Ich habe versehentlich auf einen Smishing Link geklickt.
 

Hallo zusammen,

vor 2 Wochen habe ich reflexartig auf einen auf einen angeblichen Sendungsverfolgungslink auf dem Handy geklickt. Ich bin mir nicht sicher, ob eine Software heruntergeladen wurde. Ich vermute aber ja:

Seit paar Tagen erhalte ich Spam-Einladungen auf meinem Kalender in GMX. Das war noch in Ordnung, da ich in der Adressatenliste die Namen ehemaliger Kollgen sah und vermutet habe, dass meine Adresse aus dessen Adressbruch herausgelesen wurde. Diese Kontakte liegen ca. 8 Jahre zurück.

Nun tauchten die gleichen Einladungen parallel in meinem Microsoft Teams-Kalender auf. Dieser Account ist mein Arbeitsaccount und ich benutze ihn für nichts Anderes. Da ich Lehrer bin, ist es mir sehr wichtig jegliche Kompromitierung aufzudecken und Gegenmaßnahmen zu ergreifen.

Ich danke euch für eurer Hilfe.
Prensh

Und was hat das Ganze jetzt mit deinem Windows-Rechner zu tun?

Ah, ich sehe gerade, dass sich eure Untestützung auf Windowssysteme begrenzt. Sorry.

Nicht nur hier. Es gibt keine Tools für Smartphones, jedenfalls nicht sowas wie FRST.

Dann lautet die einzig sinnvolle Lösung: Smartphone auf Werkseinstellungen zurücksetzen.

Ich verschiebe nach Überwachung/Spam.

https://heise.de/-6010773

Danke!

Aber scheinbar wird der Trojaner nicht alleine durch das Anklicken des Links heruntergeladen. Vielleicht hatte ich nochmal Glück.

Das kam aber via SMS, nicht via Mail und nicht via DHL-App. Auf solche Links in x-beliebigen SMS klickt man nicht einfach so, sondern schaut erst immer mit Bedacht. Reflexe sind hier auf jedem Fall schon mal völlig fehl am Platz.

Es fehlen sämtliche relevante Angaben:
- Welches Smartphone?
- Welche Firmware genau?
- Welcher Browser ist in Verwendung?
- Wie genau ist das Betriebssystem und der Browser für den Umgang mit Apps aus unbekannten Quellen derzeit konfiguriert?

In Ordnung ist das sicher nicht, da jeder der Beteiligten durch seinen unvorsichtigen Umgang mit dem Internet für eine Vermüllung desselben, Mit-/Weiterverbreitung von Malware sorgt und dadurch letztlich selbst den Datendiebstahl mit begünstigt. Hier ist jeder in Eigenverantwortung gefragt, sich selbst und andere in Sachen Medienkompetenz auf den aktuellsten Stand zu bringen und dementsprechend zu handeln.

Und der Kalender befindet sich genau wo?

Wenn Datenabfluss erfolgt ist, sind die Daten raus und werden missbraucht. Es hilft hier nur ein angepasstes Nutzerverhalten mit dem Schwerpunkt auf Prävention!


Ganz schlechte Herangehensweise. "Vielleicht". "Glück". So funktioniert Sicherheit nicht.

Wenn Du nämlich ein Smartphone mit alter oder schlecht konfigurierter Firmware, alten oder schlecht konfigurierten Browsern, verwendest, kann ein falscher Klick bereits gereicht haben. Im Zweifel muss das Smartphone von Extern neu gefllasht werden. Aber dazu fehlen ja erstmal sämtliche Infos (siehe Nachfragen oben).

- Motorola 5gs
- Android 8.1.0, Sicherheitspatch August 2019
- Firefox klar
- installation von unbekannten Quellen ist aktiv.

"In Ordnung meinte ich damit, dass die vorliegenden Datensätze veraltet waren"

Der Kalender befindet sich in Office365. Ich habe sowohl Outlook, als auch Teams installiert.

Das ist keine Herangehensweise, sondern ein Ausdruck der Hoffnung, dass der eine Fehler hoffentlich nicht zu großen Folgen führt.

Danke für deine Hilfe.

Damit hast Du ein Neuflashen der Smartphone-Firmware "gewonnen". Wenn das aktiv ist, kann so ein einzelner Klick bereits ausreichen, und Du hast richtig schädigende Apps drauf, die u.a. Daten in breiter Fläche ins Web blasen. Zum Glück aber gibt es für das Moto G5S LineageOS, damit schlägst Du zwei Fliegen mit einer Klappe:

- Du kannst Die Firmware komplett neu flashen.
- Du hat eine aktuellere Firmware als jetzt zur Verfügung.

-> https://wiki.lineageos.org/devices/montana
-> https://download.lineageos.org/montana

Okay, danke.
Wobei ich mir jetzt überlege ein neues Handy zu kaufen. Da ich mit custom Roms in der Vergangenheit auch nicht nur gute Erfahrungen gemacht habe.
Reicht es denn deiner Einschätzung nach, wenn mittelfristig das Handy erstmal flashe oder besteht die Gefahr, dass die maleware noch drauf ist?

Zwingend erforderlich wäre es in diesem Fall nicht.

Mit welchen Custom ROMs auf welchen Geräten hast Du welche Problem-Erfahrungen gesammelt?

Kurzfristig flashen, nicht mittelfristig. Und wenn Du es kurzfristig flashst, kannst Du es auch noch mittelfristig nutzen, bis die Hardware-Ressourcen Dir nicht mehr ausreichen oder irgendwann wichtige Firmware-Updates ausbleiben.

Ich hatte früher mit Cyanogen mein HTC One auf Trab gehalten. Habe mir aber auch hin und wieder das System zerschossen, weil mir Fehler beim Sideloaden unterlaufen sind.

Zudem funktionieren Banking Apps nicht auf gerooteten Geräten. Lässt sich natürlich jetzt die Frage stellen, ob es eine gute Idee ist, sein Banking über das Handy zu machen. Darüber werde ich mir noch einmal Gedanken machen. Zumindest nach der Installation einer unbekannten Apps, diese Option direkt wieder zu deaktivieren hat, sich jetzt bei mir eingebrannt.

Ich habe mir heute zufällig Videos von Typen angesehen, die Scammer gehacked haben. Da habe ich mal gesehen, wozu die Jungs so in der Lage sind. Ich hoffe einfach mal, dass ich nicht irgendwann eine Nachricht von jemandem bekomme und alles noch gut gegangen ist.

Ich danke dir auf jedenfall für die Unterstützung.

Dann nutze ein anderes Verfahren für's Onlinebanking. Gibt ja genug Alternativen. Sehr merkwürdig ist allerdings, dass Du einerseits das Flashen auf ein sauberes Alternativsystem wegen Onlinebanking ablehnst, gleichzeitig nun aber das nicht mehr vertrauenswürdige Altsystem weiter auf dem Smartphone belassen möchtest -- und dies auch noch vor den Sicherheits-Hintergründen, aufgrund derer Du diesen Thread hier eröffnet hattest.

Vor allem aber erstmal die Frage, es über dieses Handy mit dieser Firmware zu machen!

Dazu hatte ich Dir doch oben bereits geschrieben, dass diese Deine Einstellung keine gute Idee ist!
Nun kommst Du gleich wieder damit. Das ist ja alles andere als zielführend. Und dann obendrein noch in einer Position als Lehrer.

Ich gebe dir Recht und deshalb überlege ich auch für mich, ob das Onlinebanking auf dem Handy sein muss, da es ja Alternativen gibt - egal mit welcher Firmware. Wie bereits geschrieben, hat mich das Flashen und updaten aufgrund von manchen Glitsches damals viel Zeit gekostet. Weshalb ich mir dann vielleicht ein Handy mit einer aktuelleren Firmware kaufe. Es muss ja kein Neugerät sein, da gibt es heutzutage auch Alternativen (Refurbished etc.)

Das ist so, als ob du dir beim Schneiden einer Zwiebel wegen einer Unachtsamkeit so richtig, richtig, richtig tief in den Finger schneidest. Quasi, dass die Fingerkuppe nur noch an Haut und vielleicht einer Sehen hängt. Und dann fährst du zum Krankenhaus und denkst dabei an das Klaviekonzert, dass du noch unbedingt spielen wolltest, weil du es deinem Vater am Sterbebett versprochen hast. Und dann könnte man vielleicht, aber nur vielleicht, - sich selbst versprechend, dass man das nächstes Mal achtsamer sein wird, denken: "Vielleicht habe ich ja nochmal Glück gehabt."

Wo/Wie bekommst du die TAN? Auch auf demselben Handy? Das wäre mehr als gefährlich,
da dabei das Prinzip der 2FA (Zwei Faktor Authorisierung) ausgehebelt wäre.

Ich habe mein altes handy ausgegraben, auf das sich mir jetzt die Tans schicken lasse.

SMS TAN wird zunehmend von den Banken/Sparkassen abgeschafft.
Damit wird es eh erforderlich sein, über eine andere Lösung nachzudenken.

PS: Ich hatte das bisher auch per SMS auf ein uraltes Prepaid Handy von T-Mobile gemacht.
Die Telekom hatte mir aber den Vertrag gekündigt, weil ich seit Jahren nichts mehr aufgeladen habe,
da ich darüber nicht mehr telefoniert hatte.
Den Restbetrag hab ich auszahlen lassen.