You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.
u_nix_we_all schreef op maandag 02 november 2009 @ 17:56:
[...]
offtopic:
Ja sorry hoor, maar als je begint met "Als CISCO gediplomeerde ... " en dan vervolgens iets roept wat volgens mij niet zo slim is, kan ik daar wel eens wat schamper op reageren
Neemt niet weg dat ik volledig open sta voor een inhoudelijke discussie over het nut van NAT in dit geval (en dan vanuit oogpunt van de consument).
Volledig begrepen, ik had ook meer inhoud over NAT(Overload) kunnen toevoegen...
Misschien apart topic erover, weet niet of de TS en Mods een discussie inhoudelijk over NAT (Overload) willen in dit topic... Tis uiteraard wel Apple related...
Waarvoor dient openSSH eigenlijk?
*headdesk*kx22 schreef op maandag 02 november 2009 @ 18:18:
Dus als je GEEN openSSH hebt geinstalleerd, dan maakt dit niet uit?
Waarvoor dient openSSH eigenlijk?
And this is exactly why this even became a problem.
[ Voor 10% gewijzigd door Liegebeest op 02-11-2009 18:20 ]
Liege, liege, liegebeest!
Kloptkx22 schreef op maandag 02 november 2009 @ 18:18:
Dus als je GEEN openSSH hebt geinstalleerd, dan maakt dit niet uit?
Om hackers shell (cli) toegang te geven tot je iPhone. Oh, en jezelf ookWaarvoor dient openSSH eigenlijk?
@cailin_coilleach:
So true, so true
[ Voor 6% gewijzigd door u_nix_we_all op 02-11-2009 18:22 ]
You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.
Maar die oorspronkelijke intentie om er nog wat aan te verdienen is wel heel erg verwerpelijk.
Anoniem: 233260
Ook ik heb m'n iPhone gejailbreakt en heb stom genoeg niet het wachtwoord aangepast.
Ik heb de instructies gezien hoe je deze melding weg kan halen, maar je weet natuurlijk niet wat dat jochie allemaal nog meer heeft geïnstalleerd. Ik wil mijn iPhone dus naar de originele firmware terugzetten en dan opnieuw jailbreaken (en dan uiteraard wel het wachtwoord aanpassen). Nu heb ik in elk geval openSSH verwijderd dus klopt het dat de verbinding nu dicht staat?
Ik heb firmware 3.0.1 erop staan en wil het liefst weer terug naar die firmware. Ben echter een behoorlijke noob op het gebied van jailbreaken. Hoe kan ik dus het beste weer terug naar die firmware? Ik heb er geen moeite mee dat al m'n instellingen en apps verwijderd worden (heb m'n iPhone toch pas 2 weken).
[ Voor 5% gewijzigd door Anoniem: 233260 op 02-11-2009 18:24 ]
Anoniem: 324870
Ik ben echter een n00b in het resetten van de iphone, dus graag wil ik jullie hulp vragen ter verduidelijking.
Ik gebruik winscp om te ssh. Ik zit nu in me iphone
1stevraag: Moet ik gewoon al deze onderstaandebestanden in mijn iphone verwijderen ???
There's a few commands you have to execute, best is to just copy them:
rm /System/Library/LaunchDaemons/com.apple.syslog.plist
chown mobile /private/var/mobile/Library/LockBackground.jpg
chmod 666 /private/var/mobile/Library/LockBackground.jpg
mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg
En het eerste bestand is bij mij "rm/System/Library/LaunchDaemons/com.openssh.sshd.plist
Maakt dat uit of moet ik deze ook gewoon verwijderen?!
En...
Now there's one command left to make sure this won't happen again! (-; Again in putty or any ssh client type: "passwd". You'll then be asked for a new password, you can change this into anything you want.
Waar kan ik dit in wnsp doen???
Ik weet dat ik een n00b ben maar kan iemand me asjeblieft helpen ?!?! Bedankt alvast !!!
Anoniem: 271850
eerst su root doen.
[ Voor 7% gewijzigd door Anoniem: 271850 op 02-11-2009 18:48 ]

PSN: DutchTrickle PVoutput
Niet, gebruik putty.Anoniem: 324870 schreef op maandag 02 november 2009 @ 18:28:
Waar kan ik dit in wnsp doen???
Ik weet dat ik een n00b ben maar kan iemand me asjeblieft helpen ?!?! Bedankt alvast !!!
Dan krijg je een commandline waar je dus die commandos in kan tikken (of knippen & plakken).
Facts don't care about your feelings
Ook, maar dat is geen oplossing voor mensen die deze melding al krijgen. 5 euro is toch niks, ben wel benieuwd of die persoon dan echt een oplossing geeft hoe je deze beveiliging kunt omzeilen ofzo. Misschien heeft de rest er dan ook wat aan
Facts don't care about your feelings
Anoniem: 324870
Tnx voor je reactie!!job schreef op maandag 02 november 2009 @ 18:32:
[...]
Niet, gebruik putty.
Dan krijg je een commandline waar je dus die commandos in kan tikken (of knippen & plakken).
Ik heb het wachtwoord nu veranderd met onder andere dank aan de onderstaande link:
http://iphone.sossie.nl/change_ww_SSH_iphone_Windows.pdf
waar het wijzen van je ww in putty uitgelegd word.
Mijn ww is nu veranderd..maar dat is dan alles???
En moet ik deze onderstaande bestanden verwijderen?
There's a few commands you have to execute, best is to just copy them:
rm /System/Library/LaunchDaemons/com.apple.syslog.plist
chown mobile /private/var/mobile/Library/LockBackground.jpg
chmod 666 /private/var/mobile/Library/LockBackground.jpg
mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg
Bedankt alvast voor de hulp !!!
Kan mij nou niet echt voorstellen dat bijv. het eindeloos pingen van een iPhone goed is voor de accu duur.
Mwa, dat valt wel mee. Wat veel vervelender is met een open poort is dat iemand door data naar je toe te pompen je enorm op kosten kan jagen als je over je datalimiet heen gaat. (nu is dat bij t-mobile niet zo'n probleem, maar als je in een ander land zit waar dat wel een probleem is dan kunnen dit soort onoplettendheidjes je enorm veel geld kosten.)lasharor schreef op maandag 02 november 2009 @ 18:45:
Is het niet bijzonder gevaarlijk/dom dat al die ip adressen zo makkelijk te scannen zijn?
Kan mij nou niet echt voorstellen dat bijv. het eindeloos pingen van een iPhone goed is voor de accu duur.
PSN: DutchTrickle PVoutput
Ja, SSH staat dicht, maar er is absoluut GEEN garantie dat de beste jongen niet iets anders heeft geinstalleerd dat hem later weer toegang geeft. Goed, hij -zegt- nu van niet, maar wat geeft jou die garantie? Iedereen die is geraakt door dit gebeuren door er het slimste aan om zijn iPhone volledig opnieuw te installeren.Nu heb ik in elk geval openSSH verwijderd dus klopt het dat de verbinding nu dicht staat?
Sterker nog, als je heel paranoide zou zijn geldt dat voor iedereen die 'm heeft gejailbreakt en die SSH heeft geinstalleerd. Want wat garandeert jou dat deze popup meldingen niet een getimede reactie zijn van iets dat al een maand geleden is geinstalleerd? Immers, schijnbaar is er een maand of vier geleden ook al eens zoiets gedaan en bovendien vraag ik me af waarom dit in godsnaam niet eerder ongelooflijk fout is gegaan.
Een geinfecteerde PC / Mac / Linux box herinstalleer je ook van de grond af aan, dus waarom je iPhone niet?
Liege, liege, liegebeest!
Anoniem: 278298
Een pc/mac (linux is geen arch) herinstalleer je van de grond af aan? Over het algemeen zet je even een image terug en klaar? (en kijk je voordat je dat doet, hoe de hacker is binnen gekomen om vervolgens het gelijk te dichten in je image)cailin_coilleach schreef op maandag 02 november 2009 @ 18:49:
[...]
Een geinfecteerde PC / Mac / Linux box herinstalleer je ook van de grond af aan, dus waarom je iPhone niet?
Anoniem: 271850
http://www.iphoneclub.nl/...jailbreak/#comment-154338
Ik bedoel maar: waarom installeer je SSH in de eerste plaats als je geen flauw benul hebt wat je er mee aan moet vangen? Installeer het dan gewoon niet, had je nu ook nergens last van gehad.

Ergens begrijp ik dus die gast z'n actie wel, al had 'ie het wel wat netter kunnen aanpakken. Geld aftroggelen van onwetenden gaat me wat ver, maar ze waarschuwen en beschermen tegen hun eigen onwetendheid is dan wel weer een goed idee.
MacBook Pro | iPhone 6 64GB Space Gray | iPad (2017) | Apple Watch series 0 - Some people just need a high five... in the face... with a chair
*knip*Anoniem: 278298 schreef op maandag 02 november 2009 @ 18:51:
[...]
Een pc/mac (linux is geen arch) herinstalleer je van de grond af aan? Over het algemeen zet je even een image terug en klaar? (en kijk je voordat je dat doet, hoe de hacker is binnen gekomen om vervolgens het gelijk te dichten in je image)
Ik zeg toch nergens dat je het met de hand moet doen? Je gaat in elk geval voorbij aan het punt dat ik probeer te maken. Maar goed, jouw e-Penis is groter dan de mijne, gefeliciteerd
Het plaatje vraagt om een wachtwoord. Daarnaast is dit niet de HK
[ Voor 17% gewijzigd door Hoedje op 24-11-2009 08:02 ]
Liege, liege, liegebeest!
Anoniem: 271850
Omdat sommige programma's het als dependency hebben? SSH wordt gewoon mee geinstalleerd. Verder ziet het icoontje er in cydia leuk uit en staat het bij die lijst van belangrijke apps.Darkstar schreef op maandag 02 november 2009 @ 18:54:
* Darkstar krijgt ook al zin om aan de slag te gaan met een port-scanner als 'ie sommige reacties hier leest...
Ik bedoel maar: waarom installeer je SSH in de eerste plaats als je geen flauw benul hebt wat je er mee aan moet vangen? Installeer het dan gewoon niet, had je nu ook nergens last van gehad.![]()
Ergens begrijp ik dus die gast z'n actie wel, al had 'ie het wel wat netter kunnen aanpakken. Geld aftroggelen van onwetenden gaat me wat ver, maar ze waarschuwen en beschermen tegen hun eigen onwetendheid is dan wel weer een goed idee.
Waar zie je staan dat je die bestanden zou moeten verwijderen? Dat zuig je gewoon uit je duim. Alleen die eerste regel is een verwijder-commando (rm).Anoniem: 324870 schreef op maandag 02 november 2009 @ 18:45:toon volledige bericht
[...]
Tnx voor je reactie!!
Ik heb het wachtwoord nu veranderd met onder andere dank aan de onderstaande link:
http://iphone.sossie.nl/change_ww_SSH_iphone_Windows.pdf
waar het wijzen van je ww in putty uitgelegd word.
Mijn ww is nu veranderd..maar dat is dan alles???
En moet ik deze onderstaande bestanden verwijderen?
There's a few commands you have to execute, best is to just copy them:
rm /System/Library/LaunchDaemons/com.apple.syslog.plist
chown mobile /private/var/mobile/Library/LockBackground.jpg
chmod 666 /private/var/mobile/Library/LockBackground.jpg
mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg
Bedankt alvast voor de hulp !!!
Anoniem: 271850
1
2
3
4
| * chown mobile /private/var/mobile/Library/LockBackground.jpg * chmod 666 /private/var/mobile/Library/LockBackground.jpg * mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg * rm /System/Library/LaunchDaemons/com.apple.syslog.plist |
Dit moet je uitvoeren volgens de hacker en iPhoneclub.nl
Liege, liege, liegebeest!
Ik denk dat het wel over is hoor cailin. Maar om het voorkomen voortaan iedereen zijn password wijzigen.
Dus dan zou je iPhone al 10x gehacked moeten zijn?cailin_coilleach schreef op maandag 02 november 2009 @ 19:08:
En ik zeg nog steeds dat je die vent niet moet vertrouwen en er van uit moet gaan dat hij of een ander gewoon al iets anders heeft geinstalleerd. Opnieuw installeren en van de grond af aan weer aan de slag. Dit gat is al meer dan een jaar bekend en je gaat mij niet vertellen dat er niemand anders op dit idee is gekomen.
Wie zegt dat dit niet zo is? Als er geen popup verschijnt zoals bij onze Hilversumse vriend, dan merk je er geen drol van.lasharor schreef op maandag 02 november 2009 @ 19:19:
[...]
Dus dan zou je iPhone al 10x gehacked moeten zijn?
Misschien is er al iemand een half jaar bezig om passwords te harvesten van iPhones? Een keylogger voor credit card gegevens is zo gemaakt. Enz enz enz. Handen omhoog, wie gebruikt er zijn iPhone wel eens voor Internet bankieren? Wat zeg je? Komen je TAN codes binnen op je iPhone?

[ Voor 34% gewijzigd door Liegebeest op 02-11-2009 19:28 ]
Liege, liege, liegebeest!
Anoniem: 324870
Als je mijn berichten eerst goed leest voordat je zo'n reactie plaats, lees je dat ik er in het algemeen niet veel kaas van heb gegeten en dat het puur een "Vraag" was !!! Ik zei helemaal niet dat je dat moet doen, maar dat vroeg ik mij in eerste instantie af...dus mijn vraag was of je dat nu moest doen.HyperioN schreef op maandag 02 november 2009 @ 19:01:
[...]
Waar zie je staan dat je die bestanden zou moeten verwijderen? Dat zuig je gewoon uit je duim. Alleen die eerste regel is een verwijder-commando (rm).
Hier heb ik dan weer veel meer aanAnoniem: 271850 schreef op maandag 02 november 2009 @ 19:07:
code:
1 2 3 4 * chown mobile /private/var/mobile/Library/LockBackground.jpg * chmod 666 /private/var/mobile/Library/LockBackground.jpg * mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg * rm /System/Library/LaunchDaemons/com.apple.syslog.plist
Dit moet je uitvoeren volgens de hacker en iPhoneclub.nl
Ook het bericht op Iphoneclub.nl heb ik gelezen en heb al deze stappen uitgevoerd.
Ik hoop dat het hiermee opgelost is...
(hoewel een hele restore mischien wel goed is...twijfel ik nog of ik het hierbij zal laten of dat ik dat doe..)
Ik vraag me af hoeveel iPhoners nu eennieuwwachtwoord als wachtwoord hebbenAnoniem: 271850 schreef op maandag 02 november 2009 @ 18:52:
Die gast heeft er spijt van (volgens iphoneclub.nl) en zal alle donaties terug storten e.d Ook legt hij uit heo je het kan verhelpen.
http://www.iphoneclub.nl/...jailbreak/#comment-154338
@hierboven: gewoon een restore doen. Dat is de enige manier om zeker te weten dat je toestel weer 'schoon' is.
[ Voor 11% gewijzigd door ralpje op 02-11-2009 19:38 ]
Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer
Anoniem: 242041
Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer
Anoniem: 242041
Nee er staat (in het engels) dat je die commando's dus moet uitvoeren.Anoniem: 324870 schreef op maandag 02 november 2009 @ 18:45:
En moet ik deze onderstaande bestanden verwijderen?
There's a few commands you have to execute, best is to just copy them:
code:
1 2 3 4 rm /System/Library/LaunchDaemons/com.apple.syslog.plist chown mobile /private/var/mobile/Library/LockBackground.jpg chmod 666 /private/var/mobile/Library/LockBackground.jpg mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg
Bedankt alvast voor de hulp !!!
elke regel is een commando... je moet dus 4 commando's uitvoeren.
Gewoon lezen wat er staat geschreven. niet zelf allerlei assumpties maken.
Hoe je overigens het wachtwoord moest wijzigen was hier trouwens ook al uitgelegd..
Daar hoef je geen handleiding voor te lezen. Dat kan dus met het commando passwd.
Dat commando heb je zelf nog hier neergekwakt: http://gathering.tweakers...find/poster/324870/topics
[ Voor 20% gewijzigd door job op 02-11-2009 20:08 ]
Anoniem: 242041
Edit:
De router start blijkbaar maar niet op.

[ Voor 64% gewijzigd door Anoniem: 242041 op 02-11-2009 20:19 ]
Als dit waar is ben je nog dommer dan vriend Infinity die net genoeg sporen achterliet over zijn identiteit. En als het niet waar is ben je natuurlijk ook gewoon domAnoniem: 242041 schreef op maandag 02 november 2009 @ 20:10:
Hmm, rebooten van zo'n router duurt wel lang
Edit:
De router start blijkbaar maar niet op.
[ Voor 8% gewijzigd door Liegebeest op 02-11-2009 20:20 ]
Liege, liege, liegebeest!
Anoniem: 242041
Ik ben gewoon naar een router van hun gegaan en heb daar de standaard username and password ingetypt. Verder heb ik dus ingelogd en heb niks veranderd. Verder heb ik alleen op reboot gedrukt wat blijkbaar nogal lang duurt. Maar hij is nu weer bezig met op starten.
Edit:
En hij is blijkbaar weer opgestart.
[ Voor 6% gewijzigd door Anoniem: 242041 op 02-11-2009 20:21 ]
Anoniem: 185122
Maar even met de defibrillator dat mens rebooten, gewoon voor de lol.
Ik deed toch niks fout?
Anoniem: 242041
Maar de router is nu weer opgestart en werkt weer naar behoren. Verder kan ik T-Mobile aanraden om hun routers van hun standaard username en password te veranderen. Ook is het wel erg onveilig dat je zelfs bij de routers kan instellen welke nummers geblokkeerd kunnen worden en dat je ftp accounts kan opstellen.
Ik heb niks aan de router veranderd en ik heb ook niet persoonlijke dingen uiteindelijk bezocht.
Anoniem: 308200
Mensen worden er op deze manier zich wel van bewust dat alles wat op hun iPhone staat zo op straat ligt, en hopelijk hier ook iets aan veranderen.
Had het hen dan zelf laten weten in plaats van het hier te posten, lutser. LinkedIn bestaat voor een reden. Hier komen ook wel mensen langs van TMNL, maar dat is toch wat anders.
[ Voor 3% gewijzigd door Liegebeest op 02-11-2009 20:34 ]
Liege, liege, liegebeest!
Anoniem: 242041
Anoniem: 305634
Mijn port-scan had hem in enkele seconden, de username en password had ik in enkele minuten, dus andere zullen die ook zo hebben.
Anoniem: 242041
Anoniem: 305634
Ik krijg nou neit echt het idee dat hij van T- is.
Anoniem: 242041
Anoniem: 305634
Ik krijg pas sinds enkele uren terug het idee dat het internet zo lek als een mandje is.
Ik heb foto's overgezet van iPhones, ik heb routers bewandeld (o.a. op het UPC-netwerk), vrijwel alles heeft standaard passes...
Anoniem: 242041
Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer
Anoniem: 185122
Of even met je Opel Manta uit 1986 even naartoe rijden en er een stoeptegel tegenaan gooien. Ook mogelijk.Anoniem: 242041 schreef op maandag 02 november 2009 @ 20:46:
maar het bijzondere is dus nog wel dat je via de router, nummers kan laten blokkeren. dit heb ik ook niet gedaan, maar ik zeg maar dat deze mogelijkheid mogelijk is.
Anoniem: 242041
Het lijkt er wel op, maar ik vind het vreemd dat ik dan nummers kan laten blokkeren en een ftp connectie kan opzetten.Anoniem: 305634 schreef op maandag 02 november 2009 @ 20:41:
Is dat ding niet gewoon een 3G > RJ45 modem?
Ik krijg nou neit echt het idee dat hij van T- is.
Anoniem: 242041
Huh?Anoniem: 185122 schreef op maandag 02 november 2009 @ 20:55:
[...]
Of even met je Opel Manta uit 1986 even naartoe rijden en er een stoeptegel tegenaan gooien. Ook mogelijk.
Er zitten overigens ook een hoop zakelijke ZyXel routers in de ranges die ook gebruik maken van het default password.
Mocht je overigens gebruikers van een openstaande iPhone willen waarschuwen, dan kun je de afbeelding in /private/var/mobile/Library/LockBackground.jpg aanpassen, dit is de afbeelding die te zien is als je je iPhone vergrendeld. Plaats hier dan bijvoorbeeld een waarschuwingsbericht.
echo c > /proc/sysrq-trigger
EDIT:
Serieus, doe geen domme dingen. Onthoud dat er ook minderjarigen zijn met iPhones en er worden een heleboel mensen "niet blij" wanneer er pornografisch materiaal naar kinderen wordt gestuurd. Dus, probeer je alsjeblieft gewoon te gedragen als een volwassene en ga niet zitten klieren.
[ Voor 62% gewijzigd door Liegebeest op 02-11-2009 22:11 ]
Liege, liege, liegebeest!
Anoniem: 305634
Ik heb het Gmail adres van degene die ik net te pakken hadMMaI schreef op maandag 02 november 2009 @ 20:58:
waarschijnlijk zijn die sarian's niet van Tm zelf maar zijn het vna die lokale routers die bedrijven nog wel eens hebben staan om intern te connecten, of vanaf locaties waar geen telefoonlijn ligt vandaan te connecten.
Er zitten overigens ook een hoop zakelijke ZyXel routers in de ranges die ook gebruik maken van het default password.
Mocht je overigens gebruikers van een openstaande iPhone willen waarschuwen, dan kun je de afbeelding in /private/var/mobile/Library/LockBackground.jpg aanpassen, dit is de afbeelding die te zien is als je je iPhone vergrendeld. Plaats hier dan bijvoorbeeld een waarschuwingsbericht.
Random 8-code password gemaakt, stuur hem straks even een mailtje
Dat er "Google imageresult for spreadpussy" in zijn bookmarks stond heb ik niet gezien, want ik deed net mijn ogen dicht

“You know what I've noticed Hobbes? Things don't bug you if you don't think about them. So from now on, I simply won't think about anything I don't like, and I'll be happy all the time!” | 宇多田ヒカル \o/
Anoniem: 305634
Het begon zo onderhand een hack-topic te worden xD.
http://shorttext.com/j4oda3ha5
Edit: Ik zie nu dat hij het zelf ook al onder het nieuwstopic had gezet...
[ Voor 33% gewijzigd door BugzL op 02-11-2009 22:09 ]
Anoniem: 324909
Kan hier nooit mee te maken hebbenMrk87 schreef op maandag 02 november 2009 @ 22:11:
ik ging net een smsje sturen naar mijn vriendin en kreeg toen een smsje terug met de volgende tekst: message to 316******** succeededheb ik nog nooit gehad? En toen sprak ik haar net en toen was mijn smsje bij haar zonder punten en komma's etc aangekomen... vind het maar vreemd!
Bewijs maar van niet.Anoniem: 324909 schreef op maandag 02 november 2009 @ 22:28:
[...]
Kan hier nooit mee te maken hebben
Jij (als jij het echt bent) hebt hier ingebroken in enkele toestellen, jij bent dan ook de gene om je onschuld te bewijzen, wij hebben immers wel bewijs van het feit dat jij met toestellen heb zitten kloten.
* CMG wished he had an iPhone to test with...
Of ff webappje waarmee je on demand dat spul voor mensen oplost...
Bedenk me trouwens net pas hoe gaaf het is dat je naar een phone kunt ssh-en.. zou meteen remote spy appje schrijven; phone ergens laten liggen en remote mic / cam aanzetten, als dat ding beetje goeie battery life heeft kan dat erg leuk zijn.
Nog beter: installen bij iemand die het niet weet, van elk telefoontje een kleine notify naar je c&c machine (wil u direct meeluisteren?
Lijkt me echt niet relaxed om nu een SmartPhone te hebben als ik dat allemaal bedenk
[ Voor 39% gewijzigd door CMG op 03-11-2009 00:45 ]
Juist wel als ie vandaag geregistreerd heeft. Ook reactie op frontpage geplaatst met verwijzing naar die Twitzer short text.Elekid schreef op maandag 02 november 2009 @ 23:16:
Dikke kans van niet: Geregistreerd op 02 november 2009
Omdat ook dat computervredebreuk blijft. Of je mensen nou tegen zichzelf in bescherming neemt of niet, je mag niet zomaar aan hun spullen rommelen. Sowieso, als je het root password voor hen verandert zullen hun eigen installers e.d. die SSH gebruiken niet meer werken. Doen ze een restore en wat denk je dat ze dan doen? Juist, password weer gewoon op default laten staan.CMG schreef op dinsdag 03 november 2009 @ 00:37:
Waarom heeft er nog niemand gewoon een worm geschreven die dit probleem oplost? ff checken of deze aangepaste file er staat, vervangen met pic met nieuw wachtwoord en pwd changen of gewoon ssh disablen en instructies op phone achterlaten... Scheelt een hoop mensen een hoop ellende.
Nee, dit is iets dat de jailbreak community gewoon langzaam moet gaan leren. Net zoals dat Windows gebruikers er ook meer dan vijf jaar over deden om te leren dat ze hun SMB shares niet voor het hele Internet open moeten zetten. Het is alleen jammer dat de gebruikers en de bedrijven waar zij voor werken hier mogelijk schade door ondervinden (al dan niet monetair).
Liege, liege, liegebeest!
Als het voor de gewone ook geldt; hoe wijzig ik het SSH wachtwoord?
Did you bring the banana's? Steam-id: MonkeySleeve
Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC
http://www.theregister.co.uk/2009/11/03/iphone_hack/.
Veel plezier met je I-(everybody)phone
Hacking heeft nou eenmaal een stoer image: Angelina Jolie
Maargoed ik dwaal af.
[ Voor 16% gewijzigd door Cozm0 op 03-11-2009 16:36 . Reden: cleanup ]
| Specs! | IRC is just multiplayer notepad | }:O |
Waarschijnlijk zal apple ongeveer hetzelfde vinden van mensen die hun software jailbreaken.sopsop schreef op dinsdag 03 november 2009 @ 15:48:
Blijf gewoon met je poten van iemands eigendom af. Welke bedoelingen je daar dan ook mee hebt.
Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC
Bij echte schade dan gaan ze het meestal echt wel proberen te achterhalen. Het hangt er tevens ook nog eens van af wat je hackt....Een iphone of een server van een overheidsinstantie met gevoelige informatie.
Een echte golver is nooit uitgeput
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
Anoniem: 193933
Anoniem: 315662 schreef op dinsdag 03 november 2009 @ 17:36:
tis niet t-mobiles schuld, ligt meer aan de mensen die em jailbreaken ssh installeren en open laten staan
Anoniem: 315662
nog steeds de schuld van de mensen die hem jailbreaken omdat ssh niet kan zonder jailbreak
Natuurlijk is het je eigen schuld dat je het default wachtwoord laat staan. Dat betekend niet dat dat anderen het recht geeft om zomaar rond te neuzen op je telefoon. Als ik mijn huisdeur eens vergeet op slot te doen, is dat ook niet als open invitatie bedoeld om even in mijn huis te komen.Anoniem: 315662 schreef op dinsdag 03 november 2009 @ 18:41:
[...]
nog steeds de schuld van de mensen die hem jailbreaken omdat ssh niet kan zonder jailbreak
"The test of a work of art is, in the end, our affection for it, not our ability to explain why it is good." - Stanley Kubrick | Trakt
Maar een jailbreak kan nog wel zonder SSH, dus het is de schuld van de mensen die jailbreaken én een SSH daemon erop zetten én het standaard wachtwoord niet wijzigen.Anoniem: 315662 schreef op dinsdag 03 november 2009 @ 18:41:
[...]
nog steeds de schuld van de mensen die hem jailbreaken omdat ssh niet kan zonder jailbreak
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
[ Voor 21% gewijzigd door Liegebeest op 03-11-2009 20:28 ]
Liege, liege, liegebeest!
Anoniem: 315662
dan moet je je huisdeur maar niet open laten staan, tis je eigen schuld en had je em maar dicht moeten doen. of gewoon niet jailbreaken.....Chester schreef op dinsdag 03 november 2009 @ 18:56:
[...]
Natuurlijk is het je eigen schuld dat je het default wachtwoord laat staan. Dat betekend niet dat dat anderen het recht geeft om zomaar rond te neuzen op je telefoon. Als ik mijn huisdeur eens vergeet op slot te doen, is dat ook niet als open invitatie bedoeld om even in mijn huis te komen.
Anoniem: 305634
Heb voor de grap een paar foto's gedownload in mijn enthousiaste bui, en een paar routers benaderd.
Mijn laptop is encrypted met BitLocker, en de foto's zijn na het bladeren verwijderd. Lekken zullen ze dus zowieso niet.
Iemand zijn router benader ik in een soort van "read-only" modus. Rebooten is niet echt een ramp, al zal IK dat niet doen (omdat ook dat problemen kan geven).
Dit is gewoon geen hacken meer, dit is gewoon rondbladeren met wat standaard passwords.
Net zoals ik niet kan verwachten dat mijn laptop morgenmiddag nog in de aula staat als ik hem daar morgenochtend neerzet. Waar zijn dan de "blijf van iemand zijn spullen af" opvoedingen?
Als je geen donder afweet van je systemen, dan ga je daar ook niet aan prutsen. Elke leek zou op het idee moeten komen dat als er in een handleiding (waar dan ook) staat dat het standaard wachtwoord van je alarm 0000 is, dat dus 99,99% zeker bij iedereen met datzelfde alarm zo zal zijn waarschijnlijk.
Ik ben daar heel simpel in:
Als iets niet benaderd mag worden om een reden, dan ga ik er vanuit dat je moeite hebt gedaan om dat te beveiligen, en dat blijft verbeteren zo nu en dan. Als dat met standaard wachtwoorden gebeurd, dan is het niet belangrijk genoeg, en mag ik vast wel even kijken.
Maar goed, ik denk dan wel op het niveau van een 17-jarige, dus ik zal vast de enige zijn met deze gedachte.
Even realistisch zijn; denk je dat een ISP reageert op het bericht dat een klant op de iPhone van iemand anders is ingelogged dmv SSH?cailin_coilleach schreef op dinsdag 03 november 2009 @ 20:27:
Joh, ik krijg zowaar zin om een honeypot in te richten op m'n iPhone om op die manier elke lutser te pakken die probeert te "hacken". Kunnen we meteen z'n ISP inlichten en kan ie z'n abonnement gedag zeggen.
Klopt, dat is dom. Echter, dat maakt insluiping niet minder strafbaar.Anoniem: 315662 schreef op dinsdag 03 november 2009 @ 21:44:
[...]
dan moet je je huisdeur maar niet open laten staan
Ah ja. Van hetzelfde niveau als: niet in een huis gaan wonen, kan er ook niet ingebroken wordenof gewoon niet jailbreaken.....

[ Voor 4% gewijzigd door .oisyn op 03-11-2009 23:20 ]
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
Misschien niet, maar ISPs reageren wel als je aangeeft dat een van hun klanten portscans uitvoert en systemen "hackt". De meeste ISPs toch algemene voorwaarden die dat verbieden. De abuse@ mail adressen bestaan niet voor niets.Leftblank schreef op dinsdag 03 november 2009 @ 22:53:
[...]
Even realistisch zijn; denk je dat een ISP reageert op het bericht dat een klant op de iPhone van iemand anders is ingelogged dmv SSH?Ik vrees dat je de bereidwilligheid van de gemiddelde ISP wat overschat
[ Voor 4% gewijzigd door Liegebeest op 04-11-2009 07:44 ]
Liege, liege, liegebeest!
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
Omdat het onmogelijk is om SSH te installeren zonder jailbreak?
[/ongefundeerde comment]
spuit11
[ Voor 4% gewijzigd door Darkstar op 04-11-2009 15:06 ]
MacBook Pro | iPhone 6 64GB Space Gray | iPad (2017) | Apple Watch series 0 - Some people just need a high five... in the face... with a chair
Meer zo van: niet een huis kraken zonder er nieuwe sloten op te zetten, anders kunnen er meer mensen in komen..oisyn schreef op dinsdag 03 november 2009 @ 23:05:
[...]
Klopt, dat is dom. Echter, dat maakt insluiping niet minder strafbaar.
[...]
Ah ja. Van hetzelfde niveau als: niet in een huis gaan wonen, kan er ook niet ingebroken worden
Overigens wens ik een ieder veel succes bij zijn verzekering als je de deur niet op slot hebt -> geen braaksporen en dan nog iets terug te zien van de waarde van je spulletjes...
Het grote probleem ligt denk ik bij digibete iPhone-bezitters die hun iPhone door 'een handig neefje' of 'via een mannetje' hem voor 40 euro hebben laten jailbreaken en dus geen idee hebben hoe dat allemaal werkt of moet en geen idee hebben van het gevaar ervan. Ik ken wel wat mensen die 'een mannetje' er aan laten werken (en zo af en toe een niet startende iPhone hebben en hem dan weer een paar dagen kwijt zijn).
Onjuist, want het kraken is analoog aan het jailbreaken, maar het jailbreaken op zich installeert nog geen SSH. Als je echt de kraken-analogie wilt houden, dan heb je het over het kraken van een huis waar in eerste instantie nog niet eens een deur in zit, en dat jij er dan een deur in zet met een slot erop waar je de sleutels in laat zitten. Vervolgens zegt Izealia: "dan moet je maar geen huis kraken". Dat slaat dan natuurlijk als een lul op een drumstel, gezien het feit dat het kraken van een huis niet gelijk staat aan het erin zetten van een deur met de sleutels nog in het slot zodat Jan en Alleman gewoon naar binnen kan.Wilf schreef op woensdag 04 november 2009 @ 15:37:
[...]
Meer zo van: niet een huis kraken zonder er nieuwe sloten op te zetten, anders kunnen er meer mensen in komen.
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.
Ik zeg ook niet dat het niet dom is. Ik zeg dat het niemand de recht geeft om mijn huis te betreden. Je hebt gewoon niks te zoeken in mijn huis. Overigens zou ik het dus niet erg vinden als iemand me laat weten dat m'n deur niet op slot zit en dat ik er wat aan moet doen. De iPhone hack die hier wordt besproken zou ik dus wel oke gevonden hebben als hij niet verwees naar een site waar je €5,- moest betalen.Anoniem: 315662 schreef op dinsdag 03 november 2009 @ 21:44:
[...]
dan moet je je huisdeur maar niet open laten staan, tis je eigen schuld en had je em maar dicht moeten doen. of gewoon niet jailbreaken.....
"The test of a work of art is, in the end, our affection for it, not our ability to explain why it is good." - Stanley Kubrick | Trakt
Correct, met pTerm en iSSH kan je inderdaad alleen VAN iPhone NAAR server. Niet andersom.marqram schreef op woensdag 04 november 2009 @ 15:26:
en programma's als pTerm, iSSH enz. dan? Of kun je met deze alleen verbinden naar externe hosts, en niet van een externe locatie naar je iPhone?
Liege, liege, liegebeest!

Interview with ikee (iPhone Virus Creator) - ikee virus removal details enclosed
And the story continues...
[ Voor 4% gewijzigd door T-Junkie op 09-11-2009 00:56 ]