Verdacht bestand! Nieuw virus?? discussie in iPhone algemeen forum; ( verdwijnt na registratie ) Ik heb een iPhone 3GS/32Gb met daarop draaiend firmware 4.01. Met jailbreakme gejb en vervolgens in cydia een aantal repo's toegevoegd. In Cydia heb in ...
|
Registreer | FAQ | Ledenlijst | Kalender | Berichten van vandaag | Zoeken |
#1
|
|||
|
|||
Verdacht bestand! Nieuw virus??
Ik heb een iPhone 3GS/32Gb met daarop draaiend firmware 4.01. Met jailbreakme gejb en vervolgens in cydia een aantal repo's toegevoegd.
In Cydia heb in de syslog deamon, syslog remover en de syslog sbsettings toggle geinstalleerd. Hierna heb ik zo af en toe mijn syslog bekeken om fouten in het systeem te analyseren. Uiteraard is ssh geinstalleerd en is het standaard password veranderd voor zowel de root als de mobile user. Nu had ik al eens gezien dat het vaker voorkomt dat er personen zijn die kennelijk iphones proben om vervolgens via ssh in het systeem te komen. Hierbij proberen ze toegang tot mijn iphone te krijgen. Ook wordt er gebruik gemaakt van de bijbehorende bruteforce pp crackers om mijn ssh pass te vinden. Deze info heb ik uit mijn syslog gehaald die overigens te vinden is in de /var/log directory. Ook heb ik lighhttpd geinstalleerd om een servertje op mijn iphone te draaien. Hierbij heb ik ook php geinstalleerd. Vervolgens heb ik een script gedownload (zoek ff op php syslog) en deze succevol geinstalleerd op mijn iphone server. Deze maatregel zorgt ervoor dat ik in safari via localhost het script kan draaien. Dit script laat mij LIVE de syslog zien zodat ik niet steeds met tail of ifile de log hoef te bekijken. Nu kijk ik weer eens op mijn systeem en zag dat mijn syslog al een aantal dagen niet meer werd geupdate, ik heb gecheckt dat de syslog daemon nog wel geinstalleerd was, zelf een herinstallatie gedaan. Nog steeds werd mijn syslog niet meer geupdate....... vreeemd. Vervolgens heb ik even vluchtig mijn systeem bekeken en zag iets vreemds. Ik vond namelijk een vreemd bestand met de naam "8A04EE8FE71E". Dit bestand staat in /private/var/mobile/8A04EE8FE71E In dit bestand staat vervolgens de volgende tekst: "nice find! - c_axis" Ik heb werkelijk geen flauw idee hoe dit bestand in deze directory is geplaatst. Daarnaast de niet werkende syslogd. Je begrijpt dat ik nu ernstige vermoedens heb dat er iets anders aan de hand is. Ik ben verder op onderzoek uit gegaan en ik heb als eerste de syslog deamen van mijn iphone verwijderd (ook de toggle en de remover) vervolgens een volledige reboot. Daarna heb ik Memtool opgestart. Dit is een zeer fijn proggie om je lopende processen in je iphone te monitoren, maar ook te killen etc (zoek in cydia). Tot mijn verbazing of toch niet?? draait er nog steeds een proces syslogd. Tot zover mijn bevindingen.... misschien dat iemand wat weet? kijk zelf ook eens of je een soortgelijk bestand kan vinden in de /private/var/mobile dir. Zou er een nog onbekende hack/virus in mijn telefoon zitten? Ik ga starks eens al mijn launchdemons handmatig nakijken of er iets 'stiekems' wordt meegestart. Wie mij iets kan vertellen graag!!!! |
|
|
Gesponsorde links (verdwijnt na registratie)
|
Er zijn 1 actieve gebruikers die momenteel deze discussie bekijken (0 leden en 1 gasten) |
|
Soortgelijke discussies |
||||
Discussie | Auteur | Forum | Reacties | Laatste bericht |
nieuw iphone virus?? | dutchcore | Archief | 1 | 01-02-10 16:05 |
probleem: .zip bestand nr .ipsw bestand??? | FamousD | Archief | 1 | 10-11-09 22:36 |
Virus? | Ubbo | Archief | 2 | 18-11-08 13:22 |
|
|