Τρίτη, 28 Σεπτεμβρίου 2010

Πώς να αφαιρέσουμε τους ιούς (worms) απο το μολυσμένο iphone μας.


Όλα ξεκίνησαν πρίν μερικά χρόνια... Ο πρώτος ιός δημιουργήθηκε απο ένα μικρό παλικαράκι 21 ετών με το πραγματικό του όνομα Ashley Towns.Ουσιαστικά ξεκίνησε απο χαζομάρα για να αποδείξει οτι μπορεί να εισβάλει στο λειτουργικού του iphone σπάζοντας τον συνηθισμένο κωδικό του Saurik.Οταν ξεκίνησε ο ιός αυτος ουσιαστικά σου άλλαζε τη background picture με αυτη ενος τραγουδιστή με το όνομα Rick Astley.Οπως έχει δηλώσει το έκανε με σκοπό μονο και μόνο για να τρομοκρατήσει το κόσμο και να τους υποδείξει ότι πρέπει οπωσδήποτε στις jb συσκευές να αλλάζουμε το root pass. Το παλικαράκι αυτό προσλήφθηκε στις 26 Νοεμβρίου του 2009 σε μια αυστραλιανή εταιρεία που βγάζει εφαρμογές με το όνομα “mogeneration”.

Αργότερα ενας ολλανδός hacker όμως χρησιμοποίησε αυτο τον κωδικό για να εισβάλει σε iphone kai ipod και μέσω μηνύματος απειλούσε ότι θα τους απελευθερώσει απο τον ιό μόνο αν του κατέθεταν 5 ευρώ στο site του αλλιώς το μνμ παρέμενε στην οθόνη του κινητού χωρίς να μπορείς να κάνεις κάτι άλλο. Σύμφωνα με τα media κατάφερε να εισβάλει μεσω port scanning για να αναγνωρίσει iPhones που τρέχουν SSH στην κινητή T-mobile Netherlands network. Αυτό που ουσιαστικά ακριβώς έκανε ήταν να σου αλλάζει την εικόνα του background η οποία περιλάμβανε και το εξής μνμ. ''Important Warning Υour iPhone's been hacked because it's really insecure! Please visit doiop.com/iHacked and dsecure your iPhone right now!Right now, I can access all your files.. This message won't disappear until your iPhone's secure''. Οταν έμπενες λοιπόν στη σελίδα του έγραφε: Αν δεν με πληρώσεις είναι Ok απο εμένα.Δεν έχω σκοπό να σε βλάψω αλλα όπως μπηκα εγώ στο τηλ σου και εστειλα μνμ, είδα τις κλήσεις σου, πήρα τα αρχεία σου, με τον ίδιο τρόπο αλλοι hacker θα μπορεσουν να σου δημιουργήσουν περαιτέρω προβλήματα.

Το καλό είναι ότι ο συγκεκριμένος hacker έριξε τον Paypal λογαριασμό του, επέστρεψε πίσω όλα τα χρήματα και έδωσε οδηγίες για το πώς μπορούμε να προστατευθούμε απο τον παραπάνω ιό.

Έτσι ερχόμαστε στο σήμερα...Υπάρχουν τρείς γνωστοί ιοι σήμερα. Ας τους δούμε έναν - έναν.

Ikee worm.

Αν το background σας ξαφνικά άλλαξε απο μόνο του με μια φωτό ενός νέου αγοριού με το μνμ "ikee is never gonna give you up" τότε έχετε μολυνθεί με τον παραπάνω ιό.
Εχετε παρατηρήσει δραματική πτώση της μπαταρίας ενώ το κινητό σας είναι σε sleep mode πολύ πιθανόν να έχετε μολυνθεί απο τον παραπάνω ιό. Αυτο οφείλεται σε μια εφαρμογή που συνεχίζει και τρέχει στο background σας. Αν δοκιμάσατε να αλλάξετε το root pass και δεν δουλεύει πολυ πιθανόν να έχετε μολυνθεί γιατί αλλάζει αυτόματα sto default ssh password.
Ο παραπάνω ιός πολύ πιθανόν να έχει περαστεί απο το openssh γι αυτό προτείνεται η άμεση αλλαγή pass οταν το περνάτε στη συσκευή σας. Ομως μπορει να έχει περαστεί και απο οποιαδήποτε άλλη εφαρμογή που κατεβάσατε απο το cydia.

Εδώ αξίζει να σημειώσουμε πως μπορεί κάποιος να έχει μολυνθεί απο τον παραπάνω ιό και ας μην γίνεται αλλαγή της background εικόνας και να παρατηρεί μόνο την δραματική πτώση της μπαταρίας.

Λύση του προβλήματος:
Είναι πολύ εύκολο να ξεφορτωθούμε να τον Ikee worm.
Αρκει να μπούμε στο root της συσκευή μας με οποιονδήποτε τρόπο γνωρίζει και βολεύεται ο καθένας.Ακόμα και με το ifile απο την ίδια τη συσκευή μας.
Τι πρέπει να σβήσουμε:

/bin/poc-bbot
/bin/sshpass
/var/log/youcanbeclosertogod.jpg
/var/mobile/LockBackground.jpg
/System/Library/LaunchDaemons/com.ikey.bbot.plist
/var/lock/bbot.lock

Να πούμε αρχικά οτι επειδή εισβάλουμε στο root της συσκευής ότι κάνετε είναι με δική σας ευθύνη.

Αν αυτό δεν πιάσει εναλλακτικά μπορείτε να σβήσετε τα παρακάτω:
/usr/libexec/cydia/startup
/usr/libexec/cydia/startup.so
/usr/libexec/cydia/startup-helper
/System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist

Σε αυτή τη περίπτωση S.O.S και μόνο για τα 4 παραπάνω αν υα σβήσετε θα πρέπει να ξαναπεράσετε το Cydia.
Με τους παραπάνω τρόπους τα περισσότερα προβλήματα λύνονται.


ΙPhone/Privacy.A

Είναι πολυ πιο δύσκολος να ανιχνευτεί γιατί δεν αφήνει κάποιο σημάδι στο τηλ μας. Ομως μπορεί να περαστεί σε οποιονδήποτε υπολογιστή. Σε αυτή τη περίπτωση θα πρέπει να βασιζόμαστε στο antivirus μας. Ενα update kai scan πολύ πιθανόν να το εντοπίσει αν η εκάστοτε εφαρμογή μας φυσικά είναι ενημερωμένη για τον ιό. Για Mac to Intego's VirusBarrier X5 κάνει τη δουλειά.

Unnamed Worm

Ο ιός που δεν έχει πάρει επίσημα κάποια ονομασία ακόμα, είναι πολυ εύκολος να εντοπιστεί.Πρόκειται για έναν ιό που τρέχει συνεχώς στο background και προσπαθεί να μολύνει και άλλα iphone μέσω wifi.O συγκεκριμένος ιός αλλάζει απο μόνος του τα default pass ώστε να μην μπορεί να εντοπιστεί.

Η μόνη λύση ειναι restore kai set as a new device και όχι restore from back up γιατί θα ξανα μολυνθείτε.

Για να μην μολυνθούμε ξανά η μόνη λύση είναι αλλαγή του root password.

Change Root Password:

1: Αν δεν έχετε ήδη το mobile terminal πηγαίνετε στο Cydia κατεβάστε το και reboot τη συσκευή.
2: Ανοίξτε το MobileTerminal και γράψτε su και πατήστε return.
3: Θα ερωτηθείτε για το password σας. Default password alpine , γράψτε alpine και πατείστε return.
4: Τώρα έχετε μπει στο iphone σας.Θα αλλάξουμε τώρα το root pass. Γράψτε passwd και πατείστε return. Να είστε σίγουροι οτι θα γράψετε το passwd σωστά.
5: Θα ρωτηθείτε να βάλετε ένα νέο κωδικό. Γράψτε οτι θέλετε για νέο κωδικό και πατείστε return.
6: Θα ρωτηθείτε να βάλετε το νέο κωδικό ξανά.Κάντε το και πατείστε return.

Αυτό ήταν έχετε αλλάξει το root pass με επιτυχία. Τώρα φροντίστε να μη το ξεχάσετε ποτέ.


Δρ. Φίλιππος από Gadget-akia.blogspot.com

Δεν υπάρχουν σχόλια: