Fertőz az első féreg
Megjelent iPhone-ra az első worm, az Ikee névre hallgató féreg. Azok a feltört (jailbreakelt) készülékek lehetnek veszélyben, amelyeknél nem változtatták meg az alapértelmezett SSH belépési jelszót (erről már írtam a múlt héten). A féreg egyelőre nem csinál mást, mint lecseréli a beállított háttérképet egy Rick Astley képre, kikapcsolja az SSH-t és keres más telefonokat hogy megfertőzzön. A féreg egyelőre csak Ausztráliában terjed, de nincs kizárva más kontinensre való átterjedése. Főleg az jelenthet veszélyt, hogy kikerült a forráskód és így egy rosszindulatú programozó átírva más adatokat is kinyerhet a készülékből.
Magát a férget Ashley Towns 21 éves munkanélküli ausztrál programozó készítette. Ez sem tud más csinálni a szabadidejében? Készítettek vele egy IRC chat-intejút, amit itt olvashatsz. Elmondása szerint nem akart rosszat, csak buliból csinálta, kíváncsi volt meddig terjedhet el. Már egyáltalán nem mókás, mert saját telefonja legalább 100 másikat fertőzött meg.
Ha nem akarod elkapni a férget, akkor így tudod megváltoztatni az SSH jelszavadat.
Sn0wbreeze-videó
ih8sn0w kiadott egy videót, mely a Sn0wbreeze működését mutatja be. Annyit kell róla tudni, hogy ez tulajdonképpen a windowsos PwnageTool, 3.1.2-es custom firmwaret készít 2G, 3G és 3GS-en készülékekre. Kiadási dátum még nem ismert.
Wyndwarrior kiadta az iDashboard 1.0-ás verzióját. Ez a hasznos alkalmazás a Mac OS X-hez hasonlóan a főképernyőre rak ki widgeteket (van ennek a szónak magyar megfelelője?), mint pl. a világóra, naptár, számológép, stb. Ha ez nem elég, a későbbiekben Cydiából letölthetünk más csomagokat is.
Az alkalmazás a Cydiában megtalálható, de winterboard kell hozzá.
Most a Verizon újabb reklámokkal vágott vissza. A karácsonyi hangulati klippekben tovább cikizi az AT&T gyenge lefedettségét és nyomja saját készülékeit. Mi lesz a válaszlépés?
27 Comments
Nomármost kéremszépen. Ha nekem SSH nem, csak inetutils (ftp, telnet, rlogin stb.) van telepítve, akkor nekem kell valamit csinálni? Olyan jó az az alapértelmezett jelszó… 😀
Kell, ha félsz a féregtől 🙂
off:
Igen elvagyok maradva vendég blogger cikkek kirakásával, kb 5-6DB van igyekszem ma őket kirakosgatni bocsánat azoktól akik ezeket írták. Mostanában elvagyunk havazva munkával.
on:
Egyszerűbb az ssh-t kikapcsolni sbsettings -el. Bár én ettől nem félek, inkább kiröhögném magam mikor előjönne a csóka a képernyőn 😀
@admin: Widgetek = Mini-alkalmazások 🙂
Én ezt javaslom 😀
Amúgy: úgy hallottam hogy a kövi szifon a Verizonnál lesz…vagy nem tudom pontosan 🙁
SSH: háhá 🙂 Én is röhögnék 🙂 De, am most ez neki mire jó? Bizisten küldök neki H1N1et 🙂 Arra mit lép…mit kapcsol ki? 🙂
Köszi a cikket 🙂
én azér kikapcsoltam az ssht sbsben! ki tudja a mai világban, hogy mit kapsz, sok köcsög ember lakik itt a Balkánon is!
Widget = bigyó. Vagy az a gadget, esetleg a felügyelő???
off, Bocsánat tudna valaki segíteni.Balfasz vagyok. Én magamnak intéztem el a szifonom, nem kell ahhoz féreg. Felraktam a netmegosztást 3.0-ás rendszerre Cydiából mint később észleltem az csak a 3.1.2 -höz lett volna való. És most nem akar elindulni, se a Itunes se a QuickPwn nem látja . Csak a kis alma tornászik egyre… kialszik aztán újra vég nélkül. Help. Mit lehessen ilyenkor csinálni?
Én is kikapcsoltam az SSH-t. ha másolok valamit a készülékre mondjuk T-pottal, akkor gondolom addig vissza kell kapcsolni, és a wifit lekapcsolni, nehogy közben valami megtámadjon! :))) igaz ennek esélye 1:100000000-hoz, de ha mondjuk baromira félnék…:)
Igaaaaz? 🙂
@trafik: DFU, aztán restore.
Restore.
Oh, megleltem a megoldást. DFU mód. Elnézést a zavargásért. Aztán remélem mindent vissza tudok állítani.
ez az iDashboard jopofa, de haszna nem sok van sztem… De cáfoljatok rá, élvezném!
köszönöm…
napi hire meg ez is:
Ne frissitsd a Shazamot mert a free verzio limites lett (havi5 tag-eles) es az 5dolcsis az unlimited plusz extrak.
Regi verzio marad unlimited gondolom
Appu-rol toltheto a Fizetos sahazam
iDashboard, kiprobaltam par napja, szerintem nem hasznos.
kiprobaltam az uj shazamot, es sokkal sokkal lasabb mint a regi ingyenes verzio… orizzetek meg az 1.7.0-as verziot
Sziasztok, az SSH-s aggódós cikk kezdeményezése nevemhez is fűződik, a kérdésem már csak, hogy honnan tudom, hogy van e telepítve az SSH a telefonomon, mert nekem a SBSetting nem rakja ki az kapcsolóját, hiába állítom be hogy látszódjon… ???
@kassyf14:
akkor nincs!
sbsettings csak azokat jeleniti meg (ha be van kapcsolva) amik telepitve vannak a telon.
szoval hiaba kapcsolsz be valamit, nem tudja megjelenizeni mert intelligens mint a mosopor es tudja h neked az a kapcsolo nem kell 🙂
@Zoltan: Köszi a választ, akkor nekem nem kell aggódnom, nem tudnak SSH-n keresztül “támadni” 🙂 , ha nincs is feltelepítve?
widget = bizbasz, talán 😀
@Zoltan: mi is volt a véleményed az OFF-ról???
🙂
🙂
🙂
@iTrash:
Én is ezt akartam javasolni, “minialkalmazás”-ként láttam már fordítva valahol.
@Zoltan: Akinek eddig is megvolt a Shazam a gépén/telefonján, annak továbbra is unlimited tagging. Most próbáltam ki!
Ezt a “féreg” dolog azért nem egy durva cucc. Annyi az egész, hogy ha nincs átállítva a telefonban a root jelszó akkor szoptad, ez mondjuk elég kézenfekvő. Mint ahogy az ember sem hagyja a számítógépében azt az alapértelmezett jelszót amit tud az egész világ, nyilván ezt is meg kell változtatni … ennyi.
Aki meg nem változtatja meg a jelszót szerintem az a legkevesebb, hogy kap egy ilyen háttérképet … durvább károkat is lehet root jelszóval okozni, adatlopásról nem is beszélve, hiszen mindenhez hozzá lehet vele férni, ha online a telefon.
Szóval szerintem ez a féreg inkább hasznos, legalább most már mindenki átírja a jelszavát mielőtt jobban megszívná.
@kassyf14:
na igen, de frissites utan is? mert en meg nem mertem frissiteni
Letöltöttem a mobileterminalt, de nem működik. Két másodperc után kilép. Hogyan tudom eltávolítani?
@Szanya: cydiát megnyitod, ott kikeresed, majd törlés
A 3GS-es telóknak az új bootloader-t mikor tudja feltörni normálisan végre a blackra1n ? nem tudtok ifnót? mer kb az van, hogy feltöröm, ujra inditom és (ma pl 2 féle esettel szembesültem 2 külön telónál, mindkettő 3GS)
A.) eset.:
A telefon reboot után megjeleníti az alma logót, 25-30 secig tölt a telefon majd kikapcsol. Megoldás –> DFU mód, restore és ujra müködött függetlenül, de ha kikapcsolom a telefont, ujra visszakapcsolni csak restorral lehet ami elég gáz..
Tehát ha nincs restor akkor kb a telefont nem lehet bekapcsolni :S
B.) eset.:
A telefon reboot után megjeleníti az itunes ikont és az adatkábelt és nem lép tovább : megoldás –> lefuttattam a blackra1n -t ujra és akkor bekapcsolt gond nélkül, na de elég kellemetlen hogy csak akkor tudod a telót ujra inditani ha a laptopod (már akinek van) a kezed ügyébe van és van lehetőséged blackra1n-t futtatni…
Mi a teendő? Foglalkozik ezzel Geo Hot kolléga? Mer jó lenne a 3GS-eseknek az uj bootloaderjével valamit kezdeni :/ Nincs hir valami blackra1n RC4-ről?
Aki tud infót kérem jelezze most nekem !!!!
Köszi előre is!
Piero