iCulture forum | iPhone, iPad,  iPod touch, Apple TV en iOS

iCulture forum | iPhone, iPad, iPod touch, Apple TV en iOS (https://forum.iculture.nl/)
-   Jailbreak (https://forum.iculture.nl/f14/jailbreak-unlock/f65/jailbreak/)
-   -   Alle iDevices: iWorm misbruikt standaard wachtwoord via SSH (https://forum.iculture.nl/f14/jailbreak-unlock/f65/jailbreak/49883-iworm-misbruikt-standaard-wachtwoord-via-ssh.html)

iCulture 08-11-09 09:50

iWorm misbruikt standaard wachtwoord via SSH
 
In Australië is een worm opgedoken die misbruik maakt van het standaard wachtwoord op gejailbreakte iPhones waar SSH op geïnstalleerd staat zonder dat dit wachtwoord is gewijzigd. De worm is bekend onder de namen iWorm en ikee-virus en heeft de potentie om zich ook buiten Australië te verspreiden.

Lees verder over: iWorm misbruikt standaard wachtwoord via SSH [jailbreak]

ℜuben 08-11-09 21:23

En hoe komt die worm op je iPhone? Via de desktop/laptop computer? Ik neem aan dat dan alleen Windows gebruikers er vatbaar voor zijn?

ThaBudz 09-11-09 00:12

Deze krijg je zoals ik het begrijpt door te internetten met 3G of Wi-Fi en hij pakt je iPhone , dus ook mac gebruikers lijkt me .

LocoTurQ 16-11-09 20:04

Ik heb laatst deze iWorm in mijn telefoon gehad helaas. Mijn achtergrond was veranderd en ik veranderde het terug. Dacht dat er verder niks aan de hand was. Ik heb later ook hier op de site gekeken wat die worm precies inhield, en er stond ook niet veel erover.
Nu wil ik inloggen, maar dit lukt niet, omdat winSCP het wachtwoord niet herkend. Weet iemand hier een oplossing voor?

ℜuben 16-11-09 20:09

Citaat:

Oorspronkelijk geplaatst door ThaBudz (Bericht 381487)
Deze krijg je zoals ik het begrijpt door te internetten met 3G of Wi-Fi en hij pakt je iPhone , dus ook mac gebruikers lijkt me .

Ja, ik moet bekennen dat ik bij het plaatsen van mijn reactie nog nit het hele verhaal had gelezen, maar als het direct van iPhone naar iPhone gaat is het inderdaad onafhankelijk van de desktop.

Beaux 21-11-09 13:41

Is er ondertussen meer bekend over deze worm.
En hoe kan je de worm verwijderen.
Is een herstel van de firmware de mogelijk oplossing....

cronos 22-11-09 18:45

Wat ik eigenlijk wel eens zou willen weten: Hoe kun je zien of je iPhone kwetsbaar is? Ik heb geen OpenSSH geinstalleerd en het is ook niet zichtbaar bij management in Cydia of Rock. Maar het zou zomaar kunnen dat een andere app het meeinstalleert, of niet?

Heb ik het goed begrepen dat ik eigenlijk alleen maar kwetsbaar zou zijn via het 3G IP adres, niet via Wi-Fi (ik Wi-Fi connect alleen thuis en op mijn werk)?

hapemo 22-11-09 20:28

Citaat:

Oorspronkelijk geplaatst door LocoTurQ (Bericht 384420)
Ik heb laatst deze iWorm in mijn telefoon gehad helaas. Mijn achtergrond was veranderd en ik veranderde het terug. Dacht dat er verder niks aan de hand was. Ik heb later ook hier op de site gekeken wat die worm precies inhield, en er stond ook niet veel erover.
Nu wil ik inloggen, maar dit lukt niet, omdat winSCP het wachtwoord niet herkend. Weet iemand hier een oplossing voor?


enhoe heb je die kunnen verwijderen.
Bij mij krijg ik ook de melding dat het ww niet klopt bij winscp
Dus als je mij zou kunnen vertellen hoe en wat.
Alleen bij komt er geen afbeelding van Rick Ashley in beeld.

LocoTurQ 22-11-09 23:43

Citaat:

Oorspronkelijk geplaatst door hapemo (Bericht 386467)
enhoe heb je die kunnen verwijderen.
Bij mij krijg ik ook de melding dat het ww niet klopt bij winscp
Dus als je mij zou kunnen vertellen hoe en wat.
Alleen bij komt er geen afbeelding van Rick Ashley in beeld.

Nee heb het niet kunnen vinden helaas. Me iPhone is gechrashed vanmorgen en gaat niet meer aan. Alleen die Apple logo komt in het beeld maar verder komt ie niet. Denk niet dat het door de worm komt. Ga zo ff herstellen kijken of ik nog steeds het probleem heb.

sezou 22-11-09 23:48

weeral een reden temeer voor geen jailbreak

sonrise 22-11-09 23:53

is er al een oplossing hiervoor? ik kom er zelf ook niet meer in...komt dat nou door de iWorm??

reca-26 02-12-09 15:59

vandaag zijn bij 6 personeels leden een iworm ontdekt ( bij meerder vestigingen van ons bedrijf) Het kwam omdat xs4all ons eruit heeft gegooid, die hadden het ondekt!

hapemo 02-12-09 16:46

ik zelf heb de hele iphone hersteld en alles er weer opnieuw opgezet.
Daarna meteen even het ww veranderd zodat er niks meer in komt.

reca-26 02-12-09 17:20

Wat moet je doen als je een IWORM hebt
 
Het blijkt dat ik een iworm hebt, dit kwam omdat onze internet provider ons eruit heeft gegooid (per vandaag) OOk bleek op onze andere kantoren hetzelfde probleem! 6 personeels leden van verschillende vestigingen hebben een iworm! Hoe kunnen we deze iworm verwijderen?

Als we willen inloggen via winscp is het wachtwoord alpine niet meer goed.
Ook als ik via de terminal de wachtwoord wijzig lukt het niet

Iemand advies?

iScorpio 02-12-09 17:27

Als je veilig wilt gaan gewoon de firmware herstellen en daarna geen jailbreak meer toepassen ;)

reca-26 02-12-09 17:36

maar dan is de iphone ineens niet meer leuk haha
En vooral je eigen design met lockinfo etc...

Pelle4495 05-12-09 10:42

gebruik een ssh toggle voor sbsettings. ik dacht dat het probleem bij open ssh zat zodat iedereen in je iPhone kunnen komen. zet je die uit is dat onmogelijk.
wat ik zou zeggen: Herstel je iPhone, Jailbreak hem en als je graag ssh wilt hebben verander je wachtwoord en installeer een sbsettings ssh toggle en zet hem uit waneer je hem niet nodig hebt. dit zou het moeten oplossen en het probeem verhelpen. als je een meer duidelijke handleiding nodig hebt zoek in het iPhone forum of pm mij.

HjB 05-12-09 19:36

En hoe vaak is hier nu al gewaarschuwd om het wachtwoord "alpine" te veranderen...

Herstellen, opnieuw jailbreaken, iPhone Folders downloaden. Geen open SSH meer voor jou!

reca-26 06-12-09 15:29

Ik weet het dat ik het wachtwoord moest veranderen, maar ik dacht (net als zo vele) dat die worm niet bij mij zal komen.

Maar het blijkt dat ik worm nummer 3 heb, er blijft een proces op de achtergrond draaien die aan mijn batterij vreet en via de ssh naar mijn pc gaat en andere op het netwerk trojan horse verspreid (op pc's) daarom werden we door xs4all geblokkeerd.

Maar ik heb alles geprobeerd om er van af te komen en dat is opnieuw jailbreaken en gelijk de ssh paswoord veranderen van de root en mobile.

Dus voor mensen die dit lezen paswoerden van de root en mobile veranderen!!!!

ThaBudz 06-12-09 16:52

Citaat:

Oorspronkelijk geplaatst door reca-26 (Bericht 390935)

Dus voor mensen die dit lezen paswoerden van de root en mobile veranderen!!!!


is logisch toch , je zet ook je fiets niet op slot met het sleuteltje erin .

Had laast trouwens mooi geluk toen ik bij een vriend zat en zijn firewal begon te blehren , bleek iWorm een aanval op me foon aan het uitvoeren , nog tijdig kunnen onderscheppen .

hholwerda 06-12-09 23:22

En hoe verander ik die?

ThaBudz 06-12-09 23:24

Via Putty en anders ff forum doorstruinen .

