Τετάρτη 29 Σεπτεμβρίου 2010

Πώς να αφαιρέσουμε τους ιούς (worms) από το μολυσμένο iphone μας...


Όλα ξεκίνησαν πριν μερικά χρόνια... Ο πρώτος ιός δημιουργήθηκε από ένα μικρό παλικαράκι 21 ετών με το πραγματικό του όνομα Ashley Towns. Ουσιαστικά ξεκίνησε από χαζομάρα για να αποδείξει ότι μπορεί να εισβάλει στο λειτουργικό του iphone σπάζοντας τον συνηθισμένο κωδικό του Saurik. Όταν ξεκίνησε ο ιός αυτός ουσιαστικά σου άλλαζε τη background picture με αυτή ενός τραγουδιστή με το όνομα Rick Astley. Όπως έχει δηλώσει το έκανε με σκοπό μόνο και μόνο να τρομοκρατήσει τον κόσμο και να τους υποδείξει ότι πρέπει οπωσδήποτε στις jb συσκευές να αλλάζουμε το root pass. Το παλικαράκι αυτό προσλήφθηκε στις 26 Νοεμβρίου του 2009 σε μια αυστραλιανή εταιρεία που βγάζει εφαρμογές με το όνομα “mogeneration”....







Αργότερα ένας Ολλανδός hacker όμως χρησιμοποίησε αυτόν τον κωδικό για να εισβάλει σε iphone kai ipod και μέσω μηνύματος απειλούσε ότι θα τους απελευθερώσει απο τον ιό μόνο αν του κατέθεταν 5 ευρώ στο site του, αλλιώς το μνμ παρέμενε στην οθόνη του κινητού χωρίς να μπορείς να κάνεις κάτι άλλο. Σύμφωνα με τα media κατάφερε να εισβάλει μέσω port scanning για να αναγνωρίσει iPhones που τρέχουν SSH στην κινητή T-mobile Netherlands network. Αυτό που ουσιαστικά ακριβώς έκανε ήταν να σου αλλάζει την εικόνα του background, η οποία περιλάμβανε και το εξής μνμ. ''Important Warning Υour iPhone's been hacked because it's really insecure! Please visit doiop.com/iHacked and dsecure your iPhone right now!Right now, I can access all your files... This message won't disappear until your iPhone's secure''. Οταν έμπαινες λοιπόν στη σελίδα του έγραφε: Αν δεν με πληρώσεις είναι Ok από εμένα. Δεν έχω σκοπό να σε βλάψω, αλλά όπως μπήκα εγώ στο τηλ. σου και εστειλα μνμ, είδα τις κλήσεις σου, πήρα τα αρχεία σου, με τον ίδιο τρόπο άλλοι hacker θα μπορέσουν να σου δημιουργήσουν περαιτέρω προβλήματα.

Το καλό είναι ότι ο συγκεκριμένος hacker έριξε τον Paypal λογαριασμό του, επέστρεψε πίσω όλα τα χρήματα και έδωσε οδηγίες για το πώς μπορούμε να προστατευθούμε απο τον παραπάνω ιό.

Έτσι ερχόμαστε στο σήμερα...Υπάρχουν τρείς γνωστοί ιοι σήμερα. Ας τους δούμε έναν - έναν.

Ikee worm.

Αν το background σας ξαφνικά άλλαξε απο μόνο του με μια φωτογραφία ενός νέου αγοριού με το μνμ "ikee is never gonna give you up" τότε έχετε μολυνθεί με τον παραπάνω ιό.
Αν επίσης έχετε παρατηρήσει δραματική πτώση της μπαταρίας, ενώ το κινητό σας είναι σε sleep mode, τότε πολύ πιθανόν να έχετε μολυνθεί απο τον παραπάνω ιό. Αυτο οφείλεται σε μια εφαρμογή που συνεχίζει και τρέχει στο background σας.
Αν ακόμα δοκιμάσατε να αλλάξετε το root pass και δεν δουλεύει, τότε είναι πολύ πιθανόν να έχετε μολυνθεί, γιατί αλλάζει αυτόματα sto default ssh password.

Ο παραπάνω ιός είναι πολύ πιθανόν να έχει περαστεί από το openssh, γι' αυτό προτείνεται η άμεση αλλαγή pass, όταν το περνάτε στη συσκευή σας. Όμως μπορεί να έχει περαστεί και απο οποιαδήποτε άλλη εφαρμογή που κατεβάσατε από το cydia.

