androidefender.com blockiert iPhone 4S - Trojaner?

[mulan]

Guten Tag!

Seit kurzem zeigt sich beim Gang ins Internet auf dem Display meines iPhone 4S (iOS 8.1.1) folgende Meldung auf weißem Grund - und es geht nichts mehr in Sachen Internet:

____________________________________
wewewe.androidefen...com
Das Telefon kann mit J-25 Trojan Virus
infiziert werden!

Drücken Sie auf OK, um den
Reinigungsvorgang zu starten!

OK
_____________________________________

So in etwa das Erscheinungsbild. Es hat den Anschein, dass man OK drücken soll, um wieder freigeschaltet zu werden, auch wenn es nicht explizit da steht. Internet (Safari) ist dann einfach blockiert.

Es wurde z.B. nach einem Neustart auch schon ein anderer Schädling genannt mit leicht variiertem Wortlaut unterhalb der URL (ich weiß nicht mehr, aber es wurde mitgeteilt, dass ein Virus ... sich auf dem Telefon befände).

Ich bin der Aufforderung, auf OK zu drücken, NICHT gefolgt, da ich fürchte, dass es, so es eine Schadsoftware ist, dann erst richtig losgeht mit Erpressung oder so, z.B. erst nach Zahlung einer Summe, um angeblich freigeschaltet zu werden. So etwas habe ich auch schon gelesen. Da war im www auch von einem Android Defender die Rede (eine App?) ...

Ich fürchte, dass das ein Fake ist oder dergleichen. Ins Internet kann ich damit nicht mehr, es wird blockiert, das Fenster lässt sich nicht schließen. Bleibt nur, Home zu drücken. Die Apps auf dem iPhone scheinen indes normal zu laufen. Besagte Meldung erscheint, sobald ich ins WWW will, und da scheinbar bei einer speziellen Seite (s. weiter unten).

Ich habe über Einstellungen - Allgemein - Zurücksetzen ein Zurücksetzen veranlasst - aber es brachte nichts.

Dann hatte ich eine Idee: Nachdem ich unter Einstellungen --> Safari --> Cookies usw. löschen entsprechend die Inhalte entfernt haben, ist diese Meldung zunächst nicht mehr aufgetreten.

Da dies im Zusammenhang mit einer türkischen Website über die osmanische Schreibweise türkischer Namen in arabischer Schrift scheinbar erstmals aufgetreten ist, habe ich erst einmal andere Websites ausprobiert - nichts. Dann habe ich die genannte Website aufgerufen. Und da fing es wieder an, von einer Seite zu weiteren zu springen, zuletzt habe ich den Namen Erotic Tube gesehen, während ich gerade beim Schließen der Website war, d.h. noch bevor es evtl. wieder auf androidefender springt. Man müsste mal die genannte Website checken. Vielleicht ist sie ja virusverseucht? Oder ist bei mir auf dem iPhone (S4) eine Schadsoftware? Wäre ein Scan irgendwie möglich und wie? Oder muss das Handy völlig neu aufgesetzt werden?

By the Way: eine neue Software iOS 8.1.2. steht zum installieren bereit. Würde hier nicht vielleicht eine Lösung des Problems bestehen? Ich hab's noch nicht geladen.

Nun habe ich auch noch festgestellt, als ich den Link zu genannter Website auf meiner eigenen Website (mulan1.de.tl) sicherheitshalber deaktivieren wollte, dass er zwar auf der Linksliste steht, aber bei der Seite zum Editieren der Links der entsprechende Eintrag nicht zu finden ist, so als wenn er nicht existiert. Dennoch steht er weiterhin als Link auf meiner Website (Osmanlica isimleri). Hat das evtl. mit dem Problem zu tun? Versteckt sich die Website bzw. ihr Link beim Editieren, etwa um nicht mehr entfernt werden zu können zwecks weiterer Verbreitung? Gibt es so etwas?

Ich hoffe, Sie können mir helfen, das Problem zu beseitigen, und ich hoffe, dass die Informationen meinerseits hilfreich sind.

Vielen Danlk im Voraus!

 

[maddi06]

ich würde mich da mal Erdogan wenden.

 

[mulan]

Vielen Dank für den hilfreichen Tipp!

 

[esci]

Also es ist auf jeden Fall mal nichts, was dein iPhone infiziert hat. Das wird an dieser speziellen Seite liegen.
Aber es war doch - nach dem Löschen des Caches - behoben, oder? Also Cache nochmals leeren und einen großen Bogen um diese Seite machen.
Künftig dubiose Seiten meiden. Auch wenn auf dem iPhone nicht wirklich viel passieren kann, vermeidet man Ärger.
Ebenso bezweifle ich, dass es einer Website gelingt, einen eingetragenen Link in einem ganz anderen System zu beeinflussen. Da ich aber keine Ahnung habe wo und was zu da einträgst und dann nicht mehr siehst, ist eine Diagnose unmöglich.

 

[maddi06]

Hast du deine Tabs im Safari mal alle geschlossen und über den home Button Safari komplett geschlossen?


Gesendet von meinem iPhone mit Apfeltalk

 

[BerndderHeld]

Also verstehe Ich das richtig:

egal welche URL du im Safari eingibst, es erscheint immer dieser Text?

Egal ob Mobilfunk oder WLAN?

Funktionieren andere Online Dienste (Whatsapp, AppStore, etc)?

 

[maddi06]

und da scheinbar bei einer speziellen Seite (s. weiter unten).

Die Apps auf dem iPhone scheinen indes normal zu laufen.

...hmmm :rolleyes:

 

[mulan]

Danke schonmal für die Unterstützung!
Ich habe soeben nochmals die Tabs und dann Safari mittels Home Button geschlossen. Und dann habe ich auch noich einmal alle Cookies und Webinhalte gelöscht.

Das Problem, als es da war, gestaltete sich einfach so, dass erstmal bei der beschriebenen Seite plötzlich rasch nacheinander diverse URL angezeigt worden sind, ohne dass Inhalte schon geladen worden sind. Und dann war es ganz fix bei androidefender.com mitsamt der beschriebenen Meldung. Und dann ging nichts mehr. Man konnte nur mittels Homebutton Safari schließen, ohne die Tabs vorher schließen zu können. Zuletzt war eine andere Seite auf bzw. die Tabs waren alle noch im Auswahlmodus - und die Meldung hat einfach alles überdeckt und blockiert und dazu aufgefordert, zum "Reinigen" OK zu drücken, wozu ich natürlich keine Lust hatte.

Dann hatte ich, wie beschrieben, heute früh den einfall, mal den Verlauf pp. zu löschen über Einstellungen usw. - und siehe da, das Ding kam nicht mehr. Dann habe ich diverse andere Websites ausprobiert, ob da was kommt. Nix. Dann hatte ich nochmal die mir verdächtig erscheinende Seite aufgerufen - und siehe da, es passiert kurz darauf erneut. Noch bevor androidefender kommen konnte, habe ich den Tag gleich wieder eiligst geschlossen. Der Name erschien gerade - und sofort hab ichs geschlossen. Da ging es noch. Jener Hinweis kam nicht - habe es wohl noch rehtzeitig schließen können.

Das habe ich bei WLAN und ohne WLAN gesehen. ... Alle anderen Funktionen und Apps schienen aber nicht betroffen zu sein. EWs betraf offenbar nur das www bzw. Safari.

Bei Recherchen im www gibt es auch Hinweise, dass z.B. Symantec und andere vor einem Android Defender warnen - nur dort sahen die Abbildungen ganz anders aus - es sei denn, es wäre mit dem OK eine App, welche dann dieses Aussehen hat, was ich aber nicht austesten wollte. Dort wurde erklärt, dass man erst eine Probeversion bekomme, dann führe das gezwungenermaßen zu einer kostenpflichtigen, ca. 100 USD kostenden Vollversion, welche dann die Freiheit wieder zurückgibt - inklusive lästiger Werbung ppp. ... jedenfalls habe ich das so in Erinnerung.

Zwar ist mir bewusst, dass Android und iOS zwei verschiedene Systeme sind - aber als Laie muss man einfach vorsichtig sein und lieber nochmal nachfragen usw. ... Auf Herrn Erdoğans Antwort warte ich freilich noch.

Jedenfalls herzlichen Dank allen, die sich die Mühe machen, mir zu helfen.

 

[maddi06]

Ich nehme solche Fenster nicht wirklich ernst.
Bei meiner Mutter kam im Browser das ihr Laptop zu langsam sei und sie das Program X Runterladen müsse
Leider hatte Sie mich erst danach angerufen. Solche Infos klickt man nicht an sonder schließt den Tab über die Tab Übersicht.

Hast du mal probiert im Privaten Modus die Seite anzuklicken?

 

[BerndderHeld]

Ok, bei nochmaligem lesen vom eingangspost hätte Ich mir meine Nachfragen auch sparen können. Ist halt einfach ne kompromiterte Website die du da ansurfst.

 

[mulan]

Hast du mal probiert im Privaten Modus die Seite anzuklicken?

Das hatte ich auch schon überlegt. ...

 

[maddi06]

Dann versuch das mal. Wenn das trotzdem noch kommt dann schließe die Seite einfach über die TAB Übersicht.

 

[vcr80]

Wenn das eh nur auf der einen Seite kommt, ist das einfach eine Seite die das absichtlich oder weil sie (hauts mich bitte nicht) gehackt wurde tut. Das sind doch nur redirects über X verschiedene Server!?

 

[mulan]

Dann versuch das mal. Wenn das trotzdem noch kommt dann schließe die Seite einfach über die TAB Übersicht.

Die Seiten ließen sich nicht schließen, sobald die Meldung auf dem Display war. Man konnte nur über Home Button Safari schließen. Wenn man Safari wieder öffnete, war alles so, wie zuletzt vor dem Schließen. Der Tab war offen und die Meldung diesem vorgelagert, so dass da nichts gemacht werden konnte. Erst das Lösche des Verlaufs verschaffte die Möglichkeit, wieder Websiten zu öffnen. ...

Jetzt habe ich es mal probiert. Erst pasierte nichts bzw. die gewünschte Seite begann sich zu öffnen. Nach einem Moment gings aber auch bei Privatmodus los. Wieder wechselten die URL in rascher Abfolge. Allerdings dismal hört e das nicht bei androidefense auf, sondern bei irgendwelche sexybabies. ... Das Schließen dessen war kein Problem. ... Es scheint tatsächlich die Website zu sein. Schade, denn sie enthält für mich eigentlich sehr viele wertvolle Informationen. ...

Auf dem PC bzw. Notebook hatte ich dieses allerdings noch nicht festellen können. Da bleibt die Seite wie unschuldig und rein stehen.

 

[maddi06]

jepp, trotzdem scheint die Seite das Problem zu bleiben.
Wenn du im Safari unten rechts auf die beiden Vierecke klickst
kannst du die Tabs trotzdem nicht schließen? Das glaube ich fast nicht.
Evtl. hängt es auch damit zusammen das die Seite erkennt das du mit einem mobilen gerät surfst.
Unter Firefox konnten man einstellen ob man als mobiler user agent unterwegs war oder auf Desktop user wechseln.

Ich meine unter Opera geht das. Gibts kostenlos im Store. Kannst du ja mal probieren, wenn dir das keine Ruhe lässt

 

[echo.park]

In den Systemeinstellungen unter Safari, diesen zurücksetzen. Das hast du ja bereits getan und es hat dein Problem vollständig beseitigt. Solange, bis du besagte Seite erneut aufgerufen hast.

Das ist auch kein Wunder. Dort wird Java-Script-Code geladen, der deinen Browser "blockiert". Das ist kein wirkliches Blockieren, nur eben sind keine Nutzereingaben mehr möglich, bis man alle aufkommenden Fenster weggeklickt hat, das können aber endlos viele sein.

Und da sich Safari die zuletzt besuchte Seite merkt und diese immer wieder öffnet, befindest du dich in einer Endlosschleife. Da hilft es nur den Browser zurückzusetzen.

Schadsoftware (im Volksmund "Virus" genannt), hast du dir sicher nicht eingefangen.

Scanner gibt es keine brauchbaren. Diese sind durch die Sicherheitsvorkehrungen des Systems machtlos überhaupt korrekt zu funktionieren. Abgesehen davon, dass diese Software prinzipiell der letzte Müll ist.

Also wenn du doch noch Panik hast, dann kannst du dein iPhone entweder aus einem Backup wiederherstellen, oder komplett neu aufsetzen.

Die neuesten Updates solltest du in jedem Fall installieren.

Edit:

Auf dem PC bzw. Notebook hatte ich dieses allerdings noch nicht festellen können. Da bleibt die Seite wie unschuldig und rein stehen.

Diese Seite bloß nicht mit Windows aufrufen! DAS ist die wirkliche Gefahr. Am besten die URL mal über VirusTotal scannen.

Edit:
Die URLs solltest du aus deinem Post entfernen, bevor jemand darauf klickt. Und sei es aus Versehen.

 

[mulan]

Diese Seite bloß nicht mit Windows aufrufen! DAS ist die wirkliche Gefahr. Am besten die URL mal über VirusTotal scannen.

Danach ist die Seite clean.

 

[echo.park]

Wurde vielleicht zwischenzeitlich gereinigt. Oder die Attacke fand über einen verseuchten Werbebanner statt, der entweder nicht immer oder jetzt nicht mehr geladen wird.