Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • BugzL
  • Registratie: september 2009
  • Laatst online: 21-12 21:57
Ik heb het idee dat mijn iPhone gehackt is, maar het rare is dat ik er nergens iets over kan vinden dat het anderen ook gebeurd is. Wat gebeurde er...
Op station Utrecht, ik was naar muziek aan het luisteren en ondertussen de krant aan het lezen, telefoon reboot plotseling uit zichzelf en nadat hij weer opgestart is zie ik het volgende scherm (dit is dus het scherm wat ik nu altijd zie als m'n telefoon aangaat):

http://img213.imageshack.us/img213/3061/img0134.png

Die link die in het bericht staat lijdt naar een site waar je 5 euro via paypal naar ene PureInfinity92@googlemail.com kan overmaken en dan verteld hij je zogenaamd hoe je je telefoon kan beveiligen... PureInfinity92 blijkt ook een nederlandse twitter te zijn, maar verder niet veel over hem gevonden.

Mijn grote vraag natuurlijk, hoe heeft dit kunnen gebeuren en is dit niet ergens bekend? En hoe open is m'n iPhone nu eigenlijk voor vreemden?

M'n iPhone heeft OS3.0.1 en ik heb gelezen dat de sms-hack daar niet op werkt. Verder is hij wel gejailbreakt, maar daar ben ik toch ook niet de enige mee. Bluetooth en wifi had ik uitstaan op het moment. Wat ik wel aan had staan is de ssh-daemon en dat is dan ook de enige manier die ik kan verzinnen waar misbruik van gemaakt is.

Iemand een idee?

  • CyBeR
  • Registratie: september 2001
  • Niet online

CyBeR

Paarse Layout \o/

Gejailbreakt + ssh + default root ww == fucked. Aan iTunes hangen en 'restore' zeggen.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • Ramquin
  • Registratie: september 2007
  • Laatst online: 18-11 21:01

Ramquin

Nu ook met icon!

Wel een interessant verhaal zeg!

De reden dat ik niet met SSH op mn iPhone aan de gang wil is omdat er inderdaad heel veel verhalen zijn over het gevaar ervan. Als je bijvoorbeeld simpelweg niet het standaard wachtwoord wijzigt kan iedereen die dat standaard wachtwoord weet gewoon je telefoon binnenwandelen zonder dat je daar iets van merkt. Het is de eerste keer dat ik zo'n concreet voorbeeld zie maar het lijkt me toch dat dat is wat er gebeurd is.

Ramquin wijzigde deze reactie 02-11-2009 01:50 (3%)

www.DutchArchers.nl


  • MsG
  • Registratie: november 2007
  • Nu online

MsG

Forumzwerver

quote:
Ramquin schreef op maandag 02 november 2009 @ 01:50:
Wel een interessant verhaal zeg!

De reden dat ik niet met SSH op mn iPhone aan de gang wil is omdat er inderdaad heel veel verhalen zijn over het gevaar ervan. Als je bijvoorbeeld simpelweg niet het standaard wachtwoord wijzigt kan iedereen die dat standaard wachtwoord weet gewoon je telefoon binnenwandelen zonder dat je daar iets van merkt. Het is de eerste keer dat ik zo'n concreet voorbeeld zie maar het lijkt me toch dat dat is wat er gebeurd is.
Maar iedereen kan ook jouw mail lezen met jouw wachtwoord, dus waarom heb je wel mail? Als jij bij SSH gewoon een eigen krachtig wachtwoord hebt, is er niets aan de hand. De TS heeft waarschijnlijk de waarschuwingen over SSH wachtwoord aanpassen genegeerd en zit nu met dit. Overigens geloofde ik niet zo in die actieve hack aanvallen van de iPhone maar blijkbaar dus wel :). Verander dus die alpine even in een echt wachtwoord.

Overigens is SBSettings ook wel handig programma, daarmee kan je de SSH Daemon uitzetten. En nog meer handige dingen aan en uitzetten.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte!


  • BugzL
  • Registratie: september 2009
  • Laatst online: 21-12 21:57
Ja, ik had beter moeten weten als it-er, ik heb zelfs een switch in sbsettings zitten om de ssh-daemon makkelijk aan en uit te kunnen zetten, maar ik had er nog niet van gehoord vandaar m'n verbazing. De restore loopt op dit moment en ik verwacht dat 't daarmee wel opgelost is. Wat ik me nu nog wel afvraag is hoe het gelukt is terwijl wifi en bluetooth uitstonden...

  • thaan
  • Registratie: oktober 2004
  • Laatst online: 00:05
quote:
BugzL schreef op maandag 02 november 2009 @ 02:03:
Ja, ik had beter moeten weten als it-er, ik heb zelfs een switch in sbsettings zitten om de ssh-daemon makkelijk aan en uit te kunnen zetten, maar ik had er nog niet van gehoord vandaar m'n verbazing. De restore loopt op dit moment en ik verwacht dat 't daarmee wel opgelost is. Wat ik me nu nog wel afvraag is hoe het gelukt is terwijl wifi en bluetooth uitstonden...
Omdat je via GPRS/3G ook een id adres krijgt.

Password change of gewoon standaard SSH uitzetten en alleen aanzetten wanneer nodig lost het op.

Erg zwak overigens om geld te vragen voor überhaupt zoiets.

thaan wijzigde deze reactie 02-11-2009 02:07 (4%)


  • BugzL
  • Registratie: september 2009
  • Laatst online: 21-12 21:57
Damn, heb een restore gedaan, telefoon is helemaal leeg, maar die melding staat er nog steeds... Het is geen plaatje want een andere achtergrond kiezen helpt niet, bovendien staat het woordje hacked nog wel 2 keer in de titelbalk. Eerst maar eens slapen nu...

  • Tom___
  • Registratie: februari 2009
  • Laatst online: 19-02-2010
Aan zoiets zou ik nooit zwichten, als je degene pijn wilt doen die je dit heeft aangedaan dan moet je maar een mail naar paypal + uitleg en eventueel dit topic meesturen. Paypal duld dit soort "geintjes" zeker niet en zal er voor zorgen dat degene met de mail "PureInfinity92@gmail.com" zijn paypal account niet meer zal kunnen bereiken.

Daarnaast kan je ook nog eens een aangifte doen bij de politie want deze persoon heeft "ingebroken" in jouw iPhone. Je denkt dat dit niet veel zal uitmaken maar van zodra een X aantal klachten over dezelfde persoon binnen komen zal er toch een deftig onderzoek worden naar gedaan. Ook kan je zijn hosting contacteren "http://fileave.com/" dat hij een soort van "hijack-virus" op hun servers host en als ik de doorlink service mag geloven dulden zij dit ook niet helemaal dus contacteer hen ook maar "doiop.com".

  • CyBeR
  • Registratie: september 2001
  • Niet online

CyBeR

Paarse Layout \o/

quote:
BugzL schreef op maandag 02 november 2009 @ 02:34:
Damn, heb een restore gedaan, telefoon is helemaal leeg, maar die melding staat er nog steeds... Het is geen plaatje want een andere achtergrond kiezen helpt niet, bovendien staat het woordje hacked nog wel 2 keer in de titelbalk. Eerst maar eens slapen nu...
Even een volledige restore doen dan: http://www.iclarified.com/entry/index.php?enid=1034

All my posts are provided as-is. They come with NO WARRANTY at all.


  • E-Vix
  • Registratie: juni 2000
  • Laatst online: 19-12 16:27

E-Vix

Nu met sneeuw!

Overigens is het niet echt legaal wat er gebeurd is met je iPhone.Hij wordt namelijk gegijzeld, en voor zover ik weet is dat nog steeds verboden. Ik zou het in ieder geval bij Paypal neerleggen (de gebruiker zijn paypal account wordt waarschijnlijk meteen geblokkeerd), en je zou kunnen overwegen om aangifte te doen bij de politie van gijzeling van je telefoon.

Failed opening '/home/users/7942/signature.inc' for inclusion (include_path='.:') in /home/www/got/userstats.php on line 25


  • StevenK
  • Registratie: februari 2001
  • Laatst online: 21-12 22:07
quote:
E-Vix schreef op maandag 02 november 2009 @ 07:21:
Overigens is het niet echt legaal wat er gebeurd is met je iPhone.Hij wordt namelijk gegijzeld, en voor zover ik weet is dat nog steeds verboden. Ik zou het in ieder geval bij Paypal neerleggen (de gebruiker zijn paypal account wordt waarschijnlijk meteen geblokkeerd), en je zou kunnen overwegen om aangifte te doen bij de politie van gijzeling van je telefoon.
Als er daadwerkelijk op deze manier gehackt is, dan is dat een typisch geval van strafbare computervredebreuk. Als het mij zou overkomen zou ik zeker aangifte doen en zorgen dat je bij de afdeling IT-criminaliteit terecht komt, zodat je mensen treft die ook daadwerkelijk interesse hebben om te helpen zoeken naar de hacker.

Is advocaat maar reageert hier op persoonlijke titel.


  • Feggelen
  • Registratie: november 2009
  • Laatst online: 26-11-2009
Ik ben dus ook gehacked. Met ssh uit is de deur weer dicht? Ik denk dat we collectief deze persoon moeten aanpakken. Wat is de beste manier om mijn iPhone goed te beveiligen en hoe of wat? Hopeloos wordt je ervan. :(

  • Winnyyy
  • Registratie: november 2009
  • Laatst online: 07-02-2010
Mijn vriend heeft dit ook gehad vandaag wat moet hijdoenn ????

  • Krypt
  • Registratie: april 2000
  • Laatst online: 22:55
Is die hacker de complete tmobile ip range aan het nagaan ofzo?

  • StevenK
  • Registratie: februari 2001
  • Laatst online: 21-12 22:07
Het kan natuurlijk ook zijn dat er één of andere app met een backdoor is. Zet eens op een rij welke apps jullie hebben geinstalleerd.

Is advocaat maar reageert hier op persoonlijke titel.


  • Feggelen
  • Registratie: november 2009
  • Laatst online: 26-11-2009
Heeft iemand trouwens een uitleg hoe je je root ww moet wijZigen op een iPhone?

  • devhouse
  • Registratie: juli 2008
  • Laatst online: 12-03-2012

devhouse

PS3 Slim!

quote:
Feggelen schreef op maandag 02 november 2009 @ 10:18:
Heeft iemand trouwens een uitleg hoe je je root ww moet wijZigen op een iPhone?
google?
http://www.google.nl/sear...t+password+openssh+iphone
quote:
StevenK schreef op maandag 02 november 2009 @ 10:16:
Het kan natuurlijk ook zijn dat er één of andere app met een backdoor is. Zet eens op een rij welke apps jullie hebben geinstalleerd.
ja, dit kan ook, maar dan moet het wel een jailbreak app zijn:) dus topic-starter: geef je jailbreak apps is op:)

devhouse wijzigde deze reactie 02-11-2009 10:29 (89%)
Reden: spelfout

Fanatieke Webdeveloper


  • Vanx
  • Registratie: augustus 2008
  • Laatst online: 00:17
Wow, maar snel even root-ww veranderen. Had het de vorige keer op 3.0 wel gedaan, maar vond het risico niet zo groot. Het blijkt een stuk gevaarlijker dan ik dacht.

  • Benotti
  • Registratie: maart 2002
  • Laatst online: 20:27
offtopic:
Hoe heet die app die de batterijpercentage aangeeft?

  • devhouse
  • Registratie: juli 2008
  • Laatst online: 12-03-2012

devhouse

PS3 Slim!

quote:
Benotti schreef op maandag 02 november 2009 @ 10:54:
offtopic:
Hoe heet die app die de batterijpercentage aangeeft?
hier heb je verschillende voor, je kunt het zelf doen, maar je kunt ook bosspreff gebruiken, of sbsettings(deze sleurpt wel je batterij leeg)

Fanatieke Webdeveloper


  • hexagram
  • Registratie: oktober 2006
  • Niet online
quote:
Benotti schreef op maandag 02 november 2009 @ 10:54:
offtopic:
Hoe heet die app die de batterijpercentage aangeeft?
Zit in iPhone OS 3.0 iirc. Kan je gewoon instellen bij je voorkeuren.

  • devhouse
  • Registratie: juli 2008
  • Laatst online: 12-03-2012

devhouse

PS3 Slim!

quote:
osc4r schreef op maandag 02 november 2009 @ 10:58:
[...]


Zit in iPhone OS 3.0 iirc. Kan je gewoon instellen bij je voorkeuren.
dit werkt alleen op de iPod touch 3G en iphone 3GS

Fanatieke Webdeveloper


  • ZktaS
  • Registratie: juni 2005
  • Laatst online: 22-12 11:35

ZktaS

Budoka de gozaimasu

Geeft de iPhone niet een log waarin zulke informatie staat? Misschien kan je dan wel zien wie de aanval heeft uitgevoerd...

Ik vind dit ontzettend kansloos dus ik stel voor om het ventje op te sporen.

Full stack JS dev - Amateur MMA vechter


  • Winnyyy
  • Registratie: november 2009
  • Laatst online: 07-02-2010
Het komt door ssh die stond als enige aan en heeft als enige een verband met jullie

  • Marzman
  • Registratie: december 2001
  • Niet online

Marzman

They'll never get caught.

Kun je bij paypal niet zien naar wie je geld overmaakt zoals bij een normale bank? Anders maak je gewoon 1 ct over.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


  • Winnyyy
  • Registratie: november 2009
  • Laatst online: 07-02-2010
*knip* bedreigingen laten we maar achterwege

Daedalus wijzigde deze reactie 02-11-2009 13:42 (81%)


  • Stouten
  • Registratie: november 2006
  • Laatst online: 27-11-2013
Btw, kun je nadat je die melding hebt gehad nog wel in je telefoon geraken met ssh? Of heeft hij het standaard alpine password ook gelijk veranderd?

  • BugzL
  • Registratie: september 2009
  • Laatst online: 21-12 21:57
quote:
tom.keim schreef op maandag 02 november 2009 @ 10:26:

[Het kan natuurlijk ook zijn dat er één of andere app met een backdoor is. Zet eens op een rij welke apps jullie hebben geinstalleerd.]

ja, dit kan ook, maar dan moet het wel een jailbreak app zijn:) dus topic-starter: geef je jailbreak apps is op:)
Daar zat ik ook aan te denken, maar dan moet het wel een app zijn die op de achtergrond blijft draaien of een proces start dat op de achtergrond blijft draaien, want ik was naar muziek aan het luisteren. Of het is een proces waarbinnen een timer afloopt die op 1 november om iets van 23:55 hiervoor zorgt. De laatste keer dat ik iets geinstalleerd heb is alweer een tijd geleden, zeker een of twee weken, dat was een offline maps applicatie. Verder echt vanalles uitgeprobeerd sinds ik m'n iPhone heb, dus de bron van 't probleem kan ook in van alles gezeten hebben...

Met Paypal had ik trouwens al bericht opgenomen gister voordat ik hier poste, maar van hun heb ik nog geen antwoord gehad.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 04-10 18:08
Hebben jullie de PIN code van je alarmsysteem thuis ook 0000 laten staan?

Liege, liege, liegebeest!


  • Bertdegrote
  • Registratie: november 2009
  • Laatst online: 05-11-2009
quote:
cailin_coilleach schreef op maandag 02 november 2009 @ 12:39:
Hebben jullie de PIN code van je alarmsysteem thuis ook 0000 laten staan?
Haha daar heb je wel gelijk mee. Ik ben minder dan een half uurtje ook slachtoffer geworden (hoewel ik kan zeggen bovengemiddelde ervaring met dit soor dingen te hebben) van deze hacker maar kom laten we het positief zien binnenkort is dit probleem dusdanig onder de aandacht gebracht dat het niet opnieuw gebruikt zal worden. Bovendien, wees blij dat dit alles is en dat we nu niet met alle iphones op aarde in een botnet grote sites plat zitten te pingen ofzo ;) maareh ik heb het idee dat deze persoon zijn site aangepast heeft, weet niet hoe het er eerst uit zag maar ik zie niks over paypal ofzo! Miss kreeg ie zelf ook spijt ofzo. Oh en btw er staat dat het script zo geschreven is dat het zchzelf verwijderd iemand daar al iets van gemerkt?

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 04-10 18:08
Goed punt van een collega van me: hij -kan- het na betaling helemaal niet ongedaan maken omdat hij geen idee heeft welke gekraakte iPhone welk IP adres heeft. Je hebt echt geen eigen, gereserveerd IP adres :)

EDIT:
Een mogelijkheid zou zijn als hij na betaling een prive URLtje voor je genereert op zijn eigen server aan de hand waarvan hij je huidige IP weer kan krijgen. Dan kan hij idd weer terug SSHen naar je iPhone om'm te unbricken. Jammer alleen dat ie zichzelf dan helemaal bloot geeft. Had ie natuurlijk al gedaan met die Paypal link :D

Prutser.

Liegebeest wijzigde deze reactie 02-11-2009 13:17 (45%)

Liege, liege, liegebeest!


  • Miki
  • Registratie: november 2001
  • Laatst online: 00:09
Ik zie er humor wel van in, jailbreaken om te ontkomen aan het gesloten systeem van Apple en dan gehackt worden... priceless :>

Het blijft sneu voor de mensen die het overkomt maar het geeft eens te meer aan dat Apple's keuze gerechtvaardigd is.

  • arbraxas
  • Registratie: augustus 2003
  • Laatst online: 20:34
quote:
Miki schreef op maandag 02 november 2009 @ 13:16:
Ik zie er humor wel van in, jailbreaken om te ontkomen aan het gesloten systeem van Apple en dan gehackt worden... priceless :>

Het blijft sneu voor de mensen die het overkomt maar het geeft eens te meer aan dat Apple's keuze gerechtvaardigd is.
Of net andersom, zorg ervoor dat mensen hun aaifoon niet hoeven jailbraiken.
Dat gesloten systeem heeft niks te maken met liefdadigheid van Apple om te zorgen dat je niet gehacked word, maar zodat je niks kunt met je iphone buiten apple om.
Lullig blijft t wel.

Before we work on artificial intelligence, let`s do something about natural stupidity


  • Bertdegrote
  • Registratie: november 2009
  • Laatst online: 05-11-2009
quote:
Tom___ schreef op maandag 02 november 2009 @ 02:34:
Aan zoiets zou ik nooit zwichten, als je degene pijn wilt doen die je dit heeft aangedaan dan moet je maar een mail naar paypal + uitleg en eventueel dit topic meesturen. Paypal duld dit soort "geintjes" zeker niet en zal er voor zorgen dat degene met de mail "PureInfinity92@gmail.com" zijn paypal account niet meer zal kunnen bereiken.

Daarnaast kan je ook nog eens een aangifte doen bij de politie want deze persoon heeft "ingebroken" in jouw iPhone. Je denkt dat dit niet veel zal uitmaken maar van zodra een X aantal klachten over dezelfde persoon binnen komen zal er toch een deftig onderzoek worden naar gedaan. Ook kan je zijn hosting contacteren "http://fileave.com/" dat hij een soort van "hijack-virus" op hun servers host en als ik de doorlink service mag geloven dulden zij dit ook niet helemaal dus contacteer hen ook maar "doiop.com".
met alle respect voor de politie hoor maar ik heb hier zelf ervaring mee, en mijn ervaring is dat er echt een naam en adres van een dader moet zijn wil er überhaupt succesvol actie ondernomen worden. Ik weet niet wie hier bekend zijn met proxies, jondo etc maar het is echt mogelijk om je anoniem op internet te begeven dus wat willen ze doen om hem op te sporen? Wel een goeie om te kijken of je bij paypal adresgegevens vind aangezien het toch een bank is. Wie heeft er geld overgemaakt (of 1ct over :p) en kan dit uitzoeken? En verder kunnen we natuurlijk zo snel mogelijk doiop.com inlichten als die site down is zijn de meeste problemen alovrr toch?

  • CyBeR
  • Registratie: september 2001
  • Niet online

CyBeR

Paarse Layout \o/

quote:
cailin_coilleach schreef op maandag 02 november 2009 @ 13:15:
Goed punt van een collega van me: hij -kan- het na betaling helemaal niet ongedaan maken omdat hij geen idee heeft welke gekraakte iPhone welk IP adres heeft. Je hebt echt geen eigen, gereserveerd IP adres :)

EDIT:
Een mogelijkheid zou zijn als hij na betaling een prive URLtje voor je genereert op zijn eigen server aan de hand waarvan hij je huidige IP weer kan krijgen. Dan kan hij idd weer terug SSHen naar je iPhone om'm te unbricken. Jammer alleen dat ie zichzelf dan helemaal bloot geeft. Had ie natuurlijk al gedaan met die Paypal link :D

Prutser.
Euh. Je ziet er veel te veel in. Jij betaalt die dude 5 euro. Dan stuurt hij jou een mailtje met 'restore je iphone, en als je 'm weer jailbreakt, verander de wachtwoorden.'

All my posts are provided as-is. They come with NO WARRANTY at all.


  • Tim
  • Registratie: mei 2000
  • Laatst online: 21-12 14:45
Heb net een mailtje gestuurd naar Paypal, Doiop en Fileave. Hopelijk doet 1 van de drie er iets mee.

