{"id":108,"date":"2009-11-09T13:25:44","date_gmt":"2009-11-09T11:25:44","guid":{"rendered":"http:\/\/techtalks.de\/?p=108"},"modified":"2009-11-09T13:36:14","modified_gmt":"2009-11-09T11:36:14","slug":"erster-iphone-wurm-unterwegs","status":"publish","type":"post","link":"http:\/\/techtalks.de\/?p=108","title":{"rendered":"Erster iPhone-Wurm unterwegs"},"content":{"rendered":"<div style=\"float: right; margin-left: 10px;\"><a href=\"https:\/\/twitter.com\/share\" class=\"twitter-share-button\" data-via=\"_techtalks\" data-count=\"vertical\" data-url=\"http:\/\/techtalks.de\/?p=108\">Tweet<\/a><\/div>\n<p>Nach dem letzte Woche ein Angriff via SSH im holl\u00e4ndischen Mobilfunknetz bekannt geworden war, ist nun ein erster iPhone-Wurm unterwegs. Der Wurm ikee sucht nach jailbroken Ger\u00e4te und macht es sich zu nutze dass nach der Installation von SS, das SSH Passwort in vielen F\u00e4llen nicht ge\u00e4ndert wurde. Der Wurm loggt sich nun mit den Standartpassw\u00f6rtern f\u00fcr die User Root und Mobile ein, kopiert sich selbst, l\u00f6scht SSH, \u00e4ndert das Hintergrundbild und verbreitet sich von nun an selbst. iPhonenutzern mit installiertem SSH und Standartpassw\u00f6rtern sei empfohlen die Standartpassw\u00f6rter f\u00fcr die jeweiligen User Root und Mobile zu \u00e4ndern. Der Wurm verbreitet sich momentan haupts\u00e4chlich in Australien (IP Adressbereich eines australischen Providers, da aber der Quellcode eine gewisse Zeit offen im Internet zug\u00e4nglich war, bleibt abzuwarten wann erste Ableger des Wurm auftauchen, mit weitaus b\u00f6seren Absichten als ein Hintergrundbild zu installieren.<\/p>\n<p><strong><span style=\"text-decoration: underline;\">Wie wird das Standart Passwort ge\u00e4ndert? HowTo:<\/span><\/strong><\/p>\n<p>1. In Cydia &#8222;MobileTerminal&#8220; installieren<\/p>\n<p>2. Mobile Terminal starten und als Administrator einloggen mit: <strong><span style=\"color: #00ff00;\">su root<\/span><\/strong> <em>&lt;Eingabe aktuelles Root Passworts&gt; (Standartpasswd: alpine)<br \/>\n<\/em><\/p>\n<p>3. <strong><span style=\"color: #00ff00;\">passwd<\/span><\/strong> eingeben und neues Passwort 2x best\u00e4tigen (Achtung auf Tippfehler Passwort wird NICHT angezeigt)<\/p>\n<p>4. Nun noch das Passwort des Users &#8222;mobile&#8220; \u00e4ndern, mit Eingabe von <strong><span style=\"color: #00ff00;\">passwd mobile<\/span><\/strong> (nun wieder wie im Punkt 3 beschrieben neues Passwort eingeben.<\/p>\n<p>That&#8217;s all!<\/p>\n<p>Alternativ kann es auch via WLan mit SSH gemacht werden. Als SSH-Programm zu empfehlen ist hier WinSCP.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tweet Nach dem letzte Woche ein Angriff via SSH im holl\u00e4ndischen Mobilfunknetz bekannt geworden war, ist nun ein erster iPhone-Wurm unterwegs. Der Wurm ikee sucht nach jailbroken Ger\u00e4te und macht es sich zu nutze dass nach der Installation von SS, das SSH Passwort in vielen F\u00e4llen nicht ge\u00e4ndert wurde. Der Wurm loggt sich nun mit [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,12],"tags":[20,7,16,98],"class_list":["post-108","post","type-post","status-publish","format-standard","hentry","category-mobile","category-software","tag-firmware","tag-iphone","tag-jailbreak","tag-mobile"],"aioseo_notices":[],"_links":{"self":[{"href":"http:\/\/techtalks.de\/index.php?rest_route=\/wp\/v2\/posts\/108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/techtalks.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/techtalks.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/techtalks.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/techtalks.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=108"}],"version-history":[{"count":7,"href":"http:\/\/techtalks.de\/index.php?rest_route=\/wp\/v2\/posts\/108\/revisions"}],"predecessor-version":[{"id":115,"href":"http:\/\/techtalks.de\/index.php?rest_route=\/wp\/v2\/posts\/108\/revisions\/115"}],"wp:attachment":[{"href":"http:\/\/techtalks.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/techtalks.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=108"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/techtalks.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}