Iphone Hacked? [ph0n3r.h4ckrs - Oplossing door sjowol op pag.2!]

Iphone Hacked? [ph0n3r.h4ckrs - Oplossing door sjowol op pag.2!] discussie in iPhone algemeen forum; ( verdwijnt na registratie ) Citaat: Oorspronkelijk geplaatst door InternetRebel Zit daar ook SSH enzo op dan? Lees het bericht nog eens ......



Ga terug   iPhone, iPod touch, iPad en Apple TV forum > iPhone > iPhone algemeen
Wachtwoord vergeten? Registreren!
Registreer FAQ Ledenlijst Kalender Zoeken Berichten van vandaag Markeer forums als gelezen

Reageren

 

Discussietools Weergave
  #81  
Oud 2 December 2008, 18:48
Bomans's schermafbeelding
» iPhone 7 32GB (Zwart) [FW: 11.1]  [Jailbreak: Nee]
» iPad Air Wi-Fi 16GB (Spacegrijs) [FW: 10.2]  [Jailbreak: Ja]
» OS X
 
Geregistreerd: 14 February 2008
Locatie: Belgi
Berichten: 7.372
Send a message via twitter to Bomans
Standaard

Citaat:
Oorspronkelijk geplaatst door InternetRebel Bekijk bericht
Zit daar ook SSH enzo op dan?
Lees het bericht nog eens ...
Gesponsorde links
Advertentie
Advertentie

  #82  
Oud 2 December 2008, 18:50
Buur's schermafbeelding
» iPhone 5s 32GB (Space Grijs) [FW: 8.4]  [Jailbreak: Ja]
» iPad Air Wi-Fi 16GB (Zilver) [FW: 8.4]  [Jailbreak: Ja]
» Mac OS X
 
Geregistreerd: 26 July 2008
Locatie: /dev/null
Berichten: 667
Standaard

Citaat:
Oorspronkelijk geplaatst door Undertaxxx Bekijk bericht
Ik wil nou weer niet de spelbreker zijn maar....

Het root-wachtwoord van de iPhone wijzigen > Nieuws > iPhoneclub.nl
Dat is wel erg achterhaald! En hoeveel mensen gebruiken de zoekfunctie? Juist de nieuwelingen niet! En die zijn dus een gewillig slachtoffer. Zie ook de posts tussen mijn laatste posting en deze (die aansluiten bij wat ik bedoel).
Het gaat er mij om dat hier op iPC veel mensen rondhangen die OpenSSH installeren, direct na hun jailbreak, omdat ze dat overal aangeraden wordt, zodat ze overal bij hun systeem en gegevens kunnen. HELAAS wordt er dan niet standaard ergens verwezen naar "denk aan uitzetten na gebruik EN verander alsjeblieft de standaardwachtwoorden" oftewel de (on)veiligheid!
Er wordt verwezen naar het feit dat het alleen maar op hetzelfde netwerk voor zou kunnen komen, en dus wordt er (foutief) vermelddat het alleen op een Wi-Fi-netwerk zou kunnen. Ook weer HELAAS! Veel mensen hebben standaard 3G aanstaan. Dan ben je dus ook onderdeel van een datanetwerk en hebt een IP-adres. Alles wat het dan (theoretisch) vraagt is een subnet-portscan op poort 22 en kijken of de standaardwachtwoorden werken. Hiervoor is slechts een klein scriptje nodig. Dan "own" je die computer (wat de iPhone dus is). Kind kan verder de was doen...
Ik noem de iPhone specifiek een computer, daar er een volwaardig OS op draait. Beschik je over de logins en wachtwoorden en over de bijbehorende IP-adressen, dan is het feest voor hackers. De logins en wachtwoorden zijn wereldwijd bekend... OK, ik vind dat er niet genoeg gewaarschuwd kan worden voor gebruik van SSH. Mensen met verstand van zaken weten zelf wel wat te doen... En mensen die het niet weten, moeten ervoor gewaarschuwd worden ZONDER dat ze erop moeten zoeken... Tegen zichzelf beschermen... Ignorance is bliss!
Je laat je router thuis toch ook niet open staan, als je weet dat er een standaardwachtwoord op zit, waar iedereen met een beetje google achter kan komen? Waarom dan wel op je iPhone? Omdat ze het veiligheidsprobleem niet doorzien!!! Ze weten niet eens dat het een veiligheidsrisico inhoudt, net als met onaangepaste, recht uit de shop geinstalleerde routers...
Maar okee, ik drijf mogelijk door en begrijp dat de mods het niet zozeer hun zaak vinden om standaard te waarschuwen bij bijv. het aanbieden van custom firmwares... Tegelijk wordt er erg vaak aangeraden, op de steeds terugkomende newbie-vraag "en hoe kom ik nu bij mijn gegevens na de jailbreak?", dat men OpenSSH moet installeren. Ik zie maar zelden een waarschuwing daarbij. Zo ook bij de custom firmware-postings... Prachtige service, maar geen waarschuwing verder rondom veiligheid. Ik zou het in posting 1 direct erbij vermelden, de rest van de honderden postings wordt vaak niet gelezen. Dan heeft iPC de verantwoordelijkheid wel getoond en is het voor de rest ieders eigen verantwoordelijkheid. Begrijp me goed: een newbie WEET toch NIET dat het onveilig is, als je ze niet wijzer maakt? En newbies staan nu ook weer niet zo bekend als dat ze het forum zo goed uitpluizen...

Voorkomen is beter dan genezen.

Laatst gewijzigd door Buur; 2 December 2008 om 18:54.
  #83  
Oud 2 December 2008, 18:54
» iPhone 3G 16GB (Zwart) [FW: 2.2]  [Jailbreak: Ja]
» Windows
 
Geregistreerd: 2 December 2008
Berichten: 4
Standaard

Hoi,

Allereerst heel erg bedankt voor de oplossing, dit soort dingen maakt me blij dat er forums als deze bestaan .

Ook ik was tot vandaag niet lid van dit forum, en ik moet heel eerlijk zeggen dat ik niet eens van het bestaan wist totdat ik vanochtend wakker werd en mijn telefoon aanzette. Ik werd toen vervelend verrast door het reeds eerder genoemde achtergrond. Het eerst wat ik ook gedaan heb vanochtend is mijn browser starten en naar de site gaan die me dit "kunstje geflikt" heeft.... Ik dacht in eerste instantie dat het een waarschuwing was om mensen ervan bewust te maken hun telefoon te voorzien van een nieuw wachtwoord, maar toen ik op deze site helemaal niets over de hack kon vinden begonnen de eerste twijfels al te komen. Ik had dus ook al snel door dat de bron van mijn ellende nooit door deze site aangericht kon zijn, anders had er op zijn minst een vermelding gestaan. Helaas moest ik gelijk naar mijn werk, dus ik besloot later op mijn werk nog maar eens op dit forum te gaan speuren. vroeg in de middag kwam dan gelukkig ook de verlossing in dit topic, waarop ik gelijk lid ben geworden van het forum.

Ik heb mijn iphone van het weekend pas geupgrade naar 2.2, en heb er gisteren eigenlijk totaal geen problemen door ondervonden. Wel ben ik gisteren aan de slag gegaan om de iphone te verbinden aan een exchange server om mail e.d. te synchroniseren.

Al met al heel erg bedankt voor de oplossing, an als ik op de een of andere manier nog kan helpen met het opsporen van de dader dan doe ik mee.

groet,

Maxx
  #84  
Oud 2 December 2008, 18:57
» iPhone 3G 16GB (Zwart) [FW: 2.2]  [Jailbreak: Ja]
» Windows
 
Geregistreerd: 2 December 2008
Berichten: 8
Standaard 1st post etc

Het is niet zo vreemd dat mensen hier klagen over de hack en dat deze klacht hun eerste post is. Op je homescreen wordt namelijk na de hack vermeld dat je naar iphoneclub.nl moet gaan om erachter te komen wat er precies gebeurd is. Ook mensen die dus nieuw zijn op iphoneclub.nl komen hier om te achterhalen wie wat met hun iPhone heeft gedaan.

Zelf heb ik overigens om een andere reden zojuist een nieuwe first post gedaan; het inloggen op mijn normale account MrPaul werkte niet. Happy?

Overigens heb ik net gebeld naar 0031643032750 (het nummer dat vermeld werd bij het smsje dat gestuurd zou zijn m.b.t. de eeste publieke iphone exploit test of whatever). Daar neemt ene Felix op, die mij in gebroken Nederlandse vertelde dat hij gisteravond dit smsje ook zelf ontvangen zou hebben en voor de rest ook van niets wist. Op zich zou het mogelijk zijn om als root ook remote via SSH een smsje te versturen vanaf een iPhone en dat de verstuurder dus echt van niets weet. En hoewel het smsje dat verstuurd zou zijn duidelijk lijkt te claimen dat er van een andere exploit gebruik is gemaakt dan van het default SSH wachtwoord betwijfel ik dat ten zeerste. Het is waarschijnlijk een kwestie van lekker belangrijk doen met een te simpele hack (kwestie van scannen en inloggen zoals ook eerder opgemerkt).

Zoals ik ook al eerder zei, raad ik iedereen van wie de iPhone is gehackt aan om aangifte te doen. Je loopt zelf totaal geen risico, want jailbreaken is gewoon legaal en T-mobile heeft geen inzicht in aangiftes bij de politie dus je garantie blijft ook intact. Hoe meer mensen aangifte doen, hoe groter de kans dat de dader gepakt wordt en we weten wat hij precies met welke gegevens heeft gedaan!

Laatst gewijzigd door CallmeMrP; 2 December 2008 om 19:06.
  #85  
Oud 2 December 2008, 19:09
Buur's schermafbeelding
» iPhone 5s 32GB (Space Grijs) [FW: 8.4]  [Jailbreak: Ja]
» iPad Air Wi-Fi 16GB (Zilver) [FW: 8.4]  [Jailbreak: Ja]
» Mac OS X
 
Geregistreerd: 26 July 2008
Locatie: /dev/null
Berichten: 667
Standaard

Stel dat dit inderdaad waar is... Gaat iPC zelf ook aangifte doen? Het lijkt nu namelijk alsof zij er iets mee te maken hebben, de boodschap doet zelfs vermoeden dat zij een strafbare handeling uitgevoerd hebben. Lijkt me niet dat iPC met zoiets geassocieerd wil worden?

Citaat:
Oorspronkelijk geplaatst door Bomans Bekijk bericht
Ik heb ook al gemerkt dat als sbsettings zegt dat ssh uit staat ik nog probleemloos via cyberduck mijn bestanden kan raadplegen!
Ik kan dit niet bevestigen...

ssh root@xxx.xxx.x.x (IP-adres weggehaald)
connect to host xxx.xxx.x.x port 22: Connection refused

Ook na een herstart. Nu moet ik wel zeggen dat ik geen SBSettings gebruik (ik vind er duidelijk nog teveel kinderziektes in zitten) maar BossPrefs. En FW2.1 en de laatste OpenSSH. In BossPrefs zit een optie (onder de Config-knop linksboven) om "SSH on Reboot always" UIT te zetten en die werkt (blijkbaar in tegenstelling tot SBSettings, wat mijn eerdere kinderziektespunt hiermee vaststelt). Anders wordt SSH bij iedere herstart steeds vanzelf opgestart.

/edit: dit is echt iets wat BigBoss toch aan zou moeten pakken in SBSettings, lijkt me!

Laatst gewijzigd door iScorpio; 2 December 2008 om 20:31. Reden: samenvoegen
  #86  
Oud 2 December 2008, 19:30
ViktorV's schermafbeelding
» iPhone 6 64GB (Space Grijs) [FW: 9.2]  [Jailbreak: Nee]
» iPad mini 4 Wi-Fi + 4G 64GB (Zwart) [FW: 9.2]  [Jailbreak: Nee]
» Mac OS X
 
Geregistreerd: 13 July 2008
Locatie: Amsterdam
Berichten: 160
Standaard

Hoe wordt trouwens verklaard hoe originele iPhones ook 'gehacked' zijn?
Dat het met originele pw op een jailbroken iPhone met SSH aan kan snap ik..
__________________
Problems can never be solved on the level of thinking that created them
  #87  
Oud 2 December 2008, 19:34
Buur's schermafbeelding
» iPhone 5s 32GB (Space Grijs) [FW: 8.4]  [Jailbreak: Ja]
» iPad Air Wi-Fi 16GB (Zilver) [FW: 8.4]  [Jailbreak: Ja]
» Mac OS X
 
Geregistreerd: 26 July 2008
Locatie: /dev/null
Berichten: 667
Standaard

Citaat:
Oorspronkelijk geplaatst door marcopeele Bekijk bericht
ik heb een ssh sessie opgestart via het egde netwerk van t-mobile en kon mijn telefoon gewoon benaderen.
Dit onderstreept wat ik eerder meldde, namelijk dat er foutief vanuit wordt gegaan dat dit enkel op een Wi-Fi-netwerk plaats zou kunnen vinden. Heb het net zelf ook nog even gecheckt met ssh-sessie naar mijn IP-adres verkregen via het T-Mobile 3G-netwerk en kan bevestigen dat het gewoon mogelijk is om (mits je het wachtwoord en de login weet, maar ja, als die op standaard staan...) die ssh-sessie op te zetten en de iPhone over te nemen. Wat ik dus in een eerdere posting nog als theoretisch bestempelde, is weldegelijk de praktijk.
Nogmaals de waarschuwing aan iedereen die dit leest om de standaardwachtwoorden direct te veranderen in iets wat alleen jij weet en kunt onthouden dus.

Laatst gewijzigd door Buur; 2 December 2008 om 19:39.
  #88  
Oud 2 December 2008, 19:46
» iPhone 7 Plus 32GB (Zwart) [FW: 10.2.1]  [Jailbreak: Nee]
» iPad mini Wi-Fi 16GB (Zwart) [FW: 9.1]  [Jailbreak: Nee]
» Windows
 
Geregistreerd: 1 September 2008
Berichten: 28
Standaard

@fabie1, belachelijke opmerking. ik geef hier alleen maar aan dat ik en andere mensen een probleem hebben en ik geef door wat ik zie/merk
ik ben al langer lid van dit forum maar op dit soort opmerkingen van jou zit ik niet te wachten
  #89  
Oud 2 December 2008, 20:03
» iPhone 3G 16GB (Zwart) [FW: 2.2]  [Jailbreak: Ja]
» Windows
 
Geregistreerd: 2 December 2008
Berichten: 8
Standaard

Citaat:
Oorspronkelijk geplaatst door ViktorV Bekijk bericht
Hoe wordt trouwens verklaard hoe originele iPhones ook 'gehacked' zijn?
Als je met origineel bedoelt zonder jailbreak en dus zonder OpenSSH, ben ik benieuwd wat je bron is dat deze uberhaubt kwetsbaar zou zijn?
  #90  
Oud 2 December 2008, 20:06
Buur's schermafbeelding
» iPhone 5s 32GB (Space Grijs) [FW: 8.4]  [Jailbreak: Ja]
» iPad Air Wi-Fi 16GB (Zilver) [FW: 8.4]  [Jailbreak: Ja]
» Mac OS X
 
Geregistreerd: 26 July 2008
Locatie: /dev/null
Berichten: 667
Standaard

Ik heb zojuist de wiki over OpenSSH zelf maar even aangepast met wat opmerkingen over de veiligheid.
  #91  
Oud 2 December 2008, 20:16
» iPhone 4 16GB (Zwart) [FW: 4.2.1]  [Jailbreak: Ja]
» Ik heb geen iPad  
» Mac OS X
 
Geregistreerd: 22 June 2008
Locatie: IJmuiden
Berichten: 1.095
Stuur een bericht via MSN naar bako Stuur een bericht via Skype™ naar bako
Standaard

heb je toevallig custemize gedownload want dat had ik eerst gedaan en toen kon ik mijn wallpaper ook niet veranderen zelfs niet na een harde restore want dan blijft custemize staan en ook als je custemize weghaals blijft het dus probeer herstellen via itunes en download custom firmware en pwnage tool bij bijvoorbeeld iphone dev team
  #92  
Oud 2 December 2008, 20:24
» iPhone 7 Plus 32GB (Zwart) [FW: 10.2.1]  [Jailbreak: Nee]
» iPad mini Wi-Fi 16GB (Zwart) [FW: 9.1]  [Jailbreak: Nee]
» Windows
 
Geregistreerd: 1 September 2008
Berichten: 28
Standaard

nee ik heb niet custemize gedownload
  #93  
Oud 2 December 2008, 21:36
InternetRebel's schermafbeelding
» iPhone 3GS 16GB (Zwart) [FW: 4.2.1]  [Jailbreak: Ja]
» Windows
 
Geregistreerd: 12 September 2008
Locatie: Zwolle
Berichten: 378
Standaard

Kan je zomaar de wachtwoorden op de iPhone veranderen zonder andere problemen? Ik bedoel; ik mag aannemen dat bepaalde programma's (vooral die standaard op de iPhone staan) misschien ook gebruik maken van de vastgestelde user/password combinatie? En zijn er misschien nog meer user-accounts bekend op de iPhone naast root en mobile?
__________________
...
  #94  
Oud 2 December 2008, 21:38
macfreaker's schermafbeelding
iPhone(club) Guru
» iPhone 5s 32GB (Space Grijs) [FW: 9.2]  [Jailbreak: Nee]
» iPad Pro 10,5 Wi-Fi 256GB (Zilver) [FW: 11.1]  [Jailbreak: Nee]
» OS X
 
Geregistreerd: 16 December 2007
Locatie: Aalst(50.936242,4.025867)
Berichten: 2.184
Stuur een bericht via ICQ naar macfreaker Stuur een bericht via Instant Messenger naar macfreaker Stuur een bericht via MSN naar macfreaker Stuur een bericht via Skype™ naar macfreaker
Standaard

Citaat:
Oorspronkelijk geplaatst door InternetRebel Bekijk bericht
Kan je zomaar de wachtwoorden op de iPhone veranderen zonder andere problemen? Ik bedoel; ik mag aannemen dat bepaalde programma's (vooral die standaard op de iPhone staan) misschien ook gebruik maken van de vastgestelde user/password combinatie? En zijn er misschien nog meer user-accounts bekend op de iPhone naast root en mobile?
Geen probleem, verander dat maar gewoon.
  #95  
Oud 2 December 2008, 21:44
Undertaxxx's schermafbeelding
iPhone(club) Guru
» iPhone 5s 16GB (Zilver) [FW: 7.0.4]  [Jailbreak: Nee]
» iPad mini Wi-Fi 16GB (Zwart) [FW: 7.0.4]  [Jailbreak: Nee]
» Mac OS X
 
Geregistreerd: 14 March 2008
Locatie: Belgi (Vlaams Brabant)
Berichten: 1.239
Send a message via twitter to Undertaxxx
Standaard

Ik zal vandaag of ten laatste morgen een handleiding posten hoe je het ROOT & MOBILE paswoord van je iphone kan veranderen.
  #96  
Oud 2 December 2008, 21:45
Buur's schermafbeelding
» iPhone 5s 32GB (Space Grijs) [FW: 8.4]  [Jailbreak: Ja]
» iPad Air Wi-Fi 16GB (Zilver) [FW: 8.4]  [Jailbreak: Ja]
» Mac OS X
 
Geregistreerd: 26 July 2008
Locatie: /dev/null
Berichten: 667
Standaard

Citaat:
Oorspronkelijk geplaatst door InternetRebel Bekijk bericht
Kan je zomaar de wachtwoorden op de iPhone veranderen zonder andere problemen? Ik bedoel; ik mag aannemen dat bepaalde programma's (vooral die standaard op de iPhone staan) misschien ook gebruik maken van de vastgestelde user/password combinatie? En zijn er misschien nog meer user-accounts bekend op de iPhone naast root en mobile?
Dat zijn inderdaad de user accts, meer zijn er niet. En je kunt de standaardwachtwoorden ervoor gewoon veranderen, want die wachtwoorden worden niet gebruikt door de programma's.
Eerder in deze draad kun je vinden hoe je dat doet via Terminal (staat al standaard geinstalleerd in je Hulpprogramma's map bij MacOSX) met ssh@je iPhone's IP-adres en dan passwd.
Succes!

Laatst gewijzigd door Buur; 2 December 2008 om 21:49. Reden: link toegevoegd
  #97  
Oud 2 December 2008, 21:49
InternetRebel's schermafbeelding
» iPhone 3GS 16GB (Zwart) [FW: 4.2.1]  [Jailbreak: Ja]
» Windows
 
Geregistreerd: 12 September 2008
Locatie: Zwolle
Berichten: 378
Standaard

Ik krijg al meteen een "enge" reactie van de iPhone en kan het wachtwoord blijkbaar niet veranderen. Overigens precies hetzelfde resultaat met de Mobile account.
Bijgevoegde afbeelding(e)
Bestandstype: jpg Afbeelding 2.jpg‎ (74,8 KB, 64x gelezen)

Laatst gewijzigd door InternetRebel; 2 December 2008 om 22:31. Reden: Screenshot op aanraden gedeeltelijk onleesbaar gemaakt...
  #98  
Oud 2 December 2008, 21:55
Buur's schermafbeelding
» iPhone 5s 32GB (Space Grijs) [FW: 8.4]  [Jailbreak: Ja]
» iPad Air Wi-Fi 16GB (Zilver) [FW: 8.4]  [Jailbreak: Ja]
» Mac OS X
 
Geregistreerd: 26 July 2008
Locatie: /dev/null
Berichten: 667
Standaard

Geen probleem en vooral geen paniek. Dit ben je zelf en is SSH op je Mac die waarschuwt voor een mogelijk vreemde toegangspoging. SSH staat heel strikt afgesteld en kent de vingerafdruk van je iPhone (dat lange alfanumerieke nummer) niet.
Volg gewoon wat er gezegd wordt (dus die fingerprint toevoegen aan known_hosts). Heb je al Terminal-ervaring?

/edit: haal in dat plaatje alsjeblieft de fingerprint weg! Even plaatje aanpassen en opnieuw uploaden. En anders maar het hele plaatje weghalen bij je posting!

Laatst gewijzigd door Buur; 2 December 2008 om 21:59.
  #99  
Oud 2 December 2008, 21:57
» iPhone 5 64GB (Zwart) [FW: 7.0.3]  [Jailbreak: Ja]
» iPad 2 Wi-Fi 32GB (Wit) [FW: 5.1.1]  [Jailbreak: Ja]
» Mac OS X
 
Geregistreerd: 12 April 2008
Locatie: Den Haag
Berichten: 30
Standaard

wederom iedereen bedankt voor de oplossing en het wijzen naar het veranderen van je wachtwoorden, waar zouden we zijn zonder IPC.

Wheely
  #100  
Oud 2 December 2008, 21:59
» iPhone 3G 16GB (Wit) [FW: 2.2]  [Jailbreak: Ja]
» Windows
 
Geregistreerd: 2 December 2008
Berichten: 9
Standaard

ik ga nu mijn iphone opnieuw installeren
en weer jailbreaken
dank voor de tip (ssh)

Dit was geen roep voor aandacht, maar als je een beginscherm krijgt waar iphoneclub op staat is het logisch datje hier info probeert te krijgen.

laat mijn blunder, het niet veranderen van de default paswoorden, een leer zijn voor anderen.

en ja ik ga wel aangifte doen.
Reageren


Er zijn 1 actieve gebruikers die momenteel deze discussie bekijken (0 leden en 1 gasten)

 
Discussietools
Weergave

Soortgelijke discussies

Discussie Auteur Forum Reacties Laatste bericht
iPhone 3G & Nike+ !!! (pag. 2 comment #40) blaugrana iPhone Apps 76 24 January 2010 16:17

Regels voor berichten
Je mag geen nieuwe discussies starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit
Trackbacks are Aan
Pingbacks are Aan
Refbacks are Uit



Alle tijden zijn GMT +2. Het is nu 13:05.