Opzich wel handig om dit te doen bij Apple gebruikers, die zijn toch al gewend overal voor te betalen }>

  • redfoxert
  • Registratie: december 2000
  • Niet online
Ik heb niet zo gek veel verstand van dat jailbreaken, alleen dat een kind de was kan doen. Staat SSH standaard aan wanneer je je iPhone jailbreakt ??

Intel i5-2500K/GB Z68X-UD3H-B3/GB GTX460 OC 1G/2x4096MB Corsair DDR3-1600/Crucial m4 128GB/24" Samsung 245BW Specs


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 04-10 18:08
quote:
CyBeR schreef op maandag 02 november 2009 @ 13:28:
[...]


Euh. Je ziet er veel te veel in. Jij betaalt die dude 5 euro. Dan stuurt hij jou een mailtje met 'restore je iphone, en als je 'm weer jailbreakt, verander de wachtwoorden.'
EDIT:
Spuit11, je had het zelf al gezegd.

EDIT @ hier onder:
Zou hij Tweakers lezen?

:w Hooooi, meneer Hackertje.

Heeft iemand nog de echte URL opgeslagen, in plaats van die tinyURL/doiop URL?

EDIT3:
Ah, de Shorttext pagina lijkt het nog te doen. En het lijkt er ook op dat Cyber helemaal gelijk heeft wat betreft hetgeen je krijgt voor je vijf euro.
quote:
Dear iPhone user,

Your iPhone is not secure. That's the reason your visiting this page, isn't it? Well you can pay me $4,95 at my paypal account PureInfinity92@mailinator.com, and I'll mail you very easy instructions on how to secure your iPhone. You can also contact me at
PureInfinity92@gmail.com

If you don't pay, it's fine by me. But remember, the way I got access to your iPhone can be used by thousands of others. And they can send text messages from your number (like I did..), use it to call (or record your calls), and actually whatever they want, even use it for their hacking activities!

I can assure you, I have no intention of harming you or whatever, but, some hackers do! It's just my advise to secure your phone (:

Have a nice day!
Hoe dan ook, hij maakt geen vriendjes O+

Liegebeest wijzigde deze reactie 02-11-2009 13:50 (87%)

Liege, liege, liegebeest!


  • Snake
  • Registratie: juli 2005
  • Laatst online: 19-12 14:41

Snake

Tweakers abonnee Tweakers abonnementen

Programeerder

En de pagina is al offline :)

US = the promised land. One day... One day!
.oisyn: [..] Ik kan me geen slechtere zoekterm voorstellen dan "C++ panel". Afgezien van "naveltruitje" oid. [...]


  • Rune
  • Registratie: augustus 2002
  • Laatst online: 19-05-2010
Mij god.... *draait ogen*

  • Bertdegrote
  • Registratie: november 2009
  • Laatst online: 05-11-2009
quote:
Lol _/-\o_
quote:
Okee mooi dat is snel gedaan!

Misschien goed om de instrucites hier nog ff te vermelden dan? En kan iemand ons allen even verzekeren dat dit werkt en veilig is? Je weet maar nooit he ;)
(btw de url waarnaar verwezen werd is nog wel online, die bij fileave, maar dat zal kwestie vn tijd zijn)

1. Get an SSH program like putty for windows.
2. SSH to your iPhone. (If you haven't done that before it may take a while, and after that there might come a warning about a key fingerprint. You can just accept that). Login using username "root" and password "alpine". (this is the default password)
3. There's a few commands you have to execute, best is to just copy them:
rm /System/Library/LaunchDaemons/com.apple.syslog.plist
chown mobile /private/var/mobile/Library/LockBackground.jpg
chmod 666 /private/var/mobile/Library/LockBackground.jpg
mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg
4. That's everything to remove my stuff. Now there's one command left to make sure this won't happen again! (-; Again in putty or any ssh client type: "passwd". You'll then be asked for a new password, you can change this into anything you want. The safer the better of course (:

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 04-10 18:08
Ik zou zeggen, doe toch maar een keiharde restore... God mag weten of ie nog iets anders achter laat :)

Doe desnoods een "find / -mtime -1" op de iPhone om te zien wat er nog meer de afgelopen 24 uur is veranderd.

Liege, liege, liegebeest!


  • Bertdegrote
  • Registratie: november 2009
  • Laatst online: 05-11-2009
quote:
cailin_coilleach schreef op maandag 02 november 2009 @ 13:54:
Ik zou zeggen, doe toch maar een keiharde restore... God mag weten of ie nog iets anders achter laat :)

Doe desnoods een "find / -mtime -1" op de iPhone om te zien wat er nog meer de afgelopen 24 uur is veranderd.
find / -mtime -1
dat is wel een goeie
sowieso chill omdat commando ff te onthouden :)

edit: Iemand zei dat een restore niet hielp?
Gevonden:
quote:
BugzL schreef op maandag 02 november 2009 @ 02:34:
Damn, heb een restore gedaan, telefoon is helemaal leeg, maar die melding staat er nog steeds... Het is geen plaatje want een andere achtergrond kiezen helpt niet, bovendien staat het woordje hacked nog wel 2 keer in de titelbalk. Eerst maar eens slapen nu...

Bertdegrote wijzigde deze reactie 02-11-2009 13:59 (33%)


  • CyBeR
  • Registratie: september 2001
  • Niet online

CyBeR

Paarse Layout \o/

Een volledige restore (vanuit DFU mode) zou wel moeten werken.

All my posts are provided as-is. They come with NO WARRANTY at all.


  • Stef_Venner
  • Registratie: oktober 2009
  • Laatst online: 22:05
Als ik zo lees is het niet verplicht om te betalen, dus zie dit maar als een waarschuwing;)
Evengoed niet netjes maar dit doen hackers in het algemeen, ze waarschuwen!

  • Bertdegrote
  • Registratie: november 2009
  • Laatst online: 05-11-2009
quote:
Stef_Venner schreef op maandag 02 november 2009 @ 14:11:
Als ik zo lees is het niet verplicht om te betalen, dus zie dit maar als een waarschuwing;)
Evengoed niet netjes maar dit doen hackers in het algemeen, ze waarschuwen!
Precies, dat is altijd wat mij aangeleerd is als verschil tussen hackers en crackers :p
Hackers hacken omdat ze de mogelijkheden zien en willen waarschuwen - maw "bedoelen het goed" ;)
Crackers willen gewoon schade aanrichten, slechte reputatie opbouwen, geld verdienen enz |:(

Zoals het er nu uit ziet is dit meer hacker dan cracker. Ben wel even benieuwd, heeft iemand betaald?