Runaque 06-12-09 23:49

Citaat:

Oorspronkelijk geplaatst door reca-26 (Bericht 390935)
Ik weet het dat ik het wachtwoord moest veranderen, maar ik dacht (net als zo vele) dat die worm niet bij mij zal komen.

En zo redeneren veel mensen als ze zonder nadenken de koffer induiken en blijkt dat ze ook ineens met iets aardigs rondlopen. :rolleyes:

Vroeg of laat heeft iedereen wel eens pech een virus op te lopen op de PC en blijkbaar ook op de iPhone, ironisch genoeg herinner ik mij dat een tijdje geleden velen riepen dat het Apple OS en met name die van de iPhone, virusvrij was... valt dat lelijk tegen... :D

Altijd meer voorzorgen nemen en nooit denken dat het jouw nooit overkomt. ;)

hholwerda 06-12-09 23:55

Citaat:

Oorspronkelijk geplaatst door ThaBudz (Bericht 391087)
Via Putty en anders ff forum doorstruinen .

Gevonden en gefixt.........;)

justin2108 06-12-09 23:55

Hoe kom je er achter wanneer je die Iworm hebt ???

is wel handig als je er achter kunt komen of je het hebt of juist niet.
ivm dat ook de niet gejailbreakt iphones ook besmet kan zijn heb ik gehoort.

de remedie heb ik eens gelezen op geohot zijn website van zijn jailbreak prog.

reca-26 07-12-09 11:44

Instralleer de terminal via cydia .

Daarna moet je de root en mobile wachtwoord veranderen (is standaard alpine) als je deze niet meer kunt wijzigen dan weet je dat je een worm hebt

via terminal:

eerst invoeren: su root
daarna wachtwoord: alpine

of je kunt daarna het wachtwoord veranderen of je hebt de worm

Phony 09-12-09 17:14

Open SSH, iWorm?
 
Wie Helpt
Heb de telefoon geupgrade naar 3.1.2
gejailbreakt cydia en open ssh geinstalleerd
als ik nu via terminal wil inloggen krijg ik de volgende mededeling
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Please contact your system administrator.
Add correct host key in /Users/persfoto/.ssh/known_hosts to get rid of this message.
Offending key in /Users/persfoto/.ssh/known_hosts:3
RSA host key for 10.0.1.2 has changed and you have requested strict checking.
Host key verification failed.
als ik dan via terminal ssh_root@xxxxxxxxx doe dan vraagthij om een password maar als ik dan alpine ingeef of mijn eigen password dan
geeft hij aan niet correct
hoe los ik dit op of waar kan ik de offending key vinden of hoe geef ik de juiste host key in
groeten Phony

De Generaal 09-12-09 17:18

// Topic verplaatst en titel gewijzigd. Denk dat je een iWorm te pakken hebt. Ik zou om te beginnen via SBSettings OpenSSH uitzetten..

Lees ook even dit topic door, wellicht dat je er wat aan hebt,

Serge123 11-12-09 12:39

Iphone virus/worm ? iphone zal zich zelf vernietigen
 
eerst en vooral wil ik zeggen dat ik weet dat er nog wel forums zullen bestaan op deze site over eventuele worms, maar toch vond ik niet wat ik meemaakte ( dus ik heb gezocht :) ) en ik hoop dat deze niet gelockt zal worden :
gisteren kreeg ik iets te zien op mijn iphone als #iphoneworm# ( of zo iets)
met eronder iphone zal zichzelf binnen 5 minuten vernietigen...
het scherm was lichtgrijs, de tekst wit , en onderaan een groene balk met oké, ik heb daar dan ook op geklikt , maar er gebeurde niets ...
nu vraag ik me toch af of dit gevaarlyk is / was voor myn iphone
tnx

De Generaal 11-12-09 12:53

// Topics samengevoegd.

In dit topic graag alle zaken omtrent de iWorm bespreken (geen directe noot naar jou Serge123 ;)).

ducky 12-12-09 00:58

jup ik had volgens mij ook die worm en kheb toen meteen mijn iphone hersteld naar 3.1.2 en meteen mijn openssh w8woord veranderd en alles werkt goed.

snipmeijer 25-12-09 21:06

vraagje als ik openssh uitgezet heb kan die iworm dan nogsteeds aanvallen uitvoeren via mijn pc en kan die iworm via mijn thuis Wi-Fi aanvallen uitvoeren (ik gebruik thuis mijn draadloos netwerk op mijn iphone)
Of moet ik alles herstellen en er weer opnieuw opzetten (maar waar zit die iworm dan) en bestaat er een antivirus programma voor de iphone. Alvast bedankt voor de antwoorden

Timmeh_ 25-12-09 22:44

// Discussies samengevoegd.

dbartelink 18-01-10 23:09

Iphone 3G.. FW3.0 JB virus besmet?
 
Heyy...
Vanochtend kreeg ik als startpagina een waarschuwing van XS4all..
Dat mijn pc waarschijnlijk besmet was met een trojan en daarom de internet verbinding beperkt was.
Leek mij sterk dus xs4all opgebeld toen bleek later dat het door mijn iphone komt.. Hun zeggen dat mijn iphone malware verspreid via Wi-Fi.

Ik heb openssh verbruikt m.b.v. winscp maar direct het standaard wachtwoord gewijzigd en als ik het niet meer gebruik SSH uitzet met SBsettings.. dus lijkt mij sterk maar oke..

Ik wil nu toch voor de zekerheid mijn telefoon resetten.. en gelijk maar updaten naar FW 3.1 maar wil wel de jailbreak behouden (heb op het moment FW3.0) of de mogelijkheid hebben om opnieuw te jailbreaken (maar beslist GEEN tethered jailbreak zoals met blackra1n)

Maar hoe kan ik dat het beste doen ?

BVD Daniel

PeterTe 19-01-10 00:01

Als je een 3G hebt;

1. herstellen via iTunes
2. blackra1n (evt. blacksn0w voor unlock)
3. backup terug doen

Je hebt dan unthethered jailbreak dus geen last van thethered jailbreak
Alleen het punt is je bent weer terug bij af dus het heeft geen zin! als je standaard wachtwoord verandert hebt user+root wachtwoord. dan is er al niets mis!

Voor 3GS;

1. herstellen via iTunes
2. blackra1n (evt. blacksn0w voor unlock)(Pas op alleen thethered jailbreak in de meeste gevallen!)
3. backup terug doen

debroei 19-01-10 02:34

Even een vraag van een relatieve nieuwkomer op Iphone gebied :Bestaan er bekende iphone virussen/maal of spyware voor de Iphone die dit soort zaken verspreiden?
En zijn alle toestellen kwetsbaar of alleen gejailbreakte?

dbartelink 19-01-10 12:51

Citaat:

Oorspronkelijk geplaatst door debroei (Bericht 406593)
Even een vraag van een relatieve nieuwkomer op Iphone gebied :Bestaan er bekende iphone virussen/maal of spyware voor de Iphone die dit soort zaken verspreiden?
En zijn alle toestellen kwetsbaar of alleen gejailbreakte?

Bij mijn wetenben je alleen kwetsbaar als je openssh gebruikt (kan dus ook alleen maar met jailbreak) met standaard username en wachtwoord..

De Generaal 19-01-10 14:27

// Samengevoegd

Max789 23-01-10 22:04

XS4ALL Sluit internet af i.v.m iPhone!
 
2 Dagen geleden is het internet door onze internetprovider (XS4ALL) afgesloten, na te hebben gebeld naar de helpdesk bleek dat vanaf 1 van onze pc's thuis spam/virussen werden verspreid. Nu alle computers zijn opgeschoont is het internet nog steeds niet aangesloten. Toen ik gister een email stuurde, kreeg ik een andtwoord met daarin: Gebruikt u thuis jailbroken iphones op uw netwerk? En ja, ik heb een iPhone 3G Jailbroken maar is het verboden Wi-Fi thuis te gebruiken dan?:eek: Er stond ook dat ik moest updaten naar de nieuwste firmware zonder jailbreak. Maar ik behoud graag mijn jailbreak eigenlijk :p Als ik m'n root wachtwoord wijzig, zou dit dan zonder upgrade kunnen worden verholpen?

Max789 23-01-10 22:36

Hmm heb nog even wat gezocht, is nu wel duidelijk dat ik tog moet gaan upgraden =(
1 vraagje nog, als ik nu m'n iPhone 3G 3.0 Restore met iTunes en daarna Blackrain erover heen gooi is het goed toch? Of krijg ik dan gezeur met baseband enzo?


Alle tijden zijn GMT +2. Het is nu 00:00.