Hilfe bei nerviger App "Gfirewall" - woher kommt sie ?

  • Antworten:36
  • OffenNicht stickyBentwortet
Gelöschter Account
  • Forum-Beiträge: 66

31.07.2014, 10:37:52 via Website

Hallo,

ich muß jetzt mal die Community um Rat bzw. Hilfe bitten.
Auf meinem Handy habe ich die App "Gfirewall" !
Zu welchem Programm gehört diese App ? Hab sie schon mehrfach deinstalliert.
Sie installiert sich offenbar immer von selbst.
Bei Google findet mann nichts zu dieser App mit der o.g. Schreibweise es wird immer nur Firewall vorgeschlagen.
Hat jemand gleiche Erfahrungen bzw. woher kommt dies App ?
Mein Handy ist ein China-Handy Star S9500, frei von jeder Spyware.
der Trojaner Uupay.A war zu keiner Zeit auf dem Handy, falls Fragen dazu kommen !

Gruß Hans-Jürgen

— geändert am 31.07.2014, 18:03:59

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

31.07.2014, 10:48:59 via Website

ja irgendeine Firewall von deinen China Entwicklern denke ich mal. Was macht die App denn?

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
Gelöschter Account
  • Forum-Beiträge: 66

31.07.2014, 12:02:40 via Website

TazZ.HD

ja irgendeine Firewall von deinen China Entwicklern denke ich mal. Was macht die App denn?

Ich glaube nicht das es von den China Entwicklern ist, da meine Frau exakt das gleiche Hand hat und da ist sie nicht vorhanden !

Hans-Jürgen

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

31.07.2014, 13:33:01 via Website

zeig mal nen Screenshot.

Ansonsten Werksreset, oder einzeln die letzten Apps durch gehen...

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
Gelöschter Account
  • Forum-Beiträge: 66

31.07.2014, 16:20:53 via Website

Was nützt Dir ein Screenshot ?

  1. Hab ich es heut morgen deinstalliert, ohne das es irgendwelche Auswirkungen auf die Funktion des Handys hatte.
  2. Hat das Ding kein Icon im App-Drawer, sondern findet man nur einen Eintrag unter Systemeinstellungen-> Device -> Apps->Heruntergeladene
    hier hat das Ding ein Icon mit dem typischen Google "g" auf blauen Grund (wie Google-Suche) nur steht da Gfirewall 1,93 MB.
  3. Werkseinstellung ist das erste was ich durchgeführt habe , trotzdem installiert die das Ding irgendwann wieder .

Hab sogar mein Backup, welches ich mit MTKDroidTools gemacht habe, als ich das Handy noch keine Stunde hatte, also ein "jungfräuliches Backup" wieder aufgespielt !

Gruß Hans-Jürgen

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

31.07.2014, 16:27:13 via Website

klingt ja nervig das Ganze. Schön zu hören, dass die Chinesen das google Logo auch noch verwenden^^

Schreib mal den support an oder die Hersteller oder wen auch immer^^

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
  • Forum-Beiträge: 22.375

31.07.2014, 17:03:21 via Website

Hallo Hans-Jürgen,

Bitte beachte, dass Threads mit nicht aussagekräftigem Titel bei uns üblicherweise den Regeln entsprechend entfernt werden. Ich bitte dich daher, deinen Threadtitel spätestens innerhalb der nächsten 24 Stunden noch etwas aussagekräftiger zu gestalten (Hierfür einfach unter deinem ersten Beitrag auf 'bearbeiten' klicken, dann kannst du oben noch mal den Titel anpassen)

Danke :)

Viele Grüße,
Andy


OnePlus 3 (Resurrection Remix 5.8.2)
LG G Watch

Regeln | unsere Mods & Admins

Antworten
  • Forum-Beiträge: 2

02.08.2014, 13:54:09 via Website

Hallo Hans-Jürgen,
ich bin froh, dass endlich jemand dasselbe Problem hat wie ich. Ich versuche mich seit April über diese App zu informieren. Habe auch ein Chinahandy, ein HTM h9001. Zusätzlich installiert sich bei mir dauernd die App Gsearch, mit gleicher Problematik. Selbst bei factory Reset dauert es eine Woche, bis es wieder da ist.

Antworten
  • Forum-Beiträge: 2

02.08.2014, 14:00:15 via Website

Mir ist gerade noch etwas eingefallen. Die Apps installieren sich erst, seit ich meine erste Malware hatte; Opera Service. Vielleicht hattest du den ja auch? image

Antworten
Gelöschter Account
  • Forum-Beiträge: 66

07.08.2014, 13:44:51 via Website

GSearch habe ich auch drauf, aber da sagt CM Security, das es Sicher ist, wobei ich bei Gfirewall keinerlei Info erhalte.
Seit Montag habe ich sowieso das Star in Rente geschickt, habe jetzt ein Xiaomi Redmi Note, und da ist keinerlei merkwürdige App drauf.
Aber trotzdem würde es mich interessieren wo das Ding herkommt.

Gruß Hans-Jürgen

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

07.08.2014, 13:49:30 via Website

Xiaomi ist ja auch ein namen hafter Konzern.

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
Gelöschter Account
  • Forum-Beiträge: 66

07.08.2014, 15:45:30 via Website

TazZ.HD

Xiaomi ist ja auch ein namen hafter Konzern.

Das sag mal Deinen Kollegen hier im Forum, die Reihenweise gegen China-Smartphones wettern, ohne vielleicht jemals eines gehabt zu haben !

Gruß Hans-Jürgen

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

07.08.2014, 15:47:51 via Website

man muss da unterscheiden können, zwischen China Phone und einem billig Chinaphone.

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
Gelöschter Account
  • Forum-Beiträge: 66

07.08.2014, 16:11:25 via Website

Da stimme ich dir voll zu.
Wird aber nicht gemacht, sofern die was von China hören gehen denen ihre Ohren zu, man ist halt so arrogant zu wissen, das alles was aus China kommt Sche... ist, weil die können ja nur kopieren und murxen, aber das das so heiß "Geliebte und Göttliche iPhone" auch bei Foxconn in Neu-Taipeh produziert wird will man da nicht hören.

Gruß Hans-Jürgen

P.S. Aber nun Schluß damit , ist ja nicht Thema diese Threads !

Antworten
  • Forum-Beiträge: 3

20.08.2014, 08:42:55 via Website

Gfirewall macht nichts anderes als Werbung auf das Handy zu laden, während der Screen Aus ist.
Bei mir hat es sich diese Tage zum ersten mal auf dem Handy gezeigt und über dem Dialer Werbung gezeigt.

Im Terminalemulator zeigt ein netstat -lnptu das Handy eine Verbindung zu 121.40.126.138:80 aufgebaut hat.

Die Ip Adresse Adresse gehört einer IP Abfrage nach zu Aliyun

inetnum: 121.40.0.0 - 121.43.255.255
netname: ALISOFT
descr: Aliyun Computing Co., LTD
descr: 5F, Builing D, the West Lake International Plaza of S&T
descr: No.391 Wen'er Road, Hangzhou, Zhejiang, China, 310099
country: CN

auf dem Server von 121.40.126.138:80 läuft eine leere nginx installation.

Mit anderen Worten, mein und dein China "Shanzhai"-Handy haben eine Backdoor die zur Monetarisierung von Werbung genutzt wird.

Ich gehe gleich zum Hersteller rüber und frag was Sache ist.

imageimageimageimage

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

20.08.2014, 09:02:57 via Website

Glückwunsch.

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
  • Forum-Beiträge: 3

23.08.2014, 03:43:32 via Website

imageimageimage

Heute war die Werbung nicht mehr genug und es wurde eine SMS verschickende APP installiert.

Antworten
Gelöschter Account
  • Forum-Beiträge: 21

29.08.2014, 02:07:41 via Website

i have the same situation on my china's smartphone h9500, but it shows me advertisements after i unlock screen. and if delete that application, it install itself again after a while.

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.735

29.08.2014, 04:37:52 via App

http://m.heise.de/security/meldung/Vorinstallierte-Spionagesoftware-auf-China-Smartphones-2221792.html?from-classic=1

Hans-Jürgen S.

Mein Handy ist ein China-Handy Star S9500, frei von jeder Spyware.
der Trojaner Uupay.A war zu keiner Zeit auf dem Handy, falls Fragen dazu kommen !

Ich fürchte, da täuscht du dich gewaltig.

— geändert am 29.08.2014, 04:40:15


Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Antworten
Gelöschter Account
  • Forum-Beiträge: 23

29.08.2014, 07:18:37 via Website

Die "GFirewall" ist oder war wohl mal Bestandteil eines Roms gewesen, die App gab es auch mal im "BestAppsMarket", wurde da aber (aus welchen Grund auch immer) verbannt: http://www.bestappsmarket.com/p/app?appId=1568535&title=com-zgs-gg-pack

Die Datei (die App auf dem Handy) nennt sich com.zgs.gg.pack.akp (oder ein ähnlicher Name).

Produktinfos, wo auch die "GFirewall" installiert ist: http://www.androiddevice.info/submission/5640/show, dort taucht dann auch ein Firmenname mit auf, welcher bei einer schnellen Suche allerdings keine Ergebnisse gebracht hat, mehrere Seiten führen in den Asiatischen Raum, mehere in den Russischen, aber im DE/EN-Bereich sind keinerlei nennenswerten Infos zu finden.
Da wirst du wohl um eine gescheite Firewall (afWall+) und xPrivacy nicht herum kommen...oder ein Custom-Rom, dann hast du wirklich alles runter ;)

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.735

29.08.2014, 11:41:58 via Website

Gfirewall und Gsearch oder was noch alles kommen mag, sind nur die Symptome. Der Grund sind die manipulierten Play Dienste. Über diese werden Apps wie die genannten nachgeladen und kommen daher nach einer Deinstallation immer wieder.

Die Lösung ist ausschließlich die Installation einer sauberen ROM mit Wipe aller Partitionen. Bei allen Tipps wie auf XDA zur Entfernung der Malware, bleibt ein Restrisiko, nicht alles gefunden zu haben.

Wenn auch der Händler seriös ist, von dem man das Gerät erworben hat, bestätigt es doch die Warnungen vor den sogenannten Chinaphones. Aber auch die Custom ROM Szene wird nicht von solchen Machenschaften verschont bleiben, sofern nicht bereits infizierte ROMs kursieren. Auch angeblich sichere Quellen sind davor nicht wirklich sicher! Dessen sollte man sich bewusst sein!


Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Antworten
  • Forum-Beiträge: 1.405

29.08.2014, 14:28:50 via App

Hans-Jürgen S.

Da stimme ich dir voll zu.
Wird aber nicht gemacht, sofern die was von China hören gehen denen ihre Ohren zu, man ist halt so arrogant zu wissen, das alles was aus China kommt Sche... ist, weil die können ja nur kopieren und murxen, aber das das so heiß "Geliebte und Göttliche iPhone" auch bei Foxconn in Neu-Taipeh produziert wird will man da nicht hören.

Gruß Hans-Jürgen

P.S. Aber nun Schluß damit , ist ja nicht Thema diese Threads !

Die china phones sind eine gigantische schei*e
Bei den Preisen weist du bereits unter welchen arbeitsbedingungen gearbeitet wird
Keine innovationen, alles wird abgeschaut
Softwareprobleme, und Lieferprobleme
Zu guter letzt schadet es der wirtschaft hier

Servus/Apfel?Nicht Freiwillig\

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.735

29.08.2014, 14:34:33 via App

Aber das Abkupfern ist doch eine Ehre für die Originale! :?


Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Antworten
  • Forum-Beiträge: 3

02.09.2014, 21:25:20 via Website

Hallo Hans Jurgen,
Ich habe schon mehr malen ferfugt auf internet via google zu finden was diese apps 'gfirewall' und 'gsearch' sind. Jets is die erste mal das ich daruber etwas finde.
2 other 3 tagen her war es die erste mal das die app active werden und ein fullscreen Google add auf meine handy schaude.
Heute habe ich beide uninstalliert. Auch ist da ein app 'brandingprovider' mit ein Opera logo. Diese app habe ich disabled.
Es gefult nicht so gut. Ich denke ein new updated Rom from the factory Ulefone zu installieren. Mein phone ist ein U9592 und diese ist auch fon Star for sale

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.735

02.09.2014, 21:37:21 via Website

Wie die Apps heißen, ist doch egal. Die Geräte sind mit Malware vorinstalliert ausgeliefert. Daran ändert auch nichts, wenn der Name von anderen, problemlosen Apps geklaut wurde.


Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Antworten
  • Forum-Beiträge: 3

02.09.2014, 21:52:23 via Website

Ein directe tip das sie hilfe konte.
Installiere no root firewall(meine handy ist noch nie rooted)
Dan konnte sie nur die apps die sie wolte internet access geben.

Floris

Enschuldigung fur meine Deutch. Ich bin da auch Nieserlander...

Gelöschter Account

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

02.09.2014, 22:00:24 via Website

Wenn es keine Custom ROM für diese Telefone gibt, dann würde ich zu sehen, dass ich es los werde...! Das kann man doch so nicht nutzen, auch mit Firewall-App. Da hätte ich kein Vertrauen! (danger)

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.735

02.09.2014, 22:19:54 via Website

Flo Dong

Ein directe tip das sie hilfe konte.

Bevor Du selbst daran bastelst, tausche es um. Das ist ein Fehler, der unter Gewährleistung fällt. In den Niederlanden kann der Begriff anders sein, aber nach EU-Recht sorgt dafür, dass es im Grunde genauso sein wird.


Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Antworten
  • Forum-Beiträge: 3

03.09.2014, 06:18:46 via Website

Aries Stenz

Flo Dong

Ein directe tip das sie hilfe konte.

Bevor Du selbst daran bastelst, tausche es um. Das ist ein Fehler, der unter Gewährleistung fällt. In den Niederlanden kann der Begriff anders sein, aber nach EU-Recht sorgt dafür, dass es im Grunde genauso sein wird.

Klar!
Aber das hilft man nie wen ich meine mobile notig habe jets.
Ich habe meine fon Geekbuying und sol den contactieren und ach den fabrikant Ulefone.

1 tag mit no root firewall und da sind nog viele app die ip addressen in China contactieren wolte.
Wan ein app verbindung mache wolte kopieren ich das ip und suche es in google. Wann es Chinese is oder nicht bekand blokiere ich die app.

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.735

03.09.2014, 08:53:44 via Website

Flo Dong

Aber das hilft man nie wen ich meine mobile notig habe jets.

Das einzige, was Dir wirklich hilft, ist das Telefon zurückzugeben. Oder ist Dir lieber, das es laufend Daten abgreift. Das ist bereits passiert, wenn Du die IP ermittelst!

Lieber telefoniere ich dann ein paar Tage mit einem Dumbphone, bis ich in einen Elektromarkt komme.


Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Antworten
  • Forum-Beiträge: 3

06.09.2014, 14:58:00 via Website

I thought I would be clear with the images I posted.

Gfirewall is not the problem, it is a symptom.

You cannot use a firewall to protect your phone, because it is supposed to protect you from apk that gave a bad behavior. The issue with our phones is, that the backdoor is in the kernel, on which the Android GUI relies.

To resolve the issue you need root access and termminate the process that opens a connection to the aliyun advertising network and remotes installs applications.

I decided to switch to a samsung dual sim, which costs me the same as the Shanzhai Phone, and my wife got the HTC 816 to give me some peace.

I did not have the time to go the manufacturer and get this issue solved.

Whose likes to spend some more time on this issue, might check for a cyanogenmod, but as far as I know MTK is a pain in the ass regarding drivers.

Antworten
Gelöschter Account
  • Forum-Beiträge: 7.924

06.09.2014, 15:13:29 via Website

Da hilft sicher keine Firewall! Schmeißt das Ding weg...

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
  • Forum-Beiträge: 1

19.09.2014, 22:25:54 via Website

Es mus die APP android.cube (system/app/Cube_CJIA01.apk) deaktiviert oder gelöscht werden. Geht nur mit Root-Rechte.
Hatte das gleiche Problem. Seit ich die Datei deaktiviert habe wird Gsearch und Gfirewall nicht mehr nachgeladen.

Antworten
  • Forum-Beiträge: 1

13.10.2014, 16:37:44 via Website

Habe auf dem Notebook die App Srt appguard in die Cloud Dropbox geladen. Das Chinahandy (TIMMY E82) danach auf Werkszustand gesetzt. Auf dem Smartphone Dropbox installiert und dort die apk appgurad gestartet. Mit appgurad können die Berechtigungen von 4 Apps kostenfrei geändert werden. Unter Einstellungen Apps hat gsearch scheinbar noch alle Berechtigungen, jedoch unter Aufruf von Appguard sieht man im Log Buch, dass zahlreiche Zugriffsversuche auf Internet geblockt sind.

Antworten
  • Forum-Beiträge: 1

16.10.2014, 20:16:39 via Website

Hi Guys!

Sorry it's in english.

I have the same problem on Concorde Smartphone 5700. I tried to delete the bastard apps: GSearch, GFirewall and the fake Play. No point.
So I changed my tactics: do not delete them but block them! WITHOUT ROOTING!
Download, install and start the NOROOT FIREWALL: by Grey Shirts - 2013. november 13!
(Um Spam in unserem Forum zu vermeiden, können neue Mitglieder vorerst keine Links auf externe Webseiten veröffentlichen. So find yourself the app)
Remove the use of Internet rights from these apps . And that's it! They never bother you again!

Antworten
  • Forum-Beiträge: 22.375

16.10.2014, 20:40:29 via Website

Hi mkatorz,

welcome to our community :)

since this is a German forum, it would be great if you could ask your question in German - on the other hand I would recommend our English Forum on www.androidpit.com

Viele Grüße,
Andy


OnePlus 3 (Resurrection Remix 5.8.2)
LG G Watch

Regeln | unsere Mods & Admins

Antworten
Gelöschter Account
  • Forum-Beiträge: 66

10.11.2014, 21:38:49 via Website

Ich habe mein Problem dahin gehend geklärt , das ich dem Star S9500 ein anderes ROM verpasst habe. Ich habe jetzt MIUI V5 geflasht.
Somit hat sich die Sache erledigt.:D

— geändert am 11.11.2014, 08:45:20

Antworten