Der böse Banking Trojaner ZeuS

Gerade eben wurde ich von einer Rechnung dazu genötigt, eine Überweisung zu tätigen. 🙂

Wie immer mach ich das mit Internetbanking. Wenn ich mir das so recht überlege, weiß ich gar nicht mehr, wann ich damit angefangen habe.

Genau erinnern kann ich mich aber an die Unkenrufe….  „Um Gottes Willen, da räumen sie dir dein Konto leer“, „das ist ja sooooooo gefährlich..“ „ich würd das nie machen“ und „wie kannst du nur …!“ Ja, wie kann ich mir nur den Weg zur Bank ersparen!

Jedenfalls springt mir nach dem einloggen  eine fette Meldung entgegen, die mir mitteilt, dass vermehrt Probleme mit Kunden auftreten, die offenbar von einem Trojaner (ZeuS?) befallen worden sind. Ähm sorry, nicht die Kunden wurden befallen, die PC / Smartphones der Kunden natürlich…

Grundsätzlich würde ich sagen, dass Onlinebanking eine recht sichere Sache ist, wenn man ein paar Kleinigkeiten beachtet.

Übrigens… amüsant finde ich, dass viele der Leute, die damals aufgeschrien haben, heute  dem virtuellen Striptease in Facebook frönen.

Aja! – vergessen! Ausserdem müssen ja alle Apps noch auf dem Smartphone haben, möglichst permanent online sein und weils so toll ist, nehmen wir gleich „Geotagging“ zu den Statusmeldungen dazu, damit der jeweilige Profilstalker gleich sieht, wo man ist und wann man welche Toilette aufgesucht hat!

Gelesen werden am Smartphone wenn – dann maximal – Facebookstatusmeldungen. Abseits dessen wird installiert auf Teufel komm raus! Welche Updates da grade angepriesen werden, betrachtet man natürlich nicht genauer… ist ja uninteressant.

Jeder kann es (installieren), viele wissen aber gar nicht, was sie tun. Solange am Schluss, das Smartphone macht, was man will, ist die Welt in Ordnung.

Wenn man in diesem Zusammenhang dann vielleicht noch Internetbanking am Smartphone verwendet, dann kann ich wirklich nur eines sagen:

SELBER SCHULD!

Viele der Apps, die den Weg aufs Smartphone finden, sind kostenlos, jedoch sehr informationshungrig. Man sollte auf jeden Fall lesen, was man installiert UND auch darauf achten, worauf die installierte App zugriff bekommt/verlangt. Teilweise ist das eine bodenlose Frechheit!

Die Palette reicht von „braven“ Anwendungen bis hin zu Apps, die mehr oder minder vollen Zugriff auf das Phone verlangen (GPS, Telefonbuch, Anrufliste, Telefonierverhalten… usw.) Und niemand weiss, was da im Hintergrund wirklich „abgeht“.

Fazit

  • Kein Internetbanking über Smartphone
  • Hirn einschalten bei der Installation von Anwendungen (am PC und am Smartphone)
  • Bestenfalls Nutzung einer digitalen Signatur zum Login (in Österreich zum Beispiel die Bürgerkarte).
  • Einsatz einer Linuxdistribution (sicherheitstechnisch nach wie vor für mich die Nr. 1)
  • Verwendung eines sicheren Browser (z.B. Opera)

 

 

 

Samsung Kies VS Outlook Kalender – Lösung MyPhoneExplorer?

Obwohl Samsung -meines Wissens- als einziger Anbieter für Android Handies eine Sync Software zur Verfügung stellt, muss ich sagen, dass mich diese Applikation bald zur Weißglut bringt. Ich versuche schon seit Wochen einen funktionierenden Abgleich mit Outlook 2003 Terminen zu realisieren und es klappt einfach immer „irgendwann“ nicht mehr.

Man richtet es ein und es funktioniert. Sodann warte man ein paar Wochen, in denen die Synchronisierung einwandfrei funktioniert. Irgendwann geht dann nichts mehr. Die Synchronisierung läuft zwar (lt. Kies) erfolgreich, verschiedenste Termine, die in Outlook angelegt wurden, werden jedoch einfach ignoriert. Natürlich kommt dann noch dazu, dass Kies Synchronisierungsversuche mit dem aussagekräftigen Text „Bei der Synchronisation sind Fehler aufgetreten!“ quittiert. Welche? Tja, hier darf man raten…

Ab und zu hilft eine Reinstallation von Kies, manchmal hilft es, den kompletten Kalender (Kalenderdaten) am Samsung Handy zu löschen und manchmal hätte es vielleicht geholfen, wenn ich die Software ganz einfach deinstalliert hätte und diese „Weichware“ nie mehr den Weg auf meine Festplatte gefunden hätte!

Ok, im Endeffekt hätten wir also hier einfach ein Softwareproblem! Aber – und das ist genau das was ich nicht verstehe – warum funktioniert es bei 2 meiner Bekannten mit exakt der gleichen Umgebung problemlos? Keine Ahnung!

MyPhoneExplorer

Nachdem ich es leid war, immer wieder aufs  neue zu hoffen, dass es klappt, hab ich mir MyPhoneExplorer heruntergeladen. Man liest oft, dass es funktioniert. Manche berichten allerdings, dass es Probleme gibt.

Folgendes ist zu erledigen um MyPhoneExplorer zu nutzen:

  • Am PC herunterladen und installieren
  • Am Phone aus dem Market den MyPhoneExplorer – Client herunterladen und installieren
  • Das Phone auf USB Debugging Mode schalten (zu finden unter Einstellungen / Anwendungen / Entwicklung -> Haken bei USB Debugging setzen)
  • MyPhoneExplorer am PC starten
  • Phone mit dem PC verbinden (es sollte unten im Systray eine Meldung aufpoppen, die besagt, dass das Handy erkannt wurde
  • Am PC wird nach einem beliebigen Namen für das Phone gefragt
  • MyPhoneExplorer am PC wie gewünscht konfigurieren (Einstellungen Synchronisierung usw.)
  • Synchronisieren… Fertig! 🙂

Es kann übrigens sein, dass Outlook meckert und wissen will, ob man den Zugriff auf die Outlookdaten gewähren will. Natürlich muss man den Zugriff in diesem Fall erlauben! Um diese Meldung los zu werden, kann man auf Programme wie Redemption, ClickYes oder auch Advanced Security for Outlook einsetzen. (Genaueres hierzu mit Hilfe von Google in Verbindung mit den erwähnten Programmen).

Mein erster Eindruck ist sehr positiv.

Mal sehen, wie sich das weiter entwickelt…

 

Android OS Samsung Galaxy S und Datenroaming (national / international)

Bei den neueren Android OS ist es leider so, dass es nicht mehr die Möglichkeit gibt, zwischen nationalem und internationalem Roaming zu unterscheiden. In Verbindung mit Netzbetreibern, die bei fehlender eigener Netzabdeckung auf ein Partnernetz ausweichen, kann das zum Problem werden, falls man seine Firmware selbst (Stichwort Odin) flasht, oder Kies mit einem modifizierten Productcode überlistet. Hierbei wird dann nämlich die providereigene Firmware überschrieben, die die Option nationales/internationales Roaming oft noch zur Verfügung stellt.

Am Beispiel des Netzanbieters 3 (DREI) wird zum Beispiel auf das A1 Netz zurückgegriffen, wenn es keinen oder nur schlechten Empfang im 3 Netz gibt. Es wird also Roaming betrieben. Genau genommen ist das nationales Roaming. Konnte man nun in älteren Android OS Versionen noch zwischen nationalem Roaming und internationalem Roaming unterscheiden, geht das -wie bereits oben erwähnt- bei neueren Versionen (zb Gingerbread) nicht mehr. Es sei denn, der Provider bietet eine modifizierte Version des Androidbetriebssystemes an. Hier in Österreich wird das Thema Androidaktualisierung etwas stiefkindlich betrachtet, weshalb man oft selbst seine Firmware flasht.

Selbstflasher

Nachdem man die Originalfirmware des Smartphone überschrieben hat, kann nun also nur noch Datenroaming ein oder aus geschaltet werden. Ich komme hier nochmals auf das Datennetz von Drei(3) zurück. Schaltet man Datenroaming am Smartphone aus, hat man keine Möglichkeit den Internetzugang am Handy zu nutzen, wenn man ausserhalb des von Drei versorgten UMTS Netzes ist. Warum? Aufgrund des deaktivierten Datenroaming wird überhaupt nicht mehr geroamt, auch nicht mehr über A1.

Schaltet man in so einem Fall (also im Inland = Österreich) das Datenroaming ein, wird über A1 geroamt, was hier korrekt ist und auch keine Probleme verursacht.

Wohnt man nun aber in Grenznähe, in einem Gebiet das nicht so gut vom eigenen Netzanbieter abgedeckt ist und hat Roaming deaktiviert, hat man keine Möglichkeit, den Datenzugang seines Smartphone zu nutzen, solange man nicht roaming aktiviert.

Die Gefahr hierbei (Grenznähe) ist dann, dass das Smartphone sich nicht nur in den Partnernetzbetreiber des eigenen Anbieter einloogen kann, sondern – wenn man Pech hat – auch in ein ausländisches Netz und das kann sehr teuer werden!

Dies stellt vor allem dann ein Problem dar, wenn man in Grenznähe wohnt. Wenn man nicht aufpasst, loggt sich das Smartphone unter Umständen in ein ausländisches Netz ein. Das wird dann teuer!

 

Die Lösung

Die Datei spn-conf.xml, welche im Ordner /system/etc des Smartphone (zumindest des Galaxy S) liegt. In dieser Datei werden u.a. Fakenetze eingetragen. Das ganze erfolgt mit Providerspezifischen „Nummern“ und schaut so aus (dies sind die letzten Zeilen in der Datei spn-conf.xml nach einem Flash auf das Android OS Gingerbread):

<spnOverride numeric=“23211″ fake_home_on=“23201″/> <!– bob @ A1 network –>
<spnOverride numeric=“23212″ fake_home_on=“23205″/> <!– yesss! @ Orange AT –>
<spnOverride numeric=“23207″ fake_home_on=“23203″/> <!– tele.ring @ T-Mobile A –>

 

Beispiel 1. Zeile: Diese Regel besagt, dass  der Provider 23211 (bob) auch ein gefaktes Heimnetz bei A1 (23201) hat (also auch dort zu Hause ist). Das wiederum bedeutet, dass – selbst wenn man als Bob User aufgrund schlechter Netzabdeckung über A1 fährt –  kein Roaming nötig ist, Roaming also am Gerät ausgeschaltet sein kann.

 

Für den Anbieter Drei ist in der spn-conf.xml keine solche Zeile enthalten, weshalb man diese selbst, nach den anderen Zeilen, die oben erwähnt wurden, einfügen muss. Sie lautet:

<spnOverride numeric=“23210″ fake_home_on=“23201″/> <!– 3 AT @ A1 network –>

D.h. Provider 23210 = DREI hat ein Heimnetz auch bei A1 (23201).

Heimnetz = kein Roaming

…und deshalb kann das Roaming dann am Gerät ausgeschaltet bleiben.

Um die Datei bearbeiten zu können, muss das Smartphone allerdings Rootzugriff erlauben (gerootet sein) und das Verzeichnis /system/etc muss mit Schreib- und Leserechten gemountet werden. (Es gibt hierfür im Market ein Programm mit dem Namen mount System, welches diesen Ornder beschreibbar macht.)

Rootrechte auf dem SGS bekommt man -ausgehend von einer Gingerbread 2.3.3 Firmware – zum Beispiel wie hier beschrieben.

Mein Dank geht an dieser Stelle an die User thealien und extralife (www.android-forum.de), die sich mit der ganzen Thematik auseinandergesetzt haben und schließlich auch die Lösung zum Problem gefunden haben!

Samsung Galaxy S1 (DREI) und Gingerbread 2.3

…und die Geschichte der Gier

Mein  gutes altes Smartphone *hehe* nämlich Smartphone und dann das ->> (LG KP500) hat nach 4 Jahren leider Gottes seinen Geist aufgegeben. Nun stand ich vor der Qual der Wahl. Was soll ich mir gönnen? Naja es wurde schließlich ein Samsung Galaxy S (Version 1).

Gebranded ist das SGS (Abkürzung für Samsung Galaxy S) auf den Anbieter Drei. Genauso enthält es einen Simlock. Als OS kommt es mit Android in der Version 2.2 (Froyo).

Ein genauerer Blick auf die Firmware sagt: Firmware Version: PDA:JP5 PHONE:JP2 CSC: JP2 (DRE)

Unter CSC sieht man, dass es Version JP2 ist. Das DRE in der Klammer besagt wiederum, dass es sich hier um ein Handy handelt, dass spezifisch für DREI (3) konfiguriert ist. Die CSC Datei beinhaltet u.a. providerspezifische Daten. Diese Datei sollte im späteren Verlauf meiner Flashorgie noch von enormer Wichtigkeit sein!

Wie komme ich in der Überschrift auf „Gier?“. Nun, ich habe mit Android Smartphones absolut nix am Hut. Das ist mein erstes Smartphone. Keine Frage es funktioniert auch mit der Firmware (Original von Drei), aber irgendwie gierte ich danach, doch die neuere – wenn nicht gleich die neueste – Firmware zu flashen.

