iCulture forum | iPhone, iPad,  iPod touch, Apple TV en iOS

iCulture forum | iPhone, iPad, iPod touch, Apple TV en iOS (https://forum.iculture.nl/)
-   Jailbreak (https://forum.iculture.nl/f14/jailbreak-unlock/f65/jailbreak/)
-   -   Alle iDevices: iWorm misbruikt standaard wachtwoord via SSH (https://forum.iculture.nl/f14/jailbreak-unlock/f65/jailbreak/49883-iworm-misbruikt-standaard-wachtwoord-via-ssh.html)

iCulture 08-11-09 09:50

iWorm misbruikt standaard wachtwoord via SSH
 
In Australië is een worm opgedoken die misbruik maakt van het standaard wachtwoord op gejailbreakte iPhones waar SSH op geïnstalleerd staat zonder dat dit wachtwoord is gewijzigd. De worm is bekend onder de namen iWorm en ikee-virus en heeft de potentie om zich ook buiten Australië te verspreiden.

Lees verder over: iWorm misbruikt standaard wachtwoord via SSH [jailbreak]

ℜuben 08-11-09 21:23

En hoe komt die worm op je iPhone? Via de desktop/laptop computer? Ik neem aan dat dan alleen Windows gebruikers er vatbaar voor zijn?

ThaBudz 09-11-09 00:12

Deze krijg je zoals ik het begrijpt door te internetten met 3G of Wi-Fi en hij pakt je iPhone , dus ook mac gebruikers lijkt me .

LocoTurQ 16-11-09 20:04

Ik heb laatst deze iWorm in mijn telefoon gehad helaas. Mijn achtergrond was veranderd en ik veranderde het terug. Dacht dat er verder niks aan de hand was. Ik heb later ook hier op de site gekeken wat die worm precies inhield, en er stond ook niet veel erover.
Nu wil ik inloggen, maar dit lukt niet, omdat winSCP het wachtwoord niet herkend. Weet iemand hier een oplossing voor?

ℜuben 16-11-09 20:09

Citaat:

Oorspronkelijk geplaatst door ThaBudz (Bericht 381487)
Deze krijg je zoals ik het begrijpt door te internetten met 3G of Wi-Fi en hij pakt je iPhone , dus ook mac gebruikers lijkt me .

Ja, ik moet bekennen dat ik bij het plaatsen van mijn reactie nog nit het hele verhaal had gelezen, maar als het direct van iPhone naar iPhone gaat is het inderdaad onafhankelijk van de desktop.

Beaux 21-11-09 13:41

Is er ondertussen meer bekend over deze worm.
En hoe kan je de worm verwijderen.
Is een herstel van de firmware de mogelijk oplossing....

cronos 22-11-09 18:45

Wat ik eigenlijk wel eens zou willen weten: Hoe kun je zien of je iPhone kwetsbaar is? Ik heb geen OpenSSH geinstalleerd en het is ook niet zichtbaar bij management in Cydia of Rock. Maar het zou zomaar kunnen dat een andere app het meeinstalleert, of niet?

Heb ik het goed begrepen dat ik eigenlijk alleen maar kwetsbaar zou zijn via het 3G IP adres, niet via Wi-Fi (ik Wi-Fi connect alleen thuis en op mijn werk)?

hapemo 22-11-09 20:28

Citaat:

Oorspronkelijk geplaatst door LocoTurQ (Bericht 384420)
Ik heb laatst deze iWorm in mijn telefoon gehad helaas. Mijn achtergrond was veranderd en ik veranderde het terug. Dacht dat er verder niks aan de hand was. Ik heb later ook hier op de site gekeken wat die worm precies inhield, en er stond ook niet veel erover.
Nu wil ik inloggen, maar dit lukt niet, omdat winSCP het wachtwoord niet herkend. Weet iemand hier een oplossing voor?


enhoe heb je die kunnen verwijderen.
Bij mij krijg ik ook de melding dat het ww niet klopt bij winscp
Dus als je mij zou kunnen vertellen hoe en wat.
Alleen bij komt er geen afbeelding van Rick Ashley in beeld.

LocoTurQ 22-11-09 23:43

Citaat:

Oorspronkelijk geplaatst door hapemo (Bericht 386467)
enhoe heb je die kunnen verwijderen.
Bij mij krijg ik ook de melding dat het ww niet klopt bij winscp
Dus als je mij zou kunnen vertellen hoe en wat.
Alleen bij komt er geen afbeelding van Rick Ashley in beeld.

Nee heb het niet kunnen vinden helaas. Me iPhone is gechrashed vanmorgen en gaat niet meer aan. Alleen die Apple logo komt in het beeld maar verder komt ie niet. Denk niet dat het door de worm komt. Ga zo ff herstellen kijken of ik nog steeds het probleem heb.

sezou 22-11-09 23:48

weeral een reden temeer voor geen jailbreak

sonrise 22-11-09 23:53

is er al een oplossing hiervoor? ik kom er zelf ook niet meer in...komt dat nou door de iWorm??

reca-26 02-12-09 15:59

vandaag zijn bij 6 personeels leden een iworm ontdekt ( bij meerder vestigingen van ons bedrijf) Het kwam omdat xs4all ons eruit heeft gegooid, die hadden het ondekt!

hapemo 02-12-09 16:46

ik zelf heb de hele iphone hersteld en alles er weer opnieuw opgezet.
Daarna meteen even het ww veranderd zodat er niks meer in komt.

reca-26 02-12-09 17:20

Wat moet je doen als je een IWORM hebt
 
Het blijkt dat ik een iworm hebt, dit kwam omdat onze internet provider ons eruit heeft gegooid (per vandaag) OOk bleek op onze andere kantoren hetzelfde probleem! 6 personeels leden van verschillende vestigingen hebben een iworm! Hoe kunnen we deze iworm verwijderen?

Als we willen inloggen via winscp is het wachtwoord alpine niet meer goed.
Ook als ik via de terminal de wachtwoord wijzig lukt het niet

Iemand advies?

iScorpio 02-12-09 17:27

Als je veilig wilt gaan gewoon de firmware herstellen en daarna geen jailbreak meer toepassen ;)

reca-26 02-12-09 17:36

maar dan is de iphone ineens niet meer leuk haha
En vooral je eigen design met lockinfo etc...

Pelle4495 05-12-09 10:42

gebruik een ssh toggle voor sbsettings. ik dacht dat het probleem bij open ssh zat zodat iedereen in je iPhone kunnen komen. zet je die uit is dat onmogelijk.
wat ik zou zeggen: Herstel je iPhone, Jailbreak hem en als je graag ssh wilt hebben verander je wachtwoord en installeer een sbsettings ssh toggle en zet hem uit waneer je hem niet nodig hebt. dit zou het moeten oplossen en het probeem verhelpen. als je een meer duidelijke handleiding nodig hebt zoek in het iPhone forum of pm mij.

HjB 05-12-09 19:36

En hoe vaak is hier nu al gewaarschuwd om het wachtwoord "alpine" te veranderen...

Herstellen, opnieuw jailbreaken, iPhone Folders downloaden. Geen open SSH meer voor jou!

reca-26 06-12-09 15:29

Ik weet het dat ik het wachtwoord moest veranderen, maar ik dacht (net als zo vele) dat die worm niet bij mij zal komen.

Maar het blijkt dat ik worm nummer 3 heb, er blijft een proces op de achtergrond draaien die aan mijn batterij vreet en via de ssh naar mijn pc gaat en andere op het netwerk trojan horse verspreid (op pc's) daarom werden we door xs4all geblokkeerd.

Maar ik heb alles geprobeerd om er van af te komen en dat is opnieuw jailbreaken en gelijk de ssh paswoord veranderen van de root en mobile.

Dus voor mensen die dit lezen paswoerden van de root en mobile veranderen!!!!

ThaBudz 06-12-09 16:52

Citaat:

Oorspronkelijk geplaatst door reca-26 (Bericht 390935)

Dus voor mensen die dit lezen paswoerden van de root en mobile veranderen!!!!


is logisch toch , je zet ook je fiets niet op slot met het sleuteltje erin .

Had laast trouwens mooi geluk toen ik bij een vriend zat en zijn firewal begon te blehren , bleek iWorm een aanval op me foon aan het uitvoeren , nog tijdig kunnen onderscheppen .


Alle tijden zijn GMT +2. Het is nu 04:35.