'변경방법'에 해당되는 글 1건

  1. 2010.06.21 아이폰 바이러스 점검 및 루트 비밀번호 변경방법
아이폰기본사용2010. 6. 21. 23:55
아이폰 바이러스 점검 및 루트 비밀번호 변경방법

다름이 아니라 아이폰 탈옥 이후 배터리 소비량이 급격히 증가하신 분들은

poc-bbot 이라는 웜 바이러스를 의심해보셔야 합니다.

탈옥한 아이폰에서만 발생하는 문제이고 원인은 아마 ssh 개방때문인 것으로 보입니다.

따라서, 다음과 같은 절차로써 문제를 해결할 수 있습니다.

1. 아이폰으로 cydia 어플중, mem-tools 라는 프로그램을 다운 받습니다.

2. mem-tools 프로그램을 실행시키고, 아래탭중 process를 선택합니다.

3. poc로 검색하여 poc-bbot 이라는 것이 나오는지 확인합니다.

4. 만약 나왔다면 웜바이러스에 감염된 상태입니다. kill process로 poc-bbot을 종료합니다.

5. ifunbox같은 파일시스템 브라우저를 통해서 /bin/ 에 접근합니다.

6. poc-bbot 이라는 바이너리가 있는지 확인하고 삭제합니다.

7. 역시 /bin/에 접근하여 sshpass 바이너리를 삭제합니다.

8. blackra1n으로 재부팅합니다.

일단은 위 절차로 바이러스를 삭제할 수 있습니다.

앞으로 있을지도 모르는 ssh를 통한 웜바이러스 감염을 막기 위해서는

ssh의 root 계정의 비밀번호를 바꾸셔야합니다.

아이폰의 root 계정은 alpine이라는 비밀번호로 일괄 통일 되어있습니다.

따라서 ssh가 열려있다면 해커는 간단하게 root 계정을 획득할 수 있습니다.

매우 심각한 일이죠 ^^;

다음의 절차를 통해서 루트계정의 비밀번호를 변경할 수 있습니다.

1. cydia 를 실행하고 메인페이지의 feature app중 mobile terminal이라는 프로그램을 다운받습니다.

2. mobile terminal을 실행시킵니다.

3. shell이 뜨면 다음과 같이 입력합니다.(프롬프트 설정은 다를 수도 있습니다.)

iphone-3.1.2] $  su root

    root 계정의 비밀번호를 묻습니다.

    passwd : alpine

iphone-3.1.2@root] $  passwd

    변경할 비밀번호를 입력합니다.

    passwd : *****

    변경할 비밀번호를 재입력합니다.

    passwd : *****   

iphone-3.1.2@root] $

4. 터미널을 종료합니다.

여기까지 하셨으면 당분간은 ssh를 통한 접근을 막을 수 있습니다.

제 생각으로는 100% 완벽한 것은 아닙니다만 일단은 이렇게 사용하심이 나을것입니다.

저같은 경우에도 poc-bbot에 감염 되어있었고, 시간당 idle로 냅둬도 5%이상 배터리가 소진되었지만

위의 처리를 하고서 1~2%만 감소함을 확인하였습니다.

또, 일반 어플 실행시에 끊긴다거나 정상적으로 동작하지 않는다거나 하는 문제도 있었는데 해결되었네요.

한번 검사해보시기를 추천합니다. ^^



출처 : http://blog.naver.com/PostView.nhn?blogId=dandyher&logNo=150087795381
Posted by 오늘마감

댓글을 달아 주세요