Hi,
ich habe seit der CeBit, die Testversion von "Kaspersky Mobile Security" auf mein Samsung Omnia installiert.
Leider musste ich eine große Sicherheitslücke feststellen. In der Produktbeschreibung steht folgender Wortlaut:
SMS-Block. Bei Verlust kann der Smartphone-User eine geheime Kurzmitteilung versenden, die den Zugriff auf das Gerät solange vollständig blockiert, bis das vorher festgelegte Passwort eingegeben wird.
Okay, das Handy selbst wird gesperrt und man kann nichts mehr machen, außer den festgelegten Code eingeben.
Aber es ist weiterhin - im gesperrten Zustand - möglich, das Handy an einen PC anzuschließen (USB) und kommt problemlos über Microsoft ActiveSync auf ALLE DATEN !
Man kann sie kopieren, verändern und auch Software löschen. Ist das so gewünscht?
Ich finde dies ist ein großer Fehler und wird hoffentlich mit der Version 8 behoben. Denkbar wäre, dass keine Kommunikation mit Microsoft ActiveSync mehr möglich
wäre oder nur mit der Eingabe des festgelegten Codes.
Eine Stellungnahme von einem Kundenbetreuer/Moderator o.ä. fände ich hier sehr nützlich.
Danke und Grüße
Full Version: Diebstahlschutz
Hallo burschi,
willkommen im Forum.
Folgender Gedankenfehler liegt bei Dir vor. Ja Du kannst mit aktivierter Sperre auf Deinem PC eine Synchronisierung durchführen. Dies liegt aber daran, daß Du über die Active Sync Software bereits eine bestehende Partnerschaft eingerichtet hast und daher als "vertrauenswürdig" erkannt wirst.
Einem fremden Benutzer wird dies nicht möglich sein. Sobald ein Gerät mit aktivierter Kaspersky Block Funktion an ein Active Sync PC angeschlossen wird OHNE eine bestehende Partnerschaft, wird der Benutzer die Meldung erhalten, daß er keine Verbindung aufbauen kann.
Zur Sicherheit habe ich dies nochmal getestet
Gehe einfach mal zum Test wie folgt vor:
Lösche die bestehende Partnerschaft in Deinem PC.
Sende nun eine Block-SMS an dein Omnia 900i
Versuche nun anschließend eine Synchronisation durchzuführen.
Grüße
willkommen im Forum.
Folgender Gedankenfehler liegt bei Dir vor. Ja Du kannst mit aktivierter Sperre auf Deinem PC eine Synchronisierung durchführen. Dies liegt aber daran, daß Du über die Active Sync Software bereits eine bestehende Partnerschaft eingerichtet hast und daher als "vertrauenswürdig" erkannt wirst.
Einem fremden Benutzer wird dies nicht möglich sein. Sobald ein Gerät mit aktivierter Kaspersky Block Funktion an ein Active Sync PC angeschlossen wird OHNE eine bestehende Partnerschaft, wird der Benutzer die Meldung erhalten, daß er keine Verbindung aufbauen kann.
Zur Sicherheit habe ich dies nochmal getestet
Gehe einfach mal zum Test wie folgt vor:
Lösche die bestehende Partnerschaft in Deinem PC.
Sende nun eine Block-SMS an dein Omnia 900i
Versuche nun anschließend eine Synchronisation durchzuführen.
Grüße
Hallo MGM,
vielen Dank für die schnelle Antwort.
Ich habe es nach deiner Anleitung ausprobiert und komme IMMER noch in das Handy rein.
Denn Windows installiert automatisch die entsprechenden Treiber und stellt eine neue Verbindung mit
dem Handy über ActiveSync her. Ich habe es mit 2 Omnia Handys und 2 unterschiedlichen PCs getestet!
