Spyware aufspüren auf Android

R

randomananas

Guest
Hallo zusammen,

ich bin ganz neu hier und leider auch nicht sehr bewandert mit komplexeren technischen Problem. Habe daher gehofft, hier ein paar tips von Euch zu bekommen..
Auf meinem PC und auf meinem Handy (Android 5.1) wurde eine legale Spyware, wie Mspy oder Flexispy installiert. Mein Handy spielt seitdem verrückt und dadurch habe ich das mit der Installation mitbekommen.
Ich habe schon einige "auffällige" apps deinstalliert, was anscheinend nicht geholfen hat..
Meine Frage daher: Wisst ihr, wie ich die APP auf meinem Phone und idealerweise auch auf dem PC sichtbar machen kann ?
Ich wäre dankbar für ein paar Tips von Euch.
Danke und Gruß
 

bitmuncher

Senior-Nerd
Anti Spy Mobile sollte in der Lage sein sowas auf einem Android aufzuspüren. Auf einem PC sollte jeder halbwegs brauchbare Antivirus sowas finden können.

Tipp: Ein Android-Update könnte nicht schaden, wenn du noch immer mit 5.1 unterwegs bist.
 
R

randomananas

Guest
Vielen Dank, werde ich versuchen !
Allerdings habe ich gemerkt, dass auf dem PC ein antivirenprogramm nichts ausfindig machen konnte. Ich bin mir aber zu 100% sicher, dass sich da noch der Stalker meiner Informationen bedient. Könnte es möglich sein, dass er durch das Spy Programm sogar das Antivirus Programm steuern kann ?
Gibt es vielleicht eine APP oder einen Weg, zu beweisen, dass die Informationen von meinem Zielgerät noch an das Kontrollgerät meines Stalkers gesendet werden?
Bin langsam am verzweifeln und würde zu gern die Spionage schwarz auf weiß haben ..
 

bitmuncher

Senior-Nerd
Du kannst mittels eines Proxies jeglichen Traffic mitschneiden, der von dem Gerät abgeht. Wenn ein Trojaner Zugriff mit Adminrechten auf einen Rechner hat, kann er damit natürlich auch das Antivirus-Programm manipulieren. In dem Fall hilft ein Full-Scan mittels einer LiveCD zumeist weiter.
 

Shalec

Stammuser
Gab es nicht mal eine gute, kostenfreie Antivirus Seite, die über einen Explorer nach Viren gesucht hat? (Ohne Installation..) Als ich das das letzte Mal nutzte, war die Seite zuverlässiger als jeder gratis Scanner. (Zu der Zeit hatte ich noch einen AMD Athlon Xp 2400+ Prozessor und dieser war fast High-End :D)

Vlt. wäre auch ein Link/eine Erklärung für ein Update von 5.1 hilfreich, da neuere Versionen nicht über den Updater bezogen werden können. (Ich würde auch gerne ein Windows Tablet -> Lenovo Yoga 2, mit Android bespielen. Es gibt ja ein baugleiches, aber es soll Treiber Probleme geben..)
 
R

randomananas

Guest
Also soweit ich das verstanden habe, ist jeder Versuch den Virus über eine Seite über einen Explorer, wie auch mittels installierter Antivirus-Apps zu finden, zwecklos, da der Stalker jeden Klick und jeden Buchstaben, den ich in PC oder Handy eingebe sehen und kontrollieren kann. Dieses Mspy oder Flexispy, das er installiert hat, ist normalerweise ein legales Programm und völlig unsichtbar und es wirkt wie ein Virus. Zum Beispiel, hat mein Fernseher Smart-Tv und ich hatte den im WLan mit dem Virus. Jetzt kann man mich auch über den Fernseher ausspionieren. Ich glaube, das mit dem Live-Scan wäre noch eine sinnvolle Variante, um es aufzuspüren.
Wenn noch jmd eine Idee hat, freue ich ich mich über jede Lösungsansätze :)
 

Kirby

Stammuser
Die radikalste aber sicherste Methode wäre eine Neuinstallation bzw. Werkseinstellung aller Geräte, sofern die Software eben nachträglich installiert wurde.
 
