Vírus no iPhone por SSH: relatos de um usuário/remoção da praga

Postado em abr 24, 2010 nas categorias Blog, iPhone

Vírus no iPhone por SSH: relatos de um usuário/remoção da praga
closeEste post foi publicado há 1 ano e 9 meses 22 dias atrás. Caso esteja buscando por métodos de jailbreak e unlock (desbloqueio) modernos, recomendamos que volte para a página inicial. Dito isso, não somos responsáveis pela má utilização deste conteúdo. Verifique sempre a versão do seu firmware para checar a compatibilidade com a postagem em Ajustes - Geral - Sobre - Versão. Firmwares atuais: iPhone 3.1.3, iPhone 3G 3.1.3, iPhone 3GS 3.1.3, iPad 3.2. Só atualize o firmware após verificar a existência de um método de jailbreak/unlock disponível.

Há umas duas semanas, meu iPhone estava normal. Nada indicava que um vírus estava infectando o aparelho. Só descobri isso uns 2, 3 dias depois, quando tentei acessar o aparelho por SSH.

O aparelho dava esse erro:

ssh_exchange_identification: connection closed by remote host

Remote host deixava claro que o problema estava no meu iPhone, e não no meu Mac. O problema foi que antes de tentar mexer no iPhone, eu apaguei todos os certificados RSA/DSA que eu tinha no meu usuário e o iPhone continuava sem conectar. Só depois me dei conta