Kein SMS-Empfang (von Bank-SMS)

[thor2001]

Hallo

Ich habe ein Problem mit dem Empfang von SMS meiner Bank und Kreditkarte auf meinem Coolpad 9976A.

Ich denke es liegt daran, dass diese keinen richtigen Absender haben, sondern nur den "Banknamen" (z.B. Kalixa).

Ich selbst kann mir SMS (von dem Handy als auch von anderen Handys) senden und diese auch Empfangen (auf beiden SIMs).

SMSC-Nummern in der "stock" Messaging-App passen, im Engineermode taucht entsprechend nur die SMSC1 auf. Kann es an den Einstellungen im Engineermode liegen?



Die eingebaute Securitysuite ist dahingehend nicht scharf gestellt.
Habe trotzdem die Namen im Nummerfeld über Google gesyncht und als VIP/Whitelisted.

IMEIs sind natürlich in Ordnung.

Hat noch jemand eine Idee, was ich noch probieren könnte?

Danke

Grüße

 

[yelupic]

Vllt. weit hergeholt: Sendet Kalixa eine MMS anstatt einer SMS (> 160++ Byte, zusätzlich Logo, Werbung etc.) und das Phone ist nicht korrekt für MMS-Empfang eingerichtet (Firewall aus oder mindestens SMS/MMS, Telefon in die Whitelist, 3G anwerfen, testhalber W-LAN aus)?
(Karten-Slots physikalisch getauscht hast du wahrscheinlich ja schon mal.)

 

[thor2001]

Karten habe ich noch nicht getauscht.

Kalixa versendet, ebenso wie meine Bank, SMS...100% sicher.

Habe gelesen, dass die SMSC u.a. auch codiert sein kann.

Wenn ich die netzclub-smsc meines Note2 anschaue sieht diese ganz anders aus.



Wo sehe ich im Engineermode eigentlich SMSC2?

 

[yelupic]

Hast du das schon ohne internationale Vorwahl probiert, also "0176 ..." für das SMSC?

 

[thor2001]

Danke für den Tipp, schau ich dann mal nach

...on the fly with 9976A

 

[yelupic]

Ich denke es liegt daran, dass diese keinen richtigen Absender haben, sondern nur den "Banknamen" (z.B. Kalixa).

Frag den Service bei denen.

Ich selbst kann mir SMS (von dem Handy als auch von anderen Handys) senden und diese auch Empfangen (auf beiden SIMs).

Wenn das geht, muss das andere auch gehen (s. o. frag nach)

 

[thor2001]

Also, aktueller Stand:

1. SIMwechsel (1 zu 2) brachte nichts
2. Service der Bank ist ahnungslos und verweist an Verkäufer/Hersteller. Bank meint ihre SMS wäre eine andere "Priorität", was auch immer damit gemeint ist.
3. Im Engineermode wird eine etwaige, ausstehende SMS/TAN auch nicht angezeigt (false)
4. Dürfte sehr sicher nicht an der +49 liegen, da die SMSC immer so angegeben wird.

 

[ColonelZap]

Nur mal aus "Spaß": Hast Du es mal mit einem anderen SMS-Klienten versucht? Z.B.

https://play.google.com/store/apps/details?id=com.jb.gosms

 

[thor2001]

Ja, ebenso kein Erfolg.

Hast Du es mal mit einem anderen SMS-Klienten versucht?

Auch andere Coolpad-Geräte/Nutzer haben leider das Problem.

 

[yelupic]

Hat Kalixa eine Nur-Mail-Benachrichtigungsoption für Transaktionen auf dem Konto?
Manche Banken senden PGP-Mails oder nur eine Hinweis-Mail, bei Konto-Ereignissen.
Vllt. ist das ein Workaround solange bis eine Lösung da ist?

@Edith:
Versuch: Ändere mal deine IMEIs ab auf Nicht-China-IMEIs (Motorola, Nokia etc.), mal 1. SIM, dann 2. SIM, dann beide aktivieren bzw. auch physisch aus dem Slot entfernen ...

 

[thor2001]

@yelupic

Ja, die Emailbenachrichtigung hab ich zusätzlich an.
Funktioniert aber nicht für mTANs.

IMEI ändern, hm...bin eigentlich froh, wenn das Gerät funktioniert.
Ist mir etwas zu heikel.
(Habe selbstredend alle BUs inkl. NVRAM.)

Ein Custom ROM wäre z.B. auch eine Option, denn damit würde man diese Sicherheitssoftware umgehen, welche eigentlich ausgeschalten sein soll.

[18:57]
Angeblich soll folgendes gehen:

Download RootApp delete (the best Uninstaller) from play store.
Go to system applications in root app delete. Opt for junior mode...
Scroll down to messaging application... Click on that... Click on disable...
Download any 3rd party messaging application from playstore...
My favorite is go sms pro(free)...
And hurray, you will now get bank's texts...

Zu gut Deutsch, die mitgelieferte SMS-App deaktivieren UND andere SMS-Software nehmen...hm

Kennt wer eine gute, dualsimfähige, werbefreie SMS-Software?

Danke

 

[yelupic]

Sicherheitssoftware

Ich lese schon die ganze Zeit mit im anderen Thread und deine Erfahrungen mit dem Rooten etc. - Diese "verdongelte" Stock ROM die im Dracula-Modus immer wieder von den (Un-)Toten aufersteht (su regenerieren, root rausschmeißen) wäre auch nicht mein Geschmack.
Wer weiß, was das Teil für Kanäle aufmacht (OTA etc.). - Hast du wenigstens die über den Play Store vorinstallierten Standard-Apps alle gelöscht und aus Store nochmal neu installiert? - Ned, dos di' a Bisserl patched san ^^ ...

@Edith:
Neben "logcat" via shell (kennst du vllt.): Network Log (Click)
Einfach 1d mitlaufen lassen (root), dann schauen und evtl. wundern ...[DOUBLEPOST=1395771561,1395770589][/DOUBLEPOST]

Kennt wer eine gute, dualsimfähige, werbefreie SMS-Software?

Nein, kenne ich nicht, aber brauchst du eine für beide SIMs? - Probier doch erstmal, ob eine "normale" wirklich tut. - Dann hast du das Banking-Problem schonmal gelöst.

 

[thor2001]

@yelupic

Zunächst DANKE für die Hinweise, sind wie immer TOP.

(UN)Sicherheitssoftware:

Naja, letztlich bin ich ja wieder bei einer älteren FW-Version gelandet, wo ich ein modifiziertes boot.img inkl Root&BB habe.

Habe schon alle möglichen chinesisch aussehenden Apps eingefroren, von denen ich mir sicher sein kann, dass es nicht systemrelevant ist.

Die Google Apps musste man ja erst nachinstallieren, da das Gerät primär für den chinesischen Markt und deren Services ist.

Meines Wissens nach, nachgeprüft via "Quick System Info Pro" und "Network Connection", sollte eigentlich nichts großartig "nach hause telefonieren". Google Zeugs halte ich für weitestgehend unbedenklich.

"Network Log" schau ich mir mal an...sieht aber fast aus wie "Network Connections" und dessen Funktion.

Dieser CoolManager (Sicherheitssuite) ist eben recht stark im System verwoben, sodass ich etwas Angst habe ihn einfach einzufrieren.

Eigentlich wollte ich ja weg von den abgeschlossenen Systemen, ala Touchwiz und jetzt CoolUI.
Die richtige "Stock-Experience" kommt da nicht auf.

Zusätzlich läuft ja auch noch Xprivacy Pro mit, aber ob das so 100% sicher ist, ist auch fraglich.

SingleSIM-SMS-Software:

Ich schreibe grundsätzlich eh (fast) keine SMS, jedoch sollte die Software schon beide SIMs unterstützen, da für mich sonst der Sinn und Zweck eines DUALSIM-Handys etwas in Frage gestellt wird.



Das Gerät, mit dessen techischen Details, ist (zur Zeit) in seiner Klasse noch ungeschlagen.
Hatte nicht wirklich die Auswahl, da es an vergleichbaren Geräten mangelt und es um diese recht still wurde.

 

[yelupic]

meinst du beim Thema mitlaufen lassen, dass dafür das Handy den ganzen Tag am PC hängt?

Nein, das ist ja das Schöne daran. - App installieren, root access zulassen, evtl. noch die Einstellungen nachjustieren (Was soll wie lange getracet werden, insbesondere Start beim Booten) und starten, einmaliger Reset der Statistik, Reboot des Phones, wenn du magst.

>= 1d deswegen, weil man dann auch scheduled Apps zu sehen bekommt.
Man kann z. B: entweder ALLE Apps tracen oder nur diejenigen, die durch die Firewall kommen.
Es gibt einen Haufen sinnvolle Möglichkeiten in den Einstellungen, aber das bekommst du mit deinen Skills mit Links in den Griff.

Das Ganze funzt realtime und man kann sich auch eine (Toast-)Message geben lassen, wenn eine App gerade eine Verbindung nach draußen aufbaut. - Up- und Download ist in der Notification-Bar aktuell einblendbar, der Logtrace wird auf SD Card geschrieben und ist offline analysierbar etc. - Schau's dir einfach mal an.

 

[thor2001]

Bisher seh ich nichts verdächtiges im Log.

Was ist denn überhaupt verdächtig?
Konkreter Tipp?

GO SMS Pro:
Da mir langweilig war habe ich gerade mal die stock-sms-app eingefroren und GO SMS Pro installiert.