  • virtualJac
  • Registratie: november 2005
  • Laatst online: 20-12 12:08
quote:
Stef_Venner schreef op maandag 02 november 2009 @ 14:11:
Als ik zo lees is het niet verplicht om te betalen, dus zie dit maar als een waarschuwing;)
Evengoed niet netjes maar dit doen hackers in het algemeen, ze waarschuwen!
Hij helpt wel je complete installatie naar de kloten en zorgt dat je volledig moet restoren. Niet echt een waarschuwing imo. 8)7

there's no tweak without the tweaker


  • absrnd
  • Registratie: augustus 2005
  • Laatst online: 21:19
heeft iemand er al aan gedacht dat deze " hacker" , gewoon wel een paar meter van hem af zat met een laptop, en via Bluetooth oid op zijn iPhone ingehacked is ?

ik heb nu al vaker gehoord dat vooral op grote stations en schiphol, z.g. gratis netwerken zijn waarmee je kan internetten, maar die hackers aangeboden worden puur om je gegevens te stelen, vaak zitten deze ook in dezelfde ruimte met een laptop om dit alles te doen.

ik heb zelfs al een aantal keer in de trein gezien, dat iemand naast me met zijn laptop actief op zoek was naar open netwerken en apparaten, door gewoon naar een bluetooth of wifi verbinding te scannen.
en nadat ik mijn eigen iPhone op zijn scherm zag verschijnen (mijn netwerk naam die ik gebruik om internet via de iPhone te delen)
en hem vroeg wat hij aan het doen was, dat hij dat voor de lol deed, maar was wel heel snel verdwenen uit de coupe :(

.

  • Magnetic_Man
  • Registratie: mei 2006
  • Laatst online: 21:47
quote:
Bertdegrote schreef op maandag 02 november 2009 @ 14:20:
[...]


Crackers willen gewoon [..] geld verdienen enz |:(

Zoals het er nu uit ziet is dit meer hacker dan cracker. Ben wel even benieuwd, heeft iemand betaald?
Als hij geld vraagt voor het oplossen van het probleem, lijkt het mij een Cracker.
Als hij het echt zo 'goed' had bedoelt, had hij mensen best mogen laten schrikken op deze manier, maar ook gewoon zijn oplossing gratis moeten aanbieden.

Ben verder benieuwd naar de reactie van paypal en de hoster. De twitter met dezelfde naam is ook al weer offline zie ik.

  • thaan
  • Registratie: oktober 2004
  • Laatst online: 00:05
quote:
absrnd schreef op maandag 02 november 2009 @ 14:22:
heeft iemand er al aan gedacht dat deze " hacker" , gewoon wel een paar meter van hem af zat met een laptop, en via Bluetooth oid op zijn iPhone ingehacked is ?
Eh nee, want het ging hier niet om een hack oid maar om het feit dat mensen hun SSH wachtwoord niet veranderen..

  • Bertdegrote
  • Registratie: november 2009
  • Laatst online: 05-11-2009
quote:
rob1n schreef op maandag 02 november 2009 @ 14:31:
[...]

Als hij geld vraagt voor het oplossen van het probleem, lijkt het mij een Cracker.
Als hij het echt zo 'goed' had bedoelt, had hij mensen best mogen laten schrikken op deze manier, maar ook gewoon zijn oplossing gratis moeten aanbieden.

Ben verder benieuwd naar de reactie van paypal en de hoster. De twitter met dezelfde naam is ook al weer offline zie ik.
Dan moet jij die site nog maar een keer checken want het staat er nu gewoon! ;)
Paypal links en alles zijn weg

  • Magnetic_Man
  • Registratie: mei 2006
  • Laatst online: 21:47
Overigens, die vent z'n twitter staat nog in google's cache :D
http://209.85.229.132/sea...=nl&ct=clnk&gl=nl
quote:
I will twitter about anything related to hacking, Apple iPhone, running your own server, and some pretty cool internet stuff, etc. Follow if you're interested!
Moet haast wel die persoon zijn. Hacking + iPhone!

Een moderator wijzigde deze reactie 02-11-2009 17:57 (11%)


  • absrnd
  • Registratie: augustus 2005
  • Laatst online: 21:19
quote:
thaan schreef op maandag 02 november 2009 @ 14:32:
[...]

Eh nee, want het ging hier niet om een hack oid maar om het feit dat mensen hun SSH wachtwoord niet veranderen..
maar leg mij dan eens uit hoe hij dat zou kunnen doen, vanuit zijn zolderkamer ? (ik als ssh leek)

.

  • Magnetic_Man
  • Registratie: mei 2006
  • Laatst online: 21:47
*knip* als je niet weet of het mag, post het dan ook niet, maar neem eerst contact op met een moderator.

Daedalus wijzigde deze reactie 02-11-2009 14:41 (87%)


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 04-10 18:08
quote:
absrnd schreef op maandag 02 november 2009 @ 14:37:
[...]
maar leg mij dan eens uit hoe hij dat zou kunnen doen, vanuit zijn zolderkamer ? (ik als ssh leek)
Simpel:

1. Portscan op de T-Mobile 3G IP range
2. Probeer als root in te loggen op alle gevonden SSH servers
3. Installeer rootkit / Gijzel iPhone / Laat je prutsberichtje achter.
4. Vraag 5 euro voor een gratis oplossing.
5. PROFIT!

@ Rob1n:
Die had ik ook al gevonden ja. Denk dat het mogelijk een vriendje-van is.

EDIT:
Haha, nee, het is hem wel als ik die gecachete pagina moet geloven met z'n "posted by X via PureInfinity92". Durp!

Liegebeest wijzigde deze reactie 02-11-2009 14:44 (18%)

Liege, liege, liegebeest!


  • GekkePrutser
  • Registratie: juli 2004
  • Niet online

GekkePrutser

Tweakers abonnee Tweakers abonnementen
Even een (domme) vraag, als ik mijn iPhone (2G) gewoon Pwn met PwnageTool en cydia er op zet maar niks installeer qua OpenSSH server ofzo, draai ik dan toch een SSH Daemon? Ik heb al gecheckt op poort 22 maar ik zie niks.

Pwnagetool installeert toch niet automatisch een SSH Daemon? Ik dacht altijd dat je die expliciet via Cydia moest installeren. Maar als ik het hier zo hoor van mensen die geen SSH gebruiken maar toch gehackt zijn, begin ik te vermoeden dat hij wel vanzelf mee geinstalleerd wordt.

  • Good Fella
  • Registratie: juli 2003
  • Laatst online: 18:03

Good Fella

PSN: GoodxFella

-nvm-

Good Fella wijzigde deze reactie 02-11-2009 14:45 (95%)

Coding Kitten | .impossible { position: relative; }


  • Magnetic_Man
  • Registratie: mei 2006
  • Laatst online: 21:47
Nee, een lege jailbreak heeft standaard geen SSH Daemon draaien. Zou wel kunnen dat sommige apps ssh als dependency hebben, en dat het daardoor wordt geinstalleerd, maar zou niet weten welke app dat zou hebben.

  • Vanx
  • Registratie: augustus 2008
  • Laatst online: 00:17
Hmm, op veel fora wordt hulp gegeven met sshen/ .deb installeren, waarbij ervanuit gegaan wordt dat je root-ww default is.

Oftewel, dit kan een heel groot probleem worden.

  • Bosmonster
  • Registratie: juni 2001
  • Laatst online: 22:42

Bosmonster

Tweakers abonnee Tweakers abonnementen

*zucht*

quote:
Vanx schreef op maandag 02 november 2009 @ 15:43:
Oftewel, dit kan een heel groot probleem worden.
Ik had het zelfs al als nieuwsitem gepost op de frontpage, maar geloof dat het niet nieuwswaardig genoeg is :)

Vind het zelf wel een bijzonder item eerlijk gezegd.

  • Bertdegrote
  • Registratie: november 2009
  • Laatst online: 05-11-2009
quote:
Vanx schreef op maandag 02 november 2009 @ 15:43:
Hmm, op veel fora wordt hulp gegeven met sshen/ .deb installeren, waarbij ervanuit gegaan wordt dat je root-ww default is.

Oftewel, dit kan een heel groot probleem worden.
met andere woorden: zo snel mogelijk aanpassen allemaal.
Overigens heb ik begrepen dat zowel tweakers als iphoneclub bezig zijn met een artikel dus wat dat betreft komt het wel goed :)

  • arnoudwokke
  • Registratie: juli 2008
  • Laatst online: 22-12 12:08

arnoudwokke

Redacteur
Inmiddels op de frontpage: artikel over deze kwestie, inclusief quotes van de hacker himself: nieuws: Nederlandse tiener kaapt iPhones via ssh

  • .oisyn
  • Registratie: september 2000
  • Laatst online: 21-12 15:12

.oisyn

Moderator Digitale valuta/coinmining

Discussiewinnaar 2014

quote:
Bosmonster schreef op maandag 02 november 2009 @ 15:51:
[...]


Ik had het zelfs al als nieuwsitem gepost op de frontpage, maar geloof dat het niet nieuwswaardig genoeg is :)
nieuws: Nederlandse tiener kaapt iPhones via ssh
Submitter: Bosmonster ;)

.edit: * .oisyn slaat arnoud. Ga nieuwswaardige dingen posten jij :+

.oisyn wijzigde deze reactie 02-11-2009 16:01 (8%)

Nixxes is hiring: Graphics programmer. DM voor details.


  • BtM909
  • Registratie: juni 2000
  • Niet online

BtM909

Moderator Devschuur®

RUINMYTUNE ( o Y o )

quote:
Bosmonster schreef op maandag 02 november 2009 @ 15:51:
[...]


Ik had het zelfs al als nieuwsitem gepost op de frontpage, maar geloof dat het niet nieuwswaardig genoeg is :)
Wie zegt dat :? ;)

nieuws: Nederlandse tiener kaapt iPhones via ssh

Chromeo vs David Bowie - Jealous Dance (RUINMYTUNE MashUp) | The Prodigy vs Katy Perry - Smack my Dark Horse
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu


  • BugzL
  • Registratie: september 2009
  • Laatst online: 21-12 21:57
Net m'n mail gelezen en ik bleek vanochtend al een reactie Paypal te hebben gekregen en die zeggen gewoon niet te reageren op het bericht en noemen het een fishing aanval.

  • Bosmonster
  • Registratie: juni 2001
  • Laatst online: 22:42

Bosmonster

Tweakers abonnee Tweakers abonnementen

*zucht*

quote:
Iets voorbarig, zal je net zien, 2 minuten na mn post staat ie online :P

  • Gunner
  • Registratie: oktober 1999
  • Niet online

Gunner

Left part of the Evil twins

quote:
arnoudwokke schreef op maandag 02 november 2009 @ 15:59:
Inmiddels op de frontpage: artikel over deze kwestie, inclusief quotes van de hacker himself: nieuws: Nederlandse tiener kaapt iPhones via ssh
Vermeld er dan ook even bij dat het alleen om gejailbreakte iphones gaat. nu sta je om niets paniek te zaaien.

Ezechiël 25:17


  • .oisyn
  • Registratie: september 2000
  • Laatst online: 21-12 15:12

.oisyn

Moderator Digitale valuta/coinmining

Discussiewinnaar 2014

Staat er toch ook bij?

Nixxes is hiring: Graphics programmer. DM voor details.


  • Gunner
  • Registratie: oktober 1999
  • Niet online

Gunner

Left part of the Evil twins

Ik doelde op de titel. Deze is ietwat suggestief. Nu lijkt het een groot probleem terwijl dit het feitelijk niet is.

Gunner wijzigde deze reactie 02-11-2009 16:19 (40%)

Ezechiël 25:17


  • kmf
  • Registratie: november 2000
  • Niet online
quote:
cailin_coilleach schreef op maandag 02 november 2009 @ 13:15:
Een mogelijkheid zou zijn als hij na betaling een prive URLtje voor je genereert op zijn eigen server aan de hand waarvan hij je huidige IP weer kan krijgen. Dan kan hij idd weer terug SSHen naar je iPhone om'm te unbricken. Jammer alleen dat ie zichzelf dan helemaal bloot geeft. Had ie natuurlijk al gedaan met die Paypal link :D

Prutser.
Simpeler kan zijn : stuur id van je iphone> krijgt nieuw ssh-wachtwoord.

One thing's certain: the iPad seriously increases toilet time.


  • GrooV
  • Registratie: september 2004
  • Laatst online: 23:04
Bij KPN had dit trouwens niet kunnen gebeuren omdat deze alle poorten dichtzetten naar hun GPRS/UMTS verbindingen.

Misschien ook iets voor T-Mobile

GrooV wijzigde deze reactie 02-11-2009 16:31 (14%)

Mijn blog op Webstack.nl


  • Bosmonster
  • Registratie: juni 2001
  • Laatst online: 22:42

Bosmonster

Tweakers abonnee Tweakers abonnementen

*zucht*

quote:
GrooV schreef op maandag 02 november 2009 @ 16:31:
Bij KPN had dit trouwens niet kunnen gebeuren omdat deze alle poorten dichtzetten naar hun GPRS/UMTS verbindingen.

Misschien ook iets voor T-Mobile
Ja dat is fijn...

  • Recon24
  • Registratie: juli 2008
  • Laatst online: 16:11
Misschien leuk voor Apple om maar eens snel te beginnen andere providers groen licht te geven om ook iphones te mogen verkopen :P

  • thaan
  • Registratie: oktober 2004
  • Laatst online: 00:05
quote:
GrooV schreef op maandag 02 november 2009 @ 16:31:
Bij KPN had dit trouwens niet kunnen gebeuren omdat deze alle poorten dichtzetten naar hun GPRS/UMTS verbindingen.

Misschien ook iets voor T-Mobile
En wat als je dan wel zelf gebruik wenst te maken van remote SSH? Mensen moeten hun toestellen gewoon goed configureren wensen ze gebruik te maken van SSH, en anders SSH uit te zetten. Ik heb liever dat de provider alles gewoon open zet, heb je zelf volledige vrijheid.

  • .oisyn
  • Registratie: september 2000
  • Laatst online: 21-12 15:12

.oisyn

Moderator Digitale valuta/coinmining

Discussiewinnaar 2014

quote:
GrooV schreef op maandag 02 november 2009 @ 16:31:
Bij KPN had dit trouwens niet kunnen gebeuren omdat deze alle poorten dichtzetten naar hun GPRS/UMTS verbindingen.
Van buitenaf ja, maar hoe is het interne netwerk van KPN?

.edit: hmm ik zie trouwens dat je telefoon gewoon een extern ip krijgt van T-mobile. Ik dacht dat die dingen achter NAT zaten.

