16 μηνύματα σε αυτό το θέμα

[nsxbass]

Πολύς κόσμος αντιμετωπίζει πρόβλημα όταν προσπαθεί να συνδεθεί με ssh στο κινητό αφού το winscp βγάζει το μήνυμα Server unexpectedly closed network connection. Αυτό σημαίνει ότι το κινητό μας έχει μολυνθεί από κάποιο bug. Μην πανικοβάλεστε. Τα πράγματα είναι σχετικά απλά. Το μόνο που θα χρειαστεί είναι η εφαρμογή ifile από το cydia.

Έχουμε και λέμε:

Ανοίγουμε το ifile και:

- πηγαίνουμε στη διαδρομή /System/Library/LaunchDaemons και διαγράφουμε το αρχείο com.ikey.bbot.plist

- πηγαίνουμε στη διαδρομή /Bin και διαγράφουμε το αρχείο poc-bbot

Μετά ανοίγουμε το cydia και κάνουμε επανεγκατάσταση το OpenSSH.


Λογικά τώρα όλα θα δουλεύουν κανονικά. (ίσως θα ήταν καλό να κάνουμεκαι ένα reboot το τηλέφωνο)

Επεξήγηση:

Το θέμα είναι ότι όλο αυτό έγινε γιατί το τηλέφωνο άρπαξε κάποιο worm από κάποιο wifi δίκτυο που βρισκόσασταν και είχατε παράλληλα ανοιχτό το ssh. Οπότε αφού τελειώσετε με τις παραπάνω διαδικασίες αφιερώστε λίγη ώρα για να αλλάξετε τον κωδικό σας για το ssh, και από δω και πέρα για καλό και για κακό μην αφήνετε ΠΟΤΕ ανοιχτό το ssh στη συσκευή αν δεν το χρειάζεστε! (προσοχή μετά από κάθε reboot το ssh είναι ενεργοποιημένο!). Το συγκεκριμένο worm μπορεί να το αρπάξετε από κυριολεκτικά οπουδήποτε αν έχετε το ssh ανοικτό και δεν έχετε αλλάξει τον default κωδικό (alpine). Σύμφωνα με το modmyi.com οι ενέργειες του συγκεκριμένου "ιού" στο τηλέφωνό μας είναι οι εξείς:

1. Attempts to set a file lock at /var/lock/bbot.lock in order to verify that only one copy of the worm runs at a time.
2. Attempts to copy the file /var/log/youcanbeclosertogod.jpg to /var/mobile/Library/LockBackground.jpg
3. Removes the /usr/sbin/sshd directory and stops the SSH daemon.
4. Attempts to spread using several hard-coded IP ranges.


Οι περιπτώσεις 2 και 3 είναι οι πιο συνιθισμένες δλδ το να μην λειτουργεί το ssh ή το να αλλάξει από μόνη της η εικόνα του background.


Τέλος αν και έχει χιλιογραφτεί γράφω για άλλη μια φορά πως αλλάζουμε τον default κωδικό alpine:

- Ανοίγουμε από το κινητό το MobileTerminal (αν δεν το έχουμε το κατεβάζουμε από το cydia)
- Γράφουμε την εντολή "su root" (χωρίς τα " και με κενό ανάμεσα στις δύο λέξεις) και πατάμε return.
- Θα μας ζητήσει κωδικό. ΠΡΟΣΟΧΗ τα γράμματα που γράφουμε δεν εμφανίζονται στην οθόνη ούτε σαν αστεράκια. Δίνουμε τον κωδικό alpine και πατάμε return.
- Γράφουμε την εντολή "passwd" (πάλι χωρίς τα ")
- Μας λέει να δώσουμε καινούριο κωδικό. Πάλι τα γράμματα που γράφουμε δεν φαίνονται. Δίνουμε τον κωδικό που θέλουμε (πάνω από τέσσερα γράμματα) και πατάμε return.
- Μας ζητάει να επιβεβαιώσουμε τον κωδικό που βάλαμε. Τον ξαναβάζουμε και πατάμε return.
- Γραφουμε exit και πατάμε return.
- Βγαίνουμε από το MobileTerminal.

Τώρα aπό δω και πέρα αντί για τον κωδικό alpine στο winscp θα δίνετε τον κωδικό που εσείς βάλατε. Το username παραμένει το ίδιο (root)

Τελευταία επεξεργασία από: nsxbass, 12/10/2010 - 10:08

[avalance]

ευχαριστώ πολύ για την αναλυτικότατη επεξήγηση

[mkokkinas]

Πολύς κόσμος αντιμετωπίζει πρόβλημα όταν προσπαθεί να συνδεθεί με ssh στο κινητό αφού το winscp βγάζει το μήνυμα Server unexpectedly closed network connection. Αυτό σημαίνει ότι το κινητό μας έχει μολυνθεί από κάποιο bug. Μην πανικοβάλεστε. Τα πράγματα είναι σχετικά απλά. Το μόνο που θα χρειαστεί είναι η εφαρμογή ifile από το cydia.

Έχουμε και λέμε:

Ανοίγουμε το ifile και:

- πηγαίνουμε στη διαδρομή /System/Library/LaunchDaemons και διαγράφουμε το αρχείο com.ikey.bbot.plist

- πηγαίνουμε στη διαδρομή /Bin και διαγράφουμε το αρχείο poc-bbot

Μετά ανοίγουμε το cydia και κάνουμε επανεγκατάσταση το OpenSSH.


Λογικά τώρα όλα θα δουλεύουν κανονικά. (ίσως θα ήταν καλό να κάνουμεκαι ένα reboot το τηλέφωνο)

Επεξήγηση:

Το θέμα είναι ότι όλο αυτό έγινε γιατί το τηλέφωνο άρπαξε κάποιο worm από κάποιο wifi δίκτυο που βρισκόσασταν και είχατε παράλληλα ανοιχτό το ssh. Οπότε αφού τελειώσετε με τις παραπάνω διαδικασίες αφιερώστε λίγη ώρα για να αλλάξετε τον κωδικό σας για το ssh, και από δω και πέρα για καλό και για κακό μην αφήνετε ΠΟΤΕ ανοιχτό το ssh στη συσκευή αν δεν το χρειάζεστε! (προσοχή μετά από κάθε reboot το ssh είναι ενεργοποιημένο!). Το συγκεκριμένο worm μπορεί να το αρπάξετε από κυριολεκτικά οπουδήποτε αν έχετε το ssh ανοικτό και δεν έχετε αλλάξει τον default κωδικό (alpine). Σύμφωνα με το modmyi.com οι ενέργειες του συγκεκριμένου "ιού" στο τηλέφωνό μας είναι οι εξείς:

1. Attempts to set a file lock at /var/lock/bbot.lock in order to verify that only one copy of the worm runs at a time.
2. Attempts to copy the file /var/log/youcanbeclosertogod.jpg to /var/mobile/Library/LockBackground.jpg
3. Removes the /usr/sbin/sshd directory and stops the SSH daemon.
4. Attempts to spread using several hard-coded IP ranges.


Οι περιπτώσεις 2 και 3 είναι οι πιο συνιθισμένες δλδ το να μην λειτουργεί το ssh ή το να αλλάξει από μόνη της η εικόνα του background.


Τέλος αν και έχει χιλιογραφτεί γράφω για άλλη μια φορά πως αλλάζουμε τον default κωδικό alpine:

- Ανοίγουμε από το κινητό το MobileTerminal (αν δεν το έχουμε το κατεβάζουμε από το cydia)
- Γράφουμε την εντολή "su root" (χωρίς τα " και με κενό ανάμεσα στις δύο λέξεις) και πατάμε return.
- Θα μας ζητήσει κωδικό. ΠΡΟΣΟΧΗ τα γράμματα που γράφουμε δεν εμφανίζονται στην οθόνη ούτε σαν αστεράκια. Δίνουμε τον κωδικό alpine και πατάμε return.
- Γράφουμε την εντολή "passwd" (πάλι χωρίς τα ")
- Μας λέει να δώσουμε καινούριο κωδικό. Πάλι τα γράμματα που γράφουμε δεν φαίνονται. Δίνουμε τον κωδικό που θέλουμε (πάνω από τέσσερα γράμματα) και πατάμε return.
- Μας ζητάει να επιβεβαιώσουμε τον κωδικό που βάλαμε. Τον ξαναβάζουμε και πατάμε return.
- Γραφουμε exit και πατάμε return.
- Βγαίνουμε από το MobileTerminal.

Τώρα aπό δω και πέρα αντί για τον κωδικό alpine στο winscp θα δίνετε τον κωδικό που εσείς βάλατε. Το username παραμένει το ίδιο (root)

προσπαθω να τα σβησω μεσω του i-file και μου βγαζει το σφαλμα
"σφαλμα , αδυναμια διαγραφησ αρχειου ..."

ξερεις τι μπορει να ειναι φιλε μου ??
ευχαριστω

[nsxbass]

Δε μου έχει τύχει... Είσαι σίγουρα στη σωστή διαδρομή? Αν ναι δοκίμασε κανένα rebbot το τηλέφωνο...

[mkokkinas]

Δε μου έχει τύχει... Είσαι σίγουρα στη σωστή διαδρομή? Αν ναι δοκίμασε κανένα rebbot το τηλέφωνο...