Dann ist mir noch aufgefallen, das man - zumindest bei einem Windows Mobile-Smartphone - das Handy bei der
USB-Verbindung als "Massenspeicher" einstellen kann
(über: START -> Einstellungen -> Verbindung -> USB-Verbindungsmodus -> ActiveSync oder Massenspeicher),
damit geht es auch ohne ActiveSync.
Nichts desto trotz komme ich über beide Varianten mit aktiver Handysperre über einen PC auf alle Daten.
Viele Grüße
vielen Dank für die schnelle Antwort.
Ich habe es nach deiner Anleitung ausprobiert und komme IMMER noch in das Handy rein.
Denn Windows installiert automatisch die entsprechenden Treiber und stellt eine neue Verbindung mit
dem Handy über ActiveSync her. Ich habe es mit 2 Omnia Handys und 2 unterschiedlichen PCs getestet!
Dann ist mir noch aufgefallen, das man - zumindest bei einem Windows Mobile-Smartphone - das Handy bei der
USB-Verbindung als "Massenspeicher" einstellen kann
(über: START -> Einstellungen -> Verbindung -> USB-Verbindungsmodus -> ActiveSync oder Massenspeicher),
damit geht es auch ohne ActiveSync.
Nichts desto trotz komme ich über beide Varianten mit aktiver Handysperre über einen PC auf alle Daten.
Viele Grüße
Hallo burschi,
ich habe mir mal zum Test ein HTC Touch besorgt mit einer 4 GB SD Karte und dem Windows Mobile 6.1.
ich bin wie folgt vorgegangen:
1. Ich habe mittels SMS-Block das Handy gesperrt.
2. Das Handy wurde mittels USB Anschluß an den PC angeschlossen. Die Active Sync Software erkennt das Gerät nicht an, da ich über den Auswahlmodus mit aktivierter Kaspersky Diebstahlsicherung ja nicht auswählen kann "Sync-Software" oder "Massenspeicher".
Einzig allein, wird der Treiber für das Gerät trotz allem installiert (sofern die Treiber vorhanden sind) und ich erhalte danach Zugriff auf die SD Karte. Ich komme jedoch NUR auf die Daten der SD Karte, nicht auf das Telefon selbst.
Also bleiben alle Kontakte, alle Emails und SMS weiterhin geschützt und können vom "Finder" nicht genutzt werden.
Auf diesen Schutz baut die Kaspersky Mobile Security 7.0 natürlich auf.
Leider habe ich kein Omnia 900i im Einzugsbereich, aber Windows Mobile verhält sich auf fast allen Geräten gleich ^^
Ich würde Dich bitten nochmal genau so vorzugehen, wie ich es durchgeführt habe und teil mir doch Deine Ergebnisse mit.
Grüße
ich habe mir mal zum Test ein HTC Touch besorgt mit einer 4 GB SD Karte und dem Windows Mobile 6.1.
ich bin wie folgt vorgegangen:
1. Ich habe mittels SMS-Block das Handy gesperrt.
2. Das Handy wurde mittels USB Anschluß an den PC angeschlossen. Die Active Sync Software erkennt das Gerät nicht an, da ich über den Auswahlmodus mit aktivierter Kaspersky Diebstahlsicherung ja nicht auswählen kann "Sync-Software" oder "Massenspeicher".
Einzig allein, wird der Treiber für das Gerät trotz allem installiert (sofern die Treiber vorhanden sind) und ich erhalte danach Zugriff auf die SD Karte. Ich komme jedoch NUR auf die Daten der SD Karte, nicht auf das Telefon selbst.
Also bleiben alle Kontakte, alle Emails und SMS weiterhin geschützt und können vom "Finder" nicht genutzt werden.
Auf diesen Schutz baut die Kaspersky Mobile Security 7.0 natürlich auf.
Leider habe ich kein Omnia 900i im Einzugsbereich, aber Windows Mobile verhält sich auf fast allen Geräten gleich ^^
Ich würde Dich bitten nochmal genau so vorzugehen, wie ich es durchgeführt habe und teil mir doch Deine Ergebnisse mit.
Grüße
Hallo MGM,
also folgende Schritte habe ich durchgeführt (mit Omnia, Windows Mobile 6.1):
1) Im Handy wurde die USB-Verbindung auf ActiveSync eingestellt (Standard).
2) KMS Version: 7.0.1.37 installiert und Diebstahlschutz aktiviert.
3) SMS mit "block:code" an das Handy gesendet -> das Handy wird geblockt angezeigt.
4) Nun Handy über USB-Kabel an einen neuen PC angeschlossen auf dem bereits ActiveSync installiert ist.
Das Handy wurde dort aber noch nie angeschlossen, eine Partnerschaft gibt es also "noch" nicht.
5) Das Handy wird von Windows erkannt und die Treiber werden installiert.
6) Es öffnet sich ActiveSync -> Synchronisierungssetup Assistent (Bild 1).
7) Wenn man dieses durch Abbrechen schließt, wird das Handy als GAST angemeldet (Bild 2)!
8) Nun kann man auf durchsuchen klicken und kommt an alle persönlichen Daten, die auf dem Handy sind.
Ich hoffe, ich konnte damit weiterhelfen.
Grüße
also folgende Schritte habe ich durchgeführt (mit Omnia, Windows Mobile 6.1):
1) Im Handy wurde die USB-Verbindung auf ActiveSync eingestellt (Standard).
2) KMS Version: 7.0.1.37 installiert und Diebstahlschutz aktiviert.
3) SMS mit "block:code" an das Handy gesendet -> das Handy wird geblockt angezeigt.
4) Nun Handy über USB-Kabel an einen neuen PC angeschlossen auf dem bereits ActiveSync installiert ist.
Das Handy wurde dort aber noch nie angeschlossen, eine Partnerschaft gibt es also "noch" nicht.
5) Das Handy wird von Windows erkannt und die Treiber werden installiert.
6) Es öffnet sich ActiveSync -> Synchronisierungssetup Assistent (Bild 1).
7) Wenn man dieses durch Abbrechen schließt, wird das Handy als GAST angemeldet (Bild 2)!
8) Nun kann man auf durchsuchen klicken und kommt an alle persönlichen Daten, die auf dem Handy sind.
Ich hoffe, ich konnte damit weiterhelfen.
Grüße
Hallo burschi,
entschuldige die späte Antwort.
Momentan komme ich leider nicht weiter bei Deinem Problem. Ich habe es mit einem neuen PC, neuer Active Sync Software versucht nachzuvollziehen.
ich habe sowohl ein Windows Mobile 6.1 wie auch ein Windows Mobile 6.0 Gerät verwendet.
Beide Geräte wurden mittels SMS Block gesperrt und anschließend das erste Mal versucht am PC zu synchronisieren.
Die Geräte werden zwar treibermäßig erkannt, beide Geräte bleiben jedoch in der "Beziehen einer IP-Adresse" hängen und können keine Gastpartnerschaft erstellt werden.
Entweder ist dies eine neue Schwäche vom Samsung Omnia 900i, auf allen Testgeräten von mir funktioniert dies Jedenfalls ordnungsgemäß.
Momentan habe ich keine sofortige Lösung parat, eventuell wäre ein Kontakt mit dem Samsung Support mal hilfreich.
entschuldige die späte Antwort.
Momentan komme ich leider nicht weiter bei Deinem Problem. Ich habe es mit einem neuen PC, neuer Active Sync Software versucht nachzuvollziehen.
ich habe sowohl ein Windows Mobile 6.1 wie auch ein Windows Mobile 6.0 Gerät verwendet.
Beide Geräte wurden mittels SMS Block gesperrt und anschließend das erste Mal versucht am PC zu synchronisieren.
