fremder Zugriff auf mein WP - Kontakte weg
Zum zweiten Mal wurde heute auf mein System Windows Phone von fremder Seite zugegriffen und alle meine Kontakte gelöscht. Stattdessen befinden siche fremde Kontakte in meinem Adressbuch. Die verlinkten facebook-Kontakte sind geblieben.
Zum Glück liegen die Kontakte auf dem Outlook Exchange Server im Papierkorb. Dort liegen auch fremde Kontakte.
Es scheint so, als ob irgendjemand mit meinem Phone synct...
Wie kann das sein? Wo könnte eine Schwachstelle liegen?
1. Exchange Server? (ich hoste bei einem professionellen Anbieter. Emails und Kalendereinträge sind nicht betroffen.)
2. Phone? (htc Radar, wp 7.5. Das Gerät wurde gebraucht gekauft. Hat der Vorbesitzer noch irgendwelche Zugriffsmöglichkeiten? Ist die facebook-Schnittstelle ein Risiko?)
3. Zune? (gehen da überhaupt Kontakte drüber?)
4. Mobilfunk-Anbieter? Doppelte Tel./SIM-Nr. - kommt sowas vor?
5. Sonst noch was?
Kann mir jemand einen Tipp geben, wie ich das Leck finden kann?
Danke für jede Idee!
Stefan
AW: fremder Zugriff auf mein WP - Kontakte weg
Der Vorbesitzer hat Zugriffsmöglichkeiten...
Er hatte es bei live bestimmt eingebunden und hat Fernzugriff. Ich denke aber, dass es unbeabsichtigt war.
Soweit ich weiß, muss man das Handy vor dem Verkauf aus seiner Verwaltungsliste aus live löschen. Sonst kann man, sobald das Handy online ist, den Remotezugriff nutzen (Standortbestimmung, Kontakte löschen, Handydaten löschen, Handy klingeln lassen)
AW: fremder Zugriff auf mein WP - Kontakte weg
es wundert mich, dass du es mit einer neuen Live-ID überhaupt verknüpfen konntest. Jedenfalls muss er unter https://devices.live.com/ das Gerät Verwalten und entfernen. Aber eigentlich dürfte das Phone nicht bei zwei Live-IDs gleichzeitig aufgeführt werden. Ansonsten kann der MS support vielleicht gegen Vorlage eines Kaufbelegs was machen?
aber dass die Kontakte mit anderen ersetzt werden, ist sehr seltsam. siehst du denn, woher diese fremden Kontakte kommen? Sind die über das live-Konto? ich nehme an, das ist dein eigenes live-Konto, oder?
AW: fremder Zugriff auf mein WP - Kontakte weg
Zitat:
Zitat von
andy66
Ist es nicht so, wenn man eine bestehende live-ID vom gerät löscht und eine neue hinzufügt, dass dann nur noch diese auf dem gerät zum syncen usw gültig ist?
Zum Syncen kannst Du mehrere Live-IDs einrichten, die dann auch Kalender und Kontakte aus den jeweiligen Konten syncen.... Aber nur eine der IDs ist auch die "primäre", die dann unter Devices auftaucht - zumindest verstehe ich das so ....
Wenn ich Stefan richtig verstehe, werden jedoch nicht die Live-Services genutzt, um die Synchronisation durchzuführen, sondern ein Exchange-Server. Der kann ja auch neben der "Primär"-Verknüpfung mit einer Live-ID eingerichtet werden und synchronisiert dann mit.
Vielleicht wäre es eine Möglichkeit, das Gerät auf die Werkseinstellungen zu resetten. Dann müßte auch die Verknüpfung der "Primär"-ID gelöscht sein. Anschließend sollte es für den Alt-Eigentümer eigentlich nicht mehr möglich sein, über Devices auf das Radar zuzugreifen .... außer Du richtest genau diese ID des Alt-Eigentümers wieder ein, wovon ich jetzt mal nicht ausgehe, sondern Deine eigene als "Primär"-ID.... ;)
Ich hoffe, dass das Dir weiterhilft - ist zwar unangenehm mit dem Zurücksetzen des Gerätes, verglichen mit dem bestehenden Ärger aber vielleicht das kleinere Übel...
AW: fremder Zugriff auf mein WP - Kontakte weg
Das Gerät kann sich nur mit den Konten syncronisieren, die auch auf dem Gerät eingerichtet sind. Frage mich gerade wie der Vorbesitzer Zugriff auf den Kontaktdaten haben könnte, wenn nicht gerade seine ID und Passwort weiterverwendet wurde.
Daher tippe ich eher auf einen "Scherzbold". Änder mal die Passwörtern.
AW: fremder Zugriff auf mein WP - Kontakte weg
Herzlichen Dank für die vielen Hinweise!
Ich kenne mich mit Windows-Live noch nicht gut aus. Offensichtlich ist es möglich, dass das Gerät mit zwei IDs synct.
Ob die Kontakte wirklich daher kommen, kann ich noch nicht sicher sagen. Bei den Kontakten wird überall Outlook angezeigt, was daran liegt, das alle Änderungen, die ich mit dem Phone mache sofort über Exchange syncronisiert werden. Über mein Live-Konto laufen keine Kontakte.
Gut möglich, dass der Vorbesitzer aus Unkenntnis dieses Gerät noch in seinem Account drin hat. Gibt es eine Möglichkeit die IDs im Phone zu löschen? Sonst werde ich es mit einem Reset versuchen.
Grüße, Stefan
edit: ich sehe gerade, Löschen der primären ID im Gerät ist wohl nur was für Profis. Dann fange ich schonmal an, meine Daten zu sichern...
AW: fremder Zugriff auf mein WP - Kontakte weg
Das ginge nur mit Hardreset. Wenn der bei Übergabe des Gerätes vergessen wurde, erklärt sich dieses seltsame verhalten vielleicht dadurch.
AW: fremder Zugriff auf mein WP - Kontakte weg
Das klingt schon ziemlich misteriös
AW: fremder Zugriff auf mein WP - Kontakte weg
Zitat:
Zitat von
CaptainKirk
Hallo, ich hatte vorgestern das selbe Phänomen, allerdings ist mein Handy neu. Ich hielt mein Handy in der Hand als Plötzlich verschiedene Kacheln geöffnet wurden. Der Angreifer wählte Nummern aus den Kontakten, öffnete Mails und andere Apps. Nur das abscha lten des Gerätes stoppte das treiben. Seitdem gab es keinen neuen Angriff, aber ein fader Beigeschmack bleibt. Was, wenn es nachts passiert während ich schlafe? Ich habe das Handy passwortgeschützt, aber ich frage mich wie es passieren konnte.
Gruß Kirk
Das kann ich mir absolut nicht vorstellen. Sicher das du kein Vorführgerät aufs Auge gedrückt bekommen und irgendwie den Demo-Modus aktiviert hast ??
AW: fremder Zugriff auf mein WP - Kontakte weg
Ich bin mir ganz sicher dass es kein Demo-Gerät ist, denn das Gerät wurde extra für mich bestellt. Und einen Demomodus habe ich auf dem Handy nicht gefunden. Es war ein externer Zugriff.
Gruß Kirk
AW: fremder Zugriff auf mein WP - Kontakte weg
Zitat:
Zitat von
CaptainKirk
Hallo, ich hatte vorgestern das selbe Phänomen, allerdings ist mein Handy neu. Ich hielt mein Handy in der Hand als Plötzlich verschiedene Kacheln geöffnet wurden. Der Angreifer wählte Nummern aus den Kontakten, öffnete Mails und andere Apps. Nur das abscha lten des Gerätes stoppte das treiben. Seitdem gab es keinen neuen Angriff, aber ein fader Beigeschmack bleibt. Was, wenn es nachts passiert während ich schlafe? Ich habe das Handy passwortgeschützt, aber ich frage mich wie es passieren konnte.
Gruß Kirk
Ich wüßte nicht wie das tech. Möglich wäre. Kann es mir so jedenfalls nicht erklären. Ein zugriff von außen stelle ich mal in Zweifel. Das ist m.e. technisch nicht möglich.
AW: fremder Zugriff auf mein WP - Kontakte weg
@CaptainKirk
...wurden nur Aktionen auf dem Handy ausgeführt (wie z.B. öffnen der Kacheln, Nummernwahl aus bestehenden Kontakten, etc.), die auf schon zuvor gespeicherte Informationen zugriffen, so könnte dies auch auf einen defekten Digitizer (Touchscreen) hinweisen.
=> ähnlicher Effekt (= unkontrollierte Aktionen) kann sich beispielsweise einstellen, wenn das Display naß wird (...im Regen)
Oder wurden auch neue Daten angelegt wie beispielsweise neue bisher nicht gespeicherte Kontakte?
=> Dies wäre dann in der Tat äußerst bedenklich.
Gruß Jörg
AW: fremder Zugriff auf mein WP - Kontakte weg
Es wurden nur Aktionen ausgeführt, aber keine neuen Daten angelegt. Ich weiß ja nicht, was der Angreifer vorhatte, ich sah nur, das er Kacheln öffnete und ich dann immer wieder mit der zurück-Taste den Eingriff stoppen wollte. Als ich merkte, das er sich so nicht abwimmeln lies schaltete ich das Handy komplett ab. Ich weiß das das unglaublich klingt, aber meine Frau hat es gesehen. Ich habe Ihr gezeigt, wie der Angreifer immer wieder Kacheln öffnete und Anrufe tätigte. Meine Frau sagte auch, wenn sie es selber nicht gesehen hätte würde sie es nicht glauben.
Wir das technisch machbar ist weiß ich auch nicht, ich habe meine Fritz Box gecheckt, darüber kam der Angriff nicht. Bleibt eigentlich nur eine App, die ich installiert habe. Ist darüber ein Angriff möglich?
Fragende Grüße Kirk
AW: fremder Zugriff auf mein WP - Kontakte weg
sowas ist eigendlich nicht möcglich, und eine app kann das auch nicht auslösen, geschweige den ein hack in einer app...
komisch ist es jedoch sehr...
AW: fremder Zugriff auf mein WP - Kontakte weg
Hier würde ich auch den Touchscreen als Übeltäter vermuten.
AW: fremder Zugriff auf mein WP - Kontakte weg
Zitat:
Zitat von
CaptainKirk
Es wurden nur Aktionen ausgeführt, aber keine neuen Daten angelegt. Ich weiß ja nicht, was der Angreifer vorhatte, ich sah nur, das er Kacheln öffnete und ich dann immer wieder mit der zurück-Taste den Eingriff stoppen wollte. Als ich merkte, das er sich so nicht abwimmeln lies schaltete ich das Handy komplett ab. Ich weiß das das unglaublich klingt, aber meine Frau hat es gesehen. Ich habe Ihr gezeigt, wie der Angreifer immer wieder Kacheln öffnete und Anrufe tätigte. Meine Frau sagte auch, wenn sie es selber nicht gesehen hätte würde sie es nicht glauben.
Wir das technisch machbar ist weiß ich auch nicht, ich habe meine Fritz Box gecheckt, darüber kam der Angriff nicht. Bleibt eigentlich nur eine App, die ich installiert habe. Ist darüber ein Angriff möglich?
Fragende Grüße Kirk
Kannst du das mal filmen? Entweder ist hier der Touchscreen schuld oder irgend ein Demo-Modus... Das es ein "Hack" ist schließe ich aus.
AW: fremder Zugriff auf mein WP - Kontakte weg
einschicken, das telefon hat eindeutig ne macke. das was da passiert, kann keiner von außerhalb machen, da wie bereits von vielen gesagt technisch nicht möglich. selbst wenn der vorbesitzer die kiste noch verknüpft hat, könnte er dir vielleicht das handy sperren oder anrufen, aber nicht derart in das system eingreifen. um einen hack auszuschließen kannst du ja ganz einfach alle datenverbindungen trennen und apps die im hintergrund laufen deaktivieren. wobei ich nicht glaube, dass das hilft.
ich könnte mir vorstellen das vielleicht das touchpanel oder i-eine art controller dazu kaputt ist und selbstständig i-welche gesten ausführt, nur so als idee aber kann man natürlich schlecht sagen bei so einem extremen fehlerbild. da hilft nur einschicken, oder wenn noch garantie drauf ist austauschen lassen.
gruß
Lantzsch
AW: fremder Zugriff auf mein WP - Kontakte weg
Ich werde das im Auge behalten, es ist seitdem ja nicht mehr aufgetreten. Wenn ich was Neues erfahre gebe ich Bescheid.
Bis dahin erst mal Danke an Euch alle für die Rückmeldung.
Galaktische Grüße Kirk
AW: fremder Zugriff auf mein WP - Kontakte weg
nochmal das ursprüngliche Problem:
Nachdem ich mir jetzt die ganze Arbeit gemacht habe, ein Hardware-Reset durchzuführen und alles wieder neu einzurichten, wurden mir heute Nachtmittag wieder alle Kontakte "wegsyncronisiert".
Ich bin etwas sprachlos.
Woher kann das jetzt noch kommen....? Noch irgendwelche Ideen?
Danke + Grüße,
Stefan
AW: fremder Zugriff auf mein WP - Kontakte weg
Ich kann da nur auf das bisher gesagte verweisen....schick das Gerät ein/bring es zur Reparatur/tausch es um, irgendwas ist da eindeutig nicht in Ordnung.
Eine tatsächliche "Wegsyncronisierung" oder Fremdzugriff auf dein System ist wie bereist erörtert praktisch unmöglich, es spricht also alles für einen Defekt am Gerät
AW: fremder Zugriff auf mein WP - Kontakte weg
Zitat:
Zitat von
smarscha
nochmal das ursprüngliche Problem:
Nachdem ich mir jetzt die ganze Arbeit gemacht habe, ein Hardware-Reset durchzuführen und alles wieder neu einzurichten, wurden mir heute Nachtmittag wieder alle Kontakte "wegsyncronisiert".
Ich bin etwas sprachlos.
Woher kann das jetzt noch kommen....? Noch irgendwelche Ideen?
Danke + Grüße,
Stefan
Die wahrscheinlichste Variante ist, dass jemand Zugriff auf deinen Exchange-Server bzw. die Kontakte dort hat. Oder dass es eine Fehlfunktion gibt, die die Kontakte automatisch löscht. Es ist eher unwahrscheinlich, dass das mit dem Handy zusammenhängt und erstrecht nicht mit einer zweiten Live-ID, von der noch jemand Zugriff hätte (diese Tehorie ist einfach quatsch):
- die Kontakte sind nicht mit Live verknüpft, sondern mit dem Exchange (das kannst du ja mal testen, indem du dich mit deiner Live-ID unter www.live.com einloggst und nach den Kontakten suchst
- sollte - aus welchem Grund auch immer - die alte Live-ID noch verknüpft gewesen sein, könnte derjenige zwar das Handy sperren oder die Daten löschen, aber das nur in einem. Dann wären auch Apps etc weg
- spätestens nach dem letzten Hardreset kann keine alte Live-ID mehr verknüpft sein (und ich vermute, dass auch vorher schon ein Hardreset durchgeführt worden ist, bevor du das Handy bekommen hast)
Ich würde vorschlagen, du fragst mal bei deinem Hoster nach, ob es da Hinweise auf eine Fehlfunktion gibt; oder ob es da vlt. einen Fremdzugriff gibt. In dem Fall (bzw. sowieso) würde ich dir dringend raten, mal die Zugangsdaten zu ändern.
