Oh weh. Zu früh freigeschaltet.
Ich hatte den Artikel auf »automatisches Freischalten« zum 8.6.2019 gestellt.
Durch die Antwort vom Dezernenten hätte ich mich vor der Freischaltung wieder an diesen Artikel erinnert und um die Antwort vervollständigt.
Was nicht zu erwarten war, ist nun eingetreten. Es gab am 4.6.2019 beim FISK keine Antworten.
Die Anfrage scheint „schwere Kost“ zu sein.
Rödermark intern Stadtverordnetenversammlung 10.12.2025:
Der Magistrat legt den Entwurf des Haushaltsplanes 2026 zur Beratung vor.
Kurz und bündig:
Im Ergebnishaushalt (Entwurf) fehlen 13.751.305,00 Euro.
Im Finanzhaushalt (Entwurf) fehlen 12.115.541,00 Euro.
M Horse Pure 1 und Doogee BL7000 – Schadsoftwareinfektion im Auslieferungszustand
M Horse Pure 1
Risikostufe 5
M Horse Pure 1 – Schadsoftwareinfektion im Auslieferungszustand
07.06.2019____________________________________________________________________________________________________
Betroffene Systeme: M-Horse Pure 1
____________________________________________________________________________________________________
Empfehlung:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, von einer Nutzung des
Gerätes abzusehen.
Falls vorhanden, sollten gesetzliche Gewährleistungsansprüche gegenüber dem Händler geltend gemacht
werden.
Anwender können ihre Betroffenheit feststellen, indem sie prüfen, ob auf Ihrem Gerät die
Firmware-Version der oben angegebenen Build-Nr. entspricht. Diese lässt sich unter „Einstellungen“
-> „Über das Telefon“ (Android-Systemeinstellung) anzeigen. Zum Zeitpunkt der Prüfung war vom
Hersteller nur die Firmware V3.04 verfügbar. Es wurde vom BSI zusätzlich eine im Internet
verfügbare Firmware mit der Bezeichnung V3G23HB.JHM.M_HORSE.HB.HJ.PA.1212.V3.05 geprüft, bei der
aber weiterhin eine Betroffenheit festgestellt werden konnte.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das M-Horse Pure 1 ist ein Android-Smartphone des Herstellers M-Horse. Es ist bereits im
Auslieferungszustand mit einer Schadsoftware infiziert.
____________________________________________________________________________________________________
Zusammenfassung:
BSI-eigene Analysen [1] haben ergeben, dass eine vorinstallierte, bösartige App Geräteinformationen
sammelt und diese an ein entferntes System sendet. Darüber hinaus meldet die Schadsoftware die
Installation und Deinstallation von Apps durch den Benutzer an einen Server. Hierbei handelt es
sich um eine Variante des in [2] beschriebenen Schadprogramms. Zusätzlich verfügt die genannte App
über die Möglichkeit, unbemerkt über ein Netzwerk zu kommunizieren und bietet eine Hintertür zur
Fernsteuerung des Geräts durch einen Angreifer an. Über diese sind unter anderem der Download sowie
die Installation weiterer Schadprogramme möglich. Die Installation weiterer Programme oder die
Fernsteuerung des Gerätes konnte bisher nicht beobachtet werden.
____________________________________________________________________________________________________
Quellen:
– https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/bsi-warnung-smartphones-060619.html
– https://news.sophos.com/en-us/2018/10/02/the-price-of-a-cheap-mobile-phone-may-include-your-privacy
[Einklappen]
Doogee BL7000
Art der Meldung: Warnmeldung
Risikostufe 5
Doogee BL7000 – Schadsoftwareinfektion im Auslieferungszustand
07.06.2019____________________________________________________________________________________________________
Betroffene Systeme:
____________________________________________________________________________________________________
Empfehlung:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, von einer Nutzung des
Gerätes abzusehen.
Falls vorhanden, sollten gesetzliche Gewährleistungsansprüche gegenüber dem Händler geltend gemacht
werden.
Anwender können ihre Betroffenheit feststellen, indem sie prüfen, ob auf Ihrem Gerät die
Firmware-Version der oben angegebenen Build-Nr. entspricht. Diese lässt sich unter „Einstellungen“
-> „Über das Telefon“ (Android-Systemeinstellung) anzeigen. Zum Zeitpunkt der Prüfung war vom
Hersteller nur die oben genannte Firmwareversion V3.03 verfügbar. Ob darüber hinaus weitere
Firmware-Versionen dieses Geräts betroffen sind, kann das BSI daher nicht beurteilen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Doogee BL7000 ist ein Android-Smartphone des Herstellers Doogee. Es ist bereits im
Auslieferungszustand mit einer Schadsoftware infiziert.
____________________________________________________________________________________________________
Zusammenfassung:
BSI-eigene Analysen [1] haben ergeben, dass eine vorinstallierte, bösartige App Geräteinformationen
sammelt und diese an ein entferntes System sendet. Darüber hinaus meldet die Schadsoftware die
Installation und Deinstallation von Apps durch den Benutzer an einen Server. Hierbei handelt es
sich um eine Variante des in [2] beschriebenen Schadprogramms. Zusätzlich verfügt die genannte App
über die Möglichkeit, unbemerkt über ein Netzwerk zu kommunizieren und bietet eine Hintertür zur
Fernsteuerung des Geräts durch einen Angreifer an. Über diese sind unter anderem der Download sowie
die Installation weiterer Schadprogramme möglich. Die Installation weiterer Programme oder die
Fernsteuerung des Gerätes konnte bisher nicht beobachtet werden.
____________________________________________________________________________________________________
Quellen:
– https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/bsi-warnung-smartphones-060619.html
– https://news.sophos.com/en-us/2018/10/02/the-price-of-a-cheap-mobile-phone-may-include-your-privacy
Plauderecke Rodaumarkt.
Ich wurde gefragt: „Kannst Du mir sagen, wann das Lokal am Bahnhof Ober-Roden fertig ist?“
„Woher soll ich das wissen? Frag doch einen Stadtverordneten oder ein Magistratsmitglied, der sich hier auf dem Markt sehen lassen. Vielleicht kann ja einer von denen etwas dazu sagen.“
Dann kam von einem recht gut informierten Bürger eine als gute Satire getarnte Frage zu der recht gut missglückten Toilettenanlage im und am Bahnhof.
Ob das alles so gelaufen ist, wie man sich das zum Zeitpunkt des Verkaufs gedacht hat, wage ich zu bezweifeln. Die Stadt dürfte keine Handhabe haben, wenn es um die Belebung/Verpachtung der Räumlichkeiten geht. Bei der geplanten und nicht umgesetzten Toilettenanlage im Bahnhofsgebäude sehe ich das etwas anders.
Bin gespannt, was zuerst fertig ist.
BER oder BOR (Bahnhof OberRoden)
Rödermark intern Stadtverordnetenversammlung 10.12.2025:
Der Magistrat legt den Entwurf des Haushaltsplanes 2026 zur Beratung vor.
Kurz und bündig:
Im Ergebnishaushalt (Entwurf) fehlen 13.751.305,00 Euro.
Im Finanzhaushalt (Entwurf) fehlen 12.115.541,00 Euro.
Wenn Sie nicht die im Sinne des Erpressers unanständige Sachen vor laufender WEB-Cam gemacht haben, gibt es keinen Grund zur Besorgnis.
Sollten Sie sich betroffen fühlen, und Angst vor der angekündigten Veröffentlichung haben, ja dann ……….. brauchen Sie mit an fast Sicherheit grenzender Wahrscheinlichkeit auch keine Angst zu haben.
Warum keine Angst haben?
Warum schicken die nicht einen Ausschnitt eines der angeblich vorhandenen Videos als unterstützende Maßnahme für ihre Drohung mit?
Der aufgeführte Fehler CVE-2018-10562 bezieht sich auf einen wohl in Deutschland kaum vertriebenen GPON Router des südkoranischen Herstellers Dasan.
Der Versender DIESER Mail kann nicht in Erfahrung bringen, wann und ob Sie die Mail geöffnet haben.
Zu dem Text in der Mail Sie können überprüfen, ob die Zeitstempel den Momenten entsprechen, die Sie amüsiert haben.
Dazu habe ich ein kleines Progrämmelchen abgestellt, mit dem Sie den unverständlichen Zeitstempel in ein lesbares Datum/Uhrzeit umsetzen können. Klicken Sie hier auf den Link.
Unabhängig von dieser Mail sollten Sie grundsätzlich die Webcam systemtechnisch abschalten und vorsichtshalber auch abkleben. Remote Desktop verbieten. Virenscanner und Firewall sind selbstverständlich.
Alles zu kompliziert? Glücklicherweise bietet z.B. die die Initiative „Wir sind Breidert“ PC-Coaching in der Kita Potsdamer Straße
Potsdamer Straße 10, Hilfe an. Zur ersten Info hier ein Link
Bevor ich eines auf die Mütze bekomme. Natürlich haben wir im Ort auch noch „professionelle Dienstleister“, die Ihnen mit Rat und Tat zur Seite stehen und Ihnen auch die Ängste nehmen können. Zu erwähnen sei hier z.B. PC-World in Ober-Roden.
Hier die Mail
Hallo.
Ich denke, Sie werden nicht glücklich sein, weil ich eine sehr schlechte
Nachricht für Sie habe.
Vor ein paar Monaten (04/03/2019) habe ich Ihr Betriebssystem gehackt und
habe die volle Kontrolle über Ihr Gerät.
Ich habe eine kleine Anwendung in Ihr Gerät implantiert, die mir Ihre
aktuelle IP-Adresse sendet und es mir ermöglicht, eine Verbindung zu Ihrem
Gerät wie auf einem Remotedesktop herzustellen. Auch wenn Sie Ihr Passwort
ändern, hilft es nicht.
Wie habe ich dich angesteckt?
Der Router, über den Sie eine Verbindung zum Internet hergestellt haben,
wies eine Sicherheitslücke auf.
Sie können sich über dieses Problem informieren, indem Sie CVE-2018-10562
durchsuchen.
Ich habe Ihren Router gehackt und meinen Code darin abgelegt. Als Sie
versucht haben, eine Verbindung zum Internet herzustellen, hat mein Programm
Ihr Gerät infiziert.
Später habe ich eine vollständige Kopie Ihrer Festplatte erstellt (ich
habe alle Ihre E-Mail-Kontaktlisten, die Liste der von Ihnen besuchten
Websites, Telefonnummern, Passwörter usw.).
Wenig später, als ich Ihren Webbrowser-Verlauf durchsuchte, war ich
schockiert von dem, was ich sah !!
Die Websites für Erwachsene, die Sie besuchen … Sie wissen, was ich meine
…
Ich möchte nur sagen – Ihre Fantasien sind weit vom normalen Kurs
entfernt!…
In den letzten 2 Monaten habe ich Sie mit Ihrer Gerätekamera ausspioniert.
Vor allem, wenn Sie diese Websites besucht haben, um Spaß zu haben.
Diese Videos zeigen deutlich, dass Sie Spaß haben und die Inhalte für
Erwachsene, die Sie sich angesehen haben. Das ist ziemlich böse und ich
würde mir große Sorgen machen, wenn ich Sie wäre.
Sie können überprüfen, ob die Zeitstempel den Momenten entsprechen, die
Sie amüsiert haben.
Da mir das, was ich gesehen habe, überhaupt nicht gefällt (das ist
ziemlich verrückt und hässlich), bitte ich Sie, mir eine Spende über das
Bitcoin-Netzwerk zu senden.
2000 Euro ist ein fairer Preis (unter Berücksichtigung Ihrer Perversionen).
Wenn Sie möchten, dass ich den gesamten Fall vergesse, die Dateien entferne
und die böse App deaktiviere, die Sie ausspioniert, senden Sie mir die
Bitcoin-Zahlung innerhalb von 72 Stunden. Ja, ich gebe dir nur 72 Stunden.
Hier ist meine Wallet:
=======================================
Senden Sie genau 0.317814 BTC an meine Adresse:
3M2XZUDoPzEvfY8y112XEnYLrvHFr2fNZq
(Kopieren und Einfügen – Groß- und Kleinschreibung beachten)
=======================================
0.317814 BTC = 2000 euro
Wenn Sie mir das Bitcoin nicht senden, verspreche ich Ihnen, dass ich diese
4 Dateien mit Ihnen an alle Ihre Kontaktlisten, Mitarbeiter und Freunde in
sozialen Netzwerken senden werde.
Ich habe immer noch Zugriff auf Ihr Gerät und weiß, wann Sie diese
Nachricht gelesen haben. Als Sie es öffneten, begann die Zeit zu ticken.
Sie haben nur 72 Stunden!
Ich komme aus Russland und niemand wird dir helfen, wenn du diese E-Mail
meldest. Bevor sie mich finden, wird dein Leben ruiniert! Wenn Sie nicht mit
mir zusammenarbeiten, werde ich dieses hässliche Material sofort
veröffentlichen.
Deshalb rate ich Ihnen – senden Sie mir die Bitcoin und lassen Sie uns die
ganze Situation vergessen. Ich weiß, dass du es dir leisten kannst.
Wenn Sie nicht wissen, wie Sie Bitcoin senden sollen, gehen Sie zu Google
und suchen Sie, wie es geht. Es gibt viele Optionen wie CoinBase.
Hier ist nochmal meine Adresse:
=======================================
Senden Sie genau:
0.317814 BTC
an meine adresse:
3M2XZUDoPzEvfY8y112XEnYLrvHFr2fNZq
=======================================
Denken Sie daran, den genauen Betrag wie oben zu senden! Auf diese Weise
werde ich es von Ihnen wissen.
Sei mir nicht böse. Dies ist nur meine Aufgabe, und Sie sind nicht die
einzige Person, die ich gefangen habe.
Seien Sie wütend auf Ihre Fantasien. Wenn Sie diese Websites nicht für
Erwachsene besuchen würden, hätten Sie kein Problem. Aber jetzt …
Ich warte auf dein Bitcoin.
Denken Sie daran, die Zeit tickt ..
—
анонимное
Мы анонимы. Мы легион.
Мы не прощаем. Мы не забываем.
Ожидайте нас.
Rödermark intern Stadtverordnetenversammlung 10.12.2025:
Der Magistrat legt den Entwurf des Haushaltsplanes 2026 zur Beratung vor.
Kurz und bündig:
Im Ergebnishaushalt (Entwurf) fehlen 13.751.305,00 Euro.
Im Finanzhaushalt (Entwurf) fehlen 12.115.541,00 Euro.
IPCC-Berichte Hier können Sie deutsche Übersetzungen der wichtigsten IPCC-Veröffentlichungen sowie übersetzte Abbildungen aus den jeweiligen IPCC-Berichten kostenlos herunterladen. .[..] Quelle: ipcc.de
Rödermark intern Stadtverordnetenversammlung 10.12.2025:
Der Magistrat legt den Entwurf des Haushaltsplanes 2026 zur Beratung vor.
Kurz und bündig:
Im Ergebnishaushalt (Entwurf) fehlen 13.751.305,00 Euro.
Im Finanzhaushalt (Entwurf) fehlen 12.115.541,00 Euro.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Dauer
Beschreibung
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
