SSH über EDGE/UMTS

[Hyperhomer]

Da man hier ja offiziell über das Thema Jailbreak beim iPhone diskutieren darf, möchte ich hier mal folgende Frage stellen:

In letzter Zeit kursieren ja Meldungen über iPhone-Schadsoftware, die sich bei jailbroken iPhones über den aktiven SSH-Zugang übers Mobilfunknetz einloggt und Manipulationen vornimmt, da die Standard-Passwörter der Benutzer "root" und "mobile" ja bekannt sind. Daher wird dazu geraten, die Passwörter abzuändern.

Ich habe es auch schon versucht, mich über die EDGE-IP-Adresse meines iPhone 2G per SSH auf dem Gerät einzuloggen, jedoch gelingt mir das nicht. Ist das überhaupt möglich? Wenn ja, was mache ich falsch? Wenn nein, warum wird das dann überhaupt so aufgebauscht? Habe ich da irgendwas nicht bedacht?

 

[CatcheR]

ich habe es aus Interesse gerade auch mal mit Cyberduck probiert. Bei mir ging es auch nicht über Edge. Vielleicht wird für den "Wurm" ja irgendein anderer Port o.ä. benutzt. Ich hab auf jeden Fall meine Passwörter geändert.

 

[Hyperhomer]

Ich werde meine Passwörter sicherheitshalber auch noch über WLAN ändern.

Kann es vielleicht daran liegen, dass die hiesigen Netzbetreiber, in meinem Fall E-Plus, den SSH-Port sperren?

 

[ActiveX]

Das liegt daran, das in Deutschland den Mobiltelefonen keine eindeutige IP Adresse zugewiesen wird. (in den Niederlanden ist das zB anderst, da hat jedes "Internet-Handy" eine IP wie dein PC zu Hause).

In Deutschland kannst du dir diesen Wurm nur über WLANs einfangen.... am besten SSH deaktiveren wenn du es nicht braucht.

Und ja, die Medien bauschen das ganzen mal wieder auf das einem schlecht werden kann.

//Edit:

Siehe auch dieser Thread, 2 Seite.

 

[CatcheR]

nur wenn die Abfrage-Routine des Wurms zufällig meine gerade aktuelle Mobil-IP treffen würde, dann könnte doch auch über das Mobil-Netz zugegriffen werden, oder nicht? (Edit: hab den Link gerade erst verfolgt und gelesen, sorry)

@hyperhomer: am besten noch Mobile Terminal installieren und dann die Passwörter ändern.

 

[Hyperhomer]

@hyperhomer: am besten noch Mobile Terminal installieren und dann die Passwörter ändern.

Du hast mich dran erinnert, dass ich Mobile Terminal ja bereits installiert hab ^^ . Hab damit die Passwörter gerade direkt geändert. Ansonsten hätte ich das heute Abend per WLAN und SSH gemacht.

Daher euch beiden einen herzlichen Dank .

Was repräsentiert dann eigentlich die "Data IP Address", die ich in den SBSettings angezeigt bekomme, wenn in Deutschland keine feste IP-Adressen-Zuweisung stattfindet?

 

[CatcheR]

ich kenn mich damit auch nicht so gut aus. Aber stell dir vor, du hast einen UMTS-Stick am Computer und lädst über das Mobil-Netz illegale Dateien runter. Dann hat dein Provider für den Zeitpunkt die dir zugewiesene IP gespeichert.

(ich bin übrigens auch bei ePlus, aber zum Glück nicht mehr lange. Hier auf dem Land ist das Netz mehr schlecht als recht)

 

[Hyperhomer]

ich kenn mich damit auch nicht so gut aus. Aber stell dir vor, du hast einen UMTS-Stick am Computer und lädst über das Mobil-Netz illegale Dateien runter. Dann hat dein Provider für den Zeitpunkt die dir zugewiesene IP gespeichert.

Aber genau das findet doch laut ActiveX eben nicht statt, eine eindeutige Zuordnung von IP-Adressen. Wobei ich mich dann frage, wie man ohne eine solche Zuordnung trotzdem ins Netz kommt . Ein HTTP-Server bspw. muss ja trotzdem wissen, an welche eindeutige IP-Adresse ein Paket zu senden ist. Woran macht der das dann fest?

 

[wward]

Ich vermute:
- es existiert eine externe Adresse (euer Tor ins WWW)
- es existiert eine interne Adresse (zum Gateway, anhand derer man Aktivitäten zuordnen kann)

Ein Proxy sozusagen.

 

[Hyperhomer]

Stimmt, eine Art Proxy würde Sinn ergeben!

 

[wward]

Ja, je nach Konfiguration sollte es darüber auch einfacher sein (wieder nur eine Vermutung) einen Überblick über das Kontigent zu haben und ggf. die Leistung zu reduzieren/drosseln.