Nuevo Gusano/Virus en los Iphones Jailbreakeados y la solucion para evitarlo

**Franlov** · 09/11/2009, 20:22

GUSANO EN LOS IPHONES JAILBREAKEADOS (LIBERADOS)

TUTORIAL MAS ABAJO

http://isc.sans.org/diary.html?n&storyid=7549 || http://translate.google.es/translate?u=http%3A%2F%2Fisc.sans.org%2Fdiary.html%3Fn%26storyid%3D7549&sl=en&tl=es&hl=es&ie=UTF-8

Y la solucion para estar mas seguros y evitar este gusanillo y los futuros con el mismo modus operandi.

http://www.redmondpie.com/how-to-secure-your-jailbroken-iphone-from-ssh-hack-9140084/ || http://translate.google.es/translate?u=http%3A%2F%2Fwww.redmondpie.com%2Fhow-to-secure-your-jailbroken-iphone-from-ssh-hack-9140084%2F&sl=en&tl=es&hl=es&ie=UTF-8

Saludos y ya sabeis cambiar la pass del root para el SSH como se explica arriba :D

Temas Similares en HTCSpain:

Sitios diseñados para iPhones y iPads - [bpmircea]

algun anti-virus para HTC Desire HD - [avisadorr]

**pichu69** · 09/11/2009, 21:18

Muy buena jefe!!!!
Hacer caso, yo lo tengo cambiado desde hace tiempo, es bastante importante!!!!
Gracias por el aviso!!!
Por cierto, en la traduccion pone "alpino", pero sabeis de sobra que la contraseña para acceder es "alpine"

**tonyysupony** · 10/11/2009, 01:54

gracias...por la informacion

mirad esto....
http://www.marlexsystems.org/6600-ap...-en-el-iphone/

**pichu69** · 10/11/2009, 07:58

Bueno pues como dice el jefe, hay por ahi circulando un virus que nos lo meten via wifi o 3g mediante ssh y busca terminales cercanos para infectarlos.

Para evitarlo hemos de cambiar la contraseña de acceso via SSH

Y aqui os dejo un pequeño tutoria, muy sencillito para hacerlo.

1.- Hemos de bajarnos el open SSH y muy importante el mobile terminal ¿donde está? pues la primera vez que cambie la pass me volvi loco y la respuesta era mas sencilla de lo que creia.
Seguid los pasos:
Vamos a cydia, pagina principal, una vez alli buscamos "oppen SSH access how to"

En la siguiente pagina nos dice en ingles una forma de acceder via SSH(mas complicada que la que tenemos descrita en el foro.Aqui nos vamos hasta abajo y pinchamos en "Change default password" y nos saldrá la siguiente pantalla

Aqui seleccionamos mobile terminal

Y nada, a instalarlo como cualquier otro paquete.

De esta forma ya tendremos instalado el mobile terminal, siguiente paso

2.- Abrimos el mobile terminal y escribimos "passwd" (sin las comillas) y
damos a intro

3.- Escribimos "alpine" (tambien sin comillas)NOTA: a mi no se me reflejaban los caracteres, pero si que quedan escritos, asi que volvemos a dar intro

4.- Te saldrá "new password", escribes lo que quieras e intro

5.- Repite la contraseña e intro

6.- Listo!!!! ya tenemos la nueva contraseña

Saludos

**Aslher** · 10/11/2009, 10:31

contraseña cambiada. Gracias por el aviso

**tonyysupony** · 10/11/2009, 14:48

voy a provar gracias por los pasos....

Al poner alpine, no me sale lo que escribo, pero lo pongo, le doy a intro, y luego pongo mi nueva contraseña otra vez sin que se vea lo que escribo y repito y listo, es asi ¿verdad?, si es asi ya lo tengo, (luego el mobile terminal lo borro o me sirve para algo)gracias.

**Skini25** · 10/11/2009, 19:40

Bueno yo quiero recalcar lo que comentan mis compañeros y darle MUCHISIMA IMPORTANCIA al cambio de la contraseña root, ya que en estos momentos ya existen variantes del gusano capaces de camuflarse tanto en cydia como en icy, etc...

También tened en cuenta que con spbsettings podeis desactivar ssh y solo activarlo cuando sea necesario ya que aún habiendo cambiado la contraseña, esta se puede "crackear", así que aprovechad estas precauciones que hay mucho listo fuera!

Gracias

**pichu69** · 10/11/2009, 21:48

Iniciado por tonyysupony

voy a provar gracias por los pasos....

Al poner alpine, no me sale lo que escribo, pero lo pongo, le doy a intro, y luego pongo mi nueva contraseña otra vez sin que se vea lo que escribo y repito y listo, es asi ¿verdad?, si es asi ya lo tengo, (luego el mobile terminal lo borro o me sirve para algo)gracias.

Eso es, a mi tampoco me salia lo que escribia.
Dejalo, ocupa poco espacio y no estorba

**Skini25** · 12/11/2009, 13:09

Bueno pues como comenté, ya están online varias variantes que afectan tanto al rendimiento como a la intimidad del terminal (tendrán acceso a todos nuestros datos) por ahora las 3 variantes que conozco se propagan por wifi, el funcionamiento es instalando en un pc (server) que escanea via wifi terminales ssh y en el momento que encuentra uno "pum" se autoinstala en el terminal.

Aparte de cambiar la contraseña, vuelvo a repetir, desconectar ssh mientras no se use.

**tonyysupony** · 12/11/2009, 21:31

para que me salga eso que tengo que tener ,y que hacer, podeis poner unas capturas de pantalla para ver que se tiene que descargar Me descarge spbsettings y no me hace nada
gracias de antemano

Tema: Nuevo Gusano/Virus en los Iphones Jailbreakeados y la solucion para evitarlo

Herramientas

Visualizar