iWorm misbruikt standaard wachtwoord via SSH
In Australië is een worm opgedoken die misbruik maakt van het standaard wachtwoord op gejailbreakte iPhones waar SSH op geïnstalleerd staat zonder dat dit wachtwoord is gewijzigd. De worm is bekend onder de namen iWorm en ikee-virus en heeft de potentie om zich ook buiten Australië te verspreiden.
Lees verder over: iWorm misbruikt standaard wachtwoord via SSH [jailbreak] |
En hoe komt die worm op je iPhone? Via de desktop/laptop computer? Ik neem aan dat dan alleen Windows gebruikers er vatbaar voor zijn?
|
Deze krijg je zoals ik het begrijpt door te internetten met 3G of Wi-Fi en hij pakt je iPhone , dus ook mac gebruikers lijkt me .
|
Ik heb laatst deze iWorm in mijn telefoon gehad helaas. Mijn achtergrond was veranderd en ik veranderde het terug. Dacht dat er verder niks aan de hand was. Ik heb later ook hier op de site gekeken wat die worm precies inhield, en er stond ook niet veel erover.
Nu wil ik inloggen, maar dit lukt niet, omdat winSCP het wachtwoord niet herkend. Weet iemand hier een oplossing voor? |
Citaat:
|
Is er ondertussen meer bekend over deze worm.
En hoe kan je de worm verwijderen. Is een herstel van de firmware de mogelijk oplossing.... |
Wat ik eigenlijk wel eens zou willen weten: Hoe kun je zien of je iPhone kwetsbaar is? Ik heb geen OpenSSH geinstalleerd en het is ook niet zichtbaar bij management in Cydia of Rock. Maar het zou zomaar kunnen dat een andere app het meeinstalleert, of niet?
Heb ik het goed begrepen dat ik eigenlijk alleen maar kwetsbaar zou zijn via het 3G IP adres, niet via Wi-Fi (ik Wi-Fi connect alleen thuis en op mijn werk)? |
Citaat:
enhoe heb je die kunnen verwijderen. Bij mij krijg ik ook de melding dat het ww niet klopt bij winscp Dus als je mij zou kunnen vertellen hoe en wat. Alleen bij komt er geen afbeelding van Rick Ashley in beeld. |
Citaat:
|
weeral een reden temeer voor geen jailbreak
|
is er al een oplossing hiervoor? ik kom er zelf ook niet meer in...komt dat nou door de iWorm??
|
vandaag zijn bij 6 personeels leden een iworm ontdekt ( bij meerder vestigingen van ons bedrijf) Het kwam omdat xs4all ons eruit heeft gegooid, die hadden het ondekt!
|
ik zelf heb de hele iphone hersteld en alles er weer opnieuw opgezet.
Daarna meteen even het ww veranderd zodat er niks meer in komt. |
Wat moet je doen als je een IWORM hebt
Het blijkt dat ik een iworm hebt, dit kwam omdat onze internet provider ons eruit heeft gegooid (per vandaag) OOk bleek op onze andere kantoren hetzelfde probleem! 6 personeels leden van verschillende vestigingen hebben een iworm! Hoe kunnen we deze iworm verwijderen?
Als we willen inloggen via winscp is het wachtwoord alpine niet meer goed. Ook als ik via de terminal de wachtwoord wijzig lukt het niet Iemand advies? |
Als je veilig wilt gaan gewoon de firmware herstellen en daarna geen jailbreak meer toepassen ;)
|
maar dan is de iphone ineens niet meer leuk haha
En vooral je eigen design met lockinfo etc... |
gebruik een ssh toggle voor sbsettings. ik dacht dat het probleem bij open ssh zat zodat iedereen in je iPhone kunnen komen. zet je die uit is dat onmogelijk.
wat ik zou zeggen: Herstel je iPhone, Jailbreak hem en als je graag ssh wilt hebben verander je wachtwoord en installeer een sbsettings ssh toggle en zet hem uit waneer je hem niet nodig hebt. dit zou het moeten oplossen en het probeem verhelpen. als je een meer duidelijke handleiding nodig hebt zoek in het iPhone forum of pm mij. |
En hoe vaak is hier nu al gewaarschuwd om het wachtwoord "alpine" te veranderen...
Herstellen, opnieuw jailbreaken, iPhone Folders downloaden. Geen open SSH meer voor jou! |
Ik weet het dat ik het wachtwoord moest veranderen, maar ik dacht (net als zo vele) dat die worm niet bij mij zal komen.
Maar het blijkt dat ik worm nummer 3 heb, er blijft een proces op de achtergrond draaien die aan mijn batterij vreet en via de ssh naar mijn pc gaat en andere op het netwerk trojan horse verspreid (op pc's) daarom werden we door xs4all geblokkeerd. Maar ik heb alles geprobeerd om er van af te komen en dat is opnieuw jailbreaken en gelijk de ssh paswoord veranderen van de root en mobile. Dus voor mensen die dit lezen paswoerden van de root en mobile veranderen!!!! |
Citaat:
is logisch toch , je zet ook je fiets niet op slot met het sleuteltje erin . Had laast trouwens mooi geluk toen ik bij een vriend zat en zijn firewal begon te blehren , bleek iWorm een aanval op me foon aan het uitvoeren , nog tijdig kunnen onderscheppen . |
En hoe verander ik die?
|
Via Putty en anders ff forum doorstruinen .
|
Citaat:
Vroeg of laat heeft iedereen wel eens pech een virus op te lopen op de PC en blijkbaar ook op de iPhone, ironisch genoeg herinner ik mij dat een tijdje geleden velen riepen dat het Apple OS en met name die van de iPhone, virusvrij was... valt dat lelijk tegen... :D Altijd meer voorzorgen nemen en nooit denken dat het jouw nooit overkomt. ;) |
Citaat:
|
Hoe kom je er achter wanneer je die Iworm hebt ???
is wel handig als je er achter kunt komen of je het hebt of juist niet. ivm dat ook de niet gejailbreakt iphones ook besmet kan zijn heb ik gehoort. de remedie heb ik eens gelezen op geohot zijn website van zijn jailbreak prog. |
Instralleer de terminal via cydia .
Daarna moet je de root en mobile wachtwoord veranderen (is standaard alpine) als je deze niet meer kunt wijzigen dan weet je dat je een worm hebt via terminal: eerst invoeren: su root daarna wachtwoord: alpine of je kunt daarna het wachtwoord veranderen of je hebt de worm |
Open SSH, iWorm?
Wie Helpt
Heb de telefoon geupgrade naar 3.1.2 gejailbreakt cydia en open ssh geinstalleerd als ik nu via terminal wil inloggen krijg ik de volgende mededeling @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. Please contact your system administrator. Add correct host key in /Users/persfoto/.ssh/known_hosts to get rid of this message. Offending key in /Users/persfoto/.ssh/known_hosts:3 RSA host key for 10.0.1.2 has changed and you have requested strict checking. Host key verification failed. als ik dan via terminal ssh_root@xxxxxxxxx doe dan vraagthij om een password maar als ik dan alpine ingeef of mijn eigen password dan geeft hij aan niet correct hoe los ik dit op of waar kan ik de offending key vinden of hoe geef ik de juiste host key in groeten Phony |
// Topic verplaatst en titel gewijzigd. Denk dat je een iWorm te pakken hebt. Ik zou om te beginnen via SBSettings OpenSSH uitzetten..
Lees ook even dit topic door, wellicht dat je er wat aan hebt, |
Iphone virus/worm ? iphone zal zich zelf vernietigen
eerst en vooral wil ik zeggen dat ik weet dat er nog wel forums zullen bestaan op deze site over eventuele worms, maar toch vond ik niet wat ik meemaakte ( dus ik heb gezocht :) ) en ik hoop dat deze niet gelockt zal worden :
gisteren kreeg ik iets te zien op mijn iphone als #iphoneworm# ( of zo iets) met eronder iphone zal zichzelf binnen 5 minuten vernietigen... het scherm was lichtgrijs, de tekst wit , en onderaan een groene balk met oké, ik heb daar dan ook op geklikt , maar er gebeurde niets ... nu vraag ik me toch af of dit gevaarlyk is / was voor myn iphone tnx |
// Topics samengevoegd.
In dit topic graag alle zaken omtrent de iWorm bespreken (geen directe noot naar jou Serge123 ;)). |
jup ik had volgens mij ook die worm en kheb toen meteen mijn iphone hersteld naar 3.1.2 en meteen mijn openssh w8woord veranderd en alles werkt goed.
|
vraagje als ik openssh uitgezet heb kan die iworm dan nogsteeds aanvallen uitvoeren via mijn pc en kan die iworm via mijn thuis Wi-Fi aanvallen uitvoeren (ik gebruik thuis mijn draadloos netwerk op mijn iphone)
Of moet ik alles herstellen en er weer opnieuw opzetten (maar waar zit die iworm dan) en bestaat er een antivirus programma voor de iphone. Alvast bedankt voor de antwoorden |
// Discussies samengevoegd.
|
Iphone 3G.. FW3.0 JB virus besmet?
Heyy...
Vanochtend kreeg ik als startpagina een waarschuwing van XS4all.. Dat mijn pc waarschijnlijk besmet was met een trojan en daarom de internet verbinding beperkt was. Leek mij sterk dus xs4all opgebeld toen bleek later dat het door mijn iphone komt.. Hun zeggen dat mijn iphone malware verspreid via Wi-Fi. Ik heb openssh verbruikt m.b.v. winscp maar direct het standaard wachtwoord gewijzigd en als ik het niet meer gebruik SSH uitzet met SBsettings.. dus lijkt mij sterk maar oke.. Ik wil nu toch voor de zekerheid mijn telefoon resetten.. en gelijk maar updaten naar FW 3.1 maar wil wel de jailbreak behouden (heb op het moment FW3.0) of de mogelijkheid hebben om opnieuw te jailbreaken (maar beslist GEEN tethered jailbreak zoals met blackra1n) Maar hoe kan ik dat het beste doen ? BVD Daniel |
Als je een 3G hebt;
1. herstellen via iTunes 2. blackra1n (evt. blacksn0w voor unlock) 3. backup terug doen Je hebt dan unthethered jailbreak dus geen last van thethered jailbreak Alleen het punt is je bent weer terug bij af dus het heeft geen zin! als je standaard wachtwoord verandert hebt user+root wachtwoord. dan is er al niets mis! Voor 3GS; 1. herstellen via iTunes 2. blackra1n (evt. blacksn0w voor unlock)(Pas op alleen thethered jailbreak in de meeste gevallen!) 3. backup terug doen |
Even een vraag van een relatieve nieuwkomer op Iphone gebied :Bestaan er bekende iphone virussen/maal of spyware voor de Iphone die dit soort zaken verspreiden?
En zijn alle toestellen kwetsbaar of alleen gejailbreakte? |
Citaat:
|
// Samengevoegd
|
XS4ALL Sluit internet af i.v.m iPhone!
2 Dagen geleden is het internet door onze internetprovider (XS4ALL) afgesloten, na te hebben gebeld naar de helpdesk bleek dat vanaf 1 van onze pc's thuis spam/virussen werden verspreid. Nu alle computers zijn opgeschoont is het internet nog steeds niet aangesloten. Toen ik gister een email stuurde, kreeg ik een andtwoord met daarin: Gebruikt u thuis jailbroken iphones op uw netwerk? En ja, ik heb een iPhone 3G Jailbroken maar is het verboden Wi-Fi thuis te gebruiken dan?:eek: Er stond ook dat ik moest updaten naar de nieuwste firmware zonder jailbreak. Maar ik behoud graag mijn jailbreak eigenlijk :p Als ik m'n root wachtwoord wijzig, zou dit dan zonder upgrade kunnen worden verholpen?
|
Hmm heb nog even wat gezocht, is nu wel duidelijk dat ik tog moet gaan upgraden =(
1 vraagje nog, als ik nu m'n iPhone 3G 3.0 Restore met iTunes en daarna Blackrain erover heen gooi is het goed toch? Of krijg ik dan gezeur met baseband enzo? |
Alle tijden zijn GMT +2. Het is nu 00:00. |