[iPhone] Is mijn telefoon gehackt?

JefSnare schreef op maandag 02 november 2009 @ 17:47:
[...]

offtopic:
Hoezo sarcastisch...

Neemt niet weg dat ik volledig open sta voor een inhoudelijke discussie over het nut van NAT in dit geval (en dan vanuit oogpunt van de consument).

u_nix_we_all schreef op maandag 02 november 2009 @ 17:56:
[...]

offtopic:
Ja sorry hoor, maar als je begint met "Als CISCO gediplomeerde ... " en dan vervolgens iets roept wat volgens mij niet zo slim is, kan ik daar wel eens wat schamper op reageren

Neemt niet weg dat ik volledig open sta voor een inhoudelijke discussie over het nut van NAT in dit geval (en dan vanuit oogpunt van de consument).

Misschien apart topic erover, weet niet of de TS en Mods een discussie inhoudelijk over NAT (Overload) willen in dit topic... Tis uiteraard wel Apple related...

Dus als je GEEN openSSH hebt geinstalleerd, dan maakt dit niet uit?
Waarvoor dient openSSH eigenlijk?

kx22 schreef op maandag 02 november 2009 @ 18:18:
Dus als je GEEN openSSH hebt geinstalleerd, dan maakt dit niet uit?
Waarvoor dient openSSH eigenlijk?

*headdesk*

And this is exactly why this even became a problem.

[ Voor 10% gewijzigd door Liegebeest op 02-11-2009 18:20 ]

kx22 schreef op maandag 02 november 2009 @ 18:18:
Dus als je GEEN openSSH hebt geinstalleerd, dan maakt dit niet uit?

Klopt

Waarvoor dient openSSH eigenlijk?

Om hackers shell (cli) toegang te geven tot je iPhone. Oh, en jezelf ook

@cailin_coilleach:

So true, so true

[ Voor 6% gewijzigd door u_nix_we_all op 02-11-2009 18:22 ]

Als hij nou een programmatje zou draaien die automatisch het ssh wachtwoord zou veranderen in een random gegenereerd wachwoord dat niemand weet, dan zou ik er wel begrip voor hebben.

Maar die oorspronkelijke intentie om er nog wat aan te verdienen is wel heel erg verwerpelijk.

Mijn iPhone is ook gehackt. Vanochtend kreeg ik dezelfde melding als TS heeft.
Ook ik heb m'n iPhone gejailbreakt en heb stom genoeg niet het wachtwoord aangepast.

Ik heb de instructies gezien hoe je deze melding weg kan halen, maar je weet natuurlijk niet wat dat jochie allemaal nog meer heeft geïnstalleerd. Ik wil mijn iPhone dus naar de originele firmware terugzetten en dan opnieuw jailbreaken (en dan uiteraard wel het wachtwoord aanpassen). Nu heb ik in elk geval openSSH verwijderd dus klopt het dat de verbinding nu dicht staat?

Ik heb firmware 3.0.1 erop staan en wil het liefst weer terug naar die firmware. Ben echter een behoorlijke noob op het gebied van jailbreaken. Hoe kan ik dus het beste weer terug naar die firmware? Ik heb er geen moeite mee dat al m'n instellingen en apps verwijderd worden (heb m'n iPhone toch pas 2 weken).

[ Voor 5% gewijzigd door Anoniem: 233260 op 02-11-2009 18:24 ]

Ik ben ook gehackt op dezelfde wijze zoals in deze topic beschreven word.

Ik ben echter een n00b in het resetten van de iphone, dus graag wil ik jullie hulp vragen ter verduidelijking.

Ik gebruik winscp om te ssh. Ik zit nu in me iphone

1stevraag: Moet ik gewoon al deze onderstaandebestanden in mijn iphone verwijderen ???
There's a few commands you have to execute, best is to just copy them:
rm /System/Library/LaunchDaemons/com.apple.syslog.plist
chown mobile /private/var/mobile/Library/LockBackground.jpg
chmod 666 /private/var/mobile/Library/LockBackground.jpg
mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg
En het eerste bestand is bij mij "rm/System/Library/LaunchDaemons/com.openssh.sshd.plist
Maakt dat uit of moet ik deze ook gewoon verwijderen?!

En...
Now there's one command left to make sure this won't happen again! (-; Again in putty or any ssh client type: "passwd". You'll then be asked for a new password, you can change this into anything you want.

Waar kan ik dit in wnsp doen???

Ik weet dat ik een n00b ben maar kan iemand me asjeblieft helpen ?!?! Bedankt alvast !!!

Hmmm.. heb 3.1.1 erop staan. Maar krijg mijn pass. niet veranderd. in Mobile Terminal lukt het niet met passwd. Iemand een hint? Maar als ssh uitstaat via SBsettings is het toch niet mogelijk?

eerst su root doen.

[ Voor 7% gewijzigd door Anoniem: 271850 op 02-11-2009 18:48 ]

Heb net even zitten kijken, dit kan nog wel eens een flink probleem worden. Met een snelle scan heeft zeker 1 op de 3 mensen die gejailbreaked heeft. (poort 22 open) het default password in gebruik.

Anoniem: 324870 schreef op maandag 02 november 2009 @ 18:28:
Waar kan ik dit in wnsp doen???

Ik weet dat ik een n00b ben maar kan iemand me asjeblieft helpen ?!?! Bedankt alvast !!!

Niet, gebruik putty.
Dan krijg je een commandline waar je dus die commandos in kan tikken (of knippen & plakken).

Betaal gewoon die 5 euro

YoshiBignose schreef op maandag 02 november 2009 @ 18:34:
Betaal gewoon die 5 euro

Of jailbreak niet...

JefSnare schreef op maandag 02 november 2009 @ 18:38:
[...]


Of jailbreak niet...

Ook, maar dat is geen oplossing voor mensen die deze melding al krijgen. 5 euro is toch niks, ben wel benieuwd of die persoon dan echt een oplossing geeft hoe je deze beveiliging kunt omzeilen ofzo. Misschien heeft de rest er dan ook wat aan

job schreef op maandag 02 november 2009 @ 18:32:
[...]

Niet, gebruik putty.
Dan krijg je een commandline waar je dus die commandos in kan tikken (of knippen & plakken).

Tnx voor je reactie!!

Ik heb het wachtwoord nu veranderd met onder andere dank aan de onderstaande link:
http://iphone.sossie.nl/change_ww_SSH_iphone_Windows.pdf
waar het wijzen van je ww in putty uitgelegd word.

Mijn ww is nu veranderd..maar dat is dan alles???

En moet ik deze onderstaande bestanden verwijderen?
There's a few commands you have to execute, best is to just copy them:
rm /System/Library/LaunchDaemons/com.apple.syslog.plist
chown mobile /private/var/mobile/Library/LockBackground.jpg
chmod 666 /private/var/mobile/Library/LockBackground.jpg
mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg

Bedankt alvast voor de hulp !!!

Is het niet bijzonder gevaarlijk/dom dat al die ip adressen zo makkelijk te scannen zijn?

Kan mij nou niet echt voorstellen dat bijv. het eindeloos pingen van een iPhone goed is voor de accu duur.

lasharor schreef op maandag 02 november 2009 @ 18:45:
Is het niet bijzonder gevaarlijk/dom dat al die ip adressen zo makkelijk te scannen zijn?

Kan mij nou niet echt voorstellen dat bijv. het eindeloos pingen van een iPhone goed is voor de accu duur.

Mwa, dat valt wel mee. Wat veel vervelender is met een open poort is dat iemand door data naar je toe te pompen je enorm op kosten kan jagen als je over je datalimiet heen gaat. (nu is dat bij t-mobile niet zo'n probleem, maar als je in een ander land zit waar dat wel een probleem is dan kunnen dit soort onoplettendheidjes je enorm veel geld kosten.)

Nu heb ik in elk geval openSSH verwijderd dus klopt het dat de verbinding nu dicht staat?

Ja, SSH staat dicht, maar er is absoluut GEEN garantie dat de beste jongen niet iets anders heeft geinstalleerd dat hem later weer toegang geeft. Goed, hij -zegt- nu van niet, maar wat geeft jou die garantie? Iedereen die is geraakt door dit gebeuren door er het slimste aan om zijn iPhone volledig opnieuw te installeren.

Sterker nog, als je heel paranoide zou zijn geldt dat voor iedereen die 'm heeft gejailbreakt en die SSH heeft geinstalleerd. Want wat garandeert jou dat deze popup meldingen niet een getimede reactie zijn van iets dat al een maand geleden is geinstalleerd? Immers, schijnbaar is er een maand of vier geleden ook al eens zoiets gedaan en bovendien vraag ik me af waarom dit in godsnaam niet eerder ongelooflijk fout is gegaan.

Een geinfecteerde PC / Mac / Linux box herinstalleer je ook van de grond af aan, dus waarom je iPhone niet?

cailin_coilleach schreef op maandag 02 november 2009 @ 18:49:
[...]

Een geinfecteerde PC / Mac / Linux box herinstalleer je ook van de grond af aan, dus waarom je iPhone niet?

Een pc/mac (linux is geen arch) herinstalleer je van de grond af aan? Over het algemeen zet je even een image terug en klaar? (en kijk je voordat je dat doet, hoe de hacker is binnen gekomen om vervolgens het gelijk te dichten in je image)

Die gast heeft er spijt van (volgens iphoneclub.nl) en zal alle donaties terug storten e.d Ook legt hij uit heo je het kan verhelpen.

http://www.iphoneclub.nl/...jailbreak/#comment-154338

* Darkstar krijgt ook al zin om aan de slag te gaan met een port-scanner als 'ie sommige reacties hier leest...

Ik bedoel maar: waarom installeer je SSH in de eerste plaats als je geen flauw benul hebt wat je er mee aan moet vangen? Installeer het dan gewoon niet, had je nu ook nergens last van gehad.

Ergens begrijp ik dus die gast z'n actie wel, al had 'ie het wel wat netter kunnen aanpakken. Geld aftroggelen van onwetenden gaat me wat ver, maar ze waarschuwen en beschermen tegen hun eigen onwetendheid is dan wel weer een goed idee.

Anoniem: 278298 schreef op maandag 02 november 2009 @ 18:51:
[...]
Een pc/mac (linux is geen arch) herinstalleer je van de grond af aan? Over het algemeen zet je even een image terug en klaar? (en kijk je voordat je dat doet, hoe de hacker is binnen gekomen om vervolgens het gelijk te dichten in je image)

*knip*

Ik zeg toch nergens dat je het met de hand moet doen? Je gaat in elk geval voorbij aan het punt dat ik probeer te maken. Maar goed, jouw e-Penis is groter dan de mijne, gefeliciteerd

Het plaatje vraagt om een wachtwoord. Daarnaast is dit niet de HK .

[ Voor 17% gewijzigd door Hoedje op 24-11-2009 08:02 ]

Darkstar, SSH wordt gebruikt voor thema's e.d op je iPhone te wijzigen. Erg handig. Maar veel mensen weten het nog niet.

Darkstar schreef op maandag 02 november 2009 @ 18:54:
* Darkstar krijgt ook al zin om aan de slag te gaan met een port-scanner als 'ie sommige reacties hier leest...

Ik bedoel maar: waarom installeer je SSH in de eerste plaats als je geen flauw benul hebt wat je er mee aan moet vangen? Installeer het dan gewoon niet, had je nu ook nergens last van gehad.

Ergens begrijp ik dus die gast z'n actie wel, al had 'ie het wel wat netter kunnen aanpakken. Geld aftroggelen van onwetenden gaat me wat ver, maar ze waarschuwen en beschermen tegen hun eigen onwetendheid is dan wel weer een goed idee.

Omdat sommige programma's het als dependency hebben? SSH wordt gewoon mee geinstalleerd. Verder ziet het icoontje er in cydia leuk uit en staat het bij die lijst van belangrijke apps.

Anoniem: 324870 schreef op maandag 02 november 2009 @ 18:45:
[...]


Tnx voor je reactie!!

Ik heb het wachtwoord nu veranderd met onder andere dank aan de onderstaande link:
http://iphone.sossie.nl/change_ww_SSH_iphone_Windows.pdf
waar het wijzen van je ww in putty uitgelegd word.

Mijn ww is nu veranderd..maar dat is dan alles???

En moet ik deze onderstaande bestanden verwijderen?
There's a few commands you have to execute, best is to just copy them:
rm /System/Library/LaunchDaemons/com.apple.syslog.plist
chown mobile /private/var/mobile/Library/LockBackground.jpg
chmod 666 /private/var/mobile/Library/LockBackground.jpg
mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg

Bedankt alvast voor de hulp !!!

Waar zie je staan dat je die bestanden zou moeten verwijderen? Dat zuig je gewoon uit je duim. Alleen die eerste regel is een verwijder-commando (rm).

Dit moet je uitvoeren volgens de hacker en iPhoneclub.nl

En ik zeg nog steeds dat je die vent niet moet vertrouwen en er van uit moet gaan dat hij of een ander gewoon al iets anders heeft geinstalleerd. Opnieuw installeren en van de grond af aan weer aan de slag. Dit gat is al meer dan een jaar bekend en je gaat mij niet vertellen dat er niemand anders op dit idee is gekomen.

Lol, heeft iemand hem €5 betaald?

Ik denk dat het wel over is hoor cailin. Maar om het voorkomen voortaan iedereen zijn password wijzigen.

cailin_coilleach schreef op maandag 02 november 2009 @ 19:08:
En ik zeg nog steeds dat je die vent niet moet vertrouwen en er van uit moet gaan dat hij of een ander gewoon al iets anders heeft geinstalleerd. Opnieuw installeren en van de grond af aan weer aan de slag. Dit gat is al meer dan een jaar bekend en je gaat mij niet vertellen dat er niemand anders op dit idee is gekomen.

Dus dan zou je iPhone al 10x gehacked moeten zijn?

lasharor schreef op maandag 02 november 2009 @ 19:19:
[...]
Dus dan zou je iPhone al 10x gehacked moeten zijn?

Wie zegt dat dit niet zo is? Als er geen popup verschijnt zoals bij onze Hilversumse vriend, dan merk je er geen drol van.

Misschien is er al iemand een half jaar bezig om passwords te harvesten van iPhones? Een keylogger voor credit card gegevens is zo gemaakt. Enz enz enz. Handen omhoog, wie gebruikt er zijn iPhone wel eens voor Internet bankieren? Wat zeg je? Komen je TAN codes binnen op je iPhone?

[ Voor 34% gewijzigd door Liegebeest op 02-11-2009 19:28 ]

HyperioN schreef op maandag 02 november 2009 @ 19:01:
[...]
Waar zie je staan dat je die bestanden zou moeten verwijderen? Dat zuig je gewoon uit je duim. Alleen die eerste regel is een verwijder-commando (rm).

Als je mijn berichten eerst goed leest voordat je zo'n reactie plaats, lees je dat ik er in het algemeen niet veel kaas van heb gegeten en dat het puur een "Vraag" was !!! Ik zei helemaal niet dat je dat moet doen, maar dat vroeg ik mij in eerste instantie af...dus mijn vraag was of je dat nu moest doen.

Anoniem: 271850 schreef op maandag 02 november 2009 @ 19:07:

code:

1 2 3 4

* chown mobile /private/var/mobile/Library/LockBackground.jpg * chmod 666 /private/var/mobile/Library/LockBackground.jpg * mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg * rm /System/Library/LaunchDaemons/com.apple.syslog.plist

Dit moet je uitvoeren volgens de hacker en iPhoneclub.nl

Hier heb ik dan weer veel meer aan Tnx voor je reactie !!!

Ook het bericht op Iphoneclub.nl heb ik gelezen en heb al deze stappen uitgevoerd.

Ik hoop dat het hiermee opgelost is...
(hoewel een hele restore mischien wel goed is...twijfel ik nog of ik het hierbij zal laten of dat ik dat doe..)

Anoniem: 271850 schreef op maandag 02 november 2009 @ 18:52:
Die gast heeft er spijt van (volgens iphoneclub.nl) en zal alle donaties terug storten e.d Ook legt hij uit heo je het kan verhelpen.

http://www.iphoneclub.nl/...jailbreak/#comment-154338

Ik vraag me af hoeveel iPhoners nu eennieuwwachtwoord als wachtwoord hebben

@hierboven: gewoon een restore doen. Dat is de enige manier om zeker te weten dat je toestel weer 'schoon' is.

[ Voor 11% gewijzigd door ralpje op 02-11-2009 19:38 ]

JefSnare schreef op maandag 02 november 2009 @ 18:38:
[...]


Of jailbreak niet...

Ik weet niet of dit nou wel of niet goed is. Maar ik heb nu een poort scan gedaan. En ik zit nu gewoon in een Sarian Router van T-Mobile... Met het gewoon standaard inlognaam en password.

Dat is niet goed, want dat is strafbaar.

Hmm, het zijn meerdere routers. Blijkbaar hebben ze overal dezelfde username en password ingesteld.

Anoniem: 324870 schreef op maandag 02 november 2009 @ 18:45:
En moet ik deze onderstaande bestanden verwijderen?
There's a few commands you have to execute, best is to just copy them:

code:

1 2 3 4

rm /System/Library/LaunchDaemons/com.apple.syslog.plist chown mobile /private/var/mobile/Library/LockBackground.jpg chmod 666 /private/var/mobile/Library/LockBackground.jpg mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg

Bedankt alvast voor de hulp !!!

Nee er staat (in het engels) dat je die commando's dus moet uitvoeren.
elke regel is een commando... je moet dus 4 commando's uitvoeren.
Gewoon lezen wat er staat geschreven. niet zelf allerlei assumpties maken.

Hoe je overigens het wachtwoord moest wijzigen was hier trouwens ook al uitgelegd..
Daar hoef je geen handleiding voor te lezen. Dat kan dus met het commando passwd.
Dat commando heb je zelf nog hier neergekwakt: http://gathering.tweakers...find/poster/324870/topics

[ Voor 20% gewijzigd door job op 02-11-2009 20:08 ]

Hmm, rebooten van zo'n router duurt wel lang

Edit:
De router start blijkbaar maar niet op.

[ Voor 64% gewijzigd door Anoniem: 242041 op 02-11-2009 20:19 ]

Anoniem: 242041 schreef op maandag 02 november 2009 @ 20:10:
Hmm, rebooten van zo'n router duurt wel lang

Edit:
De router start blijkbaar maar niet op.

Als dit waar is ben je nog dommer dan vriend Infinity die net genoeg sporen achterliet over zijn identiteit. En als het niet waar is ben je natuurlijk ook gewoon dom

[ Voor 8% gewijzigd door Liegebeest op 02-11-2009 20:20 ]

Ik laat helemaal geen sporen achter. En ik doe niks fouts.

Ik ben gewoon naar een router van hun gegaan en heb daar de standaard username and password ingetypt. Verder heb ik dus ingelogd en heb niks veranderd. Verder heb ik alleen op reboot gedrukt wat blijkbaar nogal lang duurt. Maar hij is nu weer bezig met op starten.

Edit:
En hij is blijkbaar weer opgestart.

[ Voor 6% gewijzigd door Anoniem: 242041 op 02-11-2009 20:21 ]

Ik werk in een ambulance. Moest ik iemand ophalen die zijn arm had gebroken.
Maar even met de defibrillator dat mens rebooten, gewoon voor de lol.

Ik deed toch niks fout?

Hmm, ja, daar is misschien wel wat fouts gegaan .

Maar de router is nu weer opgestart en werkt weer naar behoren. Verder kan ik T-Mobile aanraden om hun routers van hun standaard username en password te veranderen. Ook is het wel erg onveilig dat je zelfs bij de routers kan instellen welke nummers geblokkeerd kunnen worden en dat je ftp accounts kan opstellen.

Ik heb niks aan de router veranderd en ik heb ook niet persoonlijke dingen uiteindelijk bezocht.

Ben ik een van de weinige die hier het positieve wel van inziet (behalve die E4,95 dan).
Mensen worden er op deze manier zich wel van bewust dat alles wat op hun iPhone staat zo op straat ligt, en hopelijk hier ook iets aan veranderen.

@ iamotor:
Had het hen dan zelf laten weten in plaats van het hier te posten, lutser. LinkedIn bestaat voor een reden. Hier komen ook wel mensen langs van TMNL, maar dat is toch wat anders.

[ Voor 3% gewijzigd door Liegebeest op 02-11-2009 20:34 ]

naja, ik weet niet. maar verder heb ik aan niemand wat verteld welke ip's het zijn. en over welke username en password het gaat. verder kan tmobile best wel blij zijn dat ik niks heb veranderd.

Hebben jullie het toevallig over de Sarian HR4110 die ik ook tegen kwam?

Mijn port-scan had hem in enkele seconden, de username en password had ik in enkele minuten, dus andere zullen die ook zo hebben.

uhm, ik had verschillende sarian's te pakken. en ik was inderdaad zo ingelogd en eentje had ik dus zo gereboot en kon dus ook zo ftp gegevens erop zetten.

Is dat ding niet gewoon een 3G > RJ45 modem?

Ik krijg nou neit echt het idee dat hij van T- is.

verder is het ook wel bijzonder gemakkelijk om een ftp account aan te maken naar de root van de router en daar gegevens aan te passen, wat ik zo zag. ik heb het maar niet uitgeprobeerd.

Ja hallo, als er een standaard password in staat, is het 99/100x ook zo dat de rest standaard staat, of i.i.g. niet veilig.

Ik krijg pas sinds enkele uren terug het idee dat het internet zo lek als een mandje is.

Ik heb foto's overgezet van iPhones, ik heb routers bewandeld (o.a. op het UPC-netwerk), vrijwel alles heeft standaard passes...

maar het bijzondere is dus nog wel dat je via de router, nummers kan laten blokkeren. dit heb ik ook niet gedaan, maar ik zeg maar dat deze mogelijkheid mogelijk is.

Wordt wel een beetje een E-Penis topic, zo.

Vind het wel fantastisch dat alle info hier nu op het forum staat waardoor ik bang ben dat heel veel scriptkiddies een lange avond gaan hebben met het hacken van iphones en routers van t-mobile...

Anoniem: 242041 schreef op maandag 02 november 2009 @ 20:46:
maar het bijzondere is dus nog wel dat je via de router, nummers kan laten blokkeren. dit heb ik ook niet gedaan, maar ik zeg maar dat deze mogelijkheid mogelijk is.

Of even met je Opel Manta uit 1986 even naartoe rijden en er een stoeptegel tegenaan gooien. Ook mogelijk.

waarschijnlijk zijn die sarian's niet van Tm zelf maar zijn het vna die lokale routers die bedrijven nog wel eens hebben staan om intern te connecten, of vanaf locaties waar geen telefoonlijn ligt vandaan te connecten.

Er zitten overigens ook een hoop zakelijke ZyXel routers in de ranges die ook gebruik maken van het default password.

Mocht je overigens gebruikers van een openstaande iPhone willen waarschuwen, dan kun je de afbeelding in /private/var/mobile/Library/LockBackground.jpg aanpassen, dit is de afbeelding die te zien is als je je iPhone vergrendeld. Plaats hier dan bijvoorbeeld een waarschuwingsbericht.

En dus geen goatse stelletje eikels... Ik denk, laat ik jullie maar voor zijn

EDIT:
Serieus, doe geen domme dingen. Onthoud dat er ook minderjarigen zijn met iPhones en er worden een heleboel mensen "niet blij" wanneer er pornografisch materiaal naar kinderen wordt gestuurd. Dus, probeer je alsjeblieft gewoon te gedragen als een volwassene en ga niet zitten klieren.

[ Voor 62% gewijzigd door Liegebeest op 02-11-2009 22:11 ]

MMaI schreef op maandag 02 november 2009 @ 20:58:
waarschijnlijk zijn die sarian's niet van Tm zelf maar zijn het vna die lokale routers die bedrijven nog wel eens hebben staan om intern te connecten, of vanaf locaties waar geen telefoonlijn ligt vandaan te connecten.

Er zitten overigens ook een hoop zakelijke ZyXel routers in de ranges die ook gebruik maken van het default password.

Mocht je overigens gebruikers van een openstaande iPhone willen waarschuwen, dan kun je de afbeelding in /private/var/mobile/Library/LockBackground.jpg aanpassen, dit is de afbeelding die te zien is als je je iPhone vergrendeld. Plaats hier dan bijvoorbeeld een waarschuwingsbericht.

Ik heb het Gmail adres van degene die ik net te pakken had .

Random 8-code password gemaakt, stuur hem straks even een mailtje .

Dat er "Google imageresult for spreadpussy" in zijn bookmarks stond heb ik niet gezien, want ik deed net mijn ogen dicht

Modbreak:

Zouden we weer ontopic kunnen gaan? Dit topic gaat over de hack van iPhone's, niet over het hacken van T-Mobile routers of hoe je andermans iPhone via ssh kunt aanpassen. Ook al staat er een default wachtwoord op een router, je bent gewoon strafbaar bezig. Hierover lopen opscheppen is derhalve not done. Zie ook Beveiligingen omzeilen en andere vormen van (internet)misbruik.

Sorry, mijn enthousiastme ging weer net wat te ver...

Het begon zo onderhand een hack-topic te worden xD.

ik ging net een smsje sturen naar mijn vriendin en kreeg toen een smsje terug met de volgende tekst: message to 316******** succeeded heb ik nog nooit gehad? En toen sprak ik haar net en toen was mijn smsje bij haar zonder punten en komma's etc aangekomen... vind het maar vreemd!

Mrk87 schreef op maandag 02 november 2009 @ 22:11:
ik ging net een smsje sturen naar mijn vriendin en kreeg toen een smsje terug met de volgende tekst: message to 316******** succeeded heb ik nog nooit gehad? En toen sprak ik haar net en toen was mijn smsje bij haar zonder punten en komma's etc aangekomen... vind het maar vreemd!

Kan hier nooit mee te maken hebben

maar wat is t wel.. het komt mij niet bekend voor..

Anoniem: 324909 schreef op maandag 02 november 2009 @ 22:28:
[...]

Kan hier nooit mee te maken hebben

Bewijs maar van niet.

Jij (als jij het echt bent) hebt hier ingebroken in enkele toestellen, jij bent dan ook de gene om je onschuld te bewijzen, wij hebben immers wel bewijs van het feit dat jij met toestellen heb zitten kloten.

Jij (als jij het echt bent)

Dikke kans van niet: Geregistreerd op 02 november 2009

Waarom heeft er nog niemand gewoon een worm geschreven die dit probleem oplost? ff checken of deze aangepaste file er staat, vervangen met pic met nieuw wachtwoord en pwd changen of gewoon ssh disablen en instructies op phone achterlaten... Scheelt een hoop mensen een hoop ellende.

* CMG wished he had an iPhone to test with...

Of ff webappje waarmee je on demand dat spul voor mensen oplost...

Bedenk me trouwens net pas hoe gaaf het is dat je naar een phone kunt ssh-en.. zou meteen remote spy appje schrijven; phone ergens laten liggen en remote mic / cam aanzetten, als dat ding beetje goeie battery life heeft kan dat erg leuk zijn.

Nog beter: installen bij iemand die het niet weet, van elk telefoontje een kleine notify naar je c&c machine (wil u direct meeluisteren? ), sms-jes meteen doorsturen over data lijntje, etc, etc, etc..

Lijkt me echt niet relaxed om nu een SmartPhone te hebben als ik dat allemaal bedenk

[ Voor 39% gewijzigd door CMG op 03-11-2009 00:45 ]

Elekid schreef op maandag 02 november 2009 @ 23:16:
Dikke kans van niet: Geregistreerd op 02 november 2009

Juist wel als ie vandaag geregistreerd heeft. Ook reactie op frontpage geplaatst met verwijzing naar die Twitzer short text.

CMG schreef op dinsdag 03 november 2009 @ 00:37:
Waarom heeft er nog niemand gewoon een worm geschreven die dit probleem oplost? ff checken of deze aangepaste file er staat, vervangen met pic met nieuw wachtwoord en pwd changen of gewoon ssh disablen en instructies op phone achterlaten... Scheelt een hoop mensen een hoop ellende.

Omdat ook dat computervredebreuk blijft. Of je mensen nou tegen zichzelf in bescherming neemt of niet, je mag niet zomaar aan hun spullen rommelen. Sowieso, als je het root password voor hen verandert zullen hun eigen installers e.d. die SSH gebruiken niet meer werken. Doen ze een restore en wat denk je dat ze dan doen? Juist, password weer gewoon op default laten staan.

Nee, dit is iets dat de jailbreak community gewoon langzaam moet gaan leren. Net zoals dat Windows gebruikers er ook meer dan vijf jaar over deden om te leren dat ze hun SMB shares niet voor het hele Internet open moeten zetten. Het is alleen jammer dat de gebruikers en de bedrijven waar zij voor werken hier mogelijk schade door ondervinden (al dan niet monetair).

Geldt dit alleen voor Jailbreak iPhones of ook de gewone?

Als het voor de gewone ook geldt; hoe wijzig ik het SSH wachtwoord?

Nee alleen voor telefoons met een jailbreak.

Met jailbreak en OpenSSH en een default password. Jailbreak is nog te algemeen.

Ook buiten NL weten ze het nu.
http://www.theregister.co.uk/2009/11/03/iphone_hack/.

Veel plezier met je I-(everybody)phone

Zijn er nou nog meer mensen die acties zoals die van BDHTagger verwerpelijk vinden? Blijf gewoon met je poten van iemands eigendom af. Welke bedoelingen je daar dan ook mee hebt. Van mij mogen ze dergelijke lieden gewoon oppakken en even een tijdje laten schoffelen.

Verwerpelijk vind ik een overstatement, overenthousiast lijkt me toepasselijker, en publique in een open forum "opscheppen" over routertjes benaderen, slim? Nope.

Hacking heeft nou eenmaal een stoer image: Angelina Jolie toen ze nog leuk was
Maargoed ik dwaal af.

[ Voor 16% gewijzigd door Cozm0 op 03-11-2009 16:36 . Reden: cleanup ]

sopsop schreef op dinsdag 03 november 2009 @ 15:48:
Blijf gewoon met je poten van iemands eigendom af. Welke bedoelingen je daar dan ook mee hebt.

Waarschijnlijk zal apple ongeveer hetzelfde vinden van mensen die hun software jailbreaken.

Volgens mij is het pas strafbaar om in te loggen op de routers als dit middels een juridisch tekst tijdens het inloggen op de router wordt aangegeven. Zelf niet geprobeerd en ga het ook niet proberen maar indien er zo een tekst voorbij kwam en er een syslog server loopt heb je dikke kans dat ze je ip hebben en wellicht tot strafrechtelijke vervolging overgaan. Router rebooten is niet zo netjes ... Wel leuk

Ach IP hebben is een, er komt meestal wel een gerechtelijke procedure aan te pas om de gegevens daar achter te kunnen krijgen. Als er is ingebroken en een IP wordt gelogd, maar er wordt niets gejat of gesloopt wordt het vaak opgevat als een leerschool en nemen ze maatregelen bij hun eigen apparatuur.

Bij echte schade dan gaan ze het meestal echt wel proberen te achterhalen. Het hangt er tevens ook nog eens van af wat je hackt....Een iphone of een server van een overheidsinstantie met gevoelige informatie.

God, de volgende prutser heeft ook weer wat uitgevonden: nieuws: Hacker iPhone krijgt toegang tot logingegevens iTunes. Loze voorstellen ook. T-mobile die poort 22 moet blokkeren en de telefoons achter NAT moet zetten? Kom op zeg.

tis niet t-mobiles schuld, ligt meer aan de mensen die em jailbreaken

Anoniem: 315662 schreef op dinsdag 03 november 2009 @ 17:36:
tis niet t-mobiles schuld, ligt meer aan de mensen die em jailbreaken ssh installeren en open laten staan

Anoniem: 193933 schreef op dinsdag 03 november 2009 @ 17:45:
[...]

nog steeds de schuld van de mensen die hem jailbreaken omdat ssh niet kan zonder jailbreak

Anoniem: 315662 schreef op dinsdag 03 november 2009 @ 18:41:
[...]

nog steeds de schuld van de mensen die hem jailbreaken omdat ssh niet kan zonder jailbreak

Natuurlijk is het je eigen schuld dat je het default wachtwoord laat staan. Dat betekend niet dat dat anderen het recht geeft om zomaar rond te neuzen op je telefoon. Als ik mijn huisdeur eens vergeet op slot te doen, is dat ook niet als open invitatie bedoeld om even in mijn huis te komen.

Anoniem: 315662 schreef op dinsdag 03 november 2009 @ 18:41:
[...]

nog steeds de schuld van de mensen die hem jailbreaken omdat ssh niet kan zonder jailbreak

Maar een jailbreak kan nog wel zonder SSH, dus het is de schuld van de mensen die jailbreaken én een SSH daemon erop zetten én het standaard wachtwoord niet wijzigen.

Joh, ik krijg zowaar zin om een honeypot in te richten op m'n iPhone om op die manier elke lutser te pakken die probeert te "hacken". Kunnen we meteen z'n ISP inlichten en kan ie z'n abonnement gedag zeggen. Dat moet zelfs op een iPhone niet moeilijk zijn: elke SSH poging loggen. Wel zeker weten dat het om een iPhone poging gaat natuurlijk, door bijvoorbeeld root+alpine in stelling te laten en de shell op /bin/false te zetten ofzo.

[ Voor 21% gewijzigd door Liegebeest op 03-11-2009 20:28 ]

Chester schreef op dinsdag 03 november 2009 @ 18:56:
[...]


Natuurlijk is het je eigen schuld dat je het default wachtwoord laat staan. Dat betekend niet dat dat anderen het recht geeft om zomaar rond te neuzen op je telefoon. Als ik mijn huisdeur eens vergeet op slot te doen, is dat ook niet als open invitatie bedoeld om even in mijn huis te komen.

dan moet je je huisdeur maar niet open laten staan, tis je eigen schuld en had je em maar dicht moeten doen. of gewoon niet jailbreaken.....

Nounou mensen, ben ik nu te ver gegaan?

Heb voor de grap een paar foto's gedownload in mijn enthousiaste bui, en een paar routers benaderd.

Mijn laptop is encrypted met BitLocker, en de foto's zijn na het bladeren verwijderd. Lekken zullen ze dus zowieso niet.
Iemand zijn router benader ik in een soort van "read-only" modus. Rebooten is niet echt een ramp, al zal IK dat niet doen (omdat ook dat problemen kan geven).

Dit is gewoon geen hacken meer, dit is gewoon rondbladeren met wat standaard passwords.

Net zoals ik niet kan verwachten dat mijn laptop morgenmiddag nog in de aula staat als ik hem daar morgenochtend neerzet. Waar zijn dan de "blijf van iemand zijn spullen af" opvoedingen?

Als je geen donder afweet van je systemen, dan ga je daar ook niet aan prutsen. Elke leek zou op het idee moeten komen dat als er in een handleiding (waar dan ook) staat dat het standaard wachtwoord van je alarm 0000 is, dat dus 99,99% zeker bij iedereen met datzelfde alarm zo zal zijn waarschijnlijk.

Ik ben daar heel simpel in:
Als iets niet benaderd mag worden om een reden, dan ga ik er vanuit dat je moeite hebt gedaan om dat te beveiligen, en dat blijft verbeteren zo nu en dan. Als dat met standaard wachtwoorden gebeurd, dan is het niet belangrijk genoeg, en mag ik vast wel even kijken.

Maar goed, ik denk dan wel op het niveau van een 17-jarige, dus ik zal vast de enige zijn met deze gedachte.

cailin_coilleach schreef op dinsdag 03 november 2009 @ 20:27:
Joh, ik krijg zowaar zin om een honeypot in te richten op m'n iPhone om op die manier elke lutser te pakken die probeert te "hacken". Kunnen we meteen z'n ISP inlichten en kan ie z'n abonnement gedag zeggen.

Even realistisch zijn; denk je dat een ISP reageert op het bericht dat een klant op de iPhone van iemand anders is ingelogged dmv SSH? Ik vrees dat je de bereidwilligheid van de gemiddelde ISP wat overschat

Anoniem: 315662 schreef op dinsdag 03 november 2009 @ 21:44:
[...]

dan moet je je huisdeur maar niet open laten staan

Klopt, dat is dom. Echter, dat maakt insluiping niet minder strafbaar.

of gewoon niet jailbreaken.....

Ah ja. Van hetzelfde niveau als: niet in een huis gaan wonen, kan er ook niet ingebroken worden

[ Voor 4% gewijzigd door .oisyn op 03-11-2009 23:20 ]

Leftblank schreef op dinsdag 03 november 2009 @ 22:53:
[...]
Even realistisch zijn; denk je dat een ISP reageert op het bericht dat een klant op de iPhone van iemand anders is ingelogged dmv SSH? Ik vrees dat je de bereidwilligheid van de gemiddelde ISP wat overschat

Misschien niet, maar ISPs reageren wel als je aangeeft dat een van hun klanten portscans uitvoert en systemen "hackt". De meeste ISPs toch algemene voorwaarden die dat verbieden. De abuse@ mail adressen bestaan niet voor niets.

[ Voor 4% gewijzigd door Liegebeest op 04-11-2009 07:44 ]

Waarom geld dit alleen voor telefoons met jailbreak, en niet voor telefoons zonder jailbreak die wel een SSH terminal hebben draaien?

Omdat er geen door Apple goedgekeurde SSH terminal daemon app bestaat?

[ongefundeerde comment]
Omdat het onmogelijk is om SSH te installeren zonder jailbreak?
[/ongefundeerde comment]

spuit11

[ Voor 4% gewijzigd door Darkstar op 04-11-2009 15:06 ]

en programma's als pTerm, iSSH enz. dan? Of kun je met deze alleen verbinden naar externe hosts, en niet van een externe locatie naar je iPhone?

.oisyn schreef op dinsdag 03 november 2009 @ 23:05:
[...]

Klopt, dat is dom. Echter, dat maakt insluiping niet minder strafbaar.


[...]

Ah ja. Van hetzelfde niveau als: niet in een huis gaan wonen, kan er ook niet ingebroken worden

Meer zo van: niet een huis kraken zonder er nieuwe sloten op te zetten, anders kunnen er meer mensen in komen.

Overigens wens ik een ieder veel succes bij zijn verzekering als je de deur niet op slot hebt -> geen braaksporen en dan nog iets terug te zien van de waarde van je spulletjes...

Het grote probleem ligt denk ik bij digibete iPhone-bezitters die hun iPhone door 'een handig neefje' of 'via een mannetje' hem voor 40 euro hebben laten jailbreaken en dus geen idee hebben hoe dat allemaal werkt of moet en geen idee hebben van het gevaar ervan. Ik ken wel wat mensen die 'een mannetje' er aan laten werken (en zo af en toe een niet startende iPhone hebben en hem dan weer een paar dagen kwijt zijn).

Wilf schreef op woensdag 04 november 2009 @ 15:37:
[...]
Meer zo van: niet een huis kraken zonder er nieuwe sloten op te zetten, anders kunnen er meer mensen in komen.

Onjuist, want het kraken is analoog aan het jailbreaken, maar het jailbreaken op zich installeert nog geen SSH. Als je echt de kraken-analogie wilt houden, dan heb je het over het kraken van een huis waar in eerste instantie nog niet eens een deur in zit, en dat jij er dan een deur in zet met een slot erop waar je de sleutels in laat zitten. Vervolgens zegt Izealia: "dan moet je maar geen huis kraken". Dat slaat dan natuurlijk als een lul op een drumstel, gezien het feit dat het kraken van een huis niet gelijk staat aan het erin zetten van een deur met de sleutels nog in het slot zodat Jan en Alleman gewoon naar binnen kan.

Anoniem: 315662 schreef op dinsdag 03 november 2009 @ 21:44:
[...]

dan moet je je huisdeur maar niet open laten staan, tis je eigen schuld en had je em maar dicht moeten doen. of gewoon niet jailbreaken.....

Ik zeg ook niet dat het niet dom is. Ik zeg dat het niemand de recht geeft om mijn huis te betreden. Je hebt gewoon niks te zoeken in mijn huis. Overigens zou ik het dus niet erg vinden als iemand me laat weten dat m'n deur niet op slot zit en dat ik er wat aan moet doen. De iPhone hack die hier wordt besproken zou ik dus wel oke gevonden hebben als hij niet verwees naar een site waar je €5,- moest betalen.

marqram schreef op woensdag 04 november 2009 @ 15:26:
en programma's als pTerm, iSSH enz. dan? Of kun je met deze alleen verbinden naar externe hosts, en niet van een externe locatie naar je iPhone?

Correct, met pTerm en iSSH kan je inderdaad alleen VAN iPhone NAAR server. Niet andersom.

Worm rickrolls unsecured jailbroken iPhones via SSH



Interview with ikee (iPhone Virus Creator) - ikee virus removal details enclosed

And the story continues...

[ Voor 4% gewijzigd door T-Junkie op 09-11-2009 00:56 ]