Wie gesagt ich hatte keine Ahnung. Deshalb nervte ich dann im Forum „www.android-hilfe.de“  die armen Profis, die dort wirklich tolles leisten, denn es gibt Tutorials zu Hauf. Unmengen an Informationen… Tja, solche Mengen, dass sich ein Anfänger in Sachen „Android“ schnell überfordert sieht. Ich fasse hier ganz kurz zusammen was man alles machen muss, um zu flashen. Alle Details findet ihr im tollen Portal von www.android-hilfe.de (Samsung Galaxy Rubrik) (unter Root Hacking … ->> Samsung Originalfirmwares)

Wichtig ist ab hier, dass man die Garantie des Herstellers (Anbieters) verliert / verlieren kann, wenn man selbst mit der Firmware herumspielt und etwas schief geht!

Ab hier übernehme ich weiters keine Verantwortung für eventuelle Schäden und Probleme, die durchaus entstehen können, wenn etwas schief geht, oder falsch gemacht wird!

Ausgangsbasis

  • Installiertes aktuellstes KIES + Treiber (normalerweise bei KIES dabei)
  • USB Kabel (im Lieferumfang des SGS)
  • Android Froyo Firmware 2.2
  • Handy wird ordnungsgemäß erkannt, wenn es angesteckt wird

Zuallererst Prüfen ob der Downloadmodus aufrufbar ist

  • Handy abschalten
  • Lautstärke nach unten + mittlere Taste unter dem Touchscreen + Powertaste gedrückt halten
  • warten bis ein Gelber Android mit Schaufel am Screen erscheint (Downloading… erscheint)
  • Wenn er erscheint ist alles klar, Downloadmodus ist aufrufbar (ohne Downloadmodus nicht weitermachen!) Es gibt allerdings einen Workaround der ebenso auf www.android-hilfe.de zu finden ist.

Dann prüfen ob man in den Recovery Modus kommt

  • Handy ausschalten
  • Lautstärke nach oben + mittlere Taste unter dem Touchscreen + Powertaste gedrückt halten
  • warten bis man in ein Menü gelangt in dem man zb auswählen kann,  dass ein wipe gemacht wird etc.

Details zum Download bzw. Recoverymodus findet man HIER

 

Datensicherung – Unbedingt machen!

Nein, ein überlesen gibt es nicht. Ohne diese Datensicherung, hätte ich jetzt nur noch ein halb funktionsfähiges Handy. Also macht unbedingt die Datensicherung – OHNE WENN UND ABER! Für die Datensicherung braucht man einen Terminal (vom Market -> zb ConnectBot) und muss das Handy rooten.

Die Anleitung hierfür findet ihr HIER (Sicherung des Ordners EFS bzw,. des Produktcodes)

Nachsatz:

Mit dem Programm (Superoneclick) kann man das SGS bis zur Android Version Gingerbread 2.3 rooten.  (Funktioniert unter Gingerbread Version 2.3.3 NICHT MEHR!) Wenn man Gingerbread rooten will (Hier nachlesen Post Nr. 4 hat bei mir ohne Probleme funktioniert.)

Über ein Terminalprogramm ist es dann möglich, die Daten des Ordners /efs in den Ordner /sdcard wegzusichern, auf den man dann per PC (USB Verbindung -> Wechseldatenträge) zugriff hat. Details, wie erwähnt, in dem Link weiter oben)

Der Flashvorgang

Ich bin mir nicht sicher, ob dies unbedingt nötig ist, jedoch habe ich die Simkarte und die SDCard vor dem Flashvorgang heraus genommen.

Der eigentliche Flashvorgang von Froyo (2.2) zu Gingerbread 2.3.3 ist HIER erklärt, ebenso findet man die Firmware dort. BITTE UNBEDINGT DIE FIRMWARE MIT BOOTLOADER RUNTERLADEN!

Kurz gesagt wird mit Hilfe des Programmes ODIN + der Firmwaredatei (ich habe immer die 3 Teile Firmware = 3 Dateien) verwendet, die neue Firmware aufs  SGS gespielt.

Ihr dürft am Handy während des Flashvorganges nichts machen, der AKKU sollte möglichst voll sein. Odin zeigt mit Hilfe eines Verlaufsbalkens den Fortschritt an. Auch am SGS selbst erscheint nach einiger Zeit ein Verlaufsbalken. Das Handy startet – wenn nötig – von selbst neu. Ihr müsst nichts machen.

Am Besten ist es zu warten, bis das SGS wieder hochgefahren ist und auf die Eingabe des Pin wartet.