Εδώ αξίζει να σημειώσουμε πως μπορεί κάποιος να έχει μολυνθεί από τον παραπάνω ιό και μην έχει γίνει αλλαγή της background εικόνας, αλλά να παρατηρεί μόνο τη δραματική πτώση της μπαταρίας.

Λύση του προβλήματος:

Είναι πολύ εύκολο να ξεφορτωθούμε να τον Ikee worm.
Αρκεί να μπούμε στο root της συσκευής μας με οποιονδήποτε τρόπο γνωρίζει και βολεύεται ο καθένας. Ακόμα και με το ifile από την ίδια τη συσκευή μας.
Τί πρέπει να σβήσουμε:

Να πούμε αρχικά οτι επειδή εισβάλουμε στο root της συσκευής ό,τι κάνετε είναι με δική σας ευθύνη.

/bin/poc-bbot
/bin/sshpass
/var/log/youcanbeclosertogod.jpg
/var/mobile/LockBackground.jpg
/System/Library/LaunchDaemons/com.ikey.bbot.plist
/var/lock/bbot.lock

Αν αυτό δεν πιάσει, εναλλακτικά μπορείτε να σβήσετε τα παρακάτω:
/usr/libexec/cydia/startup
/usr/libexec/cydia/startup.so
/usr/libexec/cydia/startup-helper
/System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist

Σε αυτήν την περίπτωση S.O.S και μόνο για τα 4 παραπάνω: Αν τα σβήσετε θα πρέπει να ξαναπεράσετε το Cydia.
Με τους παραπάνω τρόπους τα περισσότερα προβλήματα λύνονται.

ΙPhone / Privacy.A

Είναι πολύ πιο δύσκολος να ανιχνευτεί, γιατί δεν αφήνει κάποιο σημάδι στο τηλ μας. Όμως μπορεί να περαστεί σε οποιονδήποτε υπολογιστή. Σε αυτήν την περίπτωση θα πρέπει να βασιζόμαστε στο antivirus μας. Μία σάρωση, έπειτα από ενημέρωση του αντιβιοτικού μας είναι πολύ πιθανόν να τον εντοπίσει, αν το αντιβιοτικό μας φυσικά είναι ενημερωμένο για τον ιό. Για Mac τo Intego's VirusBarrier X5 κάνει τη δουλειά.

Unnamed Worm

Ο ιός που δεν έχει πάρει επίσημα κάποια ονομασία ακόμα, είναι πολύ εύκολος να εντοπιστεί. Πρόκειται για έναν ιό που τρέχει συνεχώς στο background και προσπαθεί να μολύνει και άλλα iphone μέσω wifi. O συγκεκριμένος ιός αλλάζει από μόνος του τα default passwords, ώστε να μην μπορεί να εντοπιστεί.

Η μόνη λύση ειναι "restore kai set as a new device" και όχι "restore from back up", γιατί θα μολυνθείτε ξανά.

Για να μην μολυνθούμε ξανά επίσης η μόνη λύση είναι αλλαγή του root password.

Πώς αλλάζουμε το root password:

1: Αν δεν έχετε ήδη το mobile terminal, πηγαίνετε στο Cydia, κατεβάστέ το και κάντε reboot τη συσκευή.
2: Ανοίξτε το MobileTerminal και γράψτε su και πατήστε return.
3: Θα ερωτηθείτε για το password σας. Default password alpine, γράψτε alpine και πατήστε return.
4: Τώρα έχετε μπει στο iphone σας. Θα αλλάξουμε τώρα το root pass. Γράψτε passwd και πατήστε return. Να είστε σίγουροι ότι θα γράψετε το passwd σωστά.
5: Θα ρωτηθείτε να βάλετε ένα νέο κωδικό. Γράψτε ό,τι θέλετε για νέο κωδικό και πατήστε return.
6: Θα ρωτηθείτε να βάλετε τον νέο κωδικό ξανά. Κάντε το και πατήστε return.

Αυτό ήταν, έχετε αλλάξει το root password με επιτυχία. Τώρα φροντίστε να μην το ξεχάσετε ποτέ.


Πηγή: http://clopyandpaste.blogspot.com

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου