Neuer iPhone-Wurm fischt nach Bank-Daten

Felix Rieseberg

̈Öhringer Blutstreifling
Registriert
24.01.06
Beiträge
5.589
[preview]Innerhalb kürzester Zeit ist ein zweiter iPhone-Wurm aufgetaucht, der die exakt selbe Sicherheitslücke ausnutzt, die schon der erste Fiesling missbrauchte. Der kritische Unterschied liegt im Detail: Der Neuling ist bösartig und versucht über eine fingierte Login-Seite der ING Direkt-Bank, an die Bankdaten des Nutzers zu gelangen. Wie schon beim ersten Wurm sind nur Anwender betroffen, die ihr Telefon mit Jailbreak und einem SSH-Zugang versehen haben. Obgleich der Wurm aus den Niederlanden kommt, wird er sich wohl schnell nach Deutschland durchschlagen - er breitet sich über W-LAN-Netzwerke aus. Der normale Anwender ist nicht betroffen, ebenso wenig wie der geschickte Nutzer, der ein Standardpasswort ohnehin für eine schlechte Idee halten sollte. Unter 'mehr lesen' ist erklärt, wie man das Passwort ändert. [/preview]

Das SSH-Passwort lässt sich leicht ändern: Im Terminal muss lediglich der Befehl 'passwd' eingegeben werden. Das System fragt nun nach dem alten Passwort, das in aller Regel 'alpine' lautet. Anschließend kann ein neues Passwort eingegeben werden und zumindest dieser Wurm hat keine Chance mehr. Wer Sorge um sein Telefon hat, sich aber bereits mit den Fachtermini überfordert fühlt, sollte auf einen Jailbreak entweder verzichten oder ihn von einer fachkundigen Person durchführen lassen.

Herzlichen Dank an Computerschreck!
 

Anhänge

  • wurm.png
    wurm.png
    22,6 KB · Aufrufe: 666
Zuletzt bearbeitet:

kiwic0al

Jonagold
Registriert
20.10.09
Beiträge
20
OMG:mad:
keine Würmer für Mac OS X aber fürs iPhone OS :D:D
Mal schaun ob das Tablet von Apple auch mit Würmern betroffen sein wird :p:p
Gut das ich keinen JB mehr hab und auf der sicheren seite bin :D
 

Frwrk

Allington Pepping
Registriert
03.08.09
Beiträge
192
Sicherheitslücke in der zweiten Zeile bitte noch einfügen.
Gut dass ich noch keine JB hab.
 

Apple-Freak

Weisser Rosenapfel
Registriert
25.12.07
Beiträge
776
Jetzt geht's dann wohl langsam los mit den iPhone-Viren ...

Naja, ich habe keinen Jailbreak und nutze auch kein Online-Banking mit meinem iPod touch.
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.206
Nun, wenn man sich die Sicherheitslücke(Jailbreak) selbst auf dem iPhone installiert muss man sich ja nicht unbedingt wundern.
 

Paul_

Niederhelfenschwiler Beeriapfel
Registriert
30.04.09
Beiträge
855
Gut, dass ich kein iPhone hab.
 

Tomcheck

Bismarckapfel
Registriert
21.07.08
Beiträge
76
Falls ich ein iPhone mit Jailbreak besitzen würde, würde ich mich über eine im Text verlinkte Anleitung zur Änderung des Passworts sehr freuen! :p
 

Tomcheck

Bismarckapfel
Registriert
21.07.08
Beiträge
76
Sehr nett! :)

Ich denke viele User die noch nicht ihr Passwort geändert haben, werden sich darüber freuen.

Edit:

Aber die Anleitung steht doch da oder ist die dir zu ungenau?

Mir persönlich nicht, aber ich denke einigen Leuten geht vll der Hintern auf Grundeis, gerade ohne weitere Fachkenntnisse.
Eigentlich dachte ich auch, es gäbe im Forum selber ein Tutorial, aber ich habe mich wohl getäuscht, Asche über mein Haupt!
 

pcpanik

Celler Dickstiel
Registriert
27.01.08
Beiträge
803
Gut, dass ich kein iPhone hab.

Das hat ja nichts mit dem iPhone zu tun, das ist nämlich "sicher".

Schuld sind die Deppen, die unbedingt einen Jailbreak durchführen mussten, ohne einen Funken Verstand zu besitzen.

Das zieht natürlich das Produkt schnell in ein schlechtes Licht, wenn eben diese Hintergrundinfo nicht beachtet wird.
 
Zuletzt bearbeitet:

Joe

Akerö
Registriert
27.08.08
Beiträge
1.814
Apple wird so viele Würmer und Viren für das iPhone rausbringen, bis die Leute die Nase voll davon haben und den Jailbreak sein lassen.
 

micki

Halberstädter Jungfernapfel
Registriert
21.11.04
Beiträge
3.822
... Schuld sind die Deppen, die unbedingt einen Jailbreak durchgeführen mussten, ...

ich sehe hier eine "Schuld" bei Apple selbst. Warum müssen sie so einfache Kleinigkeiten wehement ignorieren wie z.B. einen SMS Zeichenzähler, oder eine visuelle Anzeige bei Vibrationsalarm!?!

Ganz zu schweigen von einem vernünftigen Lock-Screen Kalender! Wenn man die Wünsche der Nutzer sieht ist es mir absolut unverständlich das Apple sie dermassen ignoriert.

Nichts desto trotz hast Du natürlich recht: bevor man an seinem iPhone rumfrickelt sollte man sich erstmal schlaulesen!
 

Thaddäus

Golden Noble
Registriert
27.03.08
Beiträge
18.368
Da ich keinen Jailbreak habe und E-Banking eh nur von zu Hause aus betreibe habe ich da keine Probleme...
 

honeyboy

Fießers Erstling
Registriert
18.12.08
Beiträge
124
Mir persönlich nicht, aber ich denke einigen Leuten geht vll der Hintern auf Grundeis, gerade ohne weitere Fachkenntnisse.
Eigentlich dachte ich auch, es gäbe im Forum selber ein Tutorial, aber ich habe mich wohl getäuscht, Asche über mein Haupt!

Da muss ich der (wohl leicht sarkastischen) Schlussnote in der News Recht geben: Jailbreak geht zwar leicht, hat aber einiges an technischem Kram dahinterstecken, und man sollte sich ueberlegen ob man ihn wirklich durchfuehren will, wenn man davon kein Verstaendnis hat. Du bist ja wenigstens noch vernuenftig und suchst nach ner Loesung - aber ich seh schon die Beschwerden von den Leuten mit JB, die noch nie die Abkuerzung SSH gehoert haben und sich dann maechtig aufregen, dass ihr schoenes iPhone ja so poese kaputt gemacht worden ist. Und sie gar nix dafuer koennen.

ich sehe hier eine "Schuld" bei Apple selbst. Warum müssen sie so einfache Kleinigkeiten wehement ignorieren wie z.B. einen SMS Zeichenzähler, oder eine visuelle Anzeige bei Vibrationsalarm!?!

Es ist also Apples Schuld, dass du ihr Handy kaufst, obwohl du nicht mit dessen Funktionsumfang zufrieden bist und dann zu nicht abgesegneten Drittmethoden greifst, die dann aufgrund ihrer Natur dein iPhone unsicher machen? Aber sicher doch...
Ich lass meinen Haustuerschluessel auch immer stecken weil ich beim heimkommen keine Lust hab, ihn aus der Tasche zu suchen. Wenn mal wer was fladert, ist halt der Schlosshersteller Schuld. Der koennt das Ding ja auch kleiner und weniger klobig machen, damit ichs einstecken will. Oder mein Vermieter haett ein Fingerabdruck-Schloss einbauen koennen, damit ich nicht in der Tasche nach nem Schluessel kramen muss.
Du sagst ja schon: Bevor man was am iPhone herumhackt, sollte man sich schlaulesen. Aber man sollte auch nen gesunden Menschenverstand anwenden. Vor allem, wenn man dann irgendwem die Schuld zuweisen will.
 

Apple User

Raisin Rouge
Registriert
27.03.09
Beiträge
1.173
Also nochmal.... wenn man ein JB hat aber kein SSH samt Terminal installiert hat, dann kann man bzw. muß man kein PW ändern? Oder verstehe ich da was falsch.

Das andere, ich habe versucht beides zu installieren, also erst SSH und dann Terminal, tjo wenn ich Terminal öffne, bleibt alles schwarz, nicht wie das gewohnte DOS bild ;) . hmmmm

Also hoffe ich einfach mal, das die Aussage stimmt, dass man nichts ändern muss, wenn SSH nicht installiert ist.
 

Tomcheck

Bismarckapfel
Registriert
21.07.08
Beiträge
76
Da muss ich der (wohl leicht sarkastischen) Schlussnote in der News Recht geben: Jailbreak geht zwar leicht, hat aber einiges an technischem Kram dahinterstecken, und man sollte sich ueberlegen ob man ihn wirklich durchfuehren will, wenn man davon kein Verstaendnis hat. Du bist ja wenigstens noch vernuenftig und suchst nach ner Loesung - aber ich seh schon die Beschwerden von den Leuten mit JB, die noch nie die Abkuerzung SSH gehoert haben und sich dann maechtig aufregen, dass ihr schoenes iPhone ja so poese kaputt gemacht worden ist. Und sie gar nix dafuer koennen.

Ich geb dir ja Recht, aber da kann man sich drüber ärgern oder versuchen, als kleine Serviceleistung direkt eine leicht verständliche Lösung anzubieten.

Und die bebilderte Anleitung sollte doch auch ein recht großes Spektrum von unerfahrenen Usern abdecken bzw. ihnen helfen.

Ich wollte ja auch nicht meckern, ich find den Ansatz eine Lösung des Problems im Text selber super, war aber auch in der Annahme einer bebilderten Anleitung im Apfeltalk-Forum selber.
Meine Schuld, excusez-moi! :p