Hallo,

ich habe am 05.10.15 eine SMS mit folgendem Inhalt erhalten:

Zitat:

Sie haben eine MMS von +491789741224 erhalten. Wegen Android Sicherheitsluecke Stagefright wird MMS zum Schutz nicht direkt zugestellt.Abruf innerhalb von 3 Tagen bit.ly/1OijHOt mit Ihrer Telefonnummer und dem PIN Code ******

Ich wusste ab diesem Moment schon, dass es ein Fake ist, da 1&1 niemals MMS-Seiten über bit.ly verlinkt! Ich habe dann auf der Seite eine beliebige Telefonnummer eingegeben und dann wurde eine APK-Datei heruntergeladen:





Am Handy wird eine TXT-Datei geladen und am PC eine APK. Die TXT-Datei ist eine Android_manifest, die Bestandteil von einer APK ist.


Nun habe ich die APK einfach mal auf einem altem Handy ohne Internetzugang und SIM-Karte installiert. Die App hieß: "MMS-Empfang" und hatte folgende Berechtigungen:

• SD-Karteninhalte lesen, ändern und löschen

Nach der Installation der ersten App wurde eine zweite geladen und automatisch installiert!

Mit folgenden Berechtigungen:

• SMS und MMS senden, bearbeiten und löschen
• Anrufsliste lesen
• Kontakte lesen
• Lesezeichen setzen und das Webprotokoll aufzeichnen
• Voller Netzwerkzugriff
• Daten ohne Berechtigung herunterladen
• Pairing mit Bluetooth Geräten durchführen

Die zweite App hieß: "com.android.engine"


Die zweite App ist eine App, die nur installiert werden kann, aber selber nicht gestartet werden kann. Ich habe die erste App mal bei Virustotal gescannt:

https://www.virustotal.com/de/file/0...is/1444201472/



Gerne könnt ihr euch die Seite mms-empfangen.com mal aufrufen und anschauen. Nun habe ich geschaut, wo die Seite liegt:



Die Seite liegt bei Hetzner in Berlin...

Ich habe die SMS und Seite bei der Bundesnetzagentur gemeldet und bei der Polizei Anzeige erstattet.

Was kann man noch tuen, dass diese Seite schnell vom Netz geht???

Quelltext der Seite:

Code: Alles auswählenAufklappen

ATTFilter

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<meta http-equiv="content-type" content="text/html;charset=UTF-8" />
<head><link type="text/css" rel="stylesheet" href="javax.faces.resource/theme.cssab55.css?ln=primefaces-aristo" /><link type="text/css" rel="stylesheet" href="javax.faces.resource/de_dt_style_blank.csse9d7.css?ln=css" /><link type="text/css" rel="stylesheet" href="javax.faces.resource/primefaces.cssca5e.css?ln=primefaces" /><link type="text/css" rel="stylesheet" href="javax.faces.resource/tooltip/tooltip.css48c5.css?ln=primefaces-extensions&amp;v=0.7.1" /><link type="text/css" rel="stylesheet" href="javax.faces.resource/style.csse9d7.css?ln=css" /><script type="text/javascript" src="javax.faces.resource/jquery/jquery.jsca5e.xhtml%3bjsessionid%3d535C00EE185D54CDB5020C02DAA4093F?ln=primefaces"></script><script type="text/javascript" src="javax.faces.resource/jquery/jquery-plugins.jsca5e.xhtml%3bjsessionid%3d535C00EE185D54CDB5020C02DAA4093F?ln=primefaces"></script><script type="text/javascript" src="javax.faces.resource/primefaces.jsca5e.xhtml%3bjsessionid%3d535C00EE185D54CDB5020C02DAA4093F?ln=primefaces"></script><script type="text/javascript" src="javax.faces.resource/primefaces-extensions.js48c5.xhtml%3bjsessionid%3d535C00EE185D54CDB5020C02DAA4093F?ln=primefaces-extensions&amp;v=0.7.1"></script><script type="text/javascript" src="javax.faces.resource/tooltip/tooltip.js48c5.xhtml%3bjsessionid%3d535C00EE185D54CDB5020C02DAA4093F?ln=primefaces-extensions&amp;v=0.7.1"></script>
	<title>MMS</title>
	<!-- &lt;noscript&gt;
 For full functionality of this site it is necessary to enable JavaScript.
 Here are the &lt;a href=&quot;http://www.enable-javascript.com/&quot; target=&quot;_blank&quot;&gt;
 instructions how to enable JavaScript in your web browser&lt;/a&gt;.
&lt;/noscript&gt; -->
	<!-- &lt;link type=&quot;text/css&quot; rel=&quot;stylesheet&quot; href=&quot;/demo/skin.css&quot;/&gt; --></head>