R

randomananas

Guest
Hab ich getan. Aber anscheinend ist auch das WLan bzw. der Router, an dem zum Beispiel auch das Festnetz hängt befallen von dem Virus. Da müsste halt auch ein neuer Router her.
Abgesehen davon wollte ich das Programm sichtbar machen, um den Stalker endlich anzeigen zu können. Seit 2 Jahren hängt diese Klette an mir, da wollte ich es einfach schwarz auf weiß haben ;)
 

Shalec

Stammuser
Wie sieht es denn mit einem Ubuntu live-System und einem Virenscanner aus? Ohne Netzwerk.
Wenn es Befürchtungen gibt, dass jemand genau diesen Vorgang beobachtet und eine Routine einfügt, um auch für Ubuntu unsichtbar zu bleiben, sollte man dann auf einem externen Gerät, das bei einem Freund steht, einrichten ;)
 

Kirby

Stammuser
Hab ich getan. Aber anscheinend ist auch das WLan bzw. der Router, an dem zum Beispiel auch das Festnetz hängt befallen von dem Virus. Da müsste halt auch ein neuer Router her.
Auch ein Router hat die Option auf Werkseinstellungen zurückgesetzt zu werden. Zusätzlich kannst du schauen, ob es ein Update für den Router gibt.
Wenn nicht, klappt vielleicht auch das aktuelle Update noch einmal aufzuspielen. Sollte tatsächlich ein Schadprogramm auf dem Router zu sein, kann dieser dann ggf. auch überschrieben werden.

Wenn du wirklich den Verdacht hast, dass jemand in dein Netzwerk eingedrungen ist, und du dafür beweise willst, musst du schon tiefer in die Trickkiste greifen. Ein möglicher Anfang wäre, den Netzwerkverkehr mit zuschneiden und zu analysieren. Denn irgendwohin müssen ja deine Informationen fließen. Und dann erkennst du auch, von welchem Gerät diese Informationen gesendet werden.

Das kostet aber Zeit, Wissen und ggf. Geld für entsprechende Hardware.
 
R

randomananas

Guest
Erstmal vielen Dank für die Tips.. Werde das mit dem mitschneiden und analysieren mal ausprobieren. Und wenn das nicht klappt mal sehen, ob Ubuntu mir was liefert :)
Ich hatte ab und an den Verdacht, dass er sogar Informationen empfangen kann, wenn die Geräte nicht mit dem Internet verbunden sind, zum Beispiel beim Fernseher und auch bei einem nicht internetfähigem Handy.
Wie ist das möglich ? Würde gerne mehr verstehen, um ihn endlich "entlarven" zu können :)
 

Lucinda

New member
Ich hab haargenau dasselbe Problem, ein Stalker hackt alle meine Medien, um den endlich mal anzeigen zu können muss ich Beweise ranschaffen, sonst nützt keine Anzeige bei der Polizei. Die helfen einem nämlich nicht das zu ermitteln.
 

end4win

Member of Honour
Ich hab haargenau dasselbe Problem, ein Stalker hackt alle meine Medien, um den endlich mal anzeigen zu können muss ich Beweise ranschaffen, sonst nützt keine Anzeige bei der Polizei. Die helfen einem nämlich nicht das zu ermitteln.
Schreib einfach auf woher du diese Gewissheit nimmst und wenn die Polizei dir dann nicht konkret sagen kann was noch fehlt um zu ermitteln, nimm dir einen Anwalt und wenn die Antwort, der Polizei, unbefriedigend ist oder du nicht die Möglichkeit besitzt auch.

Gruß
 

Lucinda

New member
Also ich hatte vorher ein Microsoft, jeden Tag neue Viren drauf, Browser gehackt, alle meine Passwörter wurden dauernd gehackt. Offensichtlich hatte ich auch einen Keylogger drauf, versuchte Linux zu installieren, noch während ich das machte, hat er mal eben die Tastaturbelegung für die Sprache geändert. Fritz-Box gehackt, konnte nicht mal AVM mehr zurücksetzen.
Jetzt hab ich einen iMac, aber den hat er auch schon ein paar mal gekapert, schon zum 5. Mal neu aufgesetzt. Im Moment scheint er mal wieder den Browser gehackt zu haben. Speziell Firefox. Es ist nicht möglich den Browser zu aktualisieren. Bei Googlesuche werde ich auf einmal immer auf denselben dubiosen Link geleitet.
Leider hab ich selbst keine Ahnung wie man das dokumentieren kann am PC.
Ich hätte der Polizei ja den alten PC zur Verfügung gestellt zwecks forensischer Ermittlung, da wurde mir gesagt, sie sind überlastet, dauert ein Jahr, machen sie nicht.
 

