Themabewertung:
  • 1 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Iphone Lockscreen hijacked per ssh
#21

müssen root und mobile user verschiedene passwörter haben?
Zitieren
#22

nope, können auch gleich sein.

Signatur
Zitieren
#23

Und wenn man ganz sicher sein will, einfach OpenSSL deinstallieren! Ich übernehme keine Haftung Biggrin
Zitieren
#24

Darf ich etwas wissen? Wie hat der das gemacht? Also das Popup auf den Lockscreen gezaubert? Das würde mich wahnsinnig interessieren...

Darf man das überhaupt hier besprechen oder geht das schon zu sehr in die Richtung "Hack"?
Zitieren
#25

(03.11.2009, 15:49)Termy schrieb:  Und wenn man ganz sicher sein will, einfach OpenSSL deinstallieren!

...oder man deaktiviert das anmelden mit passwörtern und erlaubt nur certs ;-)
Zitieren
#26

dieser doiop.com link geht ja gar nicht Smiley
Zitieren
#27

@ Cuxi

Eh nicht, dafür hat er jetzt deine Kontodaten Biggrin
Zitieren
#28

Was mich an dem OpenSSH Toggle stört ist, dass ich den schon hundert mal ausgemacht habe und der immer wieder an ist.
Ich sehe das dann meistens, wenn ich mein WLan aus und wieder an schalten will.
Zitieren
#29

Der Entwickler von diesem Toogle bzw. OpenSSH hat dazu schonmal Stellung genommen.

Kurz zusammengefasst:
OpenSSH wird beim Boot sehr früh geladen. Wenn nun das iPhone beim Booten abstürzen sollte, kann man mit OpenSSH immernoch auf die Files zugreifen.
Deswegen wird OpenSSH immer geladen beim Boot.
Zitieren
#30

ich finde das mobile terminal in cydia nicht ... :helpsmilie:
Zitieren
#31

Rangingbull hat recht, das ist ein sehr altes Thema, aber wie man am Beispiel im Beitrag #1 sieht, immer wieder aktuell.
Mit Bossprefs und SB Settings wird OpenSSH geschlossen, aber wenn OpenSSH aktiviert ist (zu Hause, unterwegs), dann ist die Passwortänderung ein Muss! Das ist etwas, dass ich jeweils gleich nach Installation von OpenSSH und MobileTerminal ändere.
(04.11.2009, 20:22)KTAgo schrieb:  ich finde das mobile terminal in cydia nicht ... :helpsmilie:

In Cydia suchen. Eingabe: mobileTerminal
(04.11.2009, 20:22)KTAgo schrieb:  ich finde das mobile terminal in cydia nicht ... :helpsmilie:

In Cydia suchen. Eingabe: mobileTerminal

iPhone 6 ✭ 64GB space grey ✭ iOS 9.3.3 ✭ Cydia 1.1.27
Zitieren
#32

habs nun, installiert u beim öffnen stürzt es ständig ab Sad
Zitieren
#33

ERose
(04.11.2009, 20:46)KTAgo schrieb:  habs nun, installiert u beim öffnen stürzt es ständig ab Sad

Ich denke, dass bei diesem Problem ein Neustart bzw. Booten die Lösung ist.

iPhone 6 ✭ 64GB space grey ✭ iOS 9.3.3 ✭ Cydia 1.1.27
Zitieren
#34

war auch mein 1.gedanke, nothing
Zitieren
#35

was vielleicht auch noch interessant ist ist das Programm Firewall IP... damit kann man entscheiden welche Progz auf´s internet zugreifen dürfen und so einiges schützen.
Zitieren
#36

Mittlerweile gibt es schon einen neuen Hacker der das unsicher passwort von openssh ausnutzt. Dieses mal in Form eines "Virus" der sich selbst auf andere Geräte verteilt und das gerät entsprechend dem Bild ändert (lockscreen Background)

[Bild: oeovmdzxy3a0tutgznrk.png]

Signatur
Zitieren
#37

Es handelt sich um den ersten iPhone-Wurm: http://futurezone.orf.at/stories/1631488/
Zitieren
#38

Das ist genau das Problem. Jeder bobelt am System rum.

Ein UNIX System an sich ist schon sehr sicher. Dann kommt die ich brauch aber vollzugriff auf mein System Fraktion und wundert sich warum es dann Viren, Würmer und Co gibt.

Kauft euch ein Windows Mobile Handy.
Zitieren
#39

danke für den tipp!
hat alles super geklappt Zwinkern
Zitieren
#40

(03.11.2009, 15:53)StiiG schrieb:  Darf ich etwas wissen? Wie hat der das gemacht? Also das Popup auf den Lockscreen gezaubert? Das würde mich wahnsinnig interessieren...

Darf man das überhaupt hier besprechen oder geht das schon zu sehr in die Richtung "Hack"?

Ich stell das nochmal in den Raum...

Meine Idee, wie der Hacker das gemacht hat:
> Er geht in ein I-Net Kaffee wo es freies WLan hat. Startet seinen Laptop und wählt sich ins WLan ein.
> Nun startet er ein Programm, welches alle IPs anpingt und bei Antwort sofort prüft, ob es sich um ein jailbroken iPhone mit SSH und Default-Passwort handelt
> Falls ja: Verbinden zum Handy und ausführen eines Skriptes um Daten anzupassen

Nun aber komme ich nicht weiter... Welche Daten müsste man anpassen, um ein PopUp aufs iPhone zu zaubern?

Versteht mich bitte nicht falsch. Alles was oben steht ist lediglich zu meiner Information. Ich kann weder hacken noch programmieren. Ich möchte nur wissen, wo das iPhone die PopUp Infos herholt.
Zitieren




Benutzer, die gerade dieses Thema anschauen: 4 Gast/Gäste