10 μηνύματα σε αυτό το θέμα

[thanosdk]

Διαβαζοντας σημερα ειδα οτι σε Jailbroken συσκευες (εκτος απο 64bit συσκευες) προσθετοντας καποια repo μπορει κανεις να βρει malware εγκατεστημενο που "στελνει" σε καποια κινεζικη (ετσι φαινεται πρως το παρον) ιστοσελιδα το Apple ID καθως και τον κωδικο μας.

 

Η Jailbreak Community καθως και ο Saurik λενε καλο ειναι να ψαξουμε για το αρχειο αυτο και να το διαγραψουμε και επισης αλλαγη στον κωδικο μετα για ασφαλεια, τωρα εγω στο 4αρι μου δεν το εχω αλλα στο 3gs το ειχα και εκανα την διαδικασια, ποτε δεν ξερεις.

 

Το εν λογο αρχειο βρισκετε εδω: /Library/MobileSubstrate/DynamicLibraries/Unflod.dylib οποτε αν το δειτε καντε οτι πρεπει.

 

Εδω τα διαβασα αυτα και ειπα ας ψαξω: http://www.reddit.co...or_anyone_with/

Επισης η αναλυση του malware εδω: https://www.sektione...baby-panda.html

 

Δεν ξερω ποσοι απο εσας θα το εχετε η αν πραγματικα ειναι τοσο επικυνδινο, αλλα φυλαγε τα ρουχα σου να εχεις τα μισα... Εγω παντως στην μια συσκευη το ειχα, εκανα την βλακεια μου για φετος

[nikosgnr]

Κάν'τε έναν έλεγχο απο εδώ /Library/MobileSubstrate/DynamicLibraries/ αν έχετε το Unflod.dylib το οποίο και διαγράφετε αμέσως. Στη συνέχεια αλλάζετε και το Pass στο Apple iD σας.
 

This malware appears to have Chinese origin and comes as a library called Unflod.dylib that hooks into all running processes of jailbroken iDevices and listens to outgoing SSL connections. From these connections it tries to steal the device’s Apple-ID and corresponding password and sends them in plaintext to servers with IP addresses in control of US hosting companies for apparently Chinese customers.

https://www.sektione...baby-panda.html
 
Τα ωραία των Cracked και πειράτικων Repo.

--

Εναλλακτικά για το Unflod, κατεβάζετε αυτό συνδέεται τη συσκευή και πατάτε στο Un-Unflod.
 
Απαραίτητη προυπόθεση να έχετε OpenSSH. Reboot στη συσκευή μετά και όπως και πιο πάνω, αλλαγή του Pass στο Apple iD.

Τελευταία επεξεργασία από: iPhoneHellas, 19/04/2014 - 20:56
Μεταφορά post από το topic του evasi0n

[iPhoneHellas]

Οδηγίες από τον Saurik για την απεγκατάσταση του Unflod Baby Panda καθώς και πως μπορείτε να βοηθήσετε την Jailbreak κοινότητα για την περαιτέρω ανάλυση του malware:

• Use iFile (or another way to access your filesystem) to navigate to /Library/MobileSubstrate/DynamicLibraries/ and check to see if Unflod.dylib and Unflod.plist (or framework.dylib and framework.plist) are in the list of files in that directory. (If you aren't used to navigating the filesystem with iFile: open iFile, tap the back button at top left until you no longer get a back button, and then tap Library, tap MobileSubstrate, tap DynamicLibraries, and scroll down to see if these files are there.) If they exist, continue with the rest of these instructions. If you only see other .dylib and .plist files with other names, you're probably fine. (It's possible for this malware to have other names, but checking for these files is a good basic first step.)
• In iFile, tap the blue "i" at the right of the Unflod.dylib or framework.dylib file listing, and scroll down to where it says "Last modification". Write down the date & time that the file was last modified, and put this info into a new page in your Notes app.
• Open up Cydia and install OpenSSH, if you don't have it installed already. Follow these instructions to SSH into your device from your computer, and then follow these instructions to change your root and mobile passwords. (I would like to recommend using MobileTerminal from your device instead, since that's easier, but it doesn't seem to support copy and paste.)
• At the command line, preferably as root, paste this command (which is basically a special search command): find /System /Library /usr /private/var -type f -print0 2>/dev/null | sudo xargs -0r grep -EHi "P5KFURM8M8|Unflod"
• Tap Return, and wait for several minutes. Don't let the phone go to sleep (or the search may stop), just let the results happen - it'll print out a bunch of messages.
• After it stops printing out messages (you can tell because you'll get a command prompt again, or if you don't know what a command prompt looks like, you can just tell because it'll stop printing out messages every few seconds), then select all of the results and copy them.
• Paste these results into an email to yourself (or something like that). On your device, copy and paste the results into your Notes page (where you put the "last modification" time in step 2).
• Open up iFile (or another way to access your filesystem) and go to /var/lib/cydia/metadata.plist. Open this and copy and paste it into the Notes page. Then select your whole Notes page and copy it.
• Open up Cydia and search for Cyntact (or another package by saurik). Tap "Author" at the top of the page, and tap one of the options to email saurik. In this email, change the subject line to "Unflod data", and then paste your collected info at the top of the email. Paste it carefully so that you don't accidentally delete the log files that Cydia has already automatically attached to the email. Send it!
• Use iFile (or another way to access your filesystem) to delete Unflod.dylib and Unflod.plist (and/or framework.dylib and framework.plist) in /Library/MobileSubstrate/DynamicLibraries/ - and reboot your device, and then change your Apple ID password and security questions.

Για να μην πελαγώσετε: Ο εντοπισμός των αρχείων (βήμα 1) και η διαγραφή τους (βήμα 10) σε συνδυασμό με την αλλαγή του Apple ID password σας είναι αρκετός.

 

Τα υπόλοιπα βήματα είναι για όσους θέλουν να βοηθήσουν τον Saurik να αναλύσει ευκολότερα/γρηγορότερα το όλο θέμα.

[iJohnNic]

Απο την διαδρομή var/mobile μέσω του iFile δεν βρίσκω το MobileSubstrate παιδιά.

 

Καμιά ιδέα;

[tgousopoulos]

Η διαδρομη ειναι αυτη

Library/MobileSubstrate/DynamicLibraries/

Το λεει και στο 1ο ποστ.

[iJohnNic]

Η διαδρομη ειναι αυτη

Library/MobileSubstrate/DynamicLibraries/

Το λεει και στο 1ο ποστ.

 

Αυτό εννοώ..

 

var/mobile/libray 

 

Μετά δεν μου έχει πουθένα το mobilesubstrate.

[tgousopoulos]

Αλλη διαδρομη πας εσυ και ειναι λαθος. Δες αυτη που λεω.

 ImageUploadedByTapatalk1397946608.022769.jpg   141,76KB   43 λήψεις

[daskalakispavlos]

Αυτό εννοώ..

var/mobile/libray

Μετά δεν μου έχει πουθένα το mobilesubstrate.

Πατά δυο φορές back να σε βγάλει στο root και εκει θα βρεις αλλο library....και κατα θα βρεις το φάκελο που πρεπει...

[joeblakinho7]

Παιδιά καλησπέρα και χρόνια πολλά,

 

Η δική μου ερώτηση είναι η εξής : το iFile κοστίζει 4$, γνωρίζετε αν υπάρχει κάτι διαθέσιμο δωρεάν ή έστω πιο οικονομικό ;

[tgousopoulos]

Δωρεαν ειναι απλα δε μπορεις να κανεις search αν δε δωσεις 4$.

Κατεβασε το κανονικα.

[joeblakinho7]

Έχεις δίκιο, διάβασα βιαστικά το "4$" και δεν κοίταξα την περιγραφή.. Ευχαριστώ!