Doppeltes WLAN-Gerät - Trojaner?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Doppeltes WLAN-Gerät - Trojaner?

    Hallo,
    ich habe ein merkwürdiges Problem mit meinem Carbon Rom.

    Ich hatte mich vor einigen Wochen mal wegen kein Bock auf langes Kennwort an meinem Gastzugang angemeldet, nachdem
    die Verbindung gelöscht worden war.
    Seit einigen Tagen (oder schon länger) meldet sich mein Xperia Z3 immer zweimal am Router an, ein "Gerät" mit einer eigenen Android-ID
    hängt immer am Gastzugang und loggt sich mit dem unveränderten Kennwort ein, die "Hauptanmeldung" meines Smartphones
    kann ich aber auch am Hauptzugang machen, das "Gerät" am Gastzugang meldet sich immer mit an.

    Es sendet soweit ich erkennen kann nix als Probes (ACK) zum Router und bekommt auch welche zurück, nutzt aber den Datenzugang nicht sichtbar für Payload.

    Es steckt irgendwo in meinem Carbon Rom und ich möchte es nicht einfach mit nem reflash killen, weil ich echt wissen will, was das ist.
    Und ob es Daten übertragen hat, Zugriff auf Konten und Dateien, und wohin es das alles vielleicht gesendet hat.
    Es steht auch in Verbindung mit einem Hackerangriff auf meinen Win10-Desktop, vermut ich mal sehr.
    AVAST findet nichts, scannen des internen Speichers habe ich aktiviert.

    Remoted wird mein Sony auch manchmal, es öffnen sich immer mal Apps.
    Betrifft übrigens auch ein altes HTC, das ich vor ner Stunde benutzt hatte, kann ein gerootes Android vielleicht sowieso leicht remoted
    werden, wenn jemand die IP hat? Ich hab natürlich SuperSU auf beiden Geräten, nur kenne mich mit Android-Schwachstellen echt kaum aus.
    Das HTC meldet sich übrigens nur einmal an, nicht wie das Sony halt doppelt.

    Weiß jemand was das ist?

    Kann jeden Tip gebrauchen. :S
  • Hi und willkommen bei uns :)

    Also erstmal ist das bei android in aller regel anders als bei windows. Du hast da nicht einfach einen Trojaner drauf der alles tun und lassen kann was er will. Applikationen auf Android laufen in Sandboxen und haben in der Regel keinen Zugriff auf die Sandbox anderer Apps. Was in den Medien häufig als Virus oder Trojaner unter android dargestellt wird, sind apps die sämtliche Rechte fordern und heimlich Daten abzweigen zu fremden servern. Daher untersucht Avast nur solches verräterische Verhalten. Aber es gibt sie auch, Viren und Trojaner die sicherheitslücken ausnutzen. Das ist aber eher sehr selten der Fall.

    Frage Nummer 1: Auf welchem Android basiert dein Custom ROM?

    Tipp: installier die mal die app catlog, und schau ob dort vielleicht brauchbare Log ausgaben dabei sind, die dir helfen können zu verstehen was da passiert. Dann könntest du noch in deine App liste aus den einstellungen schauen, ob da eine verräterische App installiert ist die du nicht installiert hast, sondern vllt irgendwie durch sideload auf das Handy kam. Auch interessant wäre, an welchen server die Verbindung sendet, wenn sie was sendet. Das findest du über das netzwerk tool whireshark heraus. Hast du schonmal versucht mit den Entwicklern von Carbon ROM in Verbindung zu treten? Vielleicht ist das auch nur ein BUG, klingt zwar sehr komisch für einen bug, aber möglich ist alles.

    Auf jedenfall eine sehr spannende Sache und ich hoffe wir können mehr in Erfahrung bringen :)!