 

[smilie108]

Mhm und weiß man was die machen? Oder machen sollen

 

[alex1a]

Ich bin schockiert, dass du der erste bist, der berichtet, dass die Kitkat das auch hat

Man weiß was sie machen könnten, und das reicht mir, um dir zu raten, schnellstens alle Passwörter zu ändern, auf die sie Zugriff hatten, also vermutlich mindestens das Google-Passwort. Dann Backup von April-Rom zurückspielen.[DOUBLEPOST=1405275732,1405275661][/DOUBLEPOST]Was findest du in diesem Ordner?
/storage/sdcard0/Android/data/com.skymobi.pay.app/plugins/

 

[smilie108]

?? Kann man die nicht entfernen

 

[G3mob]

Ist das sicher das es eine kitkat ist? Kann auch ne umgebaute jellybean sein. Kann man das nicht über die Kernel Vision rausbekommen?

Asusmemopadtatalkt

 

[BurtCokain]

Sag mal so. Jiayu baut den shit in der 0609er ein, wieso sollten sie es dann nicht mehr in ner kitkat machen, china sieht das ja nicht so eng, und das wir in DE das phone kaufen ist ja unser Bier

 

[smilie108]

Das was du meintest

 

[alex1a]

Tja, da hätte ich drauf wetten können. Das ist also Trojaner Nummer 3. Vermutlich scannt dein Virenscanner dort nicht? Kannst die Datei ja mal von Hand scannen lassen oder bei virustotal.com hochladen.

Diese Datei wurde also bereits aus dem Internet nachgeladen und wird übrigens auch immer wieder neu runtergeladen, wenn du sie löschst (solange die anderen 2 noch aktiv sind). Wer da noch Zweifel an bösartigem Verhalten hat...

 

[smilie108]

Mhm nachgeladen wurde sie bis jetzt nicht Außerdem darf durch die Firewall nur das durch das ich erlaube oder ist das bei Android anders?

 

[alex1a]

Was meinst du wie sie dahin gekommen ist? Was für ne Firewall? Die hilft dir nicht.
Wenn du die anderen beiden schon gelöscht hast, ist es kein Wunder, dass sie nicht zurückkommt. Wenn nicht, einfach etwas abwarten.

 

[smilie108]

Mhm ok werden morgen mal nachsehen habe den Nachfolger von droidwall drauf und nur freigeschaltet was ich kenne

 

[G3mob]

Sky mobi ist ne Art app store
http://en.sky-mobi.com/
Wenn es das ist.
Ot
Weltmeister
Party
Ot ende

Fom G3ST mim Tapa

 

[smilie108]

Ot Endlich WM vorbei Ot Ende wie gesagt man kann auch hysterisch sein

 

[alex1a]

Sky mobi ist ne Art app store

Das ist richtig.
Ich habe zwei Vermutungen:
a) der oder die Trojaner laden dieses Skymobi plugin herunter und plazieren es dort, um Skymobi-Nutzer anzugreifen, und das wird erst aktiv, wenn man Skymobi installiert. Vielleicht auch erst viel später und unbemerkt, wenn man die ursprünglichen Trojaner längst entfernt und vergessen hat
b) der oder die Trojaner plazieren es dort, um wie ein harmloses Skymobi-Plugin auszusehen, in Wahrheit macht es aber was ganz anderes und ist auch so schon aktiv

 

[smilie108]

Mhm hab alles gelöscht mit root Explorer die oben genannte sky mobi kommt nur nach Restart bzw seit 2 Tage nicht mehr mal abwarten

 

[benton1]

Hallo!

Habe jetzt auch ein G4S für meine Frau. Wie habt Ihr root für das g4S bekommen? Framaroot scheint nicht zu funktionieren.

Danke

 

[BurtCokain]

Hallo!

Habe jetzt auch ein G4S für meine Frau. Wie habt Ihr root für das g4S bekommen? Framaroot scheint nicht zu funktionieren.

Danke

Gerät ist gerootet ab werk. Einstellungen Sicherheit, superuser aktivieren

Gruss

 

[benton1]

Gerät ist gerootet ab werk. Einstellungen Sicherheit, superuser aktivieren

Gruss

Danke, jetzt kann ich die merkwürdigen Chinaapps killen