[iPhone] Is mijn telefoon gehackt?

* Darkstar krijgt ook al zin om aan de slag te gaan met een port-scanner als 'ie sommige reacties hier leest...

Ik bedoel maar: waarom installeer je SSH in de eerste plaats als je geen flauw benul hebt wat je er mee aan moet vangen? Installeer het dan gewoon niet, had je nu ook nergens last van gehad.

Ergens begrijp ik dus die gast z'n actie wel, al had 'ie het wel wat netter kunnen aanpakken. Geld aftroggelen van onwetenden gaat me wat ver, maar ze waarschuwen en beschermen tegen hun eigen onwetendheid is dan wel weer een goed idee.

Anoniem: 278298 schreef op maandag 02 november 2009 @ 18:51:
[...]
Een pc/mac (linux is geen arch) herinstalleer je van de grond af aan? Over het algemeen zet je even een image terug en klaar? (en kijk je voordat je dat doet, hoe de hacker is binnen gekomen om vervolgens het gelijk te dichten in je image)

*knip*

Ik zeg toch nergens dat je het met de hand moet doen? Je gaat in elk geval voorbij aan het punt dat ik probeer te maken. Maar goed, jouw e-Penis is groter dan de mijne, gefeliciteerd

Het plaatje vraagt om een wachtwoord. Daarnaast is dit niet de HK .

[ Voor 17% gewijzigd door Hoedje op 24-11-2009 08:02 ]

Darkstar, SSH wordt gebruikt voor thema's e.d op je iPhone te wijzigen. Erg handig. Maar veel mensen weten het nog niet.

Darkstar schreef op maandag 02 november 2009 @ 18:54:
* Darkstar krijgt ook al zin om aan de slag te gaan met een port-scanner als 'ie sommige reacties hier leest...

Ik bedoel maar: waarom installeer je SSH in de eerste plaats als je geen flauw benul hebt wat je er mee aan moet vangen? Installeer het dan gewoon niet, had je nu ook nergens last van gehad.

Ergens begrijp ik dus die gast z'n actie wel, al had 'ie het wel wat netter kunnen aanpakken. Geld aftroggelen van onwetenden gaat me wat ver, maar ze waarschuwen en beschermen tegen hun eigen onwetendheid is dan wel weer een goed idee.

Omdat sommige programma's het als dependency hebben? SSH wordt gewoon mee geinstalleerd. Verder ziet het icoontje er in cydia leuk uit en staat het bij die lijst van belangrijke apps.

Anoniem: 324870 schreef op maandag 02 november 2009 @ 18:45:
[...]


Tnx voor je reactie!!

Ik heb het wachtwoord nu veranderd met onder andere dank aan de onderstaande link:
http://iphone.sossie.nl/change_ww_SSH_iphone_Windows.pdf
waar het wijzen van je ww in putty uitgelegd word.

Mijn ww is nu veranderd..maar dat is dan alles???

En moet ik deze onderstaande bestanden verwijderen?
There's a few commands you have to execute, best is to just copy them:
rm /System/Library/LaunchDaemons/com.apple.syslog.plist
chown mobile /private/var/mobile/Library/LockBackground.jpg
chmod 666 /private/var/mobile/Library/LockBackground.jpg
mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg

Bedankt alvast voor de hulp !!!

Waar zie je staan dat je die bestanden zou moeten verwijderen? Dat zuig je gewoon uit je duim. Alleen die eerste regel is een verwijder-commando (rm).

Dit moet je uitvoeren volgens de hacker en iPhoneclub.nl

En ik zeg nog steeds dat je die vent niet moet vertrouwen en er van uit moet gaan dat hij of een ander gewoon al iets anders heeft geinstalleerd. Opnieuw installeren en van de grond af aan weer aan de slag. Dit gat is al meer dan een jaar bekend en je gaat mij niet vertellen dat er niemand anders op dit idee is gekomen.

Lol, heeft iemand hem €5 betaald?

Ik denk dat het wel over is hoor cailin. Maar om het voorkomen voortaan iedereen zijn password wijzigen.

cailin_coilleach schreef op maandag 02 november 2009 @ 19:08:
En ik zeg nog steeds dat je die vent niet moet vertrouwen en er van uit moet gaan dat hij of een ander gewoon al iets anders heeft geinstalleerd. Opnieuw installeren en van de grond af aan weer aan de slag. Dit gat is al meer dan een jaar bekend en je gaat mij niet vertellen dat er niemand anders op dit idee is gekomen.

Dus dan zou je iPhone al 10x gehacked moeten zijn?

lasharor schreef op maandag 02 november 2009 @ 19:19:
[...]
Dus dan zou je iPhone al 10x gehacked moeten zijn?

Wie zegt dat dit niet zo is? Als er geen popup verschijnt zoals bij onze Hilversumse vriend, dan merk je er geen drol van.

Misschien is er al iemand een half jaar bezig om passwords te harvesten van iPhones? Een keylogger voor credit card gegevens is zo gemaakt. Enz enz enz. Handen omhoog, wie gebruikt er zijn iPhone wel eens voor Internet bankieren? Wat zeg je? Komen je TAN codes binnen op je iPhone?

[ Voor 34% gewijzigd door Liegebeest op 02-11-2009 19:28 ]

HyperioN schreef op maandag 02 november 2009 @ 19:01:
[...]
Waar zie je staan dat je die bestanden zou moeten verwijderen? Dat zuig je gewoon uit je duim. Alleen die eerste regel is een verwijder-commando (rm).

Als je mijn berichten eerst goed leest voordat je zo'n reactie plaats, lees je dat ik er in het algemeen niet veel kaas van heb gegeten en dat het puur een "Vraag" was !!! Ik zei helemaal niet dat je dat moet doen, maar dat vroeg ik mij in eerste instantie af...dus mijn vraag was of je dat nu moest doen.

Anoniem: 271850 schreef op maandag 02 november 2009 @ 19:07:

code:

1 2 3 4

* chown mobile /private/var/mobile/Library/LockBackground.jpg * chmod 666 /private/var/mobile/Library/LockBackground.jpg * mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg * rm /System/Library/LaunchDaemons/com.apple.syslog.plist

Dit moet je uitvoeren volgens de hacker en iPhoneclub.nl

Hier heb ik dan weer veel meer aan Tnx voor je reactie !!!

Ook het bericht op Iphoneclub.nl heb ik gelezen en heb al deze stappen uitgevoerd.

Ik hoop dat het hiermee opgelost is...
(hoewel een hele restore mischien wel goed is...twijfel ik nog of ik het hierbij zal laten of dat ik dat doe..)

Anoniem: 271850 schreef op maandag 02 november 2009 @ 18:52:
Die gast heeft er spijt van (volgens iphoneclub.nl) en zal alle donaties terug storten e.d Ook legt hij uit heo je het kan verhelpen.

http://www.iphoneclub.nl/...jailbreak/#comment-154338

Ik vraag me af hoeveel iPhoners nu eennieuwwachtwoord als wachtwoord hebben

@hierboven: gewoon een restore doen. Dat is de enige manier om zeker te weten dat je toestel weer 'schoon' is.

[ Voor 11% gewijzigd door ralpje op 02-11-2009 19:38 ]

JefSnare schreef op maandag 02 november 2009 @ 18:38:
[...]


Of jailbreak niet...

Ik weet niet of dit nou wel of niet goed is. Maar ik heb nu een poort scan gedaan. En ik zit nu gewoon in een Sarian Router van T-Mobile... Met het gewoon standaard inlognaam en password.

Dat is niet goed, want dat is strafbaar.

Hmm, het zijn meerdere routers. Blijkbaar hebben ze overal dezelfde username en password ingesteld.

Anoniem: 324870 schreef op maandag 02 november 2009 @ 18:45:
En moet ik deze onderstaande bestanden verwijderen?
There's a few commands you have to execute, best is to just copy them:

code:

1 2 3 4

rm /System/Library/LaunchDaemons/com.apple.syslog.plist chown mobile /private/var/mobile/Library/LockBackground.jpg chmod 666 /private/var/mobile/Library/LockBackground.jpg mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg

Bedankt alvast voor de hulp !!!

Nee er staat (in het engels) dat je die commando's dus moet uitvoeren.
elke regel is een commando... je moet dus 4 commando's uitvoeren.
Gewoon lezen wat er staat geschreven. niet zelf allerlei assumpties maken.

Hoe je overigens het wachtwoord moest wijzigen was hier trouwens ook al uitgelegd..
Daar hoef je geen handleiding voor te lezen. Dat kan dus met het commando passwd.
Dat commando heb je zelf nog hier neergekwakt: http://gathering.tweakers...find/poster/324870/topics

[ Voor 20% gewijzigd door job op 02-11-2009 20:08 ]

Hmm, rebooten van zo'n router duurt wel lang

Edit:
De router start blijkbaar maar niet op.

[ Voor 64% gewijzigd door Anoniem: 242041 op 02-11-2009 20:19 ]

Anoniem: 242041 schreef op maandag 02 november 2009 @ 20:10:
Hmm, rebooten van zo'n router duurt wel lang

Edit:
De router start blijkbaar maar niet op.

Als dit waar is ben je nog dommer dan vriend Infinity die net genoeg sporen achterliet over zijn identiteit. En als het niet waar is ben je natuurlijk ook gewoon dom

[ Voor 8% gewijzigd door Liegebeest op 02-11-2009 20:20 ]

Ik laat helemaal geen sporen achter. En ik doe niks fouts.

Ik ben gewoon naar een router van hun gegaan en heb daar de standaard username and password ingetypt. Verder heb ik dus ingelogd en heb niks veranderd. Verder heb ik alleen op reboot gedrukt wat blijkbaar nogal lang duurt. Maar hij is nu weer bezig met op starten.

Edit:
En hij is blijkbaar weer opgestart.

[ Voor 6% gewijzigd door Anoniem: 242041 op 02-11-2009 20:21 ]

Ik werk in een ambulance. Moest ik iemand ophalen die zijn arm had gebroken.
Maar even met de defibrillator dat mens rebooten, gewoon voor de lol.

Ik deed toch niks fout?

Hmm, ja, daar is misschien wel wat fouts gegaan .

Maar de router is nu weer opgestart en werkt weer naar behoren. Verder kan ik T-Mobile aanraden om hun routers van hun standaard username en password te veranderen. Ook is het wel erg onveilig dat je zelfs bij de routers kan instellen welke nummers geblokkeerd kunnen worden en dat je ftp accounts kan opstellen.

Ik heb niks aan de router veranderd en ik heb ook niet persoonlijke dingen uiteindelijk bezocht.

Ben ik een van de weinige die hier het positieve wel van inziet (behalve die E4,95 dan).
Mensen worden er op deze manier zich wel van bewust dat alles wat op hun iPhone staat zo op straat ligt, en hopelijk hier ook iets aan veranderen.

@ iamotor:
Had het hen dan zelf laten weten in plaats van het hier te posten, lutser. LinkedIn bestaat voor een reden. Hier komen ook wel mensen langs van TMNL, maar dat is toch wat anders.

[ Voor 3% gewijzigd door Liegebeest op 02-11-2009 20:34 ]

naja, ik weet niet. maar verder heb ik aan niemand wat verteld welke ip's het zijn. en over welke username en password het gaat. verder kan tmobile best wel blij zijn dat ik niks heb veranderd.

Hebben jullie het toevallig over de Sarian HR4110 die ik ook tegen kwam?

Mijn port-scan had hem in enkele seconden, de username en password had ik in enkele minuten, dus andere zullen die ook zo hebben.

uhm, ik had verschillende sarian's te pakken. en ik was inderdaad zo ingelogd en eentje had ik dus zo gereboot en kon dus ook zo ftp gegevens erop zetten.

Is dat ding niet gewoon een 3G > RJ45 modem?

Ik krijg nou neit echt het idee dat hij van T- is.

verder is het ook wel bijzonder gemakkelijk om een ftp account aan te maken naar de root van de router en daar gegevens aan te passen, wat ik zo zag. ik heb het maar niet uitgeprobeerd.

Ja hallo, als er een standaard password in staat, is het 99/100x ook zo dat de rest standaard staat, of i.i.g. niet veilig.

Ik krijg pas sinds enkele uren terug het idee dat het internet zo lek als een mandje is.

Ik heb foto's overgezet van iPhones, ik heb routers bewandeld (o.a. op het UPC-netwerk), vrijwel alles heeft standaard passes...

maar het bijzondere is dus nog wel dat je via de router, nummers kan laten blokkeren. dit heb ik ook niet gedaan, maar ik zeg maar dat deze mogelijkheid mogelijk is.

Wordt wel een beetje een E-Penis topic, zo.

Vind het wel fantastisch dat alle info hier nu op het forum staat waardoor ik bang ben dat heel veel scriptkiddies een lange avond gaan hebben met het hacken van iphones en routers van t-mobile...

Anoniem: 242041 schreef op maandag 02 november 2009 @ 20:46:
maar het bijzondere is dus nog wel dat je via de router, nummers kan laten blokkeren. dit heb ik ook niet gedaan, maar ik zeg maar dat deze mogelijkheid mogelijk is.

Of even met je Opel Manta uit 1986 even naartoe rijden en er een stoeptegel tegenaan gooien. Ook mogelijk.

waarschijnlijk zijn die sarian's niet van Tm zelf maar zijn het vna die lokale routers die bedrijven nog wel eens hebben staan om intern te connecten, of vanaf locaties waar geen telefoonlijn ligt vandaan te connecten.

Er zitten overigens ook een hoop zakelijke ZyXel routers in de ranges die ook gebruik maken van het default password.

Mocht je overigens gebruikers van een openstaande iPhone willen waarschuwen, dan kun je de afbeelding in /private/var/mobile/Library/LockBackground.jpg aanpassen, dit is de afbeelding die te zien is als je je iPhone vergrendeld. Plaats hier dan bijvoorbeeld een waarschuwingsbericht.

En dus geen goatse stelletje eikels... Ik denk, laat ik jullie maar voor zijn

EDIT:
Serieus, doe geen domme dingen. Onthoud dat er ook minderjarigen zijn met iPhones en er worden een heleboel mensen "niet blij" wanneer er pornografisch materiaal naar kinderen wordt gestuurd. Dus, probeer je alsjeblieft gewoon te gedragen als een volwassene en ga niet zitten klieren.

[ Voor 62% gewijzigd door Liegebeest op 02-11-2009 22:11 ]

MMaI schreef op maandag 02 november 2009 @ 20:58:
waarschijnlijk zijn die sarian's niet van Tm zelf maar zijn het vna die lokale routers die bedrijven nog wel eens hebben staan om intern te connecten, of vanaf locaties waar geen telefoonlijn ligt vandaan te connecten.

Er zitten overigens ook een hoop zakelijke ZyXel routers in de ranges die ook gebruik maken van het default password.