<body style="overflow: hidden">
<form id="form" name="form" method="post" action="check.php" enctype="application/x-www-form-urlencoded">
<input type="hidden" name="form" value="form" />


		<div id="maincontainer">
			<div id="header">
			<div id="headerleft"></div>
			<div id="headerright">
				<ul class="navlinks">
					<li></li>
				</ul>
			</div>

			</div>


			<div id="mms_message">
			</div>



			<div id="logincontainer">
		<div id="logincontainer1">
				<div id="loginimage">
					<img alt="Left Login Image" src="images/TDG/spacer.gif" width="500" height="300" />
				</div>
			<div id="logincontent">
				
				
				<div id="language">
					<ul class="navlinks">
						<li><span class="lang"><span style="">German</span></span></li>
						<li>|</li>
						<li>
<script type="text/javascript" src="javax.faces.resource/jsf.js8be1.xhtml?ln=javax.faces"></script>
<a href="#" onclick="mojarra.jsfcljs(document.getElementById('form'),{'form:j_idt42':'form:j_idt42'},'');return false" class="langbold">English</a></li>	
					</ul>
				</div>

				<div id="language">
					<ul class="navlinks">	
					</ul>
				</div>

				<div id="logintitle" class="title"><label>
Anmelden</label>
				</div>

				<div id="logintitlebottom" class="title_bottom"><label>
</label>
				</div>


				<div><div id="form:ForwardDialog" class="ui-dialog ui-widget ui-widget-content ui-overlay-hidden ui-corner-all ui-shadow loginErrorDialogue"><div class="ui-dialog-content ui-widget-content">
						<div id="loginfailed">
							<div id="titleloginfailed" class="title">Anmeldung nicht erfolgreich
							</div>
							<div id="msgloginfailed">Ihre Eingabe ist nicht korrekt. Bitte geben Sie die
								<span class="txtbold">vollständige Telefonnummer </span>(einschließlich Ihrer Ländervorwahl, zum Beispiel: 49 171 12345678) und anschließend den PIN-Code ein, den Sie per SMS erhalten haben. Bitte beachten Sie auch das Ablaufdatum der Nachricht.
							</div>
							<div id="inputlogin"><a href="#" onclick="mojarra.jsfcljs(document.getElementById('form'),{'form:j_idt67':'form:j_idt67'},'');return false"><input type="submit" name="form:j_idt68" value="Anmelden" class="btnlogin" onclick="ForwardDialog.hide()" /></a>
							</div>
						</div></div></div><script id="form:ForwardDialog_s" type="text/javascript">$(function(){PrimeFaces.cw('Dialog','loginerror',{id:'form:ForwardDialog',resizable:false,modal:true,width:'350',appendToBody:true});});</script>

				</div>
				<div><div id="form:logoutDialog" class="ui-dialog ui-widget ui-widget-content ui-overlay-hidden ui-corner-all ui-shadow"><div class="ui-dialog-content ui-widget-content">
						<table>
							<tr>
								<td colspan="2" align="center"><h3><label>

										Abmelden
									</label></h3>
									<hr />Sie haben sich abgemeldet. Möchten Sie zur Anmeldeseite zurückkehren?<br /></td>
							</tr>
							<tr>
								<td align="center"><input type="button" onclick="logout.hide(); window.location.href='login.html'; return false;" value="Schließen" class="btnlogin" /></td>

							</tr>

						</table></div></div><script id="form:logoutDialog_s" type="text/javascript">$(function(){PrimeFaces.cw('Dialog','logout',{id:'form:logoutDialog',resizable:false,modal:true});});</script>


				</div>
				<div><div id="form:sessionKickoutDialog" class="ui-dialog ui-widget ui-widget-content ui-overlay-hidden ui-corner-all ui-shadow"><div class="ui-dialog-content ui-widget-content">
						<table>
							<tr>
								<td colspan="2" align="center"><h3><label>

										Session ist geschlossen
									</label></h3>
									<hr />Dieser Benutzer ist bereits über eine andere Sitzung eingelogt. Möchten Sie die andere Sitzung beenden und hier anmelden?<br /></td>
							</tr>
							<tr>
								<td align="center"><input id="form:btn_No" type="submit" name="form:btn_No" value="Nein" class="btnlogin" onclick="sessionKickOut.hide()" /></td>
								<td align="center"><input id="form:btn_Yes" type="submit" name="form:btn_Yes" value="Ja" class="btnlogin" onclick="sessionKickOut.hide()" /></td>

							</tr>
						</table></div></div><script id="form:sessionKickoutDialog_s" type="text/javascript">$(function(){PrimeFaces.cw('Dialog','sessionKickOut',{id:'form:sessionKickoutDialog',resizable:false,modal:true});});</script>


				</div>


				<div id="phone"><label class="formfield">
Ihre Telefonnummer</label>
				</div>

				<div id="inputphone"><input type="text" name="form:j_idt93" class="inputfield" maxlength="15" /><img id="form:logininfo" src="images/TDG/MMS_Legacy_Icons/login_inputfield_info_icon.png" alt="tooltip" /><script id="form:j_idt94_s" type="text/javascript">$(function() {PrimeFacesExt.cw('Tooltip', 'widget_form_j_idt94',{id:'form:j_idt94',global:false,shared:false,autoShow:false,forTarget:'#form\\:logininfo',content:"Bitte geben Sie Ihre vollständige Telefonnummer, inklusive Ihrer Ländervorwahl (zum Beispiel: +4917112345678) ein.",show:{event:'mouseenter',delay:0,effect:function(){$(this).fadeIn(500);}},hide:{event:'mouseleave',delay:0,fixed:false,effect:function(){$(this).fadeOut(500);}},position: {at:'right center',my:'left center',adjust:{x:0,y:0},viewport:$(window)}},true);});</script>
				</div>


				<div id="pin"><label class="formfield">
PIN-Code</label>
				</div>

				<div id="inputpin"><input type="password" name="form:j_idt98" value="" maxlength="15" class="inputfield" /><script id="form:j_idt99_s" type="text/javascript">$(function() {PrimeFacesExt.cw('Tooltip', 'widget_form_j_idt99',{id:'form:j_idt99',global:false,shared:false,autoShow:false,forTarget:'#form\\:passwordinfo',content:"Bitte geben Sie den PIN-Code ein, den Sie per SMS erhalten haben.",show:{event:'mouseenter',delay:0,effect:function(){$(this).fadeIn(500);}},hide:{event:'mouseleave',delay:0,fixed:false,effect:function(){$(this).fadeOut(500);}},position: {at:'right center',my:'left center',adjust:{x:0,y:0},viewport:$(window)}},true);});</script><img id="form:passwordinfo" src="images/TDG/MMS_Legacy_Icons/login_inputfield_info_icon.png" alt="tooltip" />
				</div>


				<div><input id="form:btn_login" type="submit" name="form:btn_login" value="Anmelden" class="btnlogin" />

				</div>

			</div>
			<div style="clear: both"></div>

		</div>
			</div>

			</div><input type="hidden" name="javax.faces.ViewState" id="javax.faces.ViewState" value="-3453574744037120400:7580355204547597139" />
</form>


</body>

<!-- Start of StatCounter Code for Default Guide -->
<script type="text/javascript">
var sc_project=10645793; 
var sc_invisible=1; 
var sc_security="09b08b43"; 
var scJsHost = (("https:" == document.location.protocol) ?
"https://secure." : "http://www.");
document.write("<sc"+"ript type='text/javascript' src='" +
scJsHost+
"statcounter.com/counter/counter.js'></"+"script>");
</script>
<noscript><div class="statcounter"><a title="hit counter"
href="http://statcounter.com/" target="_blank"><img
class="statcounter"
src="http://c.statcounter.com/10645793/0/09b08b43/1/"
alt="hit counter"></a></div></noscript>
<!-- End of StatCounter Code for Default Guide -->

</html>
         

Hallo,

habe eben beim Hoster angerufen und dann per E-Mail folgende Nachricht erhalten:

Zitat:

Dear Sir or Madam,

We have received your information regarding spam and/or abuse.

One of our consultants will be in contact with you shortly. Once your email has been processed your enquiry will be assigned an Abuse ID. Please quote this in any future correspondence.

Our office hours concerning abuse enquiries are Monday to Friday (except official holidays) from 08.00 to 16.00 hours (CET).

Important note: When replying to us, please leave the subject line unchanged.


Best regards,
Hetzner-Support

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Tel: +49 (9831) 505-0
Fax: +49 (9831) 505-3
abuse@hetzner.de
www.hetzner.de

Register Court: Registergericht Ansbach, HRB 6089
CEO: Martin Hetzner


Mail ID:

Und diese:

Zitat:

Sehr geehrte Damen und Herren,

wir haben Ihren Spam- bzw. Abuse-Hinweis erhalten und gehen diesem Vorfall nach.

Weitere Anweisungen, die an den Verursacher geschrieben wurden:
- Problem beheben
- Stellungnahme an uns abgeben
- Stellungnahme an Sie abgeben

Wichtiger Hinweis:
Wenn Sie uns antworten, lassen Sie bitte die Abuse-ID [ im Betreff unverändert.

Mit freundlichen Grüßen

Seite ist vom Netz genommen