bugtruck에 kngkng님이 올려주신 내용인데, 혹시나 해서 공유합니다.
전 탈옥하지 않아서 해당되지 않지만, JB사용자분들은 한번쯤 확인해보시길...
전 탈옥하지 않아서 해당되지 않지만, JB사용자분들은 한번쯤 확인해보시길...
KT를 통해 정식출시된 아이폰 3GS를 사용하고 있습니다.
Jailbreak 를 한 후에 배터리 소모가 너무 심해져서 (항상 충전케이블을 가지고 다녀야할정도)
관련 국내커뮤니티와 해외커뮤니티를 좀 찾아봤는데 poc-bbot 라는 웜바이러스에 감염된것이 원인중의 한개인것 같네요,
해외 커뮤니티에는 이 이야기가 나온지 좀 된것 같은데
우리나라는 12월에 출시가 되어서 그런지 소식이 약간 늦은것 같습니다 ㅎ
cydia에서 memtool를 받아 프로세스 목록을 보니 제 아이폰도 감염이 되어있었네요.
프로세스 목록에 poc-bbot이 있으면 감염!
아이폰은 와이파이망보다 3G망으로 인터넷 하는게 배터리 소모가 심한데
요놈(바이러스)이 이걸로 배터리를 좀 잡아먹은것 같습니다.
버그트럭 유저분들도 아이폰을 쓰시는 분이 꽤 계시는것 같은데
관련 이야기가 없는 듯 해서 포스팅 해봅니다.
순정사용자에겐 해당없고 JB사용자에게만 해당됩니다.
바이러스 감염 원인은 root 패스워드가 alpine (기본값) 이면 걸리는것 같은데요,
바이러스를 지울려면..
터미널로 아이폰 접속하셔서, 루트로 로그인 후에
For versions a - c
해당파일을 삭제
/bin/poc-bbot
/bin/sshpass
/var/log/youcanbeclosertogod.jpg
/var/mobile/Library/LockBackground.jpg
/System/Library/LaunchDaemons/com.ikey.bbot.plist
/var/lock/bbot.lock
For D:
해당파일을 삭제
/usr/libexec/cydia/startup
/usr/libexec/cydia/startup.so
/usr/libexec/cydia/startup-helper
/System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
You are going to have to re-install Cydia if you had version D as it
overwrites cydias files.
(D버젼에 감염됐었을경우 시디아를 리인스톨 하라는군요.)
이까지 하고 루트 패스워드를 바꾸고 아이폰 리부팅 하시면 될듯 하옵니다.
저의 경우엔 삭제해야될 파일중에서 제꺼엔 없는 것도 여러개 있었습니다.
이 바이러스도 여러가지 버전이 있는듯 합니다.
아래 URL은 이 웜바이러스 초기 버젼 소스인듯 하네요-
http://news-of-security.blogspot.com/20 ··· one.html
Jailbreak 를 한 후에 배터리 소모가 너무 심해져서 (항상 충전케이블을 가지고 다녀야할정도)
관련 국내커뮤니티와 해외커뮤니티를 좀 찾아봤는데 poc-bbot 라는 웜바이러스에 감염된것이 원인중의 한개인것 같네요,
해외 커뮤니티에는 이 이야기가 나온지 좀 된것 같은데
우리나라는 12월에 출시가 되어서 그런지 소식이 약간 늦은것 같습니다 ㅎ
cydia에서 memtool를 받아 프로세스 목록을 보니 제 아이폰도 감염이 되어있었네요.
프로세스 목록에 poc-bbot이 있으면 감염!
아이폰은 와이파이망보다 3G망으로 인터넷 하는게 배터리 소모가 심한데
요놈(바이러스)이 이걸로 배터리를 좀 잡아먹은것 같습니다.
버그트럭 유저분들도 아이폰을 쓰시는 분이 꽤 계시는것 같은데
관련 이야기가 없는 듯 해서 포스팅 해봅니다.
순정사용자에겐 해당없고 JB사용자에게만 해당됩니다.
바이러스 감염 원인은 root 패스워드가 alpine (기본값) 이면 걸리는것 같은데요,
바이러스를 지울려면..
터미널로 아이폰 접속하셔서, 루트로 로그인 후에
For versions a - c
해당파일을 삭제
/bin/poc-bbot
/bin/sshpass
/var/log/youcanbeclosertogod.
/var/mobile/Library/
/System/Library/LaunchDaemons/
/var/lock/bbot.lock
For D:
해당파일을 삭제
/usr/libexec/cydia/startup
/usr/libexec/cydia/startup.so
/usr/libexec/cydia/startup-
/System/Library/LaunchDaemons/
You are going to have to re-install Cydia if you had version D as it
overwrites cydias files.
(D버젼에 감염됐었을경우 시디아를 리인스톨 하라는군요.)
이까지 하고 루트 패스워드를 바꾸고 아이폰 리부팅 하시면 될듯 하옵니다.
저의 경우엔 삭제해야될 파일중에서 제꺼엔 없는 것도 여러개 있었습니다.
이 바이러스도 여러가지 버전이 있는듯 합니다.
아래 URL은 이 웜바이러스 초기 버젼 소스인듯 하네요-
http://news-of-security.blogspot.com/20 ··· one.html
주 2~3회 새글이 올라옵니다. 블로그 방문없이 업데이트 되는 글을 구독하세요.
RSS .
E-Mail .
HanRSS .
WZD .
Google Reader .
Bloglines .
Bookmark this on Delicious
Bookmark this on Delicious
댓글을 달아 주세요