Mocht je overigens gebruikers van een openstaande iPhone willen waarschuwen, dan kun je de afbeelding in /private/var/mobile/Library/LockBackground.jpg aanpassen, dit is de afbeelding die te zien is als je je iPhone vergrendeld. Plaats hier dan bijvoorbeeld een waarschuwingsbericht.

Ik heb het Gmail adres van degene die ik net te pakken had .

Random 8-code password gemaakt, stuur hem straks even een mailtje .

Dat er "Google imageresult for spreadpussy" in zijn bookmarks stond heb ik niet gezien, want ik deed net mijn ogen dicht

Modbreak:

Zouden we weer ontopic kunnen gaan? Dit topic gaat over de hack van iPhone's, niet over het hacken van T-Mobile routers of hoe je andermans iPhone via ssh kunt aanpassen. Ook al staat er een default wachtwoord op een router, je bent gewoon strafbaar bezig. Hierover lopen opscheppen is derhalve not done. Zie ook Beveiligingen omzeilen en andere vormen van (internet)misbruik.

Sorry, mijn enthousiastme ging weer net wat te ver...

Het begon zo onderhand een hack-topic te worden xD.

ik ging net een smsje sturen naar mijn vriendin en kreeg toen een smsje terug met de volgende tekst: message to 316******** succeeded heb ik nog nooit gehad? En toen sprak ik haar net en toen was mijn smsje bij haar zonder punten en komma's etc aangekomen... vind het maar vreemd!

Mrk87 schreef op maandag 02 november 2009 @ 22:11:
ik ging net een smsje sturen naar mijn vriendin en kreeg toen een smsje terug met de volgende tekst: message to 316******** succeeded heb ik nog nooit gehad? En toen sprak ik haar net en toen was mijn smsje bij haar zonder punten en komma's etc aangekomen... vind het maar vreemd!

Kan hier nooit mee te maken hebben

maar wat is t wel.. het komt mij niet bekend voor..

Anoniem: 324909 schreef op maandag 02 november 2009 @ 22:28:
[...]

Kan hier nooit mee te maken hebben

Bewijs maar van niet.

Jij (als jij het echt bent) hebt hier ingebroken in enkele toestellen, jij bent dan ook de gene om je onschuld te bewijzen, wij hebben immers wel bewijs van het feit dat jij met toestellen heb zitten kloten.

Jij (als jij het echt bent)

Dikke kans van niet: Geregistreerd op 02 november 2009

Waarom heeft er nog niemand gewoon een worm geschreven die dit probleem oplost? ff checken of deze aangepaste file er staat, vervangen met pic met nieuw wachtwoord en pwd changen of gewoon ssh disablen en instructies op phone achterlaten... Scheelt een hoop mensen een hoop ellende.

* CMG wished he had an iPhone to test with...

Of ff webappje waarmee je on demand dat spul voor mensen oplost...

Bedenk me trouwens net pas hoe gaaf het is dat je naar een phone kunt ssh-en.. zou meteen remote spy appje schrijven; phone ergens laten liggen en remote mic / cam aanzetten, als dat ding beetje goeie battery life heeft kan dat erg leuk zijn.

Nog beter: installen bij iemand die het niet weet, van elk telefoontje een kleine notify naar je c&c machine (wil u direct meeluisteren? ), sms-jes meteen doorsturen over data lijntje, etc, etc, etc..

Lijkt me echt niet relaxed om nu een SmartPhone te hebben als ik dat allemaal bedenk

[ Voor 39% gewijzigd door CMG op 03-11-2009 00:45 ]

Elekid schreef op maandag 02 november 2009 @ 23:16:
Dikke kans van niet: Geregistreerd op 02 november 2009

Juist wel als ie vandaag geregistreerd heeft. Ook reactie op frontpage geplaatst met verwijzing naar die Twitzer short text.

CMG schreef op dinsdag 03 november 2009 @ 00:37:
Waarom heeft er nog niemand gewoon een worm geschreven die dit probleem oplost? ff checken of deze aangepaste file er staat, vervangen met pic met nieuw wachtwoord en pwd changen of gewoon ssh disablen en instructies op phone achterlaten... Scheelt een hoop mensen een hoop ellende.

Omdat ook dat computervredebreuk blijft. Of je mensen nou tegen zichzelf in bescherming neemt of niet, je mag niet zomaar aan hun spullen rommelen. Sowieso, als je het root password voor hen verandert zullen hun eigen installers e.d. die SSH gebruiken niet meer werken. Doen ze een restore en wat denk je dat ze dan doen? Juist, password weer gewoon op default laten staan.

Nee, dit is iets dat de jailbreak community gewoon langzaam moet gaan leren. Net zoals dat Windows gebruikers er ook meer dan vijf jaar over deden om te leren dat ze hun SMB shares niet voor het hele Internet open moeten zetten. Het is alleen jammer dat de gebruikers en de bedrijven waar zij voor werken hier mogelijk schade door ondervinden (al dan niet monetair).

Geldt dit alleen voor Jailbreak iPhones of ook de gewone?

Als het voor de gewone ook geldt; hoe wijzig ik het SSH wachtwoord?

