Botnet mogelijk?

[Harley4]

Xs4all heeft me er nu voor een 2e keer afgemikt ivm botnet abuse. Weet zeker dat alles hier goed is met de systemen die hier aan het netwerk hangen.

Heb 2 gejailbreakte iPhones aan de Wi-Fi hangen, kunnen deze dit veroorzaken?
Wie kan hier iets zinnigs over zeggen?

[Harley4]

Niemand?

Nogmaals, zou een iphone dit kunnen veroorzaken?

[Karnemelk]

Botnet: weet je zeker dat je beide gejailbreakte iPhones niet geinfecteerd zijn? Er staat me iets bij over botnets bij de laatste berichtgeving over iPhone virussen hier op iPhoneclub.

[ThaBudz]

Zoiets dach ik ook gelezen te hebben .

[Harley4]

Citaat:

Oorspronkelijk geplaatst door Karnemelk

Botnet: weet je zeker dat je beide gejailbreakte iPhones niet geinfecteerd zijn?.

Nee dat weet ik niet, vandaar de vraag

Overige systemen verder zijn gegarandeerd 100% clean, dus moet verder zoeken.

xs4all heeft filter eerst weer uitgezet, maar heb nu voor de 2e keer niks kunnen vinden.

Iphone heb ik te weinig ervaring om te kunnen zeggen of dit hier aan zou kunnen liggen.

Dus wil nu eerst, voor ik ze weer aan de Wi-Fi hang, zeker weten dat ze clean zijn.

Hoe pak ik dit aan?

[Karnemelk]

Volgens dit bericht op 9to5mac verandert het iBotnet virus je root en mobile password in 'ohshit'. Als je daarmee via SSH of MobileTerminal als root kunt inloggen is je telefoon dus geïnfecteerd.

P.S. Niet om de hele discussie over de verstandigheid van het veranderen van je password weer op te laten laaien, maar: het kan iedereen overkomen. Een voorbeeld: veel jailbreakers die SSH geïnstalleerd hebben en braaf hun wachtwoorden voor root en mobile hebben aangepast, komen er op een bepaald moment aan toe om hun iPhone te restoren en opnieuw te jailbreaken.
Met AptBackup zet je vervolgens al je gejailbreakte programma's weer terug (inclusief SSH) en vergeet je dat je root en mobile wachtwoord door de restore weer op het standaard 'alpine' worden gezet. In de veronderstelling dat je veilig bent (tenslotte had je je passswords gewijzigd) staat je iPhone vervolgens wagenwijd open voor aanvallen van buitenaf.

---

Laatst gewijzigd door Karnemelk; 31-12-09 om 13:01.

[Harley4]

Heb ssh nooit enabled (gebruik ik niet), of gaat dit samen met de jailbreak?

[Karnemelk]

Nee, SSH moet je echt apart geïnstalleerd hebben, maar ook dat kun je per ongeluk gedaan hebben. Dat is snel te controleren: open Cydia, klik op Manage en kies vervolgens "Packages". Als in deze lijst "OpenSSH" voorkomt heb je SSH geïnstalleerd.

[Harley4]

Ok thx, staat niks tussen met SSH.

Dus zou in principe de Iphone clean moeten zijn?

---

Laatst gewijzigd door De Generaal; 31-12-09 om 14:19. Reden: Illegale content verwijderd

[Karnemelk]

Volgens mij ben je zonder OpenSSH veilig voor aanvallen van buitenaf. Het kan overigens geen kwaad om eens bij XS4All na te vragen welk Botnet, welke poorten er gebruikt worden en dergelijke en op je router de logging aan te zetten. Aan de hand van die informatie zou je ook moeten kunnen achterhalen welke PC of iPhone de boosdoener is.

[Harley4]

Is weer wat oftopic, maar

Heb de vorige keer, PC's geformat verse windows en gelijk de mcaffee van XS er op gezet.
Poorten staan allemaal dicht.
Nu na de 2e melding van botnet abuse op mijn ip, gelijk alles gedeepscanned, en weer niks kunnen vinden.

Blijft dus vreemd.

Enige info wat ik van xs krijg is het volgende,

(Logregels indien beschikbaar)
Dec 28, 2009 10:30 80.******** Botnet *****.xs4all.nl
Dec 29, 2009 10:30 80.******** Botnet *****.xs4all.nl

---

Laatst gewijzigd door Harley4; 31-12-09 om 13:48.

[ThaBudz]

virus kan ook via Wi-Fi , dus openssh hoeft niet de boosdoener te zijn .
Al een restore gedaan zonder backup terug te zetten en dan zien of je nog geweigert word .

[Harley4]

Citaat:

Oorspronkelijk geplaatst door ThaBudz

virus kan ook via Wi-Fi.

waar draait die virus dan op?
Kan toch niet

[ThaBudz]

stond op de frontpage toen ook een heel artikel over , ik dacht dat het dmv een trojan of zo was .