Sony Xperia Z3 gehackt. Hilfe!

  • Antworten:131
  • GeschlossenBentwortet
5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 17:53:32 via Website

Hallo,

Ich bin neu hier im Forum, kenne mich kaum mit Android aus und suche dringend Hilfe!

Mein Sony Xperia Z3 wurde von einem bekannten gehackt.
Ich hatte mein Handy zuhause auf dem schreibtisch liegen, mit Passwort sperre. Meine freundin sagte, dieser bekannte habe sich mein handy angeguckt,
versucht das passwort zu knacken, es dann an den rechner angeschlossen
und irgendetwas von irgendeiner englischen seite auf das handy gezogen.
anschließend hat er möglicherweise eine sd karte in das handy eingesteckt und
danach wieder entfernt. er hatte also quasi 1-2 stunden zeit alleine mit meinem handy.
als ich nach hause kam, lag das handy wieder auf dem schreibtisch, passwort sperre noch drin. Außerdem fiel mir auif dass mein handy
"spinnte" und enorm viel internet highspeed volumen gezogen hat.

ich gehe davon aus, dass er irgend eine spionage app auf dem handy installiert hat.
ich habe es mehrmals auf den werkzustabnd zurückgesetzt, doch ich werde
das gefühl nicht los dass immernoch irgendetwas davon auf dem handy ist.
wenn ich unter einstellungen bei den aktiven apps gucke fallen mir jede
Menge "verdächtiger anwendungen" auf die gerade aktiv sind. da wären:

Enterprise Service (Prozesse 2,Dienste 3)
Enterprise Service
Google Analytics Logger
Roaming service

Hauptprozess wird verwendet.
Android System 4,3mb
com.sonyericsson.android.bootinfo:remote
Dienst MiscTaService wird verwendet

com.qualcomm.qcrilmsgtunnel (Prozess 1,Dienst1)
QcrilMsgTunnelService
Hauptprozess wird verwendet

Google-Dienste (prozesse:2,Dienste:5)
DeviceConnectionServiceBroker
GoogleLocationManagerService
GoogleLocationService
NlpLocationReceiverService
Dispatching Service
Dienst GoogleHttpService wird verwendet

MessagingDienst
Startservice
Rcscoreservice

Freigabe von Inhalten ist verfügbar.
VideoShareWidgetService
ImageShareService
OnCallChatWidgetService
Prozesse
Freigeben von inhalten ist verfügbar
com.sonyericsson.rcs.richcall
Hauptprozess wird verwendet

Kameras (Prozess1,Dienst1)
CameraWidgetService
Prozesse
Kameras
com.sonymobiler.camerawidget

UserDataLogging
DeviceUseageService
com.sonymobiler.userdatalogging

Geräte (Prozess1,Dienst1)
UpnpClientManagerServiceImpl
Prozesse
Geräte
com.sonymobile.dlna

Und viele mehr....
außerdem ist mir folgendes aufgefallen:
Ich kann im AnmeldedatenSpeicher nicht auf anmeldedaten löschen klicken,
es ist durchsichtig grau hinterlegt.
Speichertyp genauso, es steht drunter hardware gestützt aber lässt sich nicht anjklickern.

Kann damit jemand irgendetwas anfangen?
wenn das jetzt alles völlig normale prozesse sind, gibt es andere anzeichnen
für einen remote zugriff?
wie lässt sich so ertwas entfernen wenn es sich erstmal eingenistet hat
(außer werkseinstellungen und antivirus) ?

An die Experten unter euch: Bitte helft mir. es ist sehr dringlich und
wenn dieser bekannte weiterhin zugriff auf dieses handy hat
ist er mit den informationen in der lage mein leben zu ruinieren.

Falls ich im falschen forum bin oder irgendetwas nicht beachtet habe verzeiht mir bitten ich bin absolut neu auf dem gebiet.

danke im vorraus!

28
Tobi
  • Forum-Beiträge: 1.410

24.01.2015, 17:57:09 via App

sind denn wichtige Daten auf dem Handy? und an die andern: hilft da schon ein factory reset?:)

Rastapop Nexus 4

5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 18:00:15 via Website

nein aber wenn er tatsächlich remote zugriff auf mein handy hat kann er mich komplett überwachen, alles kontrollieren und allein
die vorstellung treibt mich schon in den wahnsinn ;)

Billkill Brüller

GrinningFerret 25
GrinningFerret
  • Forum-Beiträge: 1.254

24.01.2015, 18:19:25 via Website

tristan heidbrink

nein aber wenn er tatsächlich remote zugriff auf mein handy hat kann er mich komplett überwachen, alles kontrollieren und allein
die vorstellung treibt mich schon in den wahnsinn ;)

Blöde Frage vielleicht:
Warum sieht deine Freundin das und macht nichts dagegen?(wenn es persönlich ist ignorier' die Frage einfach)

Eigentlich müsste ein Factory Reset alles auf dem Handy platt gemacht haben.....
An den Prozessen würde ich jetzt nichts unnormales erkennen. Lade dir mal die App "Root Checker" aus dem PlayStore herunter und teile uns dann das Ergebnis der App mit.(thinking)

— geändert am 24.01.2015, 18:23:12

Grüße
GrinningFerret
LG L90 CarbonRom Lollipop
Wie man Screenshots skaliert und hochlädt weiß der ©h®is
Ich heiße NICHT Grinnnig:)
CustomRom Entwickler

Tarek L. 34
Tarek L.
  • Forum-Beiträge: 2.459

24.01.2015, 18:23:38 via App

GrinningFerret

tristan heidbrink

nein aber wenn er tatsächlich remote zugriff auf mein handy hat kann er mich komplett überwachen, alles kontrollieren und allein
die vorstellung treibt mich schon in den wahnsinn ;)

Blöde Frage vielleicht:
Warum sieht deine Freundin das und macht nichts dagegen?

Eigentlich müsste ein Factory Reset alles auf dem Handy platt gemacht haben.....
An den Prozessen würde ich jetzt nichts unnormales erkennen. Lade dir mal die App "Root Checker" aus dem PlayStore herunter und teile und dann das Ergebnis der App mit.(thinking)

Das mit der Freundin finde ich auch komisch.
Ich an ihrer Stelle wäre sofort eingeschritten.
Wenn du so ernste Bedenken hast, dass du überwacht werden könntest, würde ich mich an deine nächste Polizei-Dienststelle wenden und denen das Problem so gut es geht erklären.

Nicht wundern, bei Inaktivität ;)

Edward He 18
Edward He
  • Forum-Beiträge: 540

24.01.2015, 18:23:41 via App

Also erstmal: Wieso hat deine Freundin nichts gesagt?
Wie kam dieser "bekannte" eigentlich an dein Handy wenn du ihm nicht vertraust?

Er hat wahrscheinlich, wenn ich die Geschichte richtig verstanden habe, eine andere Rom draufgeflasht.

Geh doch mal bitte unter Geräte Informationen und poste ein Screenshot hier in diesem Tread.

Xbox <3

Tarek L. 34
Tarek L.
  • Forum-Beiträge: 2.459

24.01.2015, 18:25:22 via App

Und lass ggf. mal ein Anti-Viren Programm durchlaufen.
Ein Versuch wäre es wert.
Ich empfehle hier entweder G Data oder den Kaspersky.

Nicht wundern, bei Inaktivität ;)

GrinningFerret 25
GrinningFerret
  • Forum-Beiträge: 1.254

24.01.2015, 18:25:33 via Website

Er hat wahrscheinlich, wenn ich die Geschichte richtig verstanden habe, eine andere Rom draufgeflasht.

Ich glaub nicht, dass er es geschafft hat die ROM dirty zu flashen.....

— geändert am 24.01.2015, 18:28:02

Grüße
GrinningFerret
LG L90 CarbonRom Lollipop
Wie man Screenshots skaliert und hochlädt weiß der ©h®is
Ich heiße NICHT Grinnnig:)
CustomRom Entwickler

Tarek L. 34
Tarek L.
  • Forum-Beiträge: 2.459

24.01.2015, 18:28:50 via App

Schau mal hier vorbei.
Vielleicht hilft dir das.

Nicht wundern, bei Inaktivität ;)

28
Gelöschter Account
  • Forum-Beiträge: 1.417

24.01.2015, 18:32:58 via App

Du lässt dir das von dein "Bekannten" gefallen? Wahrscheinlich bist 13 Jähriger oder so. Sage das alles deinen Eltern, und die sollen diesen "Bekannten" zur Rede stellen. Und deine "Freundin" hat einfach zugesehen wie er dein Handy genommen hat und damit rum gespielt hat? Mach einfach mehrere Factory resets. Bei der Polizei würden die dich einfach nur auslachen...

Edward He 18
Edward He
  • Forum-Beiträge: 540

24.01.2015, 18:33:31 via App

GrinningFerret

Er hat wahrscheinlich, wenn ich die Geschichte richtig verstanden habe, eine andere Rom draufgeflasht.

Ich glaub nicht, dass er es geschafft hat die ROM dirty zu flashen.....

Was denkst du hat er gemacht als er dass Handy mit dem pc über Kabel verbunden hat und etwas auf einer englischen Seite getan hat? Hust xda Hust 😆

Xbox <3

5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 18:36:14 via Website

image ;)

vielen dank für die schnelle hilfe, ihr seit einfach spitze!

ihr könnt euch nicht vorstelölen wie dankbar ich bin wenn ich das problem mit eurer hilfe lösen könnte...

5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 18:37:19 via Website

nein ich bin keine 13 und dieser bekannte ist nicht ohne. ist ne abgefahrene story aber es ist nunmal so passiert.

28
Gelöschter Account
  • Forum-Beiträge: 1.417

24.01.2015, 18:37:24 via App

Sieht alles normal aus...

GrinningFerret 25
GrinningFerret
  • Forum-Beiträge: 1.254

24.01.2015, 18:38:27 via Website

Nexus-Android

Sieht alles normal aus...

Ja...
Ich glaube nicht, dass er was anderes geflasht hat, das hier dürfte auch der offizielle Build sein.

— geändert am 24.01.2015, 18:39:16

Grüße
GrinningFerret
LG L90 CarbonRom Lollipop
Wie man Screenshots skaliert und hochlädt weiß der ©h®is
Ich heiße NICHT Grinnnig:)
CustomRom Entwickler

Rexxar 43
Rexxar
  • Forum-Beiträge: 2.563

24.01.2015, 18:48:14 via App

Solange die Kamera die Bilder noch verbessert und die DRM Keys noch da sind, hat er die ROM nicht gewechselt denn dann müsste er ja den Bootloader freischalten und dann werden die Kameraverbesserungen und DRM Keys gelöscht. Also muss man rausfinden, ob der Bootloader entsperrt ist und die Keys fehlen.

Liebe Grüße, Rexxar :)
Moto Z Play Stock
Nvidia Shield Tablet K1
http://www.androidpit.de/forum/634540/allgemeines-faq-fuer-neulinge

5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 18:50:48 via Website

kennt ihr noch andere anzeichen, die darauf hindeuten?
was schlagt ihr vor ?

unter alle apps stehen zb. sachen wie:

android.res.overlay
anonymous data
anonymous useage status
backup over mtp
bildschirmaufzeichner
callwidgetframework
cameraextension
com.android.backupconfirm
com.android.browser.res.overlay
com.android.incallui.product.res.overlay
com.sonyericsson.r2r.client.res
com.sonyericsson.setupwizard

und viele mehr......

ist das normakl?

5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 18:51:30 via Website

okay mache ich

5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 18:57:41 via Website

hab mir mehrere root checker geladen. alle zeigen an das das gerät nicht gerootet wurde, einer davon im detail:

This xperia z3 is not rooted
running android 4.4.4 (kitkat)

board: msm8974
brand: sony
cpu abi: armeabi-v7a
cpu abi2: armeabi
device: d6603
display: 23.0.1.A.579
hardware: qcom
id: 23.0.1.A.5.79
modfel: d6603

the swiss army knife busybox is not installed.

— geändert am 24.01.2015, 19:00:43

Dänu 55
Dänu
  • Forum-Beiträge: 3.871

24.01.2015, 19:03:25 via Website

Also es kommt schon shehr darauf an wie geschickt der Bekannte ist.
Wenn du mir dein Gerät für 2 Stunden gibst installiere ich Dir locker eine Software wie SPYERA da drauf und du erkennst nicht dass die drauf ist.

Mittels der Sonys Software "PC Companion" kannst du die Firmware neu flashen, dabei wird das Gerät zurückgesetzt und alles gelöscht, dann kannst du sicher sein dass nichts falsches mehr drauf ist.

hf

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 19:06:45 via Website

er ist technisch nicht besonders versiert.
also er kennt sich weder besonders gut mit smartphones aus, noch mit pcs oder sonstigem.

wenn dann hat er das alles nach anleitung von nem kumpel oder aus dem internet.

er ist einfach nur nen xxxxx und und zu allem fähig.

wie mache ich das ? kann ich mir die aus dem appstore laden? ( sry noob )

— geändert am 24.01.2015, 19:18:42 durch Moderator

5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 19:10:53 via Website

also was meint ihr denn? nach den daten und apps von meinem smartphone die ich euch geschickt habe, ist da irgendwas faul oder alles normal?

gibt es andere hinweise ?

also avira findet nichts.

— geändert am 24.01.2015, 19:12:16

28
Gelöschter Account
  • Forum-Beiträge: 1.417

24.01.2015, 19:16:09 via App

Lade dir, wie schon gesagt wurde, das Flashtool von Sony.

28
Gelöschter Account
  • Forum-Beiträge: 1.417

24.01.2015, 19:17:51 via App

Avira und andere AntiVirus Programme sind sinnlos bei Android

Gelöschter Account

17
Gelöschter Account
  • Forum-Beiträge: 336

24.01.2015, 19:18:07 via Website

Er hat den Sony Enterprise Service auf das Handy installiert. Der ist eigentlich für Firmenhandys gedacht, damit man diese überwachen kann. Gehe mal unter den Einstellungen auf Sicherheit und dann auf Geräteadministratoren und teile uns dann mit ob und welche Apps dort alles hinterlegt sind.

Android Developer

5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 19:18:39 via Website

Okay, danke euch. könnt ihr mir denn noch irgendwelche tipps geben?
kann ich da irgendwas falsch machen und das gerät komplett schrotten?

GrinningFerret 25
GrinningFerret
  • Forum-Beiträge: 1.254

24.01.2015, 19:20:30 via App

tristan heidbrink

Okay, danke euch. könnt ihr mir denn noch irgendwelche tipps geben?
kann ich da irgendwas falsch machen und das gerät komplett schrotten?

Nein, eigentlich nicht. Mit dem Flashtool musst du halt aufpassen.
@Mete P
Werksreset müsste Enterprise dann doch erledigen? Ich hab schon vorher nachgeguckt, was das ist, dachte dann aber, dass das bei Sony Standard ist...

— geändert am 24.01.2015, 19:22:22

Grüße
GrinningFerret
LG L90 CarbonRom Lollipop
Wie man Screenshots skaliert und hochlädt weiß der ©h®is
Ich heiße NICHT Grinnnig:)
CustomRom Entwickler

Andy N. 78
Andy N.
  • Forum-Beiträge: 22.375

24.01.2015, 19:20:44 via Website

Hallo tristan,

Herzlich willkommen bei uns im Forum :)

Auch wenn ich deine Verärgerung nachvollziehen kann, sind Ausdrücke und Beschimpfungen aller Art bei uns im Forum unerwünscht. Ich habe deinen Beitrag mal entsprechend bearbeitet ;)

Viele Grüße,
Andy

OnePlus 3 (Resurrection Remix 5.8.2)
LG G Watch

Regeln | unsere Mods & Admins

28
Gelöschter Account
  • Forum-Beiträge: 1.417

24.01.2015, 19:21:10 via App

Es wird alles ausführlich erklärt im Flashtool. Um das nicht zu verstehen muss man Vollbehindert sein...

5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 19:22:27 via Website

okay, so wie ich das sehe kann ich sichern und wieder herstellen, aber ich will ja keine kopie von dem gerät neu aufspielen, sondern alles komplett neu haben oder habe ich da was übersehen?

28
Gelöschter Account
  • Forum-Beiträge: 1.417

24.01.2015, 19:23:45 via App

Du musst nichts sichern.

17
Gelöschter Account
  • Forum-Beiträge: 336

24.01.2015, 19:23:53 via Website

Nexus-Android

Es wird alles ausführlich erklärt im Flashtool. Um das nicht zu verstehen muss man Vollbehindert sein...

Hast du eigentlich grade Andys Beitrag gelesen?
...
Sag uns am besten erstmal was in der Geräteadministrator-Liste steht :) bevor du alles zurücksetzt. Und nein eigentlich kannst du da nichts falsch machen. Das Programm sollte alles für dich übernehmen. Die sollte aber in klaren sein, dass du dann alle deine Daten auf den Handy verlierst. Mach am besten dort auch ein Backup.

Android Developer

28
Gelöschter Account
  • Forum-Beiträge: 1.417

24.01.2015, 19:25:53 via App

Wenn er aber dort ein Backup macht, kann es doch sein, dass sein Handy wie vorher wird. Am besten alles neu aufsetzen.

— geändert am 24.01.2015, 19:26:28

5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 19:26:41 via Website

Ich habe mir dieses pc companion runtergeladen, aber da steht nichts von einem flashtool. da steht sichern und wieder herstellen, dateimanager, kontakte, etc. die daten auf dem handy sind egal.

unter geräte administratoren steht
enterprise service und my xperia

28
Gelöschter Account
  • Forum-Beiträge: 1.417

24.01.2015, 19:28:26 via App

[[cite tristan heidbrink]]
unter geräte administratoren steht
enterprise service und my xperia

Sind da Hacken gesetzt worden?

5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 19:29:03 via Website

Ich bin nicht vollbehindert aber ich habe von smartphones wirklich so gut wie keine ahnung. das ist mein erstes handy von sony, ich habe dieses programm nie benutzt, ihr müsst mir wirklich genau sagen wo ich dieses flashtool finde.... Trotzdem danke für die hilfe ihr tut mir nen riesen gefallen damit

5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 19:29:17 via Website

ja sind haklen gesetzt worden

17
Gelöschter Account
  • Forum-Beiträge: 336

24.01.2015, 19:32:10 via Website

Dann klicke drauf und deaktiviere es :). Dann würde ich neu starten und schauen ob es noch irgendwelche anderen komischen Prozesse gibt.
Edit: Und du kannst uns auch gleich sagen welche Berechtigungen es wollte. Das sollte da stehen wenn du drauf klickst.

— geändert am 24.01.2015, 19:33:06

Android Developer

28
Gelöschter Account
  • Forum-Beiträge: 1.417

24.01.2015, 19:32:31 via App

Entferne die Haken, wenn du diese Dienste nicht brauchst. Vielleicht benutzt ja wie Mete schon gesagt hat diese Dienste um dich auszuspionieren.

28
Gelöschter Account
  • Forum-Beiträge: 1.417

24.01.2015, 19:34:08 via App

Und guck bei Einstellungen>Konten ob da seltsame/unbekannte Konten sind.

5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 19:35:02 via Website

okay ich habe die haken rausgenommen. ich habe dieses flashtool aber immer noch nicht gefunden (pc companion)

reicht das denn? einfach haklen rausnehmen und handy is sauber? kann ich mir nicht vorstellen

achja da ist noch nen administrator der sich sony configuration agent nennt und der so ziemlich alle rechte will die es gibt.
( kein haken gesetzt )
bei den andern beiden war nichts aufregendes dabei

— geändert am 24.01.2015, 19:36:57

17
Gelöschter Account
  • Forum-Beiträge: 336

24.01.2015, 19:37:59 via Website

Wie gesagt, starte mal das Handy neu und kuck ob es immer noch ungewöhnliche Prozesse gibt. Und kuck mal in den Konten nach wie Nexus-Android schon gesagt hat.

Android Developer

5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 19:38:52 via Website

und keine seltsamen konten. ich würde das gerät trz gerne flashen

17
Gelöschter Account
  • Forum-Beiträge: 336

24.01.2015, 19:42:35 via Website

Ok gut da muss dir aber jemand anders helfen. Habe es grade nicht installiert.

Android Developer

5
tristan heidbrink
  • Forum-Beiträge: 46

24.01.2015, 19:42:44 via Website

kann mir bitte jemand sagen wo ich dieses flashtool finde?
ich will das ding aufjedenfall platt machen sonst kann ich nachts nichmehr ruhig schlafen ;)

16
Gelöschter Account
  • Forum-Beiträge: 36

24.01.2015, 19:45:24 via App

Lass die haken da.Das sind sony Dienste. Die sind dazu da.Wenn du das Handy verloren hast das man das Orten kann. Mach weiter so und das Handy ist Schrott. Habe das alles mal mit mein z3 verglichen sieht alles normal aus