iPhone蠕虫病毒的处理和防治
2010-05-08 18:06:00 来源:WEB开发网其实iPhone上面的那个蠕虫病毒已经是去年的事情了,主要症状就是会作为一个Daemon程序驻守在iphone里面,然后定期去搜索同网络中的其他iPhone手机,利用其越狱后ssh密码后门散布自己。所以会干扰你的wifi网络和偷走你的GPRS流量。之前俺确实中过,并且干掉了,殊不知前两天为了玩Spirit的完美越狱,将机器升级到3.1.3,然后不是是因为越狱之后忘记了修改密码结果在公司网络里面感染了其他同事的 iPhone(在twitter上面我说过,开会的时候左右后都是iphone),还是恢复了之前的设置,所以居然又中了(因为发现这两天机子耗电了,另外用一些需要上网的软件,例如TwitBird和开心网的时候会无缘无故退出,这个不知道是3.1.3兼容性问题还是真的因为蠕虫干扰网络害的,于是查了一下机器上面的文件,结果就发现了)。所以还是在自己的blog上面留个备份吧。
先是处理的问题:
删除以下路径的文件(有些不一定有):
(1). /var/mobile/Library/LockBackground.jpg (先检查这个是你自定义的背景还是已经被病毒感染的,如果还是自己的就不用删除了)
(2). /System/Library/LaunchDaemons/com.ikey.bbot.plist
(3). /bin/poc-bbot
(4). /bin/sshpass
(5). /var/log/youcanbeclosertogod.jpg
(6). /var/lock/bbot.lock
记得删除文件之后要重启一下iphone
然后就是预防的办法,就是把缺省的用户密码(alpine)修改掉,封住蠕虫散播的后门。
修改root和mobile用户的密码
另外我还发现,在/var/logs/CrashReporter目录下面还会含有不少*bbot*.plist的文件,估计是poc-bbot程序crash掉的日志记录,可以一并删除。反正到最后用root在根目录开始find一下有没有*bbot*的残余就好了。
iPhone封闭是为了自己稳定,你硬是要越狱干更多的事情,就预着要对付病毒和蠕虫的骚扰,出来行是要还的。
Related posts:
Cydia崩溃的补救办法 最近好像Cydia崩溃的频度大了不少,所以还是要上网把一些解决之道摘录下来,以防不时之需。...
iPhone白苹果的小自救办法 今天去拜山回来,在家里稍微上了一下网,发现Cydia上面说LockInfo又更新了,确实最近那个作者似乎比较勤快,遂更新之。结果发现第一次锁屏之后 LockInfo能在LockScreen上面显示,之后的话就完全不见踪影了。估计是作者更新的太心急,这些beta的东西让大家变成了测试员了。...
- ››iphone图片拉伸的几种方法
- ››iphone正则表达式的简单使用
- ››iPhone开发Unresolved Symbols CAKeyframeAnimati...
- ››IPhone开发-“此证书是由未知颁发机构签名”解决方...
- ››IPhone开发-整合私钥和证书,生成.p12文件
- ››iPhone应用开发-UIPickerView选取器详解
- ››iphone 获取屏幕的宽度和高度
- ››iPhone读取工程包中的二进制文件
- ››iPhone新手机 不挂YouTube APP
- ››iPhone 获取指定格式的时间和日期
- ››iPhone版PPS走进生活 观赏体验媲美PC版
- ››iPhone两种不同的应用程序:两种方法的哲学思想
更多精彩
赞助商链接