Factory Reset und Wipe

Es wird angeraten, nach dem Flash ein Factory Reset und Wipe zu machen. Das hab ich auch getan. Und ab da gabs dann Probleme, die ich selbst noch immer nicht genau nachvollziehen kann. Jedenfalls roamte mein Samsung Galaxy S immer. Obwohl ich APN und sämtliche weitere wichtige Einstellungen im SGS eingetragen hatte, funktionierte das Internet nicht.

Schließlich bin ich dahinter gekommen, dass es funktioniert, wenn ich Roaming einschalte.

Vor dem Flashvorgang musste Roaming jedoch nicht eingeschaltet werden und alles funktionierte. Es schien so, wie wenn DREI mich nicht mehr als „Dreiuser“ erkannte.

Über die Telefoninformation Stichwort Auflandsaufenthalt, kam ich dann dahinter , dass mein Phone glaubte, es wäre im Ausland. (vor dem Flash stand da: Auslandsaufenthalt -> kein Roaming, jetzt Auslandsaufenthalt -> Auslandsaufenthalt -> also Roaming).

Und jetzt kommt der Punkt, weshalb die Datensicherung von immenser Wichtigkeit ist.

Ich musste meine Originaldateien nv_data.bin von der Datensicherung (auf der sdcard im Verzeichnis /sdcard d. SGS wieder in den Ordner /efs kopieren und die bestehenden Dateien überschreiben!

Hierfür muss man Rootrechte haben und braucht ein gerootetes SGS (Gingerbread 2.3.3 -> Erklärung dazu oben verlinkt)

Somit hab ich wohl den Productcode d. Handy wiederhergestellt. Warum sich das ganze so abgespielt hat bzw. was schließlich der Grund für das Dilemma war, weiß ich im Moment noch nicht genau.

 

 

 




 

 

Blackberry 9800 Curve

…und der Kampf mit POP und SMTP

Zu meiner Verteidigung gleich vorweg: Ich hatte mit Blackberries noch nie etwas zutun. Im konkreten Fall habe ich mich an einen Mobilfunkanbieter gewendet und mich informiert. Die Frage war: „Wie kann man über Blackberries Emails versenden und empfangen“.

Vorerst dachte ich mir, dass es ja wohl – eine entsprechende Internetanbindung vorausgesetzt – ganz einfach per POP und SMTP Kontoeinrichtung am Blackberry möglich ist. – DENKSTE, wird sich der blackberryerfahrene Leser denken. Ohne BIS geht gar nichts.

Zum besseren Verständnis sei erwähnt, dass BIS für Blackberry Internetservice steht. Der Blackberry bedient sich nämlich einem Push Emailservice. Dieses Service ist jedoch nicht kostenlos, sondern beim jeweiligen Mobilnetzbetreiber zu aktivieren, der Blackberry muss dann registriert werden, die Mailaccounts beim Pushdienst eingerichtet werden und und und…

Also notwendiges Paket nach Rückfrage bestellt… 5 Tage drauf dann die Info des Anbieters: „Es tut uns leid, aber das gewünschte Paket kann nicht für Ihren bestehende Vertrag freigeschaltet werden weil bla bla …

Nun hab ich jetzt also nen Blackberry mit nem Datenpaket von 1GB / Monat und kann leider keine Mails mobil abrufen, weil das gewünschte Paket nicht möglich ist.

Soviel dazu…

Muss ja auch anders gehen

Mein Gedankengang: Internetverbindung läuft – OK, also wird es wohl auch möglich sein per POP und SMTP auf 08/15 Mailservices zuzugreifen. Nur, mit welcher Applikation, denn auf dem Blackberry findet sich hierfür genau GAR NICHTS.

Die Internetrecherche brachte mich dann zu Google Mobile Mail, welches ich sogleich auf dem Blackberry installierte. Leider aber wenig erfolgreich, denn mitten in der Installation meinte der Installer, dass keine Internetverbindung bestünde… Also wieder nichts…

Schon etwas angesäuert begab ich mich weiter auf die Suche nach der Lösung. Teils finden sich widersprüchliche Aussagen in Foren.

Einerseits heißt es: „Geht ohne zusätzichem BIS nicht“ andererseits „…es geht auch OHNE BIS“.

Gelandet bin ich jedenfalls bei dem Opensource Mailclient Logicmail, habe aber  erst morgen wieder Zeit um zu „spielen“.

Ehrlich gesagt empfinde ich es, bezogen auf den Preis dieser Geräte, fast schon als Frechheit, dass es einem so kompliziert gemacht wird.

Nicht jeder bewegt sich schließlich in einer Enterprise Umgebung! Man könnte jetzt natürlich sagen, dass man dann eigentlich auch keinen Blackberry braucht. 😉