Interessanterweise kam die Kalixa-SMS auf SIM1 (Dsim o2) an, wenn ich jedoch SIM2 (telekom) nahm, passierte nichts.

Heißt wohl ich muss bei der Bank meine Handynr. ändern.


Hat noch ein paar andere Nebenwirkungen:

• LED reagiert nicht auf GO SMS Pro, dafür geht das Display an.
  
• Probleme mit dem SIM-Symbol/Nummer bei den Nachrichten im Vollbild-Modus. Steht immer 1, egal ob sie von SIM1 oder SIM2 kam.

Alles weitere wird sich zeigen.

 

[yelupic]

Was ist denn überhaupt verdächtig?

Das definiert ja jeder für sich auf andere Art und ist Interpretationssache.
Ich finde bereits Wetter-Widgets oder die *zentralen* Launcher verdächtig, die auf IPs gehen wollen, die ich mir nicht erklären kann.
Oder Apps, die z. B. in die Amazon Cloud "funken" (anstatt eine IP/eine Domain des App-Herstellers), weil man sich in Clouds so gut verstecken kann.
Auch alles, was zusätzlich zur Hersteller-eigenen IP/Domain Google IPs (Google Analytics) befunkt oder so Dinge, wie Flurry (Analyse Framework, wird in Games und anderen Apps gerne integriert). Network Log ist ja nur der erste Schritt, um die Ziele der Apps zu analysieren.
Der zweite Schritt ist dann, mit z. B. Wireshark die Inhalte (also, was gesendet/empfangen wird) zu analysieren.
Wenn man die China Apps bereits gefreezet hat, eine Firewall und einen AdBlocker laufen hat, sieht man evtl. nicht mehr viel.
Auch sind viele MTK-System-Apps mit verdammt vielen Berechtigungen versehen (MTK-Logger, Thermal-Manager, Taschenlampe etc.).
Die Stock ROM von Zopo für das ZP810 hatte regelmässig eine Datei in das Filesystem geschrieben die die IMSI, die IMEIs, die Account-Daten und alle installierten Apps enthielt (das war die SMS/MMS-App) und erhielt scheinbar eine Liste von Werbe-Kunden (mit eindeutigen Nummern als Keys für Abrechnung und Analyse von Werbe-Push-SMS?).
Diese System-Apps sollte man also evtl. länger beobachten und besser gleich freezen oder zumindest in der Firewall blacklisten.
Die inhaltliche Auswertung macht teilweise viel Arbeit. Den Traffic mitschneiden kann man am besten, wenn man ein Notebook mit einer W-LAN Karte hat, die im Promiscuous Mode als AP für das Phone läuft und das Handy auf diese Schnittstelle als "Zwangs-Proxy" festnagelt. In Wireshark kann man dann sehr schön mitlesen, was da inhaltlich gesendet/empfangen wird. Der Mitschnitt von SSL Verkehr gelingt dann mit Fiddler (MITM), ist aber komplizierter.

 

[thor2001]

Hm, das Logfile ist ja sehr lang...mir fiel nichts verdächtiges darin auf.

ABER prompt meldete sich heute morgen noch eine App mit FÜNF chinesischen Notifications.
Lang darauf klicken brachte mich nicht wesentlich weiter, da eine Liste von weiteren Apps auf das Hauptprogramm zugriffen.

Letztlich musste ich die Anwendung:

"Android System"
com.android.update
/system/app/CP_DMP.apk
/system/app/CP_DMP.odex

einfrieren.

Bin eh Google Analytics sensibilisiert, d.h. wird alles soweit wie möglich geblockt oder der Receiver gelöscht (Adaway+XPrivacy+Autorun Manager).

Grüße

 

[yelupic]

CP_DMP.apk - Vllt. CoolPad Direct Marketing Program? - Besser freezen, yep.
Das XPosed Framework und XPrivacy fand ich auch interessant, bis ich gelesen habe, dass dadurch eine installierte (Schad-)App, die Funktionen des Frameworks dazu benutzen könnte, "on the fly" alles Mögliche im Hintergrund zu verändern, also Code umschreiben und so einen Kram. - Ich hab's dann wieder gelöscht. - Wie beim Linux-Server halt, der im Internet hängt: Alles, was nicht da ist, kann auch keinen Ärger machen ...

 

[thor2001]

Brauch XPosed FW (oder WSM Tools FW) auch dafür, dass meine bezahlten Google Apps nach dem Neustart noch vorhanden sind.

/mnt/asec-Fix

 

[yelupic]

Tipp, ohne Xposed. - Hab ich aber noch nicht probiert (hatte noch keinen Grund):

Or you can simply move everything from /data/app-asec to /mnt/secure/asec after installing such program using root explorer.
By the way, if you catch a bootloop with this asec apps, you can connect to your mobile with adb shell and remove * from /data/app-asec/.