Comments on: Sicherheitslücke Standard-Passwort: Billige Hacker-Nummer aus Holland

Comments on: Sicherheitslücke Standard-Passwort: Billige Hacker-Nummer aus Holland http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/ Das deutsche iPhoneblog – Powered by iFUN.de Fri, 12 Mar 2010 18:24:31 +0000 http://wordpress.org/?v=2.2 By: TheRocK http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-108122 TheRocK Wed, 04 Nov 2009 13:07:29 +0000 http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-108122 Auf der Seite: http://mr09.fileave.com entschuldigt sich der Hacker und postet eine Anleitung um diesen "Hack" rückgängig zu machen. Anscheinen handelt es sich dabei nur um ein Custom Wallpaper welches ausgetauscht wurde, außerdem empfiehlt er eine Logdatei zu löschen, in der der Zugriff wahrscheinlich gespeichert wurde. Aber wenn er nur das Wallpaper geändert haben soll, wie hat er dann das Hacked oben in die Statusleiste bekommen? Und das angebliche SMS Verschicken, halte ich auch für schwer möglich via Konsole. Wobei er wenn er Schaden hätte anrichten wollen, wohl einfach alles hätte löschen können, dann hätte auch nur eine Wiederherstellung geholfen. Auf der Seite: http://mr09.fileave.com entschuldigt sich der Hacker und postet eine Anleitung um diesen “Hack” rückgängig zu machen. Anscheinen handelt es sich dabei nur um ein Custom Wallpaper welches ausgetauscht wurde, außerdem empfiehlt er eine Logdatei zu löschen, in der der Zugriff wahrscheinlich gespeichert wurde.
Aber wenn er nur das Wallpaper geändert haben soll, wie hat er dann das Hacked oben in die Statusleiste bekommen? Und das angebliche SMS Verschicken, halte ich auch für schwer möglich via Konsole.
Wobei er wenn er Schaden hätte anrichten wollen, wohl einfach alles hätte löschen können, dann hätte auch nur eine Wiederherstellung geholfen.

(Melden!)

]]> By: TheRocK http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-108088 TheRocK Wed, 04 Nov 2009 11:15:59 +0000 http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-108088 In Deutschland ist es irrelevant da alle iPhone's hinter einem DCN liegen. Also quasi in einem eigenen Netzbereich sind, da wäre es höchstens möglich die iPhones untereinander anzupingen, aber das wird wahrscheinlich auch wieder durch verschiedene Subnetzte unmöglich gemacht worden sein. Das sieht man daran, da die iPhones eine IP aus dem 10.0.0.0 er Netz bekommen, welches ein privaten LAN's zugesicherter IP Bereich ist. Dann wiederum gehen sie über einen Gateway (Router) nach draußen, welcher wiederum von außen keine direkten Verbindungen zu den Geräten zulässt. Ich frage mich nur warum dies in Holland nicht auch so abgesichert wird, denn für Handys benötigt man in der Regel keine IP aus dem Klassennetz, das wiederum würde einiges an Freiheiten gewähren, das ganze aber auch um einiges angreifbarer machen, was wiederum ein schlechtes Licht auf den Netzbetreiber wirft. In Deutschland ist es irrelevant da alle iPhone’s hinter einem DCN liegen. Also quasi in einem eigenen Netzbereich sind, da wäre es höchstens möglich die iPhones untereinander anzupingen, aber das wird wahrscheinlich auch wieder durch verschiedene Subnetzte unmöglich gemacht worden sein.
Das sieht man daran, da die iPhones eine IP aus dem 10.0.0.0 er Netz bekommen, welches ein privaten LAN’s zugesicherter IP Bereich ist. Dann wiederum gehen sie über einen Gateway (Router) nach draußen, welcher wiederum von außen keine direkten Verbindungen zu den Geräten zulässt.
Ich frage mich nur warum dies in Holland nicht auch so abgesichert wird, denn für Handys benötigt man in der Regel keine IP aus dem Klassennetz, das wiederum würde einiges an Freiheiten gewähren, das ganze aber auch um einiges angreifbarer machen, was wiederum ein schlechtes Licht auf den Netzbetreiber wirft.

]]> By: Eisbergkalle http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-108084 Eisbergkalle Wed, 04 Nov 2009 11:06:29 +0000 http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-108084 es sei denn du änderst den APN.. aber wer das kann, der ändert auch sein PW ;D es sei denn du änderst den APN.. aber wer das kann, der ändert auch sein PW ;D

]]> By: Angela http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107950 Angela Wed, 04 Nov 2009 00:39:23 +0000 http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107950 Wer fällt den auf so einen quatsch rein?^^ wenn ich den gedanken habe, da könnte was dran sein, google ich mal schnell^^ spätestens da, sollte man dann sehen das es fake und abzocke ist^^ lol Wer fällt den auf so einen quatsch rein?^^ wenn ich den gedanken habe, da könnte was dran sein, google ich mal schnell^^ spätestens da, sollte man dann sehen das es fake und abzocke ist^^ lol

]]> By: chris http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107878 chris Tue, 03 Nov 2009 20:29:27 +0000 http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107878 also die idee find ic htrotzdem irgendwie lustig :D also die idee find ic htrotzdem irgendwie lustig

]]> By: MrFX http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107770 MrFX Tue, 03 Nov 2009 17:33:17 +0000 http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107770 Hm, welcher klar denkende Mensch spielt sich schon einen SSH-Server auf einen Rechner und stellt dann das Standard-Passwort nicht um? Das ist das erste, was ich mache, egal auf welchem System… wenn die Änderung nicht schon vorher verlangt wurde. Hm, welcher klar denkende Mensch spielt sich schon einen SSH-Server auf einen Rechner und stellt dann das Standard-Passwort nicht um?
Das ist das erste, was ich mache, egal auf welchem System… wenn die Änderung nicht schon vorher verlangt wurde.

]]> By: Egon Krenz http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107724 Egon Krenz Tue, 03 Nov 2009 16:19:32 +0000 http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107724 Nö. Nö.

(Melden!)

]]> By: ingu http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107722 ingu Tue, 03 Nov 2009 16:13:22 +0000 http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107722 in deutschland ist das eh irrelevant, da sind einzelne geräte nicht ansprechbar wenn man z.B. per 3G drin ist weil T-Mobile für mehrere Geräte die selbe IP vergibt. in deutschland ist das eh irrelevant, da sind einzelne geräte nicht ansprechbar wenn man z.B. per 3G drin ist weil T-Mobile für mehrere Geräte die selbe IP vergibt.

]]> By: Ribo http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107709 Ribo Tue, 03 Nov 2009 15:26:41 +0000 http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107709 Ähm blöde Frage für einen recht neuen Jailbreaker: dieses Thema muss mich nicht weiter interessieren, wenn ich OpenSSH nicht benutze, richtig? Oder muss ich dann trotzdem mein root passwort ändern usw?? Danke. Ähm blöde Frage für einen recht neuen Jailbreaker: dieses Thema muss mich nicht weiter interessieren, wenn ich OpenSSH nicht benutze, richtig? Oder muss ich dann trotzdem mein root passwort ändern usw??
Danke.

]]> By: Mona http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107706 Mona Tue, 03 Nov 2009 15:19:17 +0000 http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107706 Danke für die Erklärung, so hatte ich das auch mal irgendwann gelesen. Aber "Stromfresser" ist halt so schnell dahingesagt, gell, Doc? (hier bitte Augenroll-Smilie einsetzen) Danke für die Erklärung, so hatte ich das auch mal irgendwann gelesen.
Aber “Stromfresser” ist halt so schnell dahingesagt, gell, Doc? (hier bitte Augenroll-Smilie einsetzen)

]]> By: Egon Krenz http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107703 Egon Krenz Tue, 03 Nov 2009 15:14:41 +0000 http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107703 OpenSSH frißt KEINEN Strom. Der SSH Daemon wird von launchd bedient, das wiederum immer aktiv ist/sein muß und (neben anderen Dingen) auf eingehende Verbindungen wartet. OpenSSH frißt KEINEN Strom. Der SSH Daemon wird von launchd bedient, das wiederum immer aktiv ist/sein muß und (neben anderen Dingen) auf eingehende Verbindungen wartet.

]]> By: Mona http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107685 Mona Tue, 03 Nov 2009 14:40:41 +0000 http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107685 Aha...? Hast du da Erfahrungswerte? Oder gar 'ne Quelle? Oder ist das nur ein immer wieder gerne genommener Generalverdacht? Aha…? Hast du da Erfahrungswerte? Oder gar ‘ne Quelle? Oder ist das nur ein immer wieder gerne genommener Generalverdacht?

]]> By: Doc http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107653 Doc Tue, 03 Nov 2009 12:38:01 +0000 http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107653 Schmeisst am besten SSH raus frisst nur Strom wenn man es nicht braucht. Schmeisst am besten SSH raus frisst nur Strom wenn man es nicht braucht.

]]> By: Yuck Fou! http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107649 Yuck Fou! Tue, 03 Nov 2009 12:33:19 +0000 http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107649 lutztitsch :) lutztitsch

]]> By: iNovek http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107648 iNovek Tue, 03 Nov 2009 12:30:11 +0000 http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/#comment-107648 Muss trotzdem sagen eine lustige Idee. Frage mich wann die erste Werbeagentur zu solchen Mitteln greift um ihre Werbung auf Jailbroken iPhones zu senden. Muss trotzdem sagen eine lustige Idee. Frage mich wann die erste Werbeagentur zu solchen Mitteln greift um ihre Werbung auf Jailbroken iPhones zu senden.

]]>