Auf Spam-SMS reingefallen: Werkseinstellungen oder Wipe?

Moin,
ich bin zufriedener Nutzer des /e/os auf meinem Fairphone 3.

Nun hatte ich als ich morgens im Keller war einen regulären Anruf und zeitgleich eine SMS für eine angebliche Mailboxnachricht bekommen.
Die SMS habe ich ignoriert, da ich den Anruf vom Kollegen angenommen habe und ich annahm, dass es sich um einen zweiten Versuch gehandelt hat. Am Abend habe ich dann aus Neugierde und mit wenig Hirnschmalz auf den Pishing-Link geklickt.
(Ich bin neu bei der Telekom und wusste, dass Mailbox Nachrichten da über eine App läuft und dann kam mir ein Link nicht spanisch vor)

Nun führte die Seite nirgends hin (404) und mir wurde klar was es war.

Nun habe ich bei der Telekom angerufen und die letzten zwei Tage gab es von meiner Nummer keine Auffälligkeiten. Trotzdem wurde mir angeraten mein Handy auf Werkseinstellungen zu setzten, da sich die SMS- Welle zu einem späterem Zeitpunkt ereignen kann.

Mir wäre ein kompletter Wipe lieber, aber dafür müsste ich den Bootloader entsperren. Bei einer unbekannten Schadsoftware die VIELLEICHT auf meinem Gerät sein kann, weiß ich nicht wie ich handeln soll.
Hat jemand anraten? Ich habe zumindest die SD-Karte formatiert und das Gerät auf Werkseinstellungen gesetzt und dabei bemerkt, dass e/os trotz deaktivierter Synchronisation. Meine Daten gespiegelt hat…

Dumm gelaufen. Ich habe es mir abgewöhnt in SMS oder eMail auf Links’s zu klicken.
Wenn der Link nach 404 gelaufen ist sollte “eigentlich” nichts weiter passieren.
Da ich selbst auch lieber übervorsorsichtig bin - “factory reset”. Das setzt alles auf Werkszustand zurück.

Da du das schon gemacht hast ist dein Phone “jungfräulich”. Werkszustand heißt ja “zurück auf null”.

1 Like

Also wenn es eine bösartige Seite gewesen ist, hindert ja niemand den Übeltäter da “404 nicht existierende Seite” drauf zu schreiben, auch wenn es die Seite gibt.

2 Likes

Das war zu meinem Überraschen ein augenscheinlich normaler Webshop für Kleidung.
Nur halt /voicemail/qwe1q123awsa als Anhang zur URL und die führte einzeln ins nichts.
Die Webseite war aufjedenfall online, aber Vivaldi meldete mit der weiteren URL selbst ein einen leeren Pfad.
@Ingo_FP_Angel ich kann gar nicht mehr genau sagen, ob Vivaldi gemeldet hat, dass es eine leere URL ist oder der Server 404 ausgab.
Ich hatte gehofft dass der Sys-Admin der Webseite selber das Problem erkannt hat und durch den zeitlichen Abstand das Problem gelöst hatte.
Der “Sicherheitsmitarbeiter” der Telekom riet mir dennoch zu reseten, da dies gemacht wird, um betroffene in falscher Sicherheit zu wiegen.

@db91595 Meinst du ich soll den factory reset über den Bootloader machen? Wäre natürlich ein guter Mittelweg.
Ich bin halt ein Freund des Formatierens, vor allem bei Windows. Vertraue nie so richtig den Boardmitteln, wenn sich Schadsoftware durch das blose Auffrufen ohne zutun installieren kann.

Mir wäre am liebsten das OS komplett neu raufzupacken.
Besteht die Gefahr, dass die Schadsoftware Zugriff vom OS in den Bootloader hat, wenn mein Gerät im fastboot Modus ist und ich den Bootloader fürs neue OS unlocke?
Ich weiß jedes Flashen birgt Risiken, dass man sein Gerät bricked.

Wenn du unbedingt willst: schau nach der Firmware. Wenn man die Firmware flasht ist das Phone wieder im Werkszustand. Danach dann wieder eOS flashen.
Voraussetzung: man findet die Firmware zum Download & es gibt eine Anleitung wie man die Firmware einspielt. eOS gibt es jedenfalls zum Download + Anleitung wie man das einspielt.
M.M. unterscheidet sich das Endergebnis nicht von einem Factory-Reset.
Android-Phone’s haben einige Partitionen (z.B. Recovery; System; original-System; …)
Bei einem Factory-Reset wird die System-Partition mit der original-System überschrieben. Da bleibt nichts “altes” erhalten. Dann wird noch Data gewipet. Auf die anderen Partitionen hat man als User eh kein Schreibrecht. (Zumindest so lange das Phone nicht gerootet ist)

1 Like

Ja gut, dann mache ich den Factory-Reset.
Jetzt hat er sobald ich mich in meinen eAccount sofort Daten synchronisiert, obwohl ich dachte ich habe das deaktiviert.
Gibt es irgendwo eine Anleitung um das restlos zu deaktivieren?

404 ist die Antwort, die der Webserver dem Webclient zurücksendet. Ob das gut oder böse ist, ist nicht so einfach zu sagen. Mindestens eines hat der Anbieter erreicht: er hat eine clientseitige IP-Adresse, die nachweislich seinen Server besucht hat, dazu paar Angaben über den verwendeten Browser. Und er hat, wenn er den link geschickt gestaltet hat, eine Verbindung dieser IP-Adresse mit einer Telefonnummer, denn im Vorfeld kam ja eine SMS. Möglicherweise enthielt auch die Seite, die zweifelsfrei von diesem Server stammt und dem Benutzer den “Fehler” 404 präsentiert, noch Code in JavaScript. So ganz harmlos muß das nicht sein.

1 Like

Ich hab’s doch vor paar Tagen erst erklärt: es gibt neuerdings einen Generalschalter. Du mußt auf Deinem Gerät in die Settings, dort in die Konten. Auf der Ebene, wo Du Deine Konten sehen kannst, siehst Du auch den Schalter (ich hab’s leider gerade nicht vor mir). Außerdem kannst Du in Deinem ecloud-Konto jede Kategorie von synchronisierten Daten einzeln an und aus schalten.

Ich sitzte die ganzei Zeit in https://ecloud.global/settings/user und kann da nichts finden um die Synchronisation zu deaktivieren.
Nur bei der Reihenfolge kann ich ein Haken setzten, aber wofür genau weiß ich nicht.

Ich hab gesagt: auf dem Gerät in den Settings bei den Konten, nicht auf der Webseite.

Und diese Einstellung suche ich.

Auf dem Gerät, in den Einstellungen, in den Konten, in Deinem ecloud-Konto. Du mußt dieses Konto antippen, dann öffnen sich dessen Einstellungen.

1 Like

Es bestehen 2 Chancen

  • der Link war harmlos / aber lästig
  • oder gefährlich
    Da wie aber nicht abschätzen können was er war ist Vorsicht nicht verkehrt.
    Deshalb Sync abschalten (im Phone/Konten/Sync aus; Factory Reset mit Data Wipe).
    Wenn dann das Phone wieder eingerichtet ist noch SD-Karte formatieren & auf dem Cloud-Speicher
    die SMS löschen (wenn SMS per Sync gesichert werden).
    Damit dürfte ein eventuelles Übel beseitigt sein.

irrlicht: ausspreche Anerkennung für deine Geduld - Respekt!

This post was flagged by the community and is temporarily hidden.

Ich hatte trotz sehr früh komplett deaktivierter Synchronisierung immer wieder mal (alle paar Wochen) einzelne Dateien oben in der Cloud, vor allem Klingeltöne. Das sind selbstverständlich Fehlfunktionen. Generell und systematisch war es aber nie. Ich hatte jetzt sicher drei, vier Monate keinen Upload mehr.

Mich wundert, dass Du im oberen Bild zwei Konten hast, wahrscheinlich sind es sogar drei (oder noch mehr). Meiner Ansicht nach darf dort für die gesamte eCloud nur eines sein, und bei diesem steht in der Unterzeile bei mir nur “/e/”. Die Konten “/e/ Adressbuch” kannst Du löschen, die synchronisieren wahrscheinlich alle selbständig und parallel.

Das untere Bild zeigt meiner Ansicht nach, dass all die Synchronisierungen AN sind (ausser SMS). Bei allen muss jeweils stehen “Synchronisierung: AUS”.

Ich hab mich im englisch sprachigen Teil umgeschaut und anscheinend ist das ein Bug der schon länger existiert.
Eigentlich müsste es so aussehen wie hier:

Nun scheint es das Problem mindestens seit März '20 zu geben: