= bubbalog =Дневникът на моето стадо

OpenSSH и ikee worm проблеми на iPhone

Saturday 04.09.2010 20:09 EET · Публикувано от в = Всичко друго =

http://forums.macrumors.com/showpost.php?p=9838963&postcount=36

http://forums.justcommodores.com.au/lan-lounge/118975-iphone-ikee-worm-fix.html#post1356848

http://xsellize.com/topic/31754-re-install-cydia-without-rejailbreaking/

След като успях преди около месец след няколко часова борба да ъпдейтна системния софтуер, скоро вече с много по-малко проблеми го ъпдейтнах до почити послдната версия 3.1.2, което неимоверно разшири и възможностите за инсталиране на приложения… а заедно с тях – и разни други буби както се оказа.

Проблема забелязах послединте няколко дни, когато изпитах доста трудности за свързване през ssh към телефона. Като цяло устройството си работеше добре, но упорито отказваше да приеме конекция. Tunnelier-а даваше грешка

00:15:25.439 Starting a new SSH2 session.
00:15:25.439 Connecting to SSH2 server 192.168.0.10.
00:15:25.454 Connected.
00:15:25.470 Starting first key exchange.
00:15:26.000 Server disconnected without sending a disconnect message.

а с Putty се получаваше

# ssh -v 192.168.0.10 -l root
OpenSSH_5.2p1 FreeBSD-20090522, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.0.10 [192.168.0.10] port 22.
debug1: Connection established.
debug1: identity file /home/bubachko/.ssh/identity type -1
debug1: identity file /home/bubachko/.ssh/id_rsa type -1
debug1: identity file /home/bubachko/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host

Снощи след като преинсталирах OpenSSH всичко се оправи, но днес пак… и така се зарових да търся решение. След около час попаднах на статията от първия линк, там се разбра, че явно с многото софт който съм пробвал и инсталирал съм пипнал някаква срамна буба – ikee, заради която се затрива  /usr/sbin/sshd, което е и причината за проблема.

Решението се оказа просто – малко превантивни мерки, малко триене и преинсталиране и всичко си идва на мястото, и вече работи без проблем.

За предпазване:

  1. Свалете и инсталирайте от Cydia (ако не сте го направили все още ;) ) Mobileterminal
  2. Стартирайте програмата и с командата passwd сменете паролата, оригиналната парола е alpine
  3. Логнете се като root с командата su (паролата отново е alpine) и с passwd отново сменете оригиналната парола

Така вашият телефон вече е защитен срещу ikee червея.

За премахване:

С помоща на Mobileterminal или друга програма с root достъп до операционната система (iFile например) изтрийте всеки от следните файлове и директории ако съществуват. През Mobileterminal използвайте командата rm -rf , това е за варианти A, B и C

  • /bin/poc-bbot
  • /bin/sshpass
  • /var/log/youcanbeclosertogod.jpg
  • /var/mobile/LockBackground.jpg
  • /var/mobile/Library/LockBackground.jpg
  • /System/Library/LaunchDaemons/com.ikey.bbot.plist
  • /var/lock/bbot.lock

при вариант D, се презаписват някои файлове на Cydia’s file, така че след като премахнете следните файлове трябва да преинсталирате Cydia. На мен лично не ми се наложи, но намерих третия линк в който е описано как става това без да се преинсталира целия телефон

  • /usr/libexec/cydia/startup
  • /usr/libexec/cydia/startup.so
  • /usr/libexec/cydia/startup-helper
  • /System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist

Последната стъпка е да преинсталирате OpenSSH и с това целия процес е приключен

Остави коментар

Писането на кирилица е задължително!
Коментари, които не са на кирилица ще бъдат изтрити без предупреждение.
Всеки коментари съдържащи 1 или повече линка, ще бъдат публикувани след одобрение.