Πολύ πιθανόν να έχετε μολυνθεί απο ιούς και να είναι εκτεθειμένες οι πληροφορίες σας ακόμα και πιθανόν τραπεζικοί λογαριασμοί και κωδικοί που έχετε φυλαγμένοι στο iphone σας.
Διάγνωση:
Αυτή τη στιγμή υπάρχουν 3 γνωστοί ιοί. Ikee worm.
Αν το background σας ξαφνικά άλλαξε απο μόνο του με μια φωτό ενός νέου αγοριού με το μνμ "ikee is never gonna give you up" τότε έχετε μολυνθεί με τον παραπάνω ιό.
Εχετε παρατηρήσει δραματική πτώση της μπαταρίας ενώ το κινητό σας είναι σε sleep mode πολύ πιθανόν να έχετε μολυνθεί απο τον παραπάνω ιό. Αυτο οφείλεται σε μια εφαρμογή που συνεχίζει και τρέχει στο background σας. Αν δοκιμάσατε να αλλάξετε το root pass και δεν δουλεύει πολυ πιθανόν να έχετε μολυνθεί γιατί αλλάζει αυτόματα sto default ssh password.
Ο παραπάνω ιός πολύ πιθανόν να έχει περαστεί απο το openssh γι αυτό προτείνεται η άμεση αλλαγή pass οταν το περνάτε στη συσκευή σας. Ομως μπορει να έχει περαστεί και απο οποιαδήποτε άλλη εφαρμογή που κατεβάσατε απο το cydia.
Εδώ αξίζει να σημειώσουμε πως μπορεί κάποιος να έχει μολυνθεί απο τον παραπάνω ιό και ας μην γίνεται αλλαγή της background εικόνας και να παρατηρεί μόνο την δραματική πτώση της μπαταρίας.
Λύση του προβλήματος:
Είναι πολύ εύκολο να ξεφορτωθούμε να τον Ikee worm.
Αρκει να μπούμε στο root της συσκευή μας με οποιονδήποτε τρόπο γνωρίζει και βολεύεται ο καθένας.Ακόμα και με το ifile απο την ίδια τη συσκευή μας.
Τι πρέπει να σβήσουμε:
/bin/poc-bbot
/bin/sshpass
/var/log/youcanbeclosertogod.jpg
/var/mobile/LockBackground.jpg
/System/Library/LaunchDaemons/com.ikey.bbot.plist
/var/lock/bbot.lock
Να πούμε αρχικά οτι επειδή εισβάλουμε στο root της συσκευής ότι κάνετε είναι με δική σας ευθύνη.
Οπως συνέβη και σε εμένα προσωπικά μπορεί να μην έχουν περαστεί όλα τα παραπάνω αλλα ορισμένα απο αυτά.Σε εμένα το 1,2,4,5 είχαν περαστεί.
Τα σβήνετε και θα δείτε μεγάλη αλλαγή στη διάρκεια της μπαταρίας σας.
Αν αυτό δεν πιάσει εναλλακτικά μπορείτε να σβήσετε τα παρακάτω:
/usr/libexec/cydia/startup
/usr/libexec/cydia/startup.so
/usr/libexec/cydia/startup-helper
/System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
Σε αυτή τη περίπτωση S.O.S και μόνο για τα 4 παραπάνω αν υα σβήσετε θα πρέπει να ξαναπεράσετε το Cydia.
Με τους παραπάνω τρόπους τα περισσότερα προβλήματα λύνονται.
Ας αναφέρουμε όμως και τους άλλους δύο ιούς.
iPhone/Privacy.A
Είναι πολυ πιο δύσκολος να ανιχνευτεί γιατί δεν αφήνει κάποιο σημάδι στο τηλ μας. Ομως μπορεί να περαστεί σε οποιονδήποτε υπολογιστή. Σε αυτή τη περίπτωση θα πρέπει να βασιζόμαστε στο antivirus μας. Ενα update kai scan πολύ πιθανόν να το εντοπίσει αν η εκάστοτε εφαρμογή μας φυσικά είναι ενημερωμένη για τον ιό. Για Mac to Intego's VirusBarrier X5 κάνει τη δουλειά.
Unnamed Worm
Ο ιός που δεν έχει πάρει επίσημα κάποια ονομασία ακόμα, είναι πολυ εύκολος να εντοπιστεί.Πρόκειται για έναν ιό που τρέχει συνεχώς στο background και προσπαθεί να μολύνει και άλλα iphone μέσω wifi.O συγκεκριμένος ιός αλλάζει απο μόνος του τα default pass ώστε να μην μπορεί να εντοπιστεί.
Η μόνη λύση ειναι restore kai set as a new device και όχι restore from back up γιατί θα ξανα μολυνθείτε.
Για να μην μολυνθούμε ξανά η μόνη λύση είναι αλλαγή του root password.
Change Root Password:
1: Αν δεν έχετε ήδη το mobile terminal πηγαίνετε στο Cydia κατεβάστε το και reboot τη συσκευή.
2: Ανοίξτε το MobileTerminal και γράψτε su και πατήστε return.
3: Θα ερωτηθείτε για το password σας. Default password alpine , γράψτε alpine και πατείστε return.
4: Τώρα έχετε μπει στο iphone σας.Θα αλλάξουμε τώρα το root pass. Γράψτε passwd και πατείστε return. Να είστε σίγουροι οτι θα γράψετε το passwd σωστά.
5: Θα ρωτηθείτε να βάλετε ένα νέο κωδικό. Γράψτε οτι θέλετε για νέο κωδικό και πατείστε return.
6: Θα ρωτηθείτε να βάλετε το νέο κωδικό ξανά.Κάντε το και πατείστε return.
Αυτό ήταν έχετε αλλάξει το root pass με επιτυχία. Τώρα φροντίστε να μη το ξεχάσετε ποτέ.
Πηγή: @computerworld
Τελευταία επεξεργασία από: puzzle, 16/09/2010 - 07:55.