Nee alleen voor telefoons met een jailbreak.

Met jailbreak en OpenSSH en een default password. Jailbreak is nog te algemeen.

Ook buiten NL weten ze het nu.
http://www.theregister.co.uk/2009/11/03/iphone_hack/.

Veel plezier met je I-(everybody)phone

Zijn er nou nog meer mensen die acties zoals die van BDHTagger verwerpelijk vinden? Blijf gewoon met je poten van iemands eigendom af. Welke bedoelingen je daar dan ook mee hebt. Van mij mogen ze dergelijke lieden gewoon oppakken en even een tijdje laten schoffelen.

Verwerpelijk vind ik een overstatement, overenthousiast lijkt me toepasselijker, en publique in een open forum "opscheppen" over routertjes benaderen, slim? Nope.

Hacking heeft nou eenmaal een stoer image: Angelina Jolie toen ze nog leuk was
Maargoed ik dwaal af.

[ Voor 16% gewijzigd door Cozm0 op 03-11-2009 16:36 . Reden: cleanup ]

sopsop schreef op dinsdag 03 november 2009 @ 15:48:
Blijf gewoon met je poten van iemands eigendom af. Welke bedoelingen je daar dan ook mee hebt.

Waarschijnlijk zal apple ongeveer hetzelfde vinden van mensen die hun software jailbreaken.

Volgens mij is het pas strafbaar om in te loggen op de routers als dit middels een juridisch tekst tijdens het inloggen op de router wordt aangegeven. Zelf niet geprobeerd en ga het ook niet proberen maar indien er zo een tekst voorbij kwam en er een syslog server loopt heb je dikke kans dat ze je ip hebben en wellicht tot strafrechtelijke vervolging overgaan. Router rebooten is niet zo netjes ... Wel leuk

Ach IP hebben is een, er komt meestal wel een gerechtelijke procedure aan te pas om de gegevens daar achter te kunnen krijgen. Als er is ingebroken en een IP wordt gelogd, maar er wordt niets gejat of gesloopt wordt het vaak opgevat als een leerschool en nemen ze maatregelen bij hun eigen apparatuur.

Bij echte schade dan gaan ze het meestal echt wel proberen te achterhalen. Het hangt er tevens ook nog eens van af wat je hackt....Een iphone of een server van een overheidsinstantie met gevoelige informatie.

God, de volgende prutser heeft ook weer wat uitgevonden: nieuws: Hacker iPhone krijgt toegang tot logingegevens iTunes. Loze voorstellen ook. T-mobile die poort 22 moet blokkeren en de telefoons achter NAT moet zetten? Kom op zeg.

tis niet t-mobiles schuld, ligt meer aan de mensen die em jailbreaken

Anoniem: 315662 schreef op dinsdag 03 november 2009 @ 17:36:
tis niet t-mobiles schuld, ligt meer aan de mensen die em jailbreaken ssh installeren en open laten staan

Anoniem: 193933 schreef op dinsdag 03 november 2009 @ 17:45:
[...]

nog steeds de schuld van de mensen die hem jailbreaken omdat ssh niet kan zonder jailbreak

Anoniem: 315662 schreef op dinsdag 03 november 2009 @ 18:41:
[...]

nog steeds de schuld van de mensen die hem jailbreaken omdat ssh niet kan zonder jailbreak

Natuurlijk is het je eigen schuld dat je het default wachtwoord laat staan. Dat betekend niet dat dat anderen het recht geeft om zomaar rond te neuzen op je telefoon. Als ik mijn huisdeur eens vergeet op slot te doen, is dat ook niet als open invitatie bedoeld om even in mijn huis te komen.

Anoniem: 315662 schreef op dinsdag 03 november 2009 @ 18:41:
[...]

nog steeds de schuld van de mensen die hem jailbreaken omdat ssh niet kan zonder jailbreak

Maar een jailbreak kan nog wel zonder SSH, dus het is de schuld van de mensen die jailbreaken én een SSH daemon erop zetten én het standaard wachtwoord niet wijzigen.

Joh, ik krijg zowaar zin om een honeypot in te richten op m'n iPhone om op die manier elke lutser te pakken die probeert te "hacken". Kunnen we meteen z'n ISP inlichten en kan ie z'n abonnement gedag zeggen. Dat moet zelfs op een iPhone niet moeilijk zijn: elke SSH poging loggen. Wel zeker weten dat het om een iPhone poging gaat natuurlijk, door bijvoorbeeld root+alpine in stelling te laten en de shell op /bin/false te zetten ofzo.

[ Voor 21% gewijzigd door Liegebeest op 03-11-2009 20:28 ]

Chester schreef op dinsdag 03 november 2009 @ 18:56:
[...]


Natuurlijk is het je eigen schuld dat je het default wachtwoord laat staan. Dat betekend niet dat dat anderen het recht geeft om zomaar rond te neuzen op je telefoon. Als ik mijn huisdeur eens vergeet op slot te doen, is dat ook niet als open invitatie bedoeld om even in mijn huis te komen.

dan moet je je huisdeur maar niet open laten staan, tis je eigen schuld en had je em maar dicht moeten doen. of gewoon niet jailbreaken.....

