ああ、またやられました。ワームによる侵攻はこれで二度目です。
(iOS4)ssh_exchange_identification: Connection closed by remote host - O0ps より
削除した com.ikey.bbot.plist の中身は以下の通り。
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.ikey.bbot</string>
<key>Program</key>
<string>/bin/poc-bbot</string>
<key>UserName</key>
<string>root</string>
<key>RunAtLoad</key>
<true/>
<key>KeepAlive</key>
<true/>
</dict>
</plist>
うんざりだねー
(iOS4)ssh_exchange_identification: Connection closed by remote host - O0ps より
sshが繋がらなくなる…iOS4のjailbraekはhttp://jailbreakme.comを使ったがOpenSSHを再インストールすると繋がるがsshdの再起動後繋がらなくなる。色々調べてワームがいるかどうか確認するとiPhone ikee wormが入っているようだ…
iPhone ikee worm “Fix”に従ってワームをremoveする。
# rm -r /bin/poc-bbot
# rm -r /bin/sshpass
# rm /System/Library/LaunchDaemons/com.ikey.bbot.plist
# rm /var/lock/bbot.lock
iPhone ikee worm “Fix”に従ってワームをremoveする。
# rm -r /bin/poc-bbot
# rm -r /bin/sshpass
# rm /System/Library/LaunchDaemons/com.ikey.bbot.plist
# rm /var/lock/bbot.lock
削除した com.ikey.bbot.plist の中身は以下の通り。
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.ikey.bbot</string>
<key>Program</key>
<string>/bin/poc-bbot</string>
<key>UserName</key>
<string>root</string>
<key>RunAtLoad</key>
<true/>
<key>KeepAlive</key>
<true/>
</dict>
</plist>
うんざりだねー
※コメント投稿者のブログIDはブログ作成者のみに通知されます