Habe die folgende Datei ausgeführt; Gefahr für mein Handy?
- Ersteller D. ACE
- Erstellt am
- Registriert
- Okt. 2010
- Beiträge
- 778
habe seinen Beitrag geliked. Aber fair enough, hätte ich klarer ausdrücken können. Ändert aber nichts daran, dass die nachfolgenden Beiträge alle samt bereits beantwort oder geklärt waren, was sich auch aus meinem Post #10 ergab (habe ich doch da nachgewiesen, dass ich den LINK per Editor rausgesucht und überprüft habe). Also da ging es ja mehr um Vorwerfen als wirklich um helfen oder Lösungen suchen, während gleichzeitig alle Vorwürfe bereits geklärt waren. Das hat mich dann einfach genervt.
Nein, es ging darum, dir zu erklären, was eigentlich genau passiert ist. Denn es macht absolut keinen Sinn, diesen HTML-Anhang durch einen Virenscanner überprüfen zu lassen. Ebenso wenig Sinn macht es, die URL überprüfen zu lassen. Es stellt sich hier auch gar nicht die Frage, ob es für Android im Gegensatz zum PC schädlich sein kann, weil du diesen Anhang in der App "ausgeführt" hast.D. ACE schrieb:
Was du hier als "simulierter Browser" bezeichnest, nennt man bei Android "WebView". Eine Engine des Systems, um Webinhalte in Apps darstellen zu können. Firefox hat damit aus diversen Gründen gar nichts zu tun und öffnet sich daher auch nicht.D. ACE schrieb:
Dieser Anhang wird nur deshalb per Mail an dich gesendet, damit du ihn öffnest. Denn dieser Anhang leitet dich weiter auf eine kleine Website, die privat betrieben wird und dich auffordert, bestimmte Zugangsdaten einzugeben. Diese Daten
(v.a. das Passwort) werden natürlich ausgelesen und nicht verschlüsselt abgespeichert und verarbeitet.
Selbstverständlich ergibt die Überprüfung des Anhangs als solches und des darin enthaltenen Links, dass kein schädliches Verhalten entdeckt wurde. Eine Website alleine kann auch nicht gefährlich für dein Handy sein. Und damit ein Virenscanner eine URL als gefährlich einstuft, muss sie erst mal als gefährlich bekannt sein. Das wird aber ziemlich schwierig, wenn sie vermutlich erst ein paar Stunden aktiv ist.
Ich habe dich deshalb darum gebeten, den Anhang in einem Editor zu öffnen, um grundlegend die Annahme zu entkräften, dass es sich um eine Art versteckter Code o.ä. handelt. Außerdem ist, wie hoffentlich jeder Nutzer eines Smartphones weiß, der bloße Aufruf einer Website ungefährlich. Daher hätte man sich dort einfach mal kurz anschauen können, was der Hintergrund dieser E-Mail ist. Vermutlich wäre dann auch aufgefallen, was ich hier als eigentliche Lösung zu deiner Frage schreibe.
- Registriert
- Okt. 2010
- Beiträge
- 778
Danke für deine Ausführungen.
Welche genauen Mechanismen im Hintergrund laufen, weiß ich nicht. Aber es scheint ja obv. doch zu gehen.
Der Hintergrund der E-Mail war mir ja sofort nach dem klicken bekannt. Ich habe ja sofort gemerkt, dass es hier um phishing handeln muss. Ich hatte nur die Befürchtung, dass durch Öffnen des Links ggf. irgendwelche Schadsoftware heruntergeladen wurde. Dies war mein primäres Anliegen dieses Threads. Die zweite Frage ist dann einfach beim erstellen der ersten Frage aufgefallen (mit dieser EXE-Datei).
Dast ist ja so nicht korrekt. Wie du in #10 ja erkennen kannst, habe ich die Datei im Editor geöffnet und den dort enthaltenen Link von dieser von Wilhelm in #9 vorgeschlagenen Seite prüfen lassen. Dort kann man eben eine Datei oder eine URL prüfen. Das Ergebnis habe ich sodann im besagten Post 10 veröffentlicht worin man eben doch sieht, dass die Seite von Wilhelm einen Phishing-Versuch erkannt hat.
Welche genauen Mechanismen im Hintergrund laufen, weiß ich nicht. Aber es scheint ja obv. doch zu gehen.
Der Hintergrund der E-Mail war mir ja sofort nach dem klicken bekannt. Ich habe ja sofort gemerkt, dass es hier um phishing handeln muss. Ich hatte nur die Befürchtung, dass durch Öffnen des Links ggf. irgendwelche Schadsoftware heruntergeladen wurde. Dies war mein primäres Anliegen dieses Threads. Die zweite Frage ist dann einfach beim erstellen der ersten Frage aufgefallen (mit dieser EXE-Datei).
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.614
Eigentlich mische ich mich da ungerne ein. Missverständnisse sind normal und viele lesen nicht das Thema sondern springen gleich ans Ende. Wenn dann nach dem Hinweis, dass man schon so weit war, zum dritten mal anfängt durchzukauen,...
Ist doch dasselbe, wie in Beitrag #9. 😉Drewkev schrieb:
Da ist ein Link enthalten, den D. ACE bei virustotal eingegeben hat. So lässt man Virustotal prüfen, was ein Klick auf den Link bewirken würde. Virustotal sagt "xcitium verdict cloud media sharing", löst vermutlich einen Download aus. Die "Final URL" wäre noch interessant.siggi%%44 schrieb:
Du verlangst eine Antwort von ihm? D. ACE hat gefragt und ich geantwortet.siggi%%44 schrieb:
Die Frage lautet doch "Gefahr für mein Handy?". Mir stellt sich dabei die Frage, wieso alles durch einen Scanner gejagt werden muss? Weder eine HTML-Datei noch eine Website stellen allgemein eine Bedrohung für Android dar. Dafür brauche ich keinen Virusscan, der nebenbei sogar noch falsch interpretiert wird. Phishing: ja. Aber
Für mich ist die Aussage
Nein, das steht nirgends in den Ergebnissen. Mit "Xcitium Verdict Cloud media sharing" ist die API "Verdict Cloud" von Xcitium gemeint, die bei dieser Suche zum Einsatz kommt (s. https://www.xcitium.com). Übrigens wird es auch für www.samsung.com angezeigt und www.google.com ist angeblich "malicious"...Wilhelm14 schrieb:
Für mich ist die Aussage
keine Lösung, weil es nie eine gerechtfertigte Annahme dazu gab. Vielmehr hätte man hier erklären sollen, was eigentlich hinter dieser Mail steckt und welche Absicht sie hat. Damit wäre die Frage des TE direkt in einem Zug auch gleich korrekt beantwortet. Außerdem wüssten dann auch andere User mit gleichem Problem, dass sie um ihr Handy keine Angst haben müssen und nur die Website eine Bedrohung ist, wenn dort Eingaben gemacht werden.Wilhelm14 schrieb:
