Gehacked
 

Help,

ik haal net mijn telefoon uit mijn zak en dit staat er opmijn achtergrond!!

http://94.100.113.179/777000001-7770...76_5_ih_Y.jpeg

weet iemand wat ik hier aan kan doen?

ik heb gisteren openssh en lockscreen info geinstaleerd.

Hier hetzelfde, al gezocht op internet maar nog weinig kunnen vinden.

Delete even je lockscreen theme. Volgens mij maakt dit gewoon deel uit van je lockscreen en is het gewoon loos alarm.

Ik heb inderdaad hetzelfde, ik heb een standaard theme en als ik mn achtergrond plaatje verander blijft dit er gewoon op staan...
Heb voor de zekerheid even mijn 3G uitgezet.

Zou ook graag het probleem weten!

Google vindt dit:

Iphone | iphone sat extreme blog

Zelfde achtergrond...

Of is dit de website van de topic starter?

nee, niet van mij. ik zie deze site ook voor het eerst.

Hebben jullie allemaal OpenSSH open staan en jullie root wachtwoord niet veranderd?

Het artikel wat daar staat geeft ook uitleg hoe ervan af te komen.

Meer uitleg over deze hack is hier te vinden: linkje

Als je hebt gejailbreakt, heb je dan automatisch SSH geinstalleerd? En waar kun je dat zien, of dat op je iphone staat?

Beter even Sbsettings installeren en SSH uitzetten.

Inderdaad, heb ik net gedaan. Ook maar even voor de zekerheid het wachtwoord veranderen dan.

Probeer het uit zou ik zeggen. Via 'putty' verbinding proberen te maken (ssh poort 22) en of je dan verbinding kunt maken.

Bij een standaard jailbreak is OpenSSH niet geinstalleerd, dit kun je doen via Cydia.

De TS zegt ook: "ik heb gisteren openssh en lockscreen info geinstaleerd. "

Dus; SSH deamon is niet standaard geinstalleerd.

Even voor de duidelijkheid, als je alleen jailbreak hebt gedaan en geen SSH hebt geïnstalleerd, hoef je nergens zorgen over te maken?

Goed gezien :D

Thanks voor bevestiging :)

Ik maakte me al zorgen en probeerde via Putty verbinding te maken om wachtwoord te wijzigen.
Maar verbinding kreeg ik niet voor elkaar... Maar dat is nu wel logisch zonder SSH :P

Toch maar even gauw mijn password veranderd:)

Voorkomen beter dan genezen.

Hoe verwijder je de key wat Ruben hieronder ons er wisely op attendeert?

Hou er rekening mee dat wanneer iemand eenmaal toegang heeft tot je systeem via SSH deze een keypair aan kan maken op je iPhone. Hierdoor wordt de machine van de hacker "trusted" en kan je wachtwoorden wisselen tot je een ons weegt, maar dat maakt dan niet meer uit. Eerst die key weer wissen dus. ;-)

Vraag aan de topic starter: ga je aangifte doen?

Nu de (on)veiligheid van de iPhone toch de aandacht heeft:

Hoe makkelijk is een iPhone met jailbreak te misbruiken als hij in verkeerde handen valt?

Volgens mij kun je met programma's als iPhone Browser alle data van de iPhone halen (indien de af2c service aan staat), zelfs als de iPhone niet ontgrendeld is...

Welke maatregelen zijn daar nog tegen te nemen? (behalve af2c uit zetten?)

Een echte leek
 

Sorry hoor maar heb even een vraag? Ben heel nieuw met dit alles.
Hoe kan ik die commands uitvoeren om mijn gebruikersnaam en wachtwoord te wijzigen. Ik heb winscp en openssh kan alleen niet achterhalen waar ik die commands moet intikken. Iemand die mij zou kunnen helpen met extra uitleg of een screenshotje?!

Alvast bedankt.

PS: ook staat er dat je bij bossprefs makkelijk ssh aan en uit kan zetten. Maar ik zie ssh niet terug in mijn bossprefs.

Er zijn nu al hackers die een andere manier hebben gevonden om aan deze hack te verdienen:

Hacker iPhone krijgt toegang tot logingegevens iTunes | Mobile | Tweakers.net Nieuws

Ik ben vanmiddag bezig geweest met het veranderen van mijn themes via SSH. Terwijl ik dit deed kreeg ik 5 telefoontjes van mensen die mij terug belden met het bericht dat ik hen gebeld zou hebben..

Alle 5 de nummers waren mij onbekend en ik vraag me dus af hoe het mogelijk is dat ik hen heb gebeld, bij Recent staan hun nummers ook, dus ik heb ze écht gebeld, zonder zelf gebeld te hebben.. :confused:

Ben ik gehacked? Ik heb het standaard wachtwoord alpine nog niet veranderd omdat ik niet goed begrijp hoe dat moet, zo heb ik geen idee hoe of waar je command lines kan invullen bij WINSCP..

Alvast bedankt voor jullie advies,

- DutchAppeal

Volgens een e-mail van iTunes heb ik zojuist een app gekocht genaamd Push it.. die ik dus niet gekocht heb :S

Wat moet ik doen?

// Samengevoegd

Zie tevens deze post van Ruben, om er helemaal zeker van te zijn dat je iPhone niet meer gehacked wordt, door middel van SSH.

Al dat nieuws omtrent de hackers die misbruik maken van de OpenSSH wachtwoorden niet meegekregen?

Maar hoe voer ik commando's uit (stap 3)?

En ja, maar ik dacht dat gebeurt mij toch niet.. maar er worden nu apps gekocht op mijn naam.. ik moet hier heel snel iets aan doen :eek:

Ik maak zelf geen gebruik van MobileTerminal maar je moet als het goed is op Enter drukken ergens.

password veranderd, ook al mijn betaalmogelijkheden uit Appstore weggehaald. mijn paypal pw was gelukkig heel iets anders dan mijn Appstore pw.

nu benieuwd of ie nog meer gekocht heeft, zou ik contact met Apple kunnen opnemen voor een refund? voor 80 cent doe ik dat natuurlijk niet, maar wellicht dat hij nog veel meer heeft gekocht :(

Ik gebruik WINSCP en vroeg me af of het mogelijk is om alle mappen tegelijk te controleren (zoeken) voor deze file. Want mijn telefoon is gehacked.

In /root staan enkel de 2 standaard mappen op het ogenblik.