Lösegeld fürs iPhone
Einige niederländische iPhone User mussten “am eigenem iPhone” erfahren, dass ein Jailbreak nicht nur den Weg für Drittanbieter-Apps, sondern auch für Hacker frei macht. Ein ebenfalls niederländischer Hacker scannte iPhones nach offenen Ports und nutzte eine altbekannte Sicherheitslücke in SSH um den Betroffenen einen Schrecken einzujagen.
Standardmäßig ist das Passwort hierfür “alpine” und sofern es nicht geändert wurde war es natürlich eine Leichtigkeit für den Hacker sich Zugriff auf die jeweiligen iPhones zu verschaffen. Die betroffenen User erhalten eine SMS-ähnliche Meldung, mit der Instruktion, die Website doip.com/iHacked (mitlerweile vom Anbieter gesperrt) zu besuchen, auf welcher man für 5$ eine Anleitung zum Entfernen derselben erwerben kann, die wahrscheinlich nur das Wiederherstellen der Werkseinstelungen beinhaltet. Der Hacker hat sich nun dafür entschieden, die Anleitung hier kostenlos zu veröffentlichen.
Angeblich gehe es dem Hacker nicht um Geld, was bei dieser relativ kleinen Summe auch wahrscheinlich scheint, sondern er möchte die User darauf hinweisen wie groß diese Sicherheitslücke ist, die sogar Telefongesprächmitschnitte ermöglicht.
[via]
Damit es euch nicht auch so ergeht gebe ich hier eine kurze Anleitung zum Ändern des SSH-Passwortes:
- Zunächst benötigt man MobileTerminal aus Cydia.
- In MobileTerminal gibt man dann folgenden Befehl ein:
passwd - Nun gibt man das alte Passwort (alpine) ein
- Hierrauf muss nur noch ein neues Passwort eingetippt werden.
"….Angeblich gehe es dem Hacker nicht um Geld, was bei dieser relativ kleinen Summe auch wahrscheinlich scheint…."
Da kommt schon eine ganz schöne Summe zusammen aber naja…
Man nehme mal an das "Virus" befindet sich auf 10 iPhones + 5$ = 50$
Es gibt eine Anleitung, wie man das infizierte iPhone wieder (kostenlos) gesund bekommt:
http://mr09.fileave.com/
danke schön für die warnung
Guten Morgen Benm.at
Hier müsst mit der zeit gehn das ist seit 4 tagen bekannt
nabend zusammen bei mir geht mobileterminal garnicht….also wenn ich draufdrücke dann kommt schwarzes bildschirm und die tastatur und danach stürtzt es ab…hab es schon mehrmals gelscht und neu installiert…
bei mir bringt das Ändern des Passwortes mit MobileTerminal nix!
Hab es nach der Anleitung gemacht, MobileTerminal hats auch geändert, in WinSCP ist trotzdem "alpine" weiterhin aktiv!
Hi,
Ihr müsst zuerst via Putty auf eurer Device zugreifen. Dann folgende Schritte durchführen:
1. den Befehl passwd eingeben.
2. Neues Passwort festlegen
3. den Befehl exit eingeben
4. mit dem Benutzernamen mobile und dem Passwort alpine erneut einloggen
5. wieder den Befehl passwd eingeben
6. zuerst das alte Passwort (alpine) und danach 2x das Neue eingeben
7. wieder mit dem Befehl exit die Konsole schließen. Fertig Passwort geändert.
?? wieso nicht einfach mit PuTTY connecten und dann
1. su
2. alphine
3. passwd
4. NEUES PASSWORT
5. NEUES PASSWORT WIEDERHOLEN
6. exit
das 'su' für SuperUser, damit man überhaupt admin-rechte bekommt
(Wie beim Unix-Webserver^^)
Man sollte doch, allein wegen dem Akku SSH sowieso nach jedem neustart deaktivieren. Zumindest ich handhabe das so. Dann kann euch da auch keiner reinfunken, wenn ssh nicht aktiv is…
das ist ja kein virus, der typ geht nur auf den iphone und gibt seinen custom "virus" lockscreen mit der message drauf -.-
-> http://mr09.fileave.com/
der user root braucht auch eine neues pwd da dieses auch alpine ist:
also weiter:
su root
passwd
ALTES PWD
NEUES PWD
NEUES PWD
womit deakiviert man das ssh?
Wenn du SSH drauf hast, dann installier dir noch "Boss Prefs" oder SB Setting
Damit kann man es abschalten
EDIT:
Ich nutze z.B. gar kein SSH. Ich verbinde mich über TotalCommander und dem T-POT addon. Ist sicherer und schneller als SSH. Gerade wenn man große Dateien kopieren will oder muss.
Warum sollte der SSH-Daemon Strom verbrauchen?
Ein schlafender Prozess braucht genau Null CPU-Time. Er braucht nur Systemressourcen in Form von Speicher, Handles, etc.
Aber ich bin auch der Meinung, dass SSH nicht laufen sollte, wenn es nicht gebraucht wird.
Ich finde es ja ein bisschen frech, von einer "altbekannte Sicherheitslücke in SSH" zu sprechen. Eine Lücke würde (beispielsweise aufgrund eines Exploits) alle User betreffen. Diese "Lücke" betrifft jedoch aufgrund der – bringen wir es mal auf den Punkt – Dummheit der Leute nur diejenigen, die Sachen benutzen ohne sich auch nur etwas Gedanken machen. Denn mal ganz ehrlich: Wer von SSH vor der Installation nichts gehört hatte, wird ein Tutorial genutzt haben. In jedem solchen von mir gelesenen standen bisher Sätze wie "das Standardpasswort ist apline". Und spätestens da müsste doch jedem der Gedanke kommen: "Oh ein Standard bei Passwörtern – ist das wirklich gut??? Wie ändere ich das???"