το εκανα το reboot & restart , 2 φορες αλλα μια απο τα ιδια
ειναι σαν μην εψω δικαιωματα να διαγραψω αρχεια
ξερει κανεις τι παιζει ?

[Neopas]

εγω για το προβλημα εκανα αυτα:


1. Run the Terminal app.
2. Enter each of the following commands followed by "return" to remove these files.

rm /bin/poc-bbot
rm /bin/sshpass
rm /System/Library/LaunchDaemons/com.ikey.bbot.plist
rm /var/lock/bbot.lock
rm /var/log/youcanbeclosertogod.jpg
rm /var/mobile/LockBackground.jpg

3. Reboot your iPhone.
4. Reinstall the SSH package from Cydia.



99% καποια "περιεργη" εφαρμογη φταιει γιατι ΠΟΤΕ δεν ειχα σαν κωδικο το alpine
οποτε δεν ξερω πως στο καλο το κολλησα

[mkokkinas]

εγω για το προβλημα εκανα αυτα:


1. Run the Terminal app.
2. Enter each of the following commands followed by "return" to remove these files.

rm /bin/poc-bbot
rm /bin/sshpass
rm /System/Library/LaunchDaemons/com.ikey.bbot.plist
rm /var/lock/bbot.lock
rm /var/log/youcanbeclosertogod.jpg
rm /var/mobile/LockBackground.jpg

3. Reboot your iPhone.
4. Reinstall the SSH package from Cydia.



99% καποια "περιεργη" εφαρμογη φταιει γιατι ΠΟΤΕ δεν ειχα σαν κωδικο το alpine
οποτε δεν ξερω πως στο καλο το κολλησα

καλησπερα φιλε μου ,

ευχαριστω πολυ για τις οδηγιες αλλα μολις γραφω την πρωτη εντολη και παω να σβησω το αρχειο μου εμφανιζει το μηνυμα "permission dennied"

τι μπορω να κανω για να μπορεσω να τα σβησω ?? ευχαριστω !!

[Neopas]

πρεπει να μπεις σαν root

δηλαδη γραφεις
su [enter]
alpine [enter]
και εισαι admin πλεον (root ονομαζεται στα unix συστηματα)


μετα το καθαρισμα πρεπει να αλλαξεις τον κωδικο με την εντολη passwd
και στον απλο χρηστη και στο root


πολυ πιο ευκολα τα διαγραφεις με sftp
αντι για γραμμη εντολης

Τελευταία επεξεργασία από: Neopas, 12/10/2010 - 14:49

[buttercup]

Ακολούθησα ακριβώς τα βήματα που περιγραφονται στο πρώτο πόστ και λύθηκε αμέσως το πρόβλημα!!
Ευχαριστώ πολύ για τη βοήθεια..

[mkokkinas]

ευχαριστω πολυ τα παιδια για τις πολυτιμες πληροφοριες που μου δωσανε.
ειναι οκ και σε μενα

δουλευει κανονικα το winscp

[avalance]

εγώ έχω άλλο πρόβλημα. έσβησα τα αρχεία από το ifile και έκανα reinstall το ssh. κατέβασα το mobileterminal εν το μεταξύ και κάθε φορά που πάω να το τρέξω ανοίγει και κλείνει αμέσως. κάνω κάτι λάθος?

[avalance]

εγώ έχω άλλο πρόβλημα. έσβησα τα αρχεία από το ifile και έκανα reinstall το ssh. κατέβασα το mobileterminal εν το μεταξύ και κάθε φορά που πάω να το τρέξω ανοίγει και κλείνει αμέσως. κάνω κάτι λάθος?

κατάφερα να συνδεθώ με το κινητό πάραυτα

[fchris]

To mobile terminal που έχει το cydia έχει παίξει σε κανέναν που έχει Iphone 4/4.1?
Για να παίξει χρειάστηκε να το εγκαταστήσω από το repo του http://cydia.xsellize.com/

[Neopas]

μαλλον κατευαζεις λαθος εκδοση. χρειαζεσαι την 4χχ

το ifile και το terminal δεν μπαινουν με ssh οποτε ειναι πολυ δυνατα εργαλεια
για ο,τι προβλημα προκειψει, απο την αλλη αμα το κινητο κολλησει σε boot
και δεν εχουμε ανοιχτα wifi και ssh την κατσαμε την βαρκα

οποτε και οι 2 μεθοδοι πρεπει να ειναι αμεσα προσβασιμοι

[dalantai2003]

To mobile terminal που έχει το cydia έχει παίξει σε κανέναν που έχει Iphone 4/4.1?
Για να παίξει χρειάστηκε να το εγκαταστήσω από το repo του http://cydia.xsellize.com/

ψαξε για το modile terminal 426