.oisyn wijzigde deze reactie 02-11-2009 16:58 (19%)

Nixxes is hiring: Graphics programmer. DM voor details.


  • Qwanta
  • Registratie: maart 2001
  • Laatst online: 14-10 20:47

Qwanta

Whatever you are, be a goodone

Ik heb maar 2 dingen te zeggen op dit hele verhaal:

1: Het eerste wat je doet na jailbreak is je root pw wijzigen, zeker met de deur open. Dus terminal erop > su > "ww" > passwd en je pass wijzigen ja.
2: Zet die deamon uit met sbsettings als je het niet used.

Punt 1 is toch echt iets wat je meteen zou moeten doen?! Ik vind het nogal naief van menengeen om te denken dat alpine niet bekend is?!

Ik vind het persoonlijk niet echt hacken, vroeger met windows 98 hetzelfde gedaan, deed een scan op internet voor mensen die zo slim waren hun complete schijven te delen, autoexec.bat aanpassen en paar echo'tjes dumpen met wat moeten wijzigen & hoe (nee er was geen paypal toen :) ). Was toen humor nu dit schijnbaar?!

Is meer hobby matig stieren als jehet mij vraagd.

Qwanta wijzigde deze reactie 02-11-2009 16:51 (6%)

Windows Vista SP2 | Zalman GS1000 | GigaByte - GA-EX58-EXTREME | Intel Core i7 920 @ 2.67Ghz | Zalman CNPS9900 | OCZ 6Gb PC12800 | GigaByte Geforce 9800GT | 2x Samsung 1Tb | 1x WD 1Tb | 2x Samsung 500Gb | Tannoy Precission 8D


  • LoBbY_1
  • Registratie: juli 2002
  • Laatst online: 14:42

LoBbY_1

2 fout

@ Qwnta Good old netbois scan :P
quote:
Bij KPN had dit trouwens niet kunnen gebeuren omdat deze alle poorten dichtzetten naar hun GPRS/UMTS verbindingen.
Niet gezien....

Maar dat betekend dat iedere telefoon daar zijn eigen IP krijgt? Is dat ook bij andere providers het geval?
Aangezien telefoons steeds meer opties krijgen wordt het zeker verstandiger om steeds meer aan beveiligingen voor deze apparaatjes te doen.... Moet er toch niet aan denken dat jan en alleman zo door mijn telefoon kan wandelen! Als er op deze manier software geïnstalleerd kan worden dat op de achtergrond telefoontjes pleegt of smsjes verstuurd dan kan het zelfs een erg dure 'feature' van deze feature phone worden....

LoBbY_1 wijzigde deze reactie 02-11-2009 17:00 (11%)

Een echte golver is nooit uitgeput


  • -Baco-
  • Registratie: mei 2003
  • Laatst online: 28-02 16:50
Als hij geen geld had gevraagd maar gewoon online een omschrijving had gezet van hoe het op te lossen dan was het gewoon humor. Maar als je er geld mee wilt verdienen dan ben je gewoon verkeerd bezig. Maar ik vind het wel een mooie les voor de jailbreakers die wat te laks zijn geweest.

Overnachten in Harlingen (Friesland) <> Parkeerservice Harlingen


  • sjaakmat
  • Registratie: oktober 2009
  • Laatst online: 20-12 18:16
Heb het zelf even geprobeerd en het is bijster makkelijk.

Zie hier

http://www.plaatjesupload.../11/02/1257175630-560.jpg

censuur erin geplaatst

sjaakmat wijzigde deze reactie 02-11-2009 17:43 (11%)


  • Defspace
  • Registratie: mei 2000
  • Laatst online: 25-11 18:58

Defspace

Administrator

quote:
virtualJac schreef op maandag 02 november 2009 @ 14:21:
[...]


Hij helpt wel je complete installatie naar de kloten en zorgt dat je volledig moet restoren. Niet echt een waarschuwing imo. 8)7
Als ik zijn oplossing zo bekijk dan hoef je je iphone helemaal niet te restoren en volstaat het om de waarschuwing te verwijderen. Dus geen installatie naar de klote en geen restore nodig.

  • Res1ght
  • Registratie: augustus 2009
  • Laatst online: 13:11

Res1ght

Just make it happen

quote:
Feggelen schreef op maandag 02 november 2009 @ 09:59:
Ik ben dus ook gehacked. Met ssh uit is de deur weer dicht? Ik denk dat we collectief deze persoon moeten aanpakken. Wat is de beste manier om mijn iPhone goed te beveiligen en hoe of wat? Hopeloos wordt je ervan. :(
niet jailbreaken?

Steam // PSN: res1ght // Battle.net: NaZGaL#2943


  • Maxxi
  • Registratie: mei 2004
  • Laatst online: 28-11 23:04
Een soort gelijke actie was een maand of 4 geleden ook al..

  • Vanx
  • Registratie: augustus 2008
  • Laatst online: 00:17
quote:
Wow, dat lijkt wel heel makkelijk. Zal wel weer veel mensen afschrikken om te jailbreaken.

  • RonaldEsht
  • Registratie: oktober 2009
  • Laatst online: 27-02-2011
Kan deze jongen dan niet worden opgepakt, in Hilversum, ik lees dat hij veel problemen heeft bezorgd..
maar goed..

  • sjaakmat
  • Registratie: oktober 2009
  • Laatst online: 20-12 18:16
quote:
Vanx schreef op maandag 02 november 2009 @ 17:16:
[...]


Wow, dat lijkt wel heel makkelijk. Zal wel weer veel mensen afschrikken om te jailbreaken.
Het stelt ook niet veel voor, echt niet.
Je download een portscanner van het internet, scant op de t-mobile ip range (deze kan je makkelijk vinden door google te gebruiken), zorgt dat je alleen scant op poort 22 ( scheelt tijd).
Bij telefoons waar deze poort openstaat probeer je via een ftp programma in te loggen met de default gegevens.
En als je geluk hebt zit je er zo in.
Ik zou nu dus al zijn fotos,liedjes, etc. kunnen verwijderen.

Ik heb zojuist een van zijn filmpjes gekopieerd die hij heeft opgenomen met de camera van zijn iphone, en ik zie hier familie-leden en vanalles en nog wat in voorkomen.

sjaakmat wijzigde deze reactie 02-11-2009 17:26 (11%)


  • LoBbY_1
  • Registratie: juli 2002
  • Laatst online: 14:42

LoBbY_1

2 fout

Je weet dat wat je doet wordt gezien als huisvredebreuk hé.....
Als ik de deur van mijn huis openlaat betekend dat ook niet dat je zomaar naar binnen mag lopen...

Een echte golver is nooit uitgeput


  • Bertdegrote
  • Registratie: november 2009
  • Laatst online: 05-11-2009
quote:
sjaakmat schreef op maandag 02 november 2009 @ 17:24:
[...]


Het stelt ook niet veel voor, echt niet.
Je download een portscanner van het internet, scant op de t-mobile ip range (deze kan je makkelijk vinden door google te gebruiken), zorgt dat je alleen scant op poort 22 ( scheelt tijd).
Bij telefoons waar deze poort openstaat probeer je via een ftp programma in te loggen met de default gegevens.
En als je geluk hebt zit je er zo in.
Ik zou nu dus al zijn fotos,liedjes, etc. kunnen verwijderen.

Ik heb zojuist een van zijn filmpjes gekopieerd die hij heeft opgenomen met de camera van zijn iphone, en ik zie hier familie-leden en vanalles en nog wat in voorkomen.
Dat is dus al illegaal hè ;)
misschien nog erger zelfs dan dat hele verhaal. Als er iets goed bewaakt is bij wet dan is het wel persoonlijke data..

  • sjaakmat
  • Registratie: oktober 2009
  • Laatst online: 20-12 18:16
quote:
Bertdegrote schreef op maandag 02 november 2009 @ 17:31:
[...]


Dat is dus al illegaal hè ;)
misschien nog erger zelfs dan dat hele verhaal. Als er iets goed bewaakt is bij wet dan is het wel persoonlijke data..
Correct, nou scheelt het al wel dat ik op het moment in het buitenland zit dus zal het een stukkie moeilijker worden als hij zowieso al aangifte zou doen :D. Maar zoals ik al zeg, geen kwade bedoelingen, alleen om te laten zien hoe makkelijk dit allemaal kan.

  • JefSnare
  • Registratie: augustus 2007
  • Laatst online: 14:45
Wel jammer dat elke telefoon zijn eigen externe ip krijgt. Als CISCO gediplomeerde vindt ik het jammer dat bedrijven amper de moeite doen om klanten via NAT te internetten op diverse externe ip's. Kost minder ip's en minder moeite. Daarbij kun je poorten makkelijker beheren en ervoor zorgen dat gevallen als deze niet voor kunnen komen.

Ach als iPhone gebruiker moet je dan maar ervoor gezorgd hebben dat je het wachtwoord hebt veranderd, hoe moet je dit als nuchtere hollandse jongen weten ;)...

Vervelend maar is gelukkig op te lossen ;)

Twitter Flickr


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 04-10 18:08
quote:
Defspace schreef op maandag 02 november 2009 @ 17:01:
[...]

Als ik zijn oplossing zo bekijk dan hoef je je iphone helemaal niet te restoren en volstaat het om de waarschuwing te verwijderen. Dus geen installatie naar de klote en geen restore nodig.
Zou jij'm geloven? Iemand die tot een paar uur geleden bereid was om vijf euro te vragen voor de simpele tip "Zet een password op je root account"? Ik geloof het pas als ik die "find / -mtime -1" heb gedraaid. Neem het zekere voor het onzekere zou ik zeggen.

Liege, liege, liegebeest!


  • Maverick
  • Registratie: oktober 2001
  • Laatst online: 23:56
quote:
sjaakmat schreef op maandag 02 november 2009 @ 17:01:
Heb het zelf even geprobeerd en het is bijster makkelijk.

Zie hier

http://xxx.jpg
Ik zou dat screenshot een beetje obscuren, want nu kan iedere aap zien welk progje hij moet downloaden en welke ip-range hij moet scannen. Zo zit je binnen een minuut bij iemand in z'n telefoon

"Het leven is wat je gebeurt, terwijl je andere plannen maakt."


  • u_nix_we_all
  • Registratie: augustus 2002
  • Niet online

u_nix_we_all

Tweakers abonnee Tweakers abonnementen

spreekt sowieso geen Duits

quote:
JefSnare schreef op maandag 02 november 2009 @ 17:33:
Wel jammer dat elke telefoon zijn eigen externe ip krijgt. Als CISCO gediplomeerde vindt ik het jammer dat bedrijven amper de moeite doen om klanten via NAT te internetten op diverse externe ip's. Kost minder ip's en minder moeite. Daarbij kun je poorten makkelijker beheren en ervoor zorgen dat gevallen als deze niet voor kunnen komen.
[....]
Alsjeblieft niet zeg. Als er iets garant staat voor hele groepen users die last hebben van abuse van een enkeling, is het wel met z'n allen achter een (of enkele) NAT-adres(sen) gaan hangen. Gefeliciteerd met je diploma verder hoor. Is belangrijk natuurlijk. Zo'n diploma. Van CiscoCISCO.

Wie terrabyte zegt, is een neptweaker. Of zeg je ook megga- , gigga- en killo-bytes ? PSN: jaap_10


  • .oisyn
  • Registratie: september 2000
  • Laatst online: 21-12 15:12

.oisyn

Moderator Digitale valuta/coinmining

Discussiewinnaar 2014

quote:
LoBbY_1 schreef op maandag 02 november 2009 @ 17:27:
Je weet dat wat je doet wordt gezien als huisvredebreuk hé.....
Nee, als computervredebreuk ;)
quote:
Maverick schreef op maandag 02 november 2009 @ 17:38:
[...]


Ik zou dat screenshot een beetje obscuren, want nu kan iedere aap zien welk progje hij moet downloaden en welke ip-range hij moet scannen. Zo zit je binnen een minuut bij iemand in z'n telefoon
Tja, 't is niet alsof die info verder lastig te achterhalen is oid. En we zitten hier nog altijd op tweakers, dus ik denk niet dat iemand anders hier daar nou zoveel moeite mee heeft ;)

Nixxes is hiring: Graphics programmer. DM voor details.


  • sjaakmat
  • Registratie: oktober 2009
  • Laatst online: 20-12 18:16
Heb het zowieso even aangepast.

  • LoBbY_1
  • Registratie: juli 2002
  • Laatst online: 14:42

LoBbY_1

2 fout

quote:
hahaha grapjas....kan nog steeds de IP's zien!
quote: .oisyn
computervredebreuk
oeps!! Ja dat bedoelde ik ook!

Een echte golver is nooit uitgeput


  • FiXeR.nl
  • Registratie: februari 2005
  • Laatst online: 14:32
quote:
Maverick schreef op maandag 02 november 2009 @ 17:38:
[...]


Ik zou dat screenshot een beetje obscuren, want nu kan iedere aap zien welk progje hij moet downloaden en welke ip-range hij moet scannen. Zo zit je binnen een minuut bij iemand in z'n telefoon
Die IP Range is gewoon bekend hoor. ;)

  • JefSnare
  • Registratie: augustus 2007
  • Laatst online: 14:45
quote:
u_nix_we_all schreef op maandag 02 november 2009 @ 17:42:
[...]

Alsjeblieft niet zeg. Als er iets garant staat voor hele groepen users die last hebben van abuse van een enkeling, is het wel met z'n allen achter een (of enkele) NAT-adres(sen) gaan hangen. Gefeliciteerd met je diploma verder hoor. Is belangrijk natuurlijk. Zo'n diploma. Van CiscoCISCO.
offtopic:
Hoezo sarcastisch...

Twitter Flickr


  • .oisyn
  • Registratie: september 2000
  • Laatst online: 21-12 15:12

.oisyn

Moderator Digitale valuta/coinmining

Discussiewinnaar 2014

Nixxes is hiring: Graphics programmer. DM voor details.


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 04-10 18:08
quote:
Bwaha, ik zie namen van ex-collega's :D

Liege, liege, liegebeest!

Pagina: 1 2 3 Laatste


Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True