Όλα ξεκίνησαν πριν μερικά χρόνια... Ο πρώτος ιός δημιουργήθηκε από ένα μικρό παλικαράκι 21 ετών με το πραγματικό του όνομα Ashley Towns. Ουσιαστικά ξεκίνησε από χαζομάρα για να αποδείξει ότι μπορεί να εισβάλει στο λειτουργικό του iphone σπάζοντας τον συνηθισμένο κωδικό του Saurik. Όταν ξεκίνησε ο ιός αυτός ουσιαστικά σου άλλαζε τη background picture με αυτή ενός τραγουδιστή με το όνομα Rick Astley. Όπως έχει δηλώσει το έκανε με σκοπό μόνο και μόνο να τρομοκρατήσει τον κόσμο και να τους υποδείξει ότι πρέπει οπωσδήποτε στις jb συσκευές να αλλάζουμε το root pass. Το παλικαράκι αυτό προσλήφθηκε στις 26 Νοεμβρίου του 2009 σε μια αυστραλιανή εταιρεία που βγάζει εφαρμογές με το όνομα “mogeneration”.

Αργότερα ένας Ολλανδός hacker όμως χρησιμοποίησε αυτόν τον κωδικό για να εισβάλει σε iphone kai ipod και μέσω μηνύματος απειλούσε ότι θα τους απελευθερώσει απο τον ιό μόνο αν του κατέθεταν 5 ευρώ στο site του, αλλιώς το μνμ παρέμενε στην οθόνη του κινητού χωρίς να μπορείς να κάνεις κάτι άλλο. Σύμφωνα με τα media κατάφερε να εισβάλει μέσω port scanning για να αναγνωρίσει iPhones που τρέχουν SSH στην κινητή T-mobile Netherlands network. Αυτό που ουσιαστικά ακριβώς έκανε ήταν να σου αλλάζει την εικόνα του background, η οποία περιλάμβανε και το εξής μνμ. ''Important Warning Υour iPhone's been hacked because it's really insecure! Please visit doiop.com/iHacked and dsecure your iPhone right now!Right now, I can access all your files... This message won't disappear until your iPhone's secure''. Οταν έμπαινες λοιπόν στη σελίδα του έγραφε: Αν δεν με πληρώσεις είναι Ok από εμένα. Δεν έχω σκοπό να σε βλάψω, αλλά όπως μπήκα εγώ στο τηλ. σου και εστειλα μνμ, είδα τις κλήσεις σου, πήρα τα αρχεία σου, με τον ίδιο τρόπο άλλοι hacker θα μπορέσουν να σου δημιουργήσουν περαιτέρω προβλήματα.

Το καλό είναι ότι ο συγκεκριμένος hacker έριξε τον Paypal λογαριασμό του, επέστρεψε πίσω όλα τα χρήματα και έδωσε οδηγίες για το πώς μπορούμε να προστατευθούμε απο τον παραπάνω ιό.

Έτσι ερχόμαστε στο σήμερα...Υπάρχουν τρείς γνωστοί ιοι σήμερα. Ας τους δούμε έναν - έναν.

Ikee worm.

Αν το background σας ξαφνικά άλλαξε απο μόνο του με μια φωτογραφία ενός νέου αγοριού με το μνμ "ikee is never gonna give you up" τότε έχετε μολυνθεί με τον παραπάνω ιό.
Αν επίσης έχετε παρατηρήσει δραματική πτώση της μπαταρίας, ενώ το κινητό σας είναι σε sleep mode, τότε πολύ πιθανόν να έχετε μολυνθεί απο τον παραπάνω ιό. Αυτο οφείλεται σε μια εφαρμογή που συνεχίζει και τρέχει στο background σας.
Αν ακόμα δοκιμάσατε να αλλάξετε το root pass και δεν δουλεύει, τότε είναι πολύ πιθανόν να έχετε μολυνθεί, γιατί αλλάζει αυτόματα sto default ssh password.

Ο παραπάνω ιός είναι πολύ πιθανόν να έχει περαστεί από το openssh, γι' αυτό προτείνεται η άμεση αλλαγή pass, όταν το περνάτε στη συσκευή σας. Όμως μπορεί να έχει περαστεί και απο οποιαδήποτε άλλη εφαρμογή που κατεβάσατε από το cydia.