Die Geräte werden zwar treibermäßig erkannt, beide Geräte bleiben jedoch in der "Beziehen einer IP-Adresse" hängen und können keine Gastpartnerschaft erstellt werden.
Entweder ist dies eine neue Schwäche vom Samsung Omnia 900i, auf allen Testgeräten von mir funktioniert dies Jedenfalls ordnungsgemäß.
Momentan habe ich keine sofortige Lösung parat, eventuell wäre ein Kontakt mit dem Samsung Support mal hilfreich.
Hallo zusammen,
ich habe mir ebenfalls Kaspersky Mobile Security 7 auf meinem Handy (Samsung I900 Omnia) zum Testen installiert.
Leider habe ich das gleiche Problem wie burschi.
Das Handy selber ist gesperrt und verwehrt auch jeden Zugriff. Nur eben nicht über ActiveSync. Auf einem PC (an dem ich das Handy noch nie angemeldet habe) erkennt ActiveSync das Telefon als Gast und ermöglicht mir über 'Durchsuchen' den kompletten Zugriff auf das Verzeichnis.
Ich kann mit nicht vorstellen, dass es ein spezielles Samsung Omnia Problem ist. Die Kommunikation läuft doch über Microsoft ActiveSync und Microsoft Windows Mobile 6.1.
Hier sollte es doch möglich sein von einem anderem Programm (Kaspersky Mobile Security 7) die Kommunikation zu unterbinden.
Ebenso kann, wenn auf dem Handy als USB-Funktion 'Massenspeicher' gewählt wurde, auf das komplette Handy als Laufwerk zugegriffen werden. OK, das könnte ein Problem von Samsung sein, aber auch hier sollte Kaspersky Mobile Security 7 die Kommunikation unterbinden können.
Viele Grüße
ich habe mir ebenfalls Kaspersky Mobile Security 7 auf meinem Handy (Samsung I900 Omnia) zum Testen installiert.
Leider habe ich das gleiche Problem wie burschi.
Das Handy selber ist gesperrt und verwehrt auch jeden Zugriff. Nur eben nicht über ActiveSync. Auf einem PC (an dem ich das Handy noch nie angemeldet habe) erkennt ActiveSync das Telefon als Gast und ermöglicht mir über 'Durchsuchen' den kompletten Zugriff auf das Verzeichnis.
Ich kann mit nicht vorstellen, dass es ein spezielles Samsung Omnia Problem ist. Die Kommunikation läuft doch über Microsoft ActiveSync und Microsoft Windows Mobile 6.1.
Hier sollte es doch möglich sein von einem anderem Programm (Kaspersky Mobile Security 7) die Kommunikation zu unterbinden.
Ebenso kann, wenn auf dem Handy als USB-Funktion 'Massenspeicher' gewählt wurde, auf das komplette Handy als Laufwerk zugegriffen werden. OK, das könnte ein Problem von Samsung sein, aber auch hier sollte Kaspersky Mobile Security 7 die Kommunikation unterbinden können.
Viele Grüße
Tja, nachdem nun bereits ein zweiter User das gleiche PROBLEM festgestellt hat, hüllt sich Kaskersky leider weiter in schweigen (seit 24.03.)! 
Nach weiteren Recherchen von mir liegt dieser "Bug" nicht wie von MGM angenommen an Microsoft (WM6.1) oder Samsung (Omnia Handy)
sondern an der verwendeten Software (KMSecurity 7.0.1.37).
Interessant wäre hier höchstens noch ob weitere Samsung Omnia Besitzer dieses bestätigen können.
Da ich selber in der IT-Branche arbeite, habe ich ehrlich gesagt kein Verständnis dafür, warum von so einem Tool eine Komunikation über jede
Schnittstelle, sei es nun über MS ActiveSync oder USB-MAssenspeicher, unterbunden wird.
Bleibt zu hoffen, dass Kaspersky das Problem mit der neuen Version 8.0 in den Griff bekommen wird.
Thx
burschi
Nach weiteren Recherchen von mir liegt dieser "Bug" nicht wie von MGM angenommen an Microsoft (WM6.1) oder Samsung (Omnia Handy)
sondern an der verwendeten Software (KMSecurity 7.0.1.37).
Interessant wäre hier höchstens noch ob weitere Samsung Omnia Besitzer dieses bestätigen können.
Da ich selber in der IT-Branche arbeite, habe ich ehrlich gesagt kein Verständnis dafür, warum von so einem Tool eine Komunikation über jede
Schnittstelle, sei es nun über MS ActiveSync oder USB-MAssenspeicher, unterbunden wird.
Bleibt zu hoffen, dass Kaspersky das Problem mit der neuen Version 8.0 in den Griff bekommen wird.
Thx
burschi
QUOTE(burschi @ 22.04.2009 09:12) 
Tja, nachdem nun bereits ein zweiter User das gleiche PROBLEM festgestellt hat, hüllt sich Kaskersky leider weiter in schweigen (seit 24.03.)!
Nach weiteren Recherchen von mir liegt dieser "Bug" nicht wie von MGM angenommen an Microsoft (WM6.1) oder Samsung (Omnia Handy)
sondern an der verwendeten Software (KMSecurity 7.0.1.37).
Interessant wäre hier höchstens noch ob weitere Samsung Omnia Besitzer dieses bestätigen können.
Nach weiteren Recherchen von mir liegt dieser "Bug" nicht wie von MGM angenommen an Microsoft (WM6.1) oder Samsung (Omnia Handy)
sondern an der verwendeten Software (KMSecurity 7.0.1.37).
Interessant wäre hier höchstens noch ob weitere Samsung Omnia Besitzer dieses bestätigen können.
Hallo Burschi,
wie ich bereits in den obigen Beiträgen geschrieben habe, konnte ich dieses Phänomen mit einem Windows Mobile 6.1 und Window Mobile 6.0 nicht nachvollziehen. Daher kann diese Sache kein spezifisches Problem der KMS 7.0.1.37 sein, sonst wäre dieser Fehler ja auf ALLEN Geräten reproduzierbar.
Ich bin sehr an Deinen "weiteren" Recherchen interessiert, vielleicht hilft es Uns ja, die mögliche Fehlerursache einzugrenzen und zu lösen.
Derzeit arbeiten wir mit Hochdruck an der KMS 8.0, daher war ich etwas nachlässig was das Forum anging.
Ich möchte mich dafür entschuldigen.
Hast du mal folgendes probiert:
WINDOWS -> Einstellungen -> Reiter "Persönlich" -> SPERREN .
Kannst Du dann noch synchronisieren?
Mit freundlichen Grüßen,
Nachtrag zum Diebstahlschutz:
Mit der neuen Version 8 wurde oben benannter Bug endlich gefixt, wenn auch nur teilweise...
Ein Zugriff über Microsoft ActiveSync ist nicht mehr möglich. *uff*
Aber man sollte das Handy tunlichst vorher nicht auf den USB-Modus einstellen, denn dann kann man (oder der Finder) immer
noch auf "alle" Daten zugreifen, auch wenn das Handy mit dem Diebstahlschutz geblock wurde.
Hier aber ein neuer Kritikpunkt:
Wer die Vorgängerversion 7 vor einiger Zeit zum testen installiert hat, sie nach den 30 Tagen aber nicht verlängert sondern wieder
deinstalliert hat, kann nun die neue Version 8 leider nicht testen ...
Vielleicht hat ja einer der Moderatoren eine Idee
Mit der neuen Version 8 wurde oben benannter Bug endlich gefixt, wenn auch nur teilweise...
Ein Zugriff über Microsoft ActiveSync ist nicht mehr möglich. *uff*
Aber man sollte das Handy tunlichst vorher nicht auf den USB-Modus einstellen, denn dann kann man (oder der Finder) immer
noch auf "alle" Daten zugreifen, auch wenn das Handy mit dem Diebstahlschutz geblock wurde.
Hier aber ein neuer Kritikpunkt:
Wer die Vorgängerversion 7 vor einiger Zeit zum testen installiert hat, sie nach den 30 Tagen aber nicht verlängert sondern wieder
deinstalliert hat, kann nun die neue Version 8 leider nicht testen ...
DA DIE LIZENZ ABGELAUFEN IST!
Vielleicht hat ja einer der Moderatoren eine Idee
Hallo Burschi,
es freut mich zu hören, daß Du bereits die Version 8.0 heruntergeladen und testest.
Also kurz folgende Situation:
KD testet Version 7.0... 30 Tage gratis... deinstalliert Version 7.0.. installiert sich 8.0.. testet 30 Tage... deinstalliert die 8.0 anschließend und installiert die wieder neu und wieder 30 Tage
Wir als Hersteller bieten jedem Kunden natürlich an, die Software 30 Tage lang kostenlos zu testen. Da die Seriennummer mit der IMEI Nummer gespeichert wird, ist natürlich so keine mehrmalige Testversion möglich. Sonst bräuchte man ja kein Produkt mehr verkaufen.
Schreib mich einfach mal per PN an, vielleicht finden wir in Deinem Fall eine Lösung.
Grüße
es freut mich zu hören, daß Du bereits die Version 8.0 heruntergeladen und testest.
Also kurz folgende Situation:
KD testet Version 7.0... 30 Tage gratis... deinstalliert Version 7.0.. installiert sich 8.0.. testet 30 Tage... deinstalliert die 8.0 anschließend und installiert die wieder neu und wieder 30 Tage
Wir als Hersteller bieten jedem Kunden natürlich an, die Software 30 Tage lang kostenlos zu testen. Da die Seriennummer mit der IMEI Nummer gespeichert wird, ist natürlich so keine mehrmalige Testversion möglich. Sonst bräuchte man ja kein Produkt mehr verkaufen.
Schreib mich einfach mal per PN an, vielleicht finden wir in Deinem Fall eine Lösung.
Grüße
QUOTE(MGM @ 28.05.2009 10:58)
Also kurz folgende Situation:
KD testet Version 7.0... 30 Tage gratis... deinstalliert Version 7.0.. installiert sich 8.0.. testet 30 Tage... deinstalliert die 8.0 anschließend und installiert die wieder neu und wieder 30 Tage
Wir als Hersteller bieten jedem Kunden natürlich an, die Software 30 Tage lang kostenlos zu testen. Da die Seriennummer mit der IMEI Nummer gespeichert wird, ist natürlich so keine mehrmalige Testversion möglich. Sonst bräuchte man ja kein Produkt mehr verkaufen.
KD testet Version 7.0... 30 Tage gratis... deinstalliert Version 7.0.. installiert sich 8.0.. testet 30 Tage... deinstalliert die 8.0 anschließend und installiert die wieder neu und wieder 30 Tage
Wir als Hersteller bieten jedem Kunden natürlich an, die Software 30 Tage lang kostenlos zu testen. Da die Seriennummer mit der IMEI Nummer gespeichert wird, ist natürlich so keine mehrmalige Testversion möglich. Sonst bräuchte man ja kein Produkt mehr verkaufen.
Bei der gleichen Version würde ich das ja verstehen und befürworten. Hier reden wir aber von zwei unterschiedlichen Versionen und nur einem Lizenzkey.
Meiner Meinung werden viele "Neu"-Kunden die Version 8 nicht testen können und dadurch erst gar nicht Euer Tool kaufen, wollt ihr das?
QUOTE(MGM @ 28.05.2009 10:58)
Schreib mich einfach mal per PN an, vielleicht finden wir in Deinem Fall eine Lösung.
Bereits eine Nachricht geschickt.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.