end4win

Member of Honour
Bei der Installation von Linux ist die Tastaturbelegung häufig Englisch.
Alles andere lässt sich mit unvorsichtigem Surf-, Userverhalten und Hardwaredefekten erklären, oder hast du von AVM den Hack bestätigt bekommen.
Wer sollte dich warum hacken? Was geschieht mit den geklauten Passwörtern, werden Änderungen in den Accounts vorgenommen, in deinem Namen Beiträge, Mails .....erstellt. Logins sind bei vielen Socialmediaseiten nachvollziehbar, Google schreibt sogar Mails. Solche Sachen solltest du auch dokumentieren, um hier klarzumachen, dass du gemeint bist und ein Missbrauch deiner Daten stattfindet.

Gruß

btw. Wenn du so regelmäßig Opfer von so offensichtlichen Änderungen bist, sitzt der Täter entweder in deinem Netzwerk, du besuchst immer wieder die selbe/n infizierten Seiten oder installierst selbst die infizierte Software. Also vielleicht mal die Installationmedien prüfen.
 

Lucinda

New member
Also z.B. mit den gehackten Passwörtern, ich bin immer auf denselben Internetseiten, (Socialmedia verzichte ich ganz), er weiß, das ich auf diesen Seiten bin, verzichten geht nicht, ich verdiene da mein Geld. Woran ich gemerkt hab, das meine Passwörter jeden Tag gehackt wurden? Er hat sie geändert, ich kam nicht mehr auf die Seite. Das versteh dann sogar ich PC-Dummi als gehackt und offensichtlichen Keylogger, wenn die Passwörter sehr kompliziert waren.
Also ich hab dann auch ein Fachmann engagiert, der war dann jeden Tag da, waren schon sehr massive Eingriffe auf meinem PC, der musste da ganz schön rödeln, um das in Ordnung zu bringen.
Ein Stalker hackt mich, ich weiß auch wer dahintersteckt, nur muss ich dem das halt beweisen, sonst geht die Anzeige bei der Polizei erneut nach hinten los.
Also AVM konnte das übergeordenete Passwort das er auf meiner Fritzbox eingerichtet hat, nicht mehr zurücksetzen. Ich hab das nicht eingerichtet. Hat für mich ja ewig gedauert bis ich alle Einstellungen bei der Box genau verstanden habe. Ein Techniker von AVM ist mir am Telefon alles durchgegangen. Nichts ging mehr. Musste ich zurückschicken. Aber das beweißt leider nicht den Hack.
 

end4win

Member of Honour
Also wenn du dein Geld auf diesen Seiten verdienst, haben die Betreiber jener auch ein Interesse (Verpflichtung) an dem Schutz deines Accounts. Bitte die doch einfach die Logins mit IP zu dokumentieren und schon hast du für die Polizei etwas was sie mit wenig Aufwand verfolgen können und du einen Schaden nachweisen kannst. Wenn du dann noch einen Tatverdächtigen hast sehe ich keinen Grund warum hier keine Ermittlungen stattfinden sollten.
Wie gesagt dann gibt es immer noch den Anwalt und vor allem sich Gedanken über den Infektionweg zu machen, oft genug reicht es sich im Internet mit so wenig wie möglich Userrechten zu bewegen . So viele Möglichkeiten hat eine bekannte Person normalerweise nicht.

Gruß
 

Lucinda

New member
Leider rücken die erst die Daten raus, wenn man schon Anzeige erstattet hat und da beißt sich jetzt ein bißchen die Katze in den Schwanz, ohne Beweise nehmen die die Anzeige gar nicht an.
 

Lucinda

New member
Deswegen hatte ich mir hier ein bißchen Hilfe erhofft, wie ich das irgendwie selbst mal dokumentieren kann.
 

end4win

Member of Honour
Dann nimm dir einen Anwalt.
Ich kann mir keinen rechtlichen Grund vorstellen warum sich die Polizei hier weigert Ermittlungen aufzunehmen, noch warum der Betreiber sich hier der Mitarbeit verweigert, es geht hier ausschließlich um Logins in deinen Account, welche vermutlich sowieso dokumentiert werden.

Gruß
 
Oben