Nounou mensen, ben ik nu te ver gegaan?

Heb voor de grap een paar foto's gedownload in mijn enthousiaste bui, en een paar routers benaderd.

Mijn laptop is encrypted met BitLocker, en de foto's zijn na het bladeren verwijderd. Lekken zullen ze dus zowieso niet.
Iemand zijn router benader ik in een soort van "read-only" modus. Rebooten is niet echt een ramp, al zal IK dat niet doen (omdat ook dat problemen kan geven).

Dit is gewoon geen hacken meer, dit is gewoon rondbladeren met wat standaard passwords.

Net zoals ik niet kan verwachten dat mijn laptop morgenmiddag nog in de aula staat als ik hem daar morgenochtend neerzet. Waar zijn dan de "blijf van iemand zijn spullen af" opvoedingen?

Als je geen donder afweet van je systemen, dan ga je daar ook niet aan prutsen. Elke leek zou op het idee moeten komen dat als er in een handleiding (waar dan ook) staat dat het standaard wachtwoord van je alarm 0000 is, dat dus 99,99% zeker bij iedereen met datzelfde alarm zo zal zijn waarschijnlijk.

Ik ben daar heel simpel in:
Als iets niet benaderd mag worden om een reden, dan ga ik er vanuit dat je moeite hebt gedaan om dat te beveiligen, en dat blijft verbeteren zo nu en dan. Als dat met standaard wachtwoorden gebeurd, dan is het niet belangrijk genoeg, en mag ik vast wel even kijken.

Maar goed, ik denk dan wel op het niveau van een 17-jarige, dus ik zal vast de enige zijn met deze gedachte.

cailin_coilleach schreef op dinsdag 03 november 2009 @ 20:27:
Joh, ik krijg zowaar zin om een honeypot in te richten op m'n iPhone om op die manier elke lutser te pakken die probeert te "hacken". Kunnen we meteen z'n ISP inlichten en kan ie z'n abonnement gedag zeggen.

Even realistisch zijn; denk je dat een ISP reageert op het bericht dat een klant op de iPhone van iemand anders is ingelogged dmv SSH? Ik vrees dat je de bereidwilligheid van de gemiddelde ISP wat overschat

Anoniem: 315662 schreef op dinsdag 03 november 2009 @ 21:44:
[...]

dan moet je je huisdeur maar niet open laten staan

Klopt, dat is dom. Echter, dat maakt insluiping niet minder strafbaar.

of gewoon niet jailbreaken.....

Ah ja. Van hetzelfde niveau als: niet in een huis gaan wonen, kan er ook niet ingebroken worden

[ Voor 4% gewijzigd door .oisyn op 03-11-2009 23:20 ]

Leftblank schreef op dinsdag 03 november 2009 @ 22:53:
[...]
Even realistisch zijn; denk je dat een ISP reageert op het bericht dat een klant op de iPhone van iemand anders is ingelogged dmv SSH? Ik vrees dat je de bereidwilligheid van de gemiddelde ISP wat overschat

Misschien niet, maar ISPs reageren wel als je aangeeft dat een van hun klanten portscans uitvoert en systemen "hackt". De meeste ISPs toch algemene voorwaarden die dat verbieden. De abuse@ mail adressen bestaan niet voor niets.

[ Voor 4% gewijzigd door Liegebeest op 04-11-2009 07:44 ]

Waarom geld dit alleen voor telefoons met jailbreak, en niet voor telefoons zonder jailbreak die wel een SSH terminal hebben draaien?

Omdat er geen door Apple goedgekeurde SSH terminal daemon app bestaat?

[ongefundeerde comment]
Omdat het onmogelijk is om SSH te installeren zonder jailbreak?
[/ongefundeerde comment]

spuit11

[ Voor 4% gewijzigd door Darkstar op 04-11-2009 15:06 ]

en programma's als pTerm, iSSH enz. dan? Of kun je met deze alleen verbinden naar externe hosts, en niet van een externe locatie naar je iPhone?

.oisyn schreef op dinsdag 03 november 2009 @ 23:05:
[...]

Klopt, dat is dom. Echter, dat maakt insluiping niet minder strafbaar.


[...]

Ah ja. Van hetzelfde niveau als: niet in een huis gaan wonen, kan er ook niet ingebroken worden

Meer zo van: niet een huis kraken zonder er nieuwe sloten op te zetten, anders kunnen er meer mensen in komen.

Overigens wens ik een ieder veel succes bij zijn verzekering als je de deur niet op slot hebt -> geen braaksporen en dan nog iets terug te zien van de waarde van je spulletjes...

Het grote probleem ligt denk ik bij digibete iPhone-bezitters die hun iPhone door 'een handig neefje' of 'via een mannetje' hem voor 40 euro hebben laten jailbreaken en dus geen idee hebben hoe dat allemaal werkt of moet en geen idee hebben van het gevaar ervan. Ik ken wel wat mensen die 'een mannetje' er aan laten werken (en zo af en toe een niet startende iPhone hebben en hem dan weer een paar dagen kwijt zijn).

Wilf schreef op woensdag 04 november 2009 @ 15:37:
[...]
Meer zo van: niet een huis kraken zonder er nieuwe sloten op te zetten, anders kunnen er meer mensen in komen.

Onjuist, want het kraken is analoog aan het jailbreaken, maar het jailbreaken op zich installeert nog geen SSH. Als je echt de kraken-analogie wilt houden, dan heb je het over het kraken van een huis waar in eerste instantie nog niet eens een deur in zit, en dat jij er dan een deur in zet met een slot erop waar je de sleutels in laat zitten. Vervolgens zegt Izealia: "dan moet je maar geen huis kraken". Dat slaat dan natuurlijk als een lul op een drumstel, gezien het feit dat het kraken van een huis niet gelijk staat aan het erin zetten van een deur met de sleutels nog in het slot zodat Jan en Alleman gewoon naar binnen kan.

Anoniem: 315662 schreef op dinsdag 03 november 2009 @ 21:44:
[...]

dan moet je je huisdeur maar niet open laten staan, tis je eigen schuld en had je em maar dicht moeten doen. of gewoon niet jailbreaken.....

Ik zeg ook niet dat het niet dom is. Ik zeg dat het niemand de recht geeft om mijn huis te betreden. Je hebt gewoon niks te zoeken in mijn huis. Overigens zou ik het dus niet erg vinden als iemand me laat weten dat m'n deur niet op slot zit en dat ik er wat aan moet doen. De iPhone hack die hier wordt besproken zou ik dus wel oke gevonden hebben als hij niet verwees naar een site waar je €5,- moest betalen.

marqram schreef op woensdag 04 november 2009 @ 15:26:
en programma's als pTerm, iSSH enz. dan? Of kun je met deze alleen verbinden naar externe hosts, en niet van een externe locatie naar je iPhone?

Correct, met pTerm en iSSH kan je inderdaad alleen VAN iPhone NAAR server. Niet andersom.

Worm rickrolls unsecured jailbroken iPhones via SSH



Interview with ikee (iPhone Virus Creator) - ikee virus removal details enclosed

And the story continues...

[ Voor 4% gewijzigd door T-Junkie op 09-11-2009 00:56 ]

Bwahaha... Maar dit durf je toch geen virus te noemen? Ik dacht dat Rickrolls sowieso al een beetje uit waren. Misschien ietsjes -te- 2007?

cailin_coilleach schreef op maandag 09 november 2009 @ 07:43:
Maar dit durf je toch geen virus te noemen?

Nee, maar alleen omdat het een worm is. Simpelheid van implementatie of gebrek aan schade heeft verder weinig met de classificatie 'virus' te maken

[ Voor 3% gewijzigd door .oisyn op 09-11-2009 11:21 ]

Je hebt gelijk. Ik had helemaal over het hoofd gezien dat het zichzelf propageert... Dat's toch weer linke soep

Het passwd "alipne" werkt bij mij niet.
Hij verteld dat het verkeert is.
Wie kan mij helpen

Korte vraag van een (nog) iPhone n00b:

Ik heb een week geleden een 3Gs gekocht. Simlock vrij dus ge-jailbreaked.
Werkt vlekkeloos en vooralsnog geen problemen.

Nu deze discussie en het ING phishing probleem vraag ik mij af hoe ik erachter kan komen of ik ook kwetsbaar ben.

In mijn iPhone zie ik niets bijzonders & ik heb geen SSH op mijn PC en/of iPhone geinstalleerd.

Anoniem: 328655 schreef op dinsdag 24 november 2009 @ 07:45:
Het passwd "alipne" werkt bij mij niet. Hij verteld dat het verkeert is.
Wie kan mij helpen

Een volledige restore.

In mijn iPhone zie ik niets bijzonders & ik heb geen SSH op mijn PC en/of iPhone geinstalleerd.

Geen punt dus, tenzij het onder water is geinstalleerd. Wijzig je root password in elk geval, dan weet je't zeker.

[ Voor 33% gewijzigd door Liegebeest op 24-11-2009 08:30 ]

Anoniem: 328655 schreef op dinsdag 24 november 2009 @ 07:45:
Het passwd "alipne" werkt bij mij niet.
Hij verteld dat het verkeert is.
Wie kan mij helpen

Voor de volledigheid: alipne is ook verkeerd, het is alpine.

cailin_coilleach schreef op dinsdag 24 november 2009 @ 08:28:
[...]

Een volledige restore.


[...]

Geen punt dus, tenzij het onder water is geinstalleerd. Wijzig je root password in elk geval, dan weet je't zeker.

Die onderwater installatie? Waar kan ik dat vinden op mijn iPhone?
Moet ik dan toch met een SSH vanaf mijn PC gaan koekeloeren (browsen)?

