• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Ikee: Erster iPhone-Wurm nutzt SSH-Lücke in Australien

Christian Blum

Christian Blum

Goldrenette von Blenheim
Registriert
04.11.07
Beiträge
7.938
[preview]Es ist noch nicht lange her, da berichteten wir von einer SSH-Lücke bei jailbroken iPhones. Der holländische Hacker, welcher die Lücke erstmals für unehrenhafte Absichten nutzte, ließ jedoch nach einigen Tagen von seinem Vorhaben ab und warnte fortan alle Jailbreaker vor dieser Hintertür. Nun ist es soweit: Der erste richtige Wurm für alle jailbroken iPhones befindet sich auf einer Reise in Australien. Sobald auf dem iPhone installiert, entfernt der Wurm den SSH-Daemon und sucht unmittelbar nach weiteren iPhones in IP-Reichweite. Dort ein weiteres jailbroken iPhone gefunden, installiert er sich auch auf diesem Gerät. Für den User heißt das: Rick Astley als Hintergrundbild. Da jedoch der Quellcode öffentlich ist, ist in naher Zukunft eventuell mit weitaus schädlicheren Würmern zu rechnen. Deshalb erneut der Appell: Ändert eure Root-Passwörter![/preview]

Bild via fscklog
 

Anhänge

  • Bildschirmfoto 2009-11-09 um 09.47.03.png
    Bildschirmfoto 2009-11-09 um 09.47.03.png
    131,5 KB · Aufrufe: 1.363
Cillit Bang

Cillit Bang

Weißer Winterglockenapfel
Registriert
21.12.08
Beiträge
877
"You've been rick-rolled" würde ich da mal sagen! Gut, dass ich mein Passwort schon von Anfang an geändert habe.
 
knoelg

knoelg

Rheinischer Krummstiel
Registriert
01.10.07
Beiträge
378
Und es geht nicht mehr kaputt als dass Rick Astley als Hintergrund ist?

Das fände ich dann ja aschon fast komisch!
Armer Rick Astley!
 
Balkenende

Balkenende

Manks Küchenapfel
Registriert
12.06.09
Beiträge
11.235
Ein Rick - Roll - Wurm. Man kann das noch als ernsthafte Warnung an alle Jailbreaker einstufen, nicht gedankenlos zu verfahren.

An sich noch eine sehr witzige Variante :p
 

k0rben

Fießers Erstling
Registriert
03.06.08
Beiträge
125
Ich könnte doch eigtl einen neuen User anlegen und den Root-Login komplett deaktivieren oder nicht ?
 

Th0

Idared
Registriert
05.11.09
Beiträge
28
Ne reine Verständnissfrage, der SSH Zugriff wird nur mit openSSH aktiviert oder auch mit SBsettings?
Habe SBsettings drauf aber in den Einstellung SSH deaktiviert.
 

k0rben

Fießers Erstling
Registriert
03.06.08
Beiträge
125
Die SBSettings können den SSH-Daemon an- und abschalten. Wenn OpenSSH nicht installiert ist, passiert auch nix mit SBSettings.
 

Th0

Idared
Registriert
05.11.09
Beiträge
28
Gut dann brauch ich das PW auch nicht zu ändern, da ich den SSH Dienst bisher noch nicht gebraucht hab.
Ansonsten zum Thema:
Der Wurm hat ja noch einen witzigen Effekt, der dem User nicht wirklich schadet.
 
landplage

landplage

Admin
AT Administration
Registriert
06.02.05
Beiträge
23.456
Th0 schrieb:
Gut dann brauch ich das PW auch nicht zu ändern, da ich den SSH Dienst bisher noch nicht gebraucht hab.
Ansonsten zum Thema:
Der Wurm hat ja noch einen witzigen Effekt, der dem User nicht wirklich schadet.
Zum Vergrößern anklicken....
*An den Kopf greif* :-c:-c:-c
Willst Du warten, bis jemand einen weniger witzigen Effekt programmiert?
Und bist Du sicher, daß Du, wenn es mal wieder schnell gehen soll, daran denkst, das Paßwort zu ändern, bevor Du loslegst? Und daran denkst, daß beim Einspielen eines Updates die Paßwörter wieder zurückgesetzt werden auf den Standard?
 

Th0

Idared
Registriert
05.11.09
Beiträge
28
Okay, habs nun geändert, danke fürs Wachrütteln ;)
 

tim-maximilian

Prinzenapfel
Registriert
17.01.09
Beiträge
541
Oh nein, jetzt geht es los. Viren fürs iPhone. :eek: :-c

Ich habe ja zum Glück (Endlich ist es einmal von Vorteil) einen iPod touch. :-D

Apple sollte da einfach gegensteuern: die Funktionen die ein Jailbreak offenbart, sollte man einfach so ins iPhone einbauen können. o_O :innocent:


tim
 

k0rben

Fießers Erstling
Registriert
03.06.08
Beiträge
125
@Th0: Wenn du das iPhone neustartest und SSH installiert ist, startet der Daemon auch. Änder einfach das Passwort und die Sache ist gegessen, dauert 2 Sekunden ... auch wenn der Daemon nicht läuft. Sicher ist sicher ;)
 
Thaddäus

Thaddäus

Golden Noble
AT-Fan
Registriert
27.03.08
Beiträge
18.388
Meiner Meinung nach müsste der Appell lauten: "Finger weg vom Jailbreak..." o_O
 

fluidlab

Auralia
Registriert
12.06.06
Beiträge
199
... und V2.0 dieses Wurms wird bei allen, die sich jetzt immer noch nicht im Zugzwang sehen, ihr Passwort schleunigst zu ändern, die komplette iPod-Bibliothek mit dem musikalischen Oevre von Rick Astley ersetzen :p
 
Thaddäus

Thaddäus

Golden Noble
AT-Fan
Registriert
27.03.08
Beiträge
18.388
genau, und hände weg von os x weil es einen trojaner dafür gibt.
Zum Vergrößern anklicken....

Das ist doch gar nicht das Thema. Aber auch nach so einer Meldung wird es immer noch Leute geben, die SSH halt drauf haben und aber das Standardpasswort...

Ausserdem ist ein Jailbreak ein tiefer Systemeingriff, das sollte man einfach nicht vergessen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten