//

Verdacht bestand! Nieuw virus??

Verdacht bestand! Nieuw virus?? discussie in iPhone algemeen forum; ( verdwijnt na registratie ) Ik heb een iPhone 3GS/32Gb met daarop draaiend firmware 4.01. Met jailbreakme gejb en vervolgens in cydia een aantal repo's toegevoegd. In Cydia heb in ...



Ga terug   iPhone, iPod touch, iPad en Apple TV forum > iPhone > iPhone algemeen
Wachtwoord vergeten? Registreren!
Registreer FAQ Ledenlijst Kalender Zoeken Berichten van vandaag Markeer forums als gelezen
  #1  
Oud 02-09-10, 10:11
starbbs starbbs is offline
• iOS 4.0.1
• Besturingssysteem: Windows
 
Geregistreerd: Sep 2009
Berichten: 11
Standaard Verdacht bestand! Nieuw virus??

Ik heb een iPhone 3GS/32Gb met daarop draaiend firmware 4.01. Met jailbreakme gejb en vervolgens in cydia een aantal repo's toegevoegd.

In Cydia heb in de syslog deamon, syslog remover en de syslog sbsettings toggle geinstalleerd. Hierna heb ik zo af en toe mijn syslog bekeken om fouten in het systeem te analyseren. Uiteraard is ssh geinstalleerd en is het standaard password veranderd voor zowel de root als de mobile user.

Nu had ik al eens gezien dat het vaker voorkomt dat er personen zijn die kennelijk iphones proben om vervolgens via ssh in het systeem te komen. Hierbij proberen ze toegang tot mijn iphone te krijgen. Ook wordt er gebruik gemaakt van de bijbehorende bruteforce pp crackers om mijn ssh pass te vinden. Deze info heb ik uit mijn syslog gehaald die overigens te vinden is in de /var/log directory.

Ook heb ik lighhttpd geinstalleerd om een servertje op mijn iphone te draaien. Hierbij heb ik ook php geinstalleerd. Vervolgens heb ik een script gedownload (zoek ff op php syslog) en deze succevol geinstalleerd op mijn iphone server. Deze maatregel zorgt ervoor dat ik in safari via localhost het script kan draaien. Dit script laat mij LIVE de syslog zien zodat ik niet steeds met tail of ifile de log hoef te bekijken.

Nu kijk ik weer eens op mijn systeem en zag dat mijn syslog al een aantal dagen niet meer werd geupdate, ik heb gecheckt dat de syslog daemon nog wel geinstalleerd was, zelf een herinstallatie gedaan. Nog steeds werd mijn syslog niet meer geupdate....... vreeemd.

Vervolgens heb ik even vluchtig mijn systeem bekeken en zag iets vreemds. Ik vond namelijk een vreemd bestand met de naam "8A04EE8FE71E". Dit bestand staat in /private/var/mobile/8A04EE8FE71E

In dit bestand staat vervolgens de volgende tekst: "nice find! - c_axis"

Ik heb werkelijk geen flauw idee hoe dit bestand in deze directory is geplaatst. Daarnaast de niet werkende syslogd. Je begrijpt dat ik nu ernstige vermoedens heb dat er iets anders aan de hand is. Ik ben verder op onderzoek uit gegaan en ik heb als eerste de syslog deamen van mijn iphone verwijderd (ook de toggle en de remover) vervolgens een volledige reboot.

Daarna heb ik Memtool opgestart. Dit is een zeer fijn proggie om je lopende processen in je iphone te monitoren, maar ook te killen etc (zoek in cydia). Tot mijn verbazing of toch niet?? draait er nog steeds een proces syslogd.

Tot zover mijn bevindingen.... misschien dat iemand wat weet? kijk zelf ook eens of je een soortgelijk bestand kan vinden in de /private/var/mobile dir. Zou er een nog onbekende hack/virus in mijn telefoon zitten?

Ik ga starks eens al mijn launchdemons handmatig nakijken of er iets 'stiekems' wordt meegestart. Wie mij iets kan vertellen graag!!!!
Advertentie
Advertentie Gesponsorde links (verdwijnt na registratie)

Reageren



Er zijn 1 actieve gebruikers die momenteel deze discussie bekijken (0 leden en 1 gasten)

 
Discussietools
Weergave

Soortgelijke discussies

Discussie Auteur Forum Reacties Laatste bericht
nieuw iphone virus?? dutchcore Archief 1 01-02-10 16:05
probleem: .zip bestand nr .ipsw bestand??? FamousD Archief 1 10-11-09 22:36
Virus? Ubbo Archief 2 18-11-08 13:22

Regels voor berichten
Je mag geen nieuwe discussies starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit
Trackbacks are Aan
Pingbacks are Aan
Refbacks are Uit



Alle tijden zijn GMT +2. Het is nu 04:20.