Des Weiteren sollte man vielleicht erwähnen, dass ein solcher "Angriff" nur in pingfähigen Netzen (WLAN, holländisches Handynetz – warum auch immer
) möglich ist.
Also ich kann das bestätigen wenn ssh aufgedreht ist braucht das telefon wesentlich mehr akku…. Keine Ahnung warum aber es ist definitiv so…
"Des Weiteren sollte man vielleicht erwähnen, dass ein solcher "Angriff" nur in pingfähigen Netzen (WLAN, holländisches Handynetz – warum auch immer
) möglich ist."
Es ist nur das holländische Vodafone Netz (jo, Vodafone war's glaube ich) betroffen, da dort der Port 22 (oder so ähnlich) geöffnet ist
iphone reagiert nicht auf tastatureingaben bei der old password eingabe, eine idee woran es liegen könnte? danke
@Greg wenn du dein Passwort tippst siehst du nicht dien Passwort also die "*" sondern musst achten was eintippst ;D
Warum pingfähig?
Ping und SSH verwenden zwei grundverschiedene Protokolle.
Während Ping über ICMP verwendet ist es bei SSH TCP.
Für SSH ist es unerheblich ob ICMP zugelassen ist oder nicht.
wieso? 4 tage sind jetzt auch nicht soviel und wie du vllt in den letzten newskommentaren gelesen hast arbeitet ben ja grade an irgendwelchen projekten und kann deshalb nicht so viele news schreiben^^
Jepp, is eigentlich weitläufig bekannt und ausnahmsweise mal kein Gerücht
Nun ja,
ich kann es nicht bestätigen. Ich habe SSH oft aktiv und stelle keinen Unterschied in der Laufzeit fest. Auch WLAN aktiv oder nicht aktiv ergibt keine dramatische Unterschiede.
Die wirklichen Stromfresser sind Push und GPS.
Aber wenn wegen SSH die Akkulaufzeit verkürzt wird, dann vermute ich eher, dass irgendwelche SSH Verbindungen auch aktiv sind. Dann ist klar dass mehr Strom verbraucht wird.
Pingfähig weil man irgendwie ja die iPhones finden muss, in denen SSH aktiv ist
Deadmen hat recht. Deine Tastatur reagiert schon, nur siehst du das nicht
Ähnlich wie bei Servern (Linux) die man per SSH administriert
Schreib hier deinen Kommentar![polldaddy 2209870 http://answers.polldaddy.com/poll/2209870/ polldaddy]
ja hast recht, danke.
ich seh den sinn darin nicht … was solln sie bitte machen? meine sms mitlesen? meine kontakte ablesen? sollen sie ruhig machen stört mich nicht ..
und wenn sie was wichtiges löschen sollten -> restore
meine meinung
Ich versteh eins nich' WIE hat der Hacker den Portscan durchgeführt…?!
Denn um die iPhones zu überhaupt zu finden, müssen sie sich ja im selben Netzwerk wie der PC/Mac befinden o_O
jemand 'ne idee wie das gehen soll?? xD
Hab da noch mal nachgelesen und angeblich gibt es verschiedene SSH pakete. eins was sich automatisch ausstellt wenn keine Verbindung aktiv ist und je nach bedarf automatisch einstellt, und somit auch keinen unnützen akkuverbrauch hervorruft, und dann wohl ein paket was immer aktiv ist, wenn man es nicht per sbs ausschaltet.
bei mir macht es sich jedenfalls am akku bemerkbar wenn ssh an ist
gleiches hab ich mich auch gefragt. ssh ist ja nicht wie bluetooth… also den Vote betreffend mach ich mir da nicht wirklich sorgen…
Ich hab's jetzt wie er's gemacht hat
Die iPhones waren auch im UMTS-Netz von T-Mobile Hollland zu finden und T-Mobile Hollland teilt den iPhones eben pingfähige IPs mit
Indem er die IPs anpingte, bis eine Antwort kahm, hatte er dann die IP
Dann musste er nur noch mit dem PC (der sich auch im UMTS Netz befand – wie das geht sagt Google!) per PuTTY oder WinSCP auf das iPhone connecten. Zugangsdaten sind ja nicht wirklich unbekannt :p
lg
@jonny0303
in den niederlanden kann man die handys über t-mobile an-ping-en… das bedeutet du kannst eine ssh verbindung über das handynetz aufbauen
damit hat er die iphones gefunden.
das ist in deutschland z.B. nicht möglich, zum glück
Jo, weiss ich inzwischen auch schon :p war aber 2 Stunden vor dir
Guck mal bei dem Kommentar von mir (über deinem kommentar) die 2. Antwort an
danke trotzdem und jetz' gn8
@jonny0303
Wozu sollte ich dafür vorher pingen? Auf die IP-Adresse die Du pingen willst, um herauszufinden ob da ein Gerät sitzt, kannst Du ja gleich einen SSH-Connect versuchen.
Oft ist ICMP geblockt, da kannst Du pingen bis Du schwarz wirst, trotzdem kann dort aber ein SSH Server aktiv sein.
Nein, natürlich ging es ihm nicht um Geld. Potentiell tausende panische und weniger versierte user um jeweils 5$ zu erleichtern weil er ihnen groß 'hacked' aufs Display schreibt ergibt ja nix…..
Leave your response!
You must be logged in to post a comment.
Flattr
Mobileconfigs & More
iDevice Jailbreak
Aktienkurs
Countdown
in 277 days, 0 hours, 20 minutes
Downloads
Recent Comments
Aktuellste Tutorials
Firmware Download
Bei fehlerhaften Downloads bitten wir um Benachrichtigung:
matthias [at] benm [dot] at
Quick Navi
Partner
Partner
Tag cloud