iPhone-Würmer: Jailbreaker sollten Passwort ändern
Aktuell machen Meldungen über einen iPhone-Wurm die Runde, der unter anderem persönliche Daten auf iPhones ausliest. Es ist nicht das erste Mal der Fall, dass iPhones von derartigen Attacken betroffen sind und es wird sicher auch nicht das letzte Mal sein. Daher wollen wir noch einmal klarstellen:
Wer sein iPhone jailbreakt und SSH installiert, soll unbedingt das Standardpasswort ändern – ansonsten steht euer iPhone sperrangelweit offen im Netz. iPhones ohne Jailbreak sind nicht gefährdet.
Weitere Infos zu den bisher bekannten Wurmattacken auf Jailbreak-iPhones gibt es bei Intego.
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
und was ist, wenn man per sbsettings ssh ausgeschaltet hat? dann kann auch nix passieren, oder?
Bei jedem respring oder Meustart deines Gerätes schaltet sich SSH wieder an, also besser das Passwort ändern oder wenn man’s nicht brauch deinstalieren.
Am Besten man macht wohl Beides, Passwort ändern und SSH per sbsettings deaktivieren.
Wie Jonas schon sagt, beim Restart oder Respring springt es wieder an weshalb man das oft gar nicht merkt. Von daher Passwort ändern, wer dies versäumt ist selbst Schuld.
Es wäre aber nicht schlecht wenn das Dev-Team und GeoHot in zukünftigen OneClick-Jailbreak Lösungen das auf das ändern das Passworts ebenfalls hinweisen würden.
Damit haben Dev-Team und GeoHot nicht viel zu tun. Eher müsste saurik dran. Cydia sollte den Benutzer zum Ändern des Passworts zwingen.
Ich meinte einen Hinweisscreen bei ihren Jailbreak-Programmen. Nicht das sie es tun müssen. Obwohl die Idee das Cydia (Ice und Rock) den Benutzer dazu zwingen sollten fänd ich auch besser.
SSH schaltet sich nicht ein wenn man sbsettings benutzt.
Es kann auch so nichts passieren, wenn man über das Netz von T-Mobile geht, denn da geht nicht einmal ein simpler Pingbefehl zu einem andernen Clienten im Netz geschweige denn von außen nach innen durch.
was ist das standart passwort?
Steht eine Antwort tiefer.
Standard, immer noch.
Und das Problem ist nicht erst seit heute bekannt…naja, besser spät als nie :p
1. Mobile Terminal herunterladen
2. „Passwd“ eigenen.ohne “ “ Enter
3. Altes password „alpine“ Enter
4. Neues password Enter
5. Password wiederholen Enter fertig
Es wird ja auch immer darauf hingewiesen, das wenn man SSH installiert, gleuvh auch das PW ändern soll.
Wer die Meldung ignoriert, ist selbst schuld.
Ach ja, wer nicht weiß, wie’s geht:
1.) MobileTerminal herunterladen
2.) „su root“ (ohne „“) eintippen
3.) „alpine“ (wieder ohne „“) eingeben als pw
4.) „passwd root“ eingeben
5.) wenn nach dam aktuellen Passwort gefragt wird, es ist „alpine“
6.) eigenes pw 2x eintippen
Mobile pw auch bitte ändern
Und wie mache ich das ganze unter Windows?
Ähmmm direkt am iPhone. Über cydia mobileterminal suchen installieren und die befehle von oben eingeben
OpenSSH muß doch erst installiert werden?
Oder wird es bei der Installation von Cydia mit aufgespielt?
einfach ssh löschen reicht auch oder?
ja. und danach iphone neustarten.
Bitte um Hilfe. Ich sehe in sbsettings den Button ssh hat nicht. Auch wenn ich auf settings gehe und es auf anzeigen mache kommt es nicht. Was
mache ich falsch ??
Danke im Vorraus
dani
Wenn kein ssh instaliert ist, kommt auch kein icon. Ssh kommt nicht aus versehen drauf. Es muss explizit von dir ueber cydia installiert worden sein. Hast du?
Espizit muss es nicht. Bei mir kam es so drauf.
Das mit password ändern biete ich allen meinen Kunden nachdem wir unlock gemacht haben an, als iPhone Wurm Schutz. manche wollen das nicht obwohl ich sie darauf hinweise. Naja was soll ich da noch sagen, selbst schuld
Nimmst du da auch noch Geld für?
Anti Wurm Schutz + 5€? *latte*
Jailbreak +5 EUR
Anti Wurm Schutz +5 EUR
Neustarten nach Jailbreak +5 EUR
Slider betätigen 2 x + 5 EUR
auf SSH Passwort hinweisen +5 EUR
da kommt was zusammen….