Εδώ αξίζει να σημειώσουμε πως μπορεί κάποιος να έχει μολυνθεί από τον παραπάνω ιό και μην έχει γίνει αλλαγή της background εικόνας, αλλά να παρατηρεί μόνο τη δραματική πτώση της μπαταρίας.

Λύση του προβλήματος:

Είναι πολύ εύκολο να ξεφορτωθούμε να τον Ikee worm.
Αρκεί να μπούμε στο root της συσκευής μας με οποιονδήποτε τρόπο γνωρίζει και βολεύεται ο καθένας. Ακόμα και με το ifile από την ίδια τη συσκευή μας.
Τί πρέπει να σβήσουμε:

Να πούμε αρχικά οτι επειδή εισβάλουμε στο root της συσκευής ό,τι κάνετε είναι με δική σας ευθύνη.

/bin/poc-bbot
/bin/sshpass
/var/log/youcanbeclosertogod.jpg
/var/mobile/LockBackground.jpg
/System/Library/LaunchDaemons/com.ikey.bbot.plist
/var/lock/bbot.lock

Αν αυτό δεν πιάσει, εναλλακτικά μπορείτε να σβήσετε τα παρακάτω:
/usr/libexec/cydia/startup
/usr/libexec/cydia/startup.so
/usr/libexec/cydia/startup-helper
/System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist

Σε αυτήν την περίπτωση S.O.S και μόνο για τα 4 παραπάνω: Αν τα σβήσετε θα πρέπει να ξαναπεράσετε το Cydia.
Με τους παραπάνω τρόπους τα περισσότερα προβλήματα λύνονται.

ΙPhone / Privacy.A

Είναι πολύ πιο δύσκολος να ανιχνευτεί, γιατί δεν αφήνει κάποιο σημάδι στο τηλ μας. Όμως μπορεί να περαστεί σε οποιονδήποτε υπολογιστή. Σε αυτήν την περίπτωση θα πρέπει να βασιζόμαστε στο antivirus μας. Μία σάρωση, έπειτα από ενημέρωση του αντιβιοτικού μας είναι πολύ πιθανόν να τον εντοπίσει,  αν το αντιβιοτικό μας φυσικά είναι ενημερωμένο για τον ιό. Για Mac τo Intego's VirusBarrier X5 κάνει τη δουλειά.

Unnamed Worm

Ο ιός που δεν έχει πάρει επίσημα κάποια ονομασία ακόμα, είναι πολύ εύκολος να εντοπιστεί. Πρόκειται για έναν ιό που τρέχει συνεχώς στο background και προσπαθεί να μολύνει και άλλα iphone μέσω wifi. O συγκεκριμένος ιός αλλάζει από μόνος του τα default passwords, ώστε να μην μπορεί να εντοπιστεί.

Η μόνη λύση ειναι "restore kai set as a new device" και όχι "restore from back up", γιατί θα μολυνθείτε ξανά.

Για να μην μολυνθούμε ξανά επίσης η μόνη λύση είναι αλλαγή του root password.

Πώς αλλάζουμε το root password:

1: Αν δεν έχετε ήδη το mobile terminal, πηγαίνετε στο Cydia, κατεβάστέ το και κάντε reboot τη συσκευή.
2: Ανοίξτε το MobileTerminal και γράψτε su και πατήστε return.
3: Θα ερωτηθείτε για το password σας. Default password alpine, γράψτε alpine και πατήστε return.
4: Τώρα έχετε μπει στο iphone σας. Θα αλλάξουμε τώρα το root pass. Γράψτε passwd και πατήστε return. Να είστε σίγουροι ότι θα γράψετε το passwd σωστά.
5: Θα ρωτηθείτε να βάλετε ένα νέο κωδικό. Γράψτε ό,τι θέλετε για νέο κωδικό και πατήστε return.
6: Θα ρωτηθείτε να βάλετε τον νέο κωδικό ξανά. Κάντε το και πατήστε return.

Αυτό ήταν, έχετε αλλάξει το root password με επιτυχία. Τώρα φροντίστε να μην το ξεχάσετε ποτέ.

Eυχαριστώ για τις πληροφορίες το IphoneHellas.gr.

"Δρ. Φίλιππος" για το ClopYPastE blog

Πηγή: ClopYPastE.gr - ClopYandPastE.blogspot.com - gadget-akia.blogspot.com

Share/Save/Bookmark

0 comments

Δημοσίευση σχολίου

Παρακαλώ, τα σχόλιά σας να μην περιέχουν βωμολοχίες, να μην είναι γραμμένα σε greeklish και με κεφαλαία γράμματα και να μην περιέχουν οποιοδήποτε διαφημιστικό περιεχόμενο. Σε διαφορετική περίπτωση δε θα δημοσιεύονται. Για οποιαδήποτε απορία ανατρέξτε στους όρους χρήσης του ιστολογίου.

Translate

Donate

Donate
Buy Me A Coffee

Ακολουθήστε μας

Σας ενδιαφέρουν...

ΑΤΗ.ΕΝΑ Card Market Pass ΤΟΥΡΙΣΜΟΣ ΓΙΑ ΟΛΟΥΣ govgr Online Supermarket 1 Online Supermarket 2 Αναζήτηση Ασφαλειών Αναζήτηση Εργασίας 1 Αναζήτηση Εργασίας 2 Αναζήτηση Εργασίας 3 Αναζήτηση Ξενοδοχείων 1 Αναζήτηση Ξενοδοχείων 2 Αναζήτηση Πτήσεων 1 Αναζήτηση Πτήσεων 2 Αναζήτηση Πτήσεων 3 Αναζήτηση Πτήσεων 4 Αποστολή Λουλουδιών Αποτελέσματα Κληρώσεων ΟΠΑΠ Αποτελέσματα Πάμε Στοίχημα ΟΠΑΠ Δήλωση Υγείας Ακτοπλοΐας Δρομολόγια Πλοίων 1 Δρομολόγια Πλοίων 2 Δρομολόγια Πλοίων 3 Δρομολόγια Πλοίων (ΟΛΠ) Δρομολόγια ΤΡΑΙΝΟΣΕ Ελ. Βενιζέλος: Αφίξεις - Αναχωρήσεις Εφαρμογή Ηλεκτρονικών Ραντεβού ΟΠΑΝΔΑ Εφημερεύοντα Νοσοκομεία Εφημερεύοντα Φαρμακεία 1 Εφημερεύοντα Φαρμακεία 2 Εφημερεύοντες Ιατροί Ηλεκτρονικές Υπηρεσίες ΕΦΚΑ Κέντρα Εξυπηρέτησης Πολιτών Κορονοϊός - Χάρτης ΚΤΗΜΑΤΟΛΟΓΙΟ ΚΤΕΛ Αττικής Κυκλοφοριακός Χάρτης 1 Κυκλοφοριακός Χάρτης 2 Λαϊκές Αγορές Παραγγελία Φαγητού 1 Παραγγελία Φαγητού 2 Παραγγελία Φαγητού 3 Παρακολούθηση Πλοίων Παρατηρητήριο Τιμών Καυσίμων Πληροφορίες Οχημάτων (Open Car) Προγραμματισμός ραντεβού εμβολιασμού κατά της COVID-19 ΟΑΣΑ Αναζήτηση Δρομολογίων Ταχυδρομικοί Κώδικες Τιμές Καυσίμων 1 Τιμές Καυσίμων 2 Υγειονομικός Χάρτης Φορολοταρία Χρυσός Οδηγός

Ιστορικό αναρτήσεων

Αναγνώστες

Twitter Followers

Linkedin Profile

Facebook Fans

Κλικ εδώ να δείτε τα Banner Φίλων

trelokouneli ads
Στείλτε μας το Banner σας με e-mail και θα το αναρτήσουμε στα
Banner Φίλων (ακριβώς από πάνω).
Απαραίτητη προϋπόθεση να βάλετε κι εσείς ένα απ’ τα δύο Banner μας στο site σας.
Οι εικόνες θα μετατρέπονται σε 125x125 pixel λόγω χώρου.
Όλα τα Banner ανοίγουν σε νέο παράθυρο.
Banner 125x125
ClopYPastE
Banner 300x140
ClopYPastE

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Αναγνώσεις σελίδων

Συνολικές Αναρτήσεις

Συνολικά Σχόλια