techtalks

Erster iPhone-Wurm unterwegs

by on Nov.09, 2009, under Mobile, Software

Nach dem letzte Woche ein Angriff via SSH im holländischen Mobilfunknetz bekannt geworden war, ist nun ein erster iPhone-Wurm unterwegs. Der Wurm ikee sucht nach jailbroken Geräte und macht es sich zu nutze dass nach der Installation von SS, das SSH Passwort in vielen Fällen nicht geändert wurde. Der Wurm loggt sich nun mit den Standartpasswörtern für die User Root und Mobile ein, kopiert sich selbst, löscht SSH, ändert das Hintergrundbild und verbreitet sich von nun an selbst. iPhonenutzern mit installiertem SSH und Standartpasswörtern sei empfohlen die Standartpasswörter für die jeweiligen User Root und Mobile zu ändern. Der Wurm verbreitet sich momentan hauptsächlich in Australien (IP Adressbereich eines australischen Providers, da aber der Quellcode eine gewisse Zeit offen im Internet zugänglich war, bleibt abzuwarten wann erste Ableger des Wurm auftauchen, mit weitaus böseren Absichten als ein Hintergrundbild zu installieren.

Wie wird das Standart Passwort geändert? HowTo:

1. In Cydia „MobileTerminal“ installieren

2. Mobile Terminal starten und als Administrator einloggen mit: su root <Eingabe aktuelles Root Passworts> (Standartpasswd: alpine)

3. passwd eingeben und neues Passwort 2x bestätigen (Achtung auf Tippfehler Passwort wird NICHT angezeigt)

4. Nun noch das Passwort des Users „mobile“ ändern, mit Eingabe von passwd mobile (nun wieder wie im Punkt 3 beschrieben neues Passwort eingeben.

That’s all!

Alternativ kann es auch via WLan mit SSH gemacht werden. Als SSH-Programm zu empfehlen ist hier WinSCP.

:, , ,

Looking for something?

Use the form below to search the site:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!

Blogroll

A few highly recommended websites...