Was heißt den SSH?
Hab nur nen Jailbreak gemacht. Installiert sich da dieses SSH mit oder muss man das seperat machen?
Muss ich bei einem nur Jailbreak auch das Passwort ändert?
Danke schonmal für ne aussagekräftige Antwort…
Nein SSH musst du danach nochmal installieren.
Mit SSH kannst du z.B. Über deinen PC auf das Dateisystem des iPhones zugreifen. Du brauchst
also kein Passwort ändern.
Und warum war bei mir SSH drauf? Habe nur gejailbreakt.
Und was ist wenn man schon nen Wurm hat?
Wie bekommt man den weg? Und wie merkt man das man einen hat? Fragen über fragen.
Ich sollte Inspektor werden :-D
oder ssh einfach deaktiviert lassen..
Hat das ganze irgendwelche negativen Folgen wenn ich das Passwort änder?
Ist das Passwort dann fest im iPhone geändert oder wird es wieder gerestet wenn ich das iphone wiederherstelle?
Das ist doch mal eine interessante Frage.
Aber wenn ich das iPhone wiederherstelle wird die Software doch neu aufs iPhone geladen und quasi „jungfräulich“ installiert. Somit sollten doch auch die PW zurückgesetzt sein. Oder?!?
ja bitte nicht den user mobile vergessen. Selbes Passwort „alpine“.
„Per Windows“ geht das vorzüglich mittels „putty“. Einfach aufs iPhone einloggen und die zwei Befehle absetzen. s.o..
Wer die sehr guten Anleitungen hier NICHT verstanden hat sollte dringend openssh oder ssh deinstallieren!
also ich hab auch nur gejailbreakt und nix in richtung ssh installiert…das heisst , ich kann beruhigt schlafen , ja ? :)
Also wenn ich in sbsettings ssh deaktiviere ist bleibt es auch aus nachem respring trotzdem ist pw geändert
man kann über ssh doch nur zugreifen, wenn man im selben netzwerk (wifi) ist, oder?
So weit ich das verstanden hab, kann meinem iPod touch keiner was antuen, wenn ich im heimigen w-lan bin.
Aber passwort ist natürlich schon seit Anfang an geändert.
problematisch ist auch vor allem das iphone, da es „always on“ ist per gprs, edge oder umts. Im heimischen Netz ist die Chance Opfer dieser Attacken zu werden eher gering…
Ich habe nur mit blackra1n gejailbreakt (unlock) durchgeführt und nicht Cydia installiert.
Da besteht keine Gefahr oder?
Gruß Wuschel
früher konnte man in den Bossprefs noch einstellen, ob SSH beim Start des iphones aktiv sein soll
du hast kein cydia drauf?? woher bekommst du dann deine jailbreak programme?
Wenn Du kein SSh auf deinem COMPUTER hast, dann starte die „eingabeaufforderung“ oder wie das heisst bei Windows und gib mal ein:
telnet 192.168.42.5 22
– wobei du die ip adresse durch die deines iphones/touches ersetzt. Die per Leerzeichen abgesetzte „22“ ist wichtig, diese nicht ersetzen:-)
Wenn dein Telefon dann so antwortet:
telnet 192.168.42.5 22
Trying 192.168.42.5…
Connected to 192.168.42.5.
Escape character is ‚^]‘.
SSH-2.0-OpenSSH_5.2
(Achte auf die letzte Zeile) Dann ist SSh installiert UND aktiviert…
Nein, ich habe Cydia Nicht installiert, sondern nur den Unlock ausgeführt bei oder mit blackra1n.
Es wäre ja sonst als App auf meinem iPhone denke ich.
Ach und ich habe einen Mac und kein Windows.
Was müßte ich da machen im Falle wenn?
Wo steht denn meine IP Adresse vom iPhone?
Danke für die Hilfe.
MrBean
wo liegt eigentlich das problem das der programierer bei openSSH „default=aus“ in die software setzen kann? ist das so schwer? warum ist ssh automatisch an? btw ich hab pw auch geändert.
Und was ist wenn man schon nen Wurm hat?
Wie bekommt man den weg? Und wie merkt man das man einen hat? Fragen über fragen.
Ich sollte Inspektor werden :-D
wenn dein passwort nicht mehr alpine ist, das merkst du wenn du dein passwort so wie ich ändern willst, aber nur die meldung kommt, passwort inkorrekt. So ging es mir auch, das bedeutet dein Iphone ist vom Wurm schon befallen, so wie meines es auch war. Der Wurm ändert nämlich dein Standartpasswort von alpine auf ein anderes und du kannst es nicht mehr ändern!
dann hab ich wohl glück gehabt. Konnte es noch ändern :)
dann probiere mal das passwort „ohshit“ aus und ändere es danach in ein eigenes.
rofl
hat das ändern irgendwelche folgen für mich? z.b. wenn ich erneut jailbreake?
Hi!
Also als ich das Passwort ändern wollte, musste ich feststellen, das mein Standartpasswort nicht mehr „alpine“ ist!!!
Ich habe es selbst nie geändert, mein Fehler!
Mein Iphone wurde schon von dem Wurm befallen, dieser hat das Standartkennwort geändert!
Lest euch mal das durch:
http://www.sophos.com/blogs/ch.....orm-loose/
Für alle denen es genauso wie mir ergangen ist, das Passwort lautet: ohshit
Ändert es schnell!!!
Lg Bernd
Was was davon??? Jürgen
Bitte um Hilfe. Ich sehe in sbsettings den Button ssh hat nicht. Auch wenn ich auf settings gehe und es auf anzeigen mache kommt es nicht. Was
mache ich falsch ??
Danke im Vorraus
dani
ich denke viele Iphone User (und andere Smartphone Besitzer) unterschätzen hier das Gefahrenpotential. Einfach mal einen Jailbreak ohne sich über mögliche Sicherheitsprobleme informiert zu haben, ist fahrlässig.
Nicht nur das root und mobile Kennwort MUSS man ändern!!!
Man sollte auch nicht wahrlos jedes unbekannte Programm aus cydia oder anderen installern aufs Iphone installieren.
Könnt Ihr alle eindeutig sicher sein was Ihr Euch z.B. mit einem gecrackten Programm aufs Iphone holt?
Ich würde das besser lassen und „legale“ cydia Programme auch mal vorher googeln und nur vertrauenswürdige Quellen in cydia laden.
Ich habe seit Jahren mit IT-Sicherheit zu tun. Der Trend, völlig unachtsam alles mal auszuprobieren ist mittlerweile selbst innerhalb von Unternehmen zu beobachten.
Man muss ja nur mal offene Wlans in einer Stadt wie Hamburg oder München auf einer Karte anschauen. Vielleicht in Zukunft offene WLANS in rot und offene Iphones in grün. Ein Garten Eden für Hobby-Hacker…
Und wie ist es wenn ich weder Open ssh nich sonst was runtergeladen habe, aondern
nur cydia draufhab. Ist ssh danntrotzdem
da ?? Und wenn ich in sb settings auf settings gehe und da den ssh button auf grün mache dann finde ich den nachher
nicht mehr unter sbsettings. Kann ihn also nicht an oder aus machen.
Bitte um Beantwortung diese fragen. Wäre sehr anknat dafür.
Dani
openssh ist ein extra package von cydia.
Es gibt aber jailbreaks die ssh mit dem Jailbreak installieren können (wenn man es möche).
Lade Dir doch mal den Windows SSH Client „winscp“ unter http://winscp.net/eng/docs/lan.....g:de herunter (falls Du Windows nutzt).
Dann trage dort die IP Deines Iphones ein (zeigt z.B. sbsetting oder Dein Router an) und als Benutzername root und Kennwort alpine. Der SSH-Port bleibt beim Standart Port. Wenn winscp Dein Iphone nicht findet ist kein ssh installiert.
Vieeeeeeeeelen dank !!!!! Sehr nett !!! Muss ich morgen mal
probieren
Ich denke gerade genau deshalb hat Apple das iPhoneit mi dem „jail“ versehen: keine Viren, keine Würmer und selbst der größte Technikfeind hat keine Chance seine ungetrübte iPhone Erfahrung durch grobe Fehler selbst zu stören…
Jetzt installieren Leute unwissend dubiose schadsoftware. Standard Linux bzw Unix Internet tools wie ssh werden zum Problem weil die user nicht die rudimentärste -aber dringend notwendige – Erfahrung im Umgang mit dieser Art von „macht“ haben.
Ich liebe den jailbreak. Ich finde auch, Apple sollte aufhören den einfachen jailbreak immerwieder aufs neue zu stören. ABER: die jail ist für den DAU ein wahrer Segen. Statt jailbreak fände ich einen Schalter „expertenomdus“ von Apple eine tolle Idee.
ALSO NOCH MAL FÜR ANFÄNGER:
1. Jailbreak und SSH haben gar nichts miteinander zu tun !
2. SSH müsst ihr selbst über Cydia geladen habe. Wer dies nicht geladen hat, setzt sich KEINER Gefahr aus. Ihr könnt nachsehen unter Cydia-Verwalten-Pakete. SSH wird nicht standartmäßig installiert.
3. Mit SSH könnt ihr von eurem PC oder Mac über WLAN auf euer iPhone Betriebsystem zugreifen.
4. Sicherer, kinderleicht, schneller und für die meisten völlig ausreichend ist der Zugriff z. B. über die kostenlose Software „iFunBox“ oder iphoneBrowser , also über euer normales Apple Datenkabel. Einfach iPhone anschließen, ifunbox starten, fertig.
Endlich mal einer, der alles Wichtige und Entscheidende in ein paar Sätzen (verständlich) zsammen fasst. Ich habe mich ständig gefragt, wozu braucht man dieses SSH überhaupt, wenn ich doch den iPhoneBrowser habe?
Und selbt den habe ich bislang genau EINMAL gebraucht, nur um den Klingelton für meinen SMS-Eingang zu ändern!
Also – scheinbar alles Panikmache. Wer SSH über Cydia eigenhändig installiert hat, wird es wohl wissen. Für alle Anderen keine Gefahr!
jetzt verstehe ich gar nix mehr: wenn ich unter Cydia Suche OpenSSH eingebe findet er ein Programm, das ich noch installieren könnte (d.h bis jetzt gar nicht installiert ist)…
wie kommts? Ich dachte Cydia installiert das automatisch mit…. ich habe nur OpenSSL….
Meine Güte, Leute…wie wäre es mal mit Hirn einschalten, lesen und googeln?
Und es heißt immer noch STANDARD, NICHT „standart“…
und warum schreibst du das unter MEINEM Post???? Ich habe weder Standard noch Standart geschrieben… Hirn einschalten…. naja…..gilt wohl für dich auch ;-))
Mona ist wieder bester Laune ;)
Ja, sorry, falsch geklickt. Und auf dem iPhone hat man ja leider keine Möglichkeit, seinen Beitrag zu editieren…
Meine Laune war übrigens gestern auch bestens, aber gegen so manche Dummheit ist halt kein Gute-Laune-Kraut gewachsen :p
Nicolas, OpenSSL ist automatisch installiert und OpenSSH kannst du selbst installieren, wie ich OBEN GESCHRIEBEN HABE !!!!!!!!!!!!!!!
Auch solltet ihr euch fragen: Kenne ich mich da aus und brauche ich das ???
Antwort: NEIN, auch ich benutze das nie (siehe Punkt 4).
thx :)
ne Idee zu meiner Frage wg Passwort? Siehe unten…
@ Blue: habe jetzt mal zum Spaß Terminal in Cydia geladen und konnte das Passwort ändern, das hinterlegt war (Alpine), obschon ich ja anscheinend OpenSSH gar nicht drauf habe…
Erleuchte mich mal… :-)
Oh Herr, lass HIRN wachsen.
alpine ist das root Passwort, das standardmäßig gesetzt ist. Dazu musst du kein SSH installieren, das iPhone OS reicht völlig aus. Mit Hilfe von SSH kannst du von extern auf dein iPhone zugreifen (und dich z.B. mit dem root Account authentifizieren).
Es kann doch nicht so schwierig sein, die einfachsten technischen Zusammenhänge zu kapieren, oder?
Oh Herr, lass Höflichkeit, Anstand und gute Manieren regnen…..!
Herr Wolle, hat wohl schlecht geschlafen und /oder leidet an einer Schreib-Lese-Schwäche!
Ließ dir meine freundlich formulierte Frage erneut durch, dann deine unsägliche Antwort….
Ich hatte nur eine Frage bzgl Terminal und Passwort AUF dem iPhone. Da steht nichts in Bezug auf PC und Zugriff von außen….
Im Übrigen verwende ich entweder iFile oder Diskaid…
Amen
Funktioniert das Programm „Discover“ (da kann man Bilder o.ä.) vom Computer aufs iPhone übertragen, wenn man im selben Netzwerk ist auch über SSH?
Hi zusammen,
habe laut obiger Anleitung über „su root“ das Passwort geändert.
Was muß ich jetzt bei Mobile Terminal eingeben um das mobile user Passwort zu ändern ?
Es grüßt,
der Arne
Du loggst dich auf deinem iphone ein. Entweder per ssh oder per mobile terminal app.
Wählst Du dafür „root“ und „alpine“ bist du schon root. Ein „su root“ ändert das passwort nicht. SU steht lediglich für switch user.
Alsonochmal: Du logst dich ein mit User root und password alpine.
Dann „passwd“
Dann „su mobile“
Dann „passwd“
Oder: Du logst dich ein mit User root und password alpine.
Dann passwd
Dann passwd mobile
Also ich nutze Rock und nicht Cydia! Habe mal versucht mobile terminal zu inatallieren, funktioniert aber leuder nicht weil irgendein link nicht gefunden wird…. Habt ihr das gleiche Problem???? Cheers!