Heb me er toevallig net een beetje in verdiept: standaard wordt OpenSSH niet geïnstalleerd bij een Blackra1n jailbreak. Als je hem zelf niet handmatig installeert (bijv via Cydia), kan het zijn dat ie hem met een ander package gebundeld installeert. Dat kun je allemaal op gaan zoeken (en vervolgens iedere keer controleren als je een package installeert) of je verandert gewoon even het root-password en je hoeft je vervolgens nergens meer druk om te maken.

Een willekeurig linkje met handleiding: http://www.cultofmac.com/...efault-ssh-password/20871

[ Voor 3% gewijzigd door Elwood Blues op 24-11-2009 10:04 ]

Anoniem: 54709 schreef op dinsdag 24 november 2009 @ 08:21:
[...]

Ik heb een week geleden een 3Gs gekocht. Simlock vrij dus ge-jailbreaked.
Werkt vlekkeloos en vooralsnog geen problemen.
[...]

Simlock vrij betekent niet per definitie ge-jailbreaked.
Ik heb een Simlock vrije 3Gs, maar zonder jailbreak.

Eenvoudigste manier om te testen of er op de achtergrond geen SSH server draait is putty te downloaden (gratis ssh client). Met je iPhone via UMTS/GPRS naar whatismyip.com om te gaan.
Vanaf je PC met putty een verbinding opzetten naar je ip adres (wat je op whatismyip.com stond) gaan en kijken of je een connctie op kan zetten.

Het je een Apple dat kan je dat testen met de terminal app (ssh <ipadres>).

Wat je ook zou kunnen doen om te kijken of SSH op je iPhone aan staat, is om op je iPhone in Safari naar http://www.utorrent.com/testport?port=22 te gaan. Dit is de porttester van µTorrent, welke bedoeld is om te kijken of een poort open staat voor Bittorrent, maar eigenlijk alleen kijkt of een poort open staat. Als je hier een OK krijgt, staat de poort open en draait er mogelijk een SSH server. Dit gaat er wel van uit dat de SSH server op poort 22 draait. Als je meer zekerheid wilt hebben, kun je bijvoorbeeld nmap gebruiken voor een portscan.

Anoniem: 54709 schreef op dinsdag 24 november 2009 @ 10:21:
[...]


Top! bedankt voor de link. Ik ga er eens naar kijken.
(overigens weet ik niet of deze iPhone met Blackra1n is ge-jailbreaked, maar met jou info hoop ik dat wel )

Als je het default root-password gewoon wijzigt (in iets lastigs liefst natuurlijk) maakt het niet uit hoe ie is gejailbreakt en of je SSH geïnstalleerd hebt.

In het homescreen van Cydia vind je een duidelijke beschrijving die vertelt hoe je op openssh acces krijgt. Onderaan het daar getoonde 10-stappenplan vind je een heel nuttige knop: Change default password. klik daar op en je krijgt kort maar krachtig de (5) stappen voorgeschoteld die je even moet doorlopen om je password te wijzigen.

Stelt niets voor! Zelfs ik -als noob op dit front- had het binnen 5 minuten geregeld.

Ik zou dit zelf altijd doen. Gewoon omdat je dan niet meer constant hoeft op te letten of een app toevallig openSSH installeerd. Ook kun je dan, wanneer je het wilt, gewoon is wat verder spelen. Bijvoorbeeld voor het maken van je eigen winterboard-themes is het wel makkelijk. Verder gebruik ik SBSettings om SSH uit te zetten wanneer ik het niet gebruikt.. (better safe than sorry)

[ Voor 7% gewijzigd door elmoxx op 24-11-2009 11:02 ]

Elwood Blues schreef op dinsdag 24 november 2009 @ 10:03:

Een willekeurig linkje met handleiding: http://www.cultofmac.com/...efault-ssh-password/20871

Bedankt voor de link!

E-Vix schreef op maandag 02 november 2009 @ 07:21:
Overigens is het niet echt legaal wat er gebeurd is met je iPhone.Hij wordt namelijk gegijzeld, en voor zover ik weet is dat nog steeds verboden. Ik zou het in ieder geval bij Paypal neerleggen (de gebruiker zijn paypal account wordt waarschijnlijk meteen geblokkeerd), en je zou kunnen overwegen om aangifte te doen bij de politie van computercrimialieit van je telefoon.

Typfoutje gefixt

SSH, dat is heel makkelijk uit te zetten middels Toggle SSH, alleen aanzetten als je het nodig hebt.....
http://www.installerapps.com/2008/09/08/toggle-ssh/
geen probleem zo secure als wat...

301095 schreef op vrijdag 27 november 2009 @ 11:28:
[...]

Typfoutje gefixt

maar nog steeds is het illegaal om hem te jailbreaken dus het is maar de vraag of paypal er iets mee doet of zelf naar kijkt.

Anoniem: 315662 schreef op dinsdag 01 december 2009 @ 17:14:
[...]

maar nog steeds is het illegaal om hem te jailbreaken dus het is maar de vraag of paypal er iets mee doet of zelf naar kijkt.

Is er ooit wel eens iemand opgepakt voor het jailbreaken van een iPhone?
'K denk niet dat PayPal daar zo'n probleem van gaat maken eerlijk gezegd.