Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
09.11.09, 14:42
|
#1
|
|
Guest
|
Erster Wurm für das iPhone macht die Runde
Zitat:
Nachdem vor rund einer Woche die ersten Attacken auf iPhones mit Jailbreak bekannt wurden, ist nun ein Wurm aufgetaucht, der von den offenen SSH-Zugängen Gebrauch macht. Er dringt in die Geräte ein und verbreitet sich von dort aus weiter.
Nach dem Jailbreak existiert auf den iPhones ein SSH-Zugang. Wer anschließend die Passwörter für die Benutzerkonten root und mobile nicht ändert, öffnet das Tor für unerwünschte Eindringlinge. Jeder kann auf das Smartphone mit Administratorrechten zugreifen.
Laut einem Bericht des Internet Storm Centers verbreitet sich der "ikee" getaufte Wurm hauptsächlich in Australien. Bei einer Analyse des Codes fand man heraus, dass er ausschließlich australische IP-Bereiche des Providers Optus nach offenen SSH-Zugängen durchsucht.
Der Wurm richtet auf den betroffenen Geräten keinen großen Schaden an, macht sich aber deutlich bemerkbar. So kopiert er sich zuerst in den Telefonspeicher, löscht anschließend den SSH-Dienst und ändert das Hintergrundbild auf ein Foto von Rick Astley. Zudem wird die Meldung "ikee is never going to give you up (You have been Rickrolled)" eingeblendet. Anschließend beginnt er mit der Suche nach weiteren iPhones mit offenen SSH-Zugängen.
Da der Quellcode von ikee für kurze Zeit im Internet kursierte, kann man davon ausgehen, dass schon bald neue Varianten des Wurms auftauchen, die eine ernstere Schadensroutine besitzen. Um sich zu schützen, muss einfach nur das Passwort für die SSH-Benutzerkonten root und mobile geändert werden.
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
|
10.11.09, 04:50
|
#2
|
|
Super Moderatorin
Registriert seit: Mar 2009
Ort: South Bronx
Beiträge: 24.096
Bedankt: 63.071
|
Erster iPhone-Wurm gesichtet
Zitat:
Es war nur eine Frage der Zeit, bis die ersten Schädlinge auftauchen, die auf das iPhone abzielen. Nachdem in den Niederlanden kürzlich bereits ein Möchtegern-Erpresser aktiv wurde, ist nun auch ein Wurm entdeckt worden. Der als "Ikee" (oder auch "iKee") bezeichnete Schädling verbreitet sich via UMTS selbsttätig auf per Jailbreak geknackten iPhones, vorwiegend in Australien.
Der Wurm nutzt die gleiche Schwachstelle wie der Erpresser: wer sein iPhone mit der Jailbreak-Software manipuliert und das voreingestellte Passwort für den SSH-Zugang nicht ändert, ist über das Internet angreifbar. Auf diesem Wege gelangt auch der Wurm ins iPhone. Hat er sich eingeloggt, löscht er den SSH-Zugang. Er installiert ein Foto des Pop-Sängers Rick Astley als neues Hintergrundbild.
Wird das Bild vom Benutzer wieder geändert, ersetzt es der Wurm beim nächsten Neustart erneut. Der Wurm-Programmierer Ashley "ikex" Towns greift offenbar das Internet-Mem des " Rickrolling " auf. Der Wurm zeigt neben dem Bild des Sängers auch noch den abgewandelten Titel seiner Debüt-Single an: "ikee is never going to give you up."
Wie der Malware-Forscher Graham Cluley in seinem Blog meldet, hat der Programmierer gegenüber US-Medien angegeben, er habe von seinem eigenen iPhone aus etwa 100 anfällige Geräte infiziert. Wie viele inzwischen betroffen sind, könne er nicht einschätzen. Der Wurm verbreitet sich über UMTS, indem er einige fest einprogrammierte Bereiche von IP-Adressen abklappert. Die IP-Adressen gehören überwiegend zum australischen 3G-Netz. Infektionen außerhalb Australiens sind bislang nicht bekannt.
Der Wurm richtet keinen weiteren Schaden auf dem iPhone an. Der Quelltext des Schädlings soll jedoch für kurze Zeit frei im Internet verfügbar gewesen sein. Somit muss davon aus gegangen werden, dass bald neue Varianten auftauchen. Wer sein iPhone per Jailbreak entsperrt hat, sollte sich (nicht nur vor diesem Wurm) schützen, in dem er das SSH-Passwort ändert. Ein solcher Wurm kann die Mobilfunkrechnung empfindlich in die Höhe treiben.
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Nur gut, das Down Under so weit weg ist!
|
|
|
|
10.11.09, 05:52
|
#3
|
|
Newbie
Registriert seit: Jul 2009
Beiträge: 56
Bedankt: 147
|
Hey Leute
Bitte um Anleitung für die Änderung des SSH-Passoworts?
Was ändert sich dadurch sonst noch?
Wie heisst das PW jetzt?
BigCrack
__________________
Ich habe zwar keine Lösung, bewundere aber das Problem! 
|
|
|
|
|
10.11.09, 07:32
|
#4
|
|
Guest
|
Musst mal Deinen Bereich besser kontrollieren. ^^
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
/edit: @BigCrack
Dein Name ist wohl nicht Programm oder? Ein bißchen googlen .... [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
|
10.11.09, 08:26
|
#5
|
|
Newbie
Registriert seit: Jul 2009
Beiträge: 56
Bedankt: 147
|
Zitat:
Zitat von Prince Porn
/edit: @BigCrack
Dein Name ist wohl nicht Programm oder?
|
Nein. Hoffen wir deiner auch nicht! 
Thx für den Link
__________________
Ich habe zwar keine Lösung, bewundere aber das Problem!
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:17 Uhr.
().
|
Linear-Darstellung
