Iphone Hacked? [ph0n3r.h4ckrs - Oplossing door sjowol op pag.2!]

[aren]

ik ook niet

Wat ik wel heb geinstalleerd: video poker: ipint: sudoku: moonlight lite: video poker (ander pakket) pocket piano: net tools: iwarning: iwakeup: ifonprotect: rdp; fizz weather: categories

nettools en pocket piano had ik nog niet eerder draaien de rest wel
letwel categories is een nieuwe versie (via cydia)

---

Laatst gewijzigd door King1987; 02-12-08 om 14:50. Reden: samen voegen

[ikook]

Ik heb het zelfde en mijn laaste app was via de appstore "tube of London"
verder heb ik na herstel nog steed het zelfde plaatje in mijn scherm

verder ook niets van te vinden op het web

[King1987]

Citaat:

Oorspronkelijk geplaatst door ikook

Ik heb het zelfde en mijn laaste app was via de appstore "tube of London"
verder heb ik na herstel nog steed het zelfde plaatje in mijn scherm

verder ook niets van te vinden op het web

Gebruik even de oplossing uit pagine 2 van Sjowol

__________________

 Momenteel in gebruik: iPhone4s 16GB Simlock vrij 
De iPhone Hardware specialist
Ben dan wel een Guru, ben geen vraagbaak

[Undertaxxx]

No offence aan de 'gedupeerden' maar het is een en blijft een vreemd verhaal. Ik kan één ding constateren en dat is het volgende, de 3 personen die dit momenteel melden hebben allemaal voorheen nooit gepost op IphoneClub. Uiteraard wil dit niet zeggen dat jullie 'onwaarheden' verkondigen maar als nou een member met al een aantal posts dit zou melden zou dit al veel 'echter' en geloofwaardiger overkomen. Dit bericht is neutraal geplaatst en kiest voor geen enkele partij, ik doe alleen maar vastellingen.

[marcopeele]

@undertaxx: dat ik niet eerder gepost heb heeft niks te maken met met dit probleem. lees regelmatig posts...
ik heb zelfs een screenshot gemaakt van mijn telefoon en een vreemd jpg bestand stond op mijn telefoon. dit heb ik niet zelf gedaan.

[aren]

voor undertaxx
ook ik heb niet eerder gepost. ik kan me niet voorstellen dat ik daarom ongeloofwaardiger overkom.
ik ben niet iemand die vele post, maar ik lees hier wel veel.
en mijn probleem/verhaal is echt.

[ikook]

Ik heb ook nog nooit eerder gepost.... maar dit is serieus!!!!
Zelfs na een resrore nog steeds het plaatje .... ssh zegt mij niet veel ... wacht even andere oplossingen af

[libia]

Citaat:

Oorspronkelijk geplaatst door ikook

Ik heb ook nog nooit eerder gepost.... maar dit is serieus!!!!
Zelfs na een resrore nog steeds het plaatje .... ssh zegt mij niet veel ... wacht even andere oplossingen af

als ik jou was zou ik maar gewoon dat plaatje verwijderen! klinkt niet erg veilig!

[Buur]

Citaat:

Oorspronkelijk geplaatst door marcopeele

als laatst open ssh uit cydia, geen andere of gekraakte ipa's !

In je profiel staat dat je geen jailbreak uitgevoerd hebt, maar je hebt wel Cydia?!?!

On-topic: ik waarschuw altijd al voor SSH uitzetten na gebruik EN dat je de standaardwachtwoorden (zowel voor root als mobile) direct moet veranderen na installatie... Niet voor niks dus. Misschien dat de mods dat ergens kunnen verwerken in een wiki of zo, zodat dit gemeengoed wordt? Meer en meer mensen jailbreaken hun iPhone en zetten er acuut SSH op, maar weten amper waar ze mee bezig zijn! Heeft iPhoneClub daar ook geen verantwoordelijkheid in (al is het maar dat het steeds vermeld staat bij de custom firmwares etc., die veel nieuwelingen gebruiken)? Nouja, my 2 cts.

[marcopeele]

@buur:
heb mijn profiel nog niet aangepast ....
heb even met ssh iets gedaan en daarna uitgezet, ww is aangepast
ssh stond uit toen mijn telefoon 's nachts spontaan een reboot deed, ook Wi-Fi staat niet aan

[Giel538]

Wat undertaxxx zegt!

-Ik kan me geen manier voorstellen hoe dit op een telefoon komt zonder of met SSH, zelfs bij mensen die geen eens een jailbreak hebben! Hooguit via een Wi-Fi verbinding kan er contact worden gemaakt met de andere telefoon, mits je het ip weet wat vaak via DHCP wordt uitgedeeld. Maar de mensen waren niet op het zelfde netwerk.

-Op google precies 2 hits, alleen naar iPhoneclub.nl lijkt me wel toevallig dat dit alleen in ons Nederland voordoet en ook alleen bij mensen die hier komen.

-Op de frontpage post iemand iets en zijn ip wordt getraced naar Amerika.

-Van Cydia lijkt het ook niet te komen omdat het ook op een niet gejailbreakte telefoon voorkomt.

Hmm hooguit via mail ofzo ??

[ArB]

Het kan ook een proces zijn wat mede-gestart wordt tijdens opstarten van de iphone. Time-enabled dus. Niets met SSH te doen.

En volgens mij wordt er wel degelijk gewaarschuwd in diverse draadjes over het veranderen van wachtwoorden.

Het kan dus al eerder geinstalleerd zijn.

__________________
Origineel: iPhone US 1.0.2 OTB BL3.9 | Huidige firmware: 3.X | Bootloader: 3.9 | Baseband: 04.05.04_G

Zoek in de WIKI voor 99% van alle antwoorden.
Op persoonlijke berichten met vragen over de iPhone reageer ik niet. Gebruik hiervoor het forum. Ik ben geen helpdesk.

[CallmeMrP]

Ook mijn iPhone is vanmorgen op deze manier gehackt. Ik was niet aanwezig op dev camp en ik was niet verbonden met een Wi-Fi-netwerk. Ook heb ik niet net voor de hack wat voor applicatie dan ook geinstalleerd. Ik heb mijn iPhone niet geQuickPwned, maar gebruik gemaakt van een gePwnde 2.2 firmware image van een moderator van het iPhoneclub forum. Het is wat mij betreft redelijk duidelijk dat er hier misbruik is gemaakt van het default (root en mobile) wachtwoord alpine. Het wachtwoord had ik namelijk niet gewijzigd, om problemen met apps te voorkomen die ook gebruik maken van dit default wachtwoord.

Tot vorige week was dit geen probleem omdat ik bij BossPrefs SSH on reboot uit heb gezet en SSH alleen aanzette als ik verbinding had met mijn eigen Wi-Fi netwerk dat beveiligd is naar buiten toe. Vorige week heb ik echter SBSettings geinstalleerd en BigBoss heeft besloten om daarin SSH on reboot automatisch aan te zetten (ook als je dit in BossPrefs uit hebt staan!). Gisteravond heb ik mijn iPhone inderdaad gereboot en vannacht heeft mijn iPhone dus onbeschermd deel uit gemaakt van het Edge/3G netwerk van T-Mobile, met SSH aan en met default passwords.

De blije scriptkiddie ph0n3.h4ck3r@gmail.com heeft dus waarschijnlijk de hele IP-range van T-mobile Edge of 3G gescant naar gejailbreakte iPhones met SSH met default passwords en (in ieder geval) op deze telefoons LockBackground.jpg en ph0n3.h4ck3r@gmail.com.jpg geplaatst in /private/var/mobile/Library, waardoor de achtergrond gewijzigd is. Door deze bestanden te verwijderen krijg je een zwarte achtergrond terug, vervolgens kun je je eigen achtergrond weer instellen.

Ik heb BigBoss gemaild, maar die is ook naar aanleiding van dit incident niet van plan SBSettings aan te passen zodat SSH standaard uit staat, of deze optie toe te voegen. Hij ziet het namelijk als handige feature om bijna gebrickte phones te kunnen bereiken tijdens het opstarten. De oplossing die ik iedereen dus in de tussentijd zou aanraden is het wijzigen van je root en mobile wachtwoord. Om dat te doen kun je in Cydia de applicatie terminal downloaden. Vervolgens start je terminal op en vul je in:

Code:

su
passwd
alpine (wachtwoord)
je nieuwe wachtwoord (2x)

Dan heb je je root wachtwoord gewijzigd. Herhaal dit nog een keer zonder eerst het commando su en je hebt ook het wachtwoord voor de user mobile gewijzigd.

Mensen van wie de iPhone is gehackt raad ik aan om aangifte te doen. Je hebt namelijk geen idee wat er allemaal gebeurd is met je data, alleen dat iemand toegang heeft gehad tot alle bestanden op je iPhone. Voor computervredebreuk is niet meer vereist dat een beveiliging wordt doorbroken, maar alleen nog maar dat er wederrechtelijk toegang wordt verkregen tot het systeem (dus ook met een default password op een systeem waarvan je niet de eigenaar bent). Hoe meer aangiftes, hoe groter de kans dat de dader wordt gepakt en we ook krijgen te horen wat hij precies met onze gegevens heeft gedaan. Het jailbreaken van een telefoon is legaal en T-mobile heeft geen inzicht in aangiftes die liggen bij de politie, dus ook in verband met je garantie hoef je het niet te laten.

iPhoneclub staff: aangezien jullie expliciet genoemd worden op de achtergrond van de home screen van de gehackte telefoons raad ik jullie aan om een artikel op de frontpage te plaatsen zodat duidelijk is dat jullie niet verantwoordelijk zijn voor de hack en mensen van wie de iPhone gehackt is weten wat ze moeten doen! (niet iedereen die niet eens bekend is met deze website zal eerst het hele forum doorzoeken)

De e-mail van BigBoss naar aanleiding van zijn artikel:

Citaat:

I understand your concerns. In my posting I indicated it is not possible to have a configuration for how the toggles behave as the toggles are not part of SBSettings but separate apps. I do not want to change it to *only* work off on reboot. Therefore, it can't change.

However, this hacking isn't just the fault of SBSettings. The option *defaults* the same way in BossPrefs. If as you say, users dont really understand then they would not have understood to change this setting away from its default and would have been hacked even if I had an option. Further, if the user doesn't have the password changed, then it's just as risky to *ever* have ssh enabled even for a little bit if what you say is happening. The SSH app, by default doesn't even come with a toggle. So I don't really consider SBSettings to be the security issue here. When the device boots up, if it booted successfully, disable your SSH. It stays off until your next reboot. Users don't need to reboot the device all the time so that should be a long time until the next reboot.

---

Laatst gewijzigd door CallmeMrP; 02-12-08 om 16:46.

[Undertaxxx]

Citaat:

Oorspronkelijk geplaatst door Buur

standaardwachtwoorden (zowel voor root als mobile) direct moet veranderen na installatie... Niet voor niks dus.

Misschien dat de mods dat ergens kunnen verwerken in een wiki of zo ?

Heeft iPhoneClub daar ook geen verantwoordelijkheid in (al is het maar dat het steeds vermeld staat bij de custom firmwares etc., die veel nieuwelingen gebruiken)?

Ik wil nou weer niet de spelbreker zijn maar....

Het root-wachtwoord van de iPhone wijzigen > Nieuws > iPhoneclub.nl

[marcopeele]

ik heb een ssh sessie opgestart via het egde netwerk van t-mobile en kon mijn telefoon gewoon benaderen. ondanks het feit dat ik in bossprefs ssh had uit gezet en ook bij reboot is dank zij de spontane reboot ssh toch aangezet en kon die scriptkiddie mijn telefoon benaderen.
had mijn ww nog niet aangepast omdat volgens bossprefs ssh niet aanstond maar dat was blijkbaar dus wel het geval.
iig heb ik nu mijn root en mobile ww aangepast en kan niet meer met het default ww inloggen

---

Laatst gewijzigd door marcopeele; 02-12-08 om 16:40.

[Bomans]

Ik heb ook al gemerkt dat als sbsettings zegt dat ssh uit staat ik nog probleemloos via cyberduck mijn bestanden kan raadplegen!

[marcopeele]

mijn vrouw kreeg het volgende sms'je op haar sony telefoon

van 00316430XXXX
welkom bij de eerste publieke iphone exploit test. zoals je merkt ... niets met ssh te maken. hou vooral het forum in de gaten, dit wordt een knaller.

er is dus meer aan de hand

---

Laatst gewijzigd door iCulture; 02-12-08 om 22:22. Reden: 06-nummer aangepast

[Emilio0w]

creepy shit als je het mij vraagt!
heeft die sony telefoon soms Wi-Fi dat die in hetzelfde netwerk zit?

[InternetRebel]

Sony telefoon? Zit daar ook SSH enzo op dan?

[fabie1]

Citaat:

Oorspronkelijk geplaatst door marcopeele

mijn vrouw kreeg het volgende sms'je op haar sony telefoon

van 0031643032xxx
welkom bij de eerste publieke iphone exploit test. zoals je merkt ... niets met ssh te maken. hou vooral het forum in de gaten, dit wordt een knaller.

er is dus meer aan de hand

Whahaha waar slaat dit op? Een smsje op de telefoon van uw vrouw met informatie over een iphone exploit? Ik wou dit eerst nog graag geloven maar aangezien er niemand is die al langer actief is op het iPhoneclub forum en bijna iedereen met deze 'hack' vandaag een account heeft aangemaakt begin ik me nu toch echt sterk af te vragen of dit niet een paar jongens zijn en ontzettende lol hebben om de hele heisa hierom heen. Vooral omdat een paar posts terug wordt gevraagd om een nieuwsbericht op de frontpage hierover te zetten!?!

Aandacht te kort? Of zijn jullie echt zwaar de pineut? Ook kan ik het me moeilijk voorstellen dat herstellen her probleem niet verhelp wat hierboven wordt genoemd.

---

Laatst gewijzigd door King1987; 02-12-08 om 22:55. Reden: Telefoon nummer onzichtbaar gemaakt