1. iPhone Wurm - soll man das ernst nehmen?

und nun noch die Anleitung für dummies:
- wie prüfe ich ob ich einen ssh daemon installiert und/oder aktiv habe?
- wenn ich ihn habe, wie ändere ich die Passwörter?

Denn dann haben wir alle Quellen des Übels abgestellt.
 
huegenbegger schrieb:
- wenn ich ihn habe, wie ändere ich die Passwörter?
Zum Vergrößern anklicken....
http://cydia.saurik.com/password.html

huegenbegger schrieb:
- wie prüfe ich ob ich einen ssh daemon installiert und/oder aktiv habe?
Zum Vergrößern anklicken....
Einfach in Cydia: Verwalten -> Pakete gucken ob 'openSSH' installiert ist.

attachment.php


Deaktivieren geht mit SBSettings ganz einfach:

attachment.php
 

Anhänge

  • IMG_0030.jpg
    IMG_0030.jpg
    31,3 KB · Aufrufe: 198
  • IMG_0031.jpg
    IMG_0031.jpg
    25,2 KB · Aufrufe: 190
  • Gefällt mir
Reaktionen: acsmac und huegenbegger
wobei interessanterweise mein sbsettings deutlich anders aussieht als Deins.
wie ist das mit netatalk, ist das auch eine ssh Verbindung?

openssh war bei mir übrigens nicht beim JB automatisch mit installiert, habe allerdings auch keinen unlock, sondern nutze ein normales t-mob iphone
... kann es nicht leiden wenn mir einer vorschreiben will was ich mit meinem eigentum zu tun und zu lassen habe ;)
 
Das ist doch alles Panikmache und Halbwissen!

Wie hier bereits gesagt wurde hat das nichts mit dem Jailbreak zu tun (und auch nicht mit dem Unlock)!

Aber Hauptsache die News Seiten machen großes Tata und die meisten unwissenden User melden sich dann zu Wort das es den bösen Jailbreakern zu Recht passiert ...

Fakt ist (nochmals):
Ich hab Jailbreak und Unlock, mein iPhone hat kein SSH installiert und somit auch nicht offen. OpenSSH ist ein zusätzliches Programm das man dann beziehen >kann< wenn man denn möchte. Das ist das selbe, wie wenn man im App Store ein Programm lädt das die Adressbuch Kontakte ausliest und versendet (gibts/gabs!) und dann sagt der App Store wär schuld ... - wobei: Da gibts nichtmal eine Warnung - bei openSSH wird aber darauf hingewiesen das man das Passwort aus Sicherheitsgründen ändern soll.
 
Naja wird n bisschen hochgespielt.

1. JB
2. SSH installiert
3. SSH an
4. Anderes iPhone mit Wurm oder "Angreifer" im selben WLAN* (in D)

* In Deutschland bekommt man im Mobilfunknetz keine IPs zugewiesen wie zB in den Niederlanden. Daher kann ein "Angriff" nur aus dem selben WLAN Netz erfolgen.

Einfach SSH ausmachen, wenn man es nicht braucht (zB via SBSettings) oder einfach komplett deinstallieren. - Oder, wenn es, aus welchem Grund auch immer, auf dauer On sein muss, das PW ändern.
 
  • Gefällt mir
Reaktionen: maccoX
Danke ActiveX!

Das es in Deutschland sowieso nur über W-LAN geht wusste ich jetzt auch nicht. Das macht die ganze Panicmache der News Seiten ja noch lächerlicher. Die sollten lieber richtig informieren so wie du es hier tust.
 
maccoX schrieb:
Das ist doch alles Panikmache und Halbwissen!
Zum Vergrößern anklicken....
Traurig, wenn man dann durch die Medienlandschaft stöbert und wiedermal feststellen muss, das Journalisten - die Kohle dafür kriegen das sie recherchieren und einen ordentlichen Artikel schreiben - sich einen Dreck um Objektivität kümmern. Stattdessen wird sensationsgeil der erste iPhone "Virus" verkündet und wie man sich effektiv vor Angriffen schützen kann.

Informationsgehalt Null. Hauptsache viele Klicks...:rolleyes:

Fehlt nur noch das diese Woche Norton die erste Antivirus-App um 10 € reinstellt. Würde die Angelegenheit abrunden...
 
salpatero schrieb:
Fehlt nur noch das diese Woche Norton die erste Antivirus-App um 10 € reinstellt. Würde die Angelegenheit abrunden...
Zum Vergrößern anklicken....

Du wirst lachen, ich weis von mindestens zwei AV-Herstellern, das Sie Programme für das iPhone haben (als Proof-of-Concept). Aber die glauben selber nicht daran, das sie diese jemanls publizieren. :D
 
maccoX schrieb:
Das es in Deutschland sowieso nur über W-LAN geht wusste ich jetzt auch nicht.
Zum Vergrößern anklicken....
In diesem Zusammenhang ist aber auch ein Funknetz als W-LAN zu begreifen. Sprich der Angriff kann auch über das Mobilfunknetz ausgeführt werden, aber dort nur innerhalb des Netzes des jeweiligen Netzbetreibers. Alles in allem: sehr viel Panikmache.

Viele Grüße
Christian
 
Einfach BossPrefs über Cydia installieren und SSH nur anschalten wenn man es benötigt und gut ist.
 
Besser SBSettings - ich liebe das Tool, da ich damit immer schnell die Helligkeit regeln kann ohne ein Programm zu starten.

... oppps merke grad das meine Signatur falsch ist, ich muss den Touch ersetzen ...
 
maccoX schrieb:
Fakt ist (nochmals):
Ich hab Jailbreak und Unlock, mein iPhone hat kein SSH installiert und somit auch nicht offen.
Zum Vergrößern anklicken....

Ich finde den Sicherheits-Status der iPhones _ohne_ Jailbreak grundsätzlich bedenklicher:
"Die Benutzer-Accounts root und mobile haben auf allen iPhones das gleiche Passwort."
http://www.heise.de/newsticker/meldung/Erster-iPhone-Wurm-unterwegs-853372.html

maccoX schrieb:
openSSH wird aber darauf hingewiesen das man das Passwort aus Sicherheitsgründen ändern soll.
Zum Vergrößern anklicken....

Ohne Jailbreak bekommt man eine solche Aufforderung offenbar nie zu Gesicht - das sollte eigentlich das iPhone-OS dem Benutzer gleich nach dem ersten Start des iPhones dringend empfehlen...

Inzwischen sind Millionen iPhones in Umlauf, zum großen Teil ohne Jailbreak, und letztere haben für die Accounts root und mobile jeweils dasselbe Passwort...
:(

Walter.
 
SSH nur anmachen wenn man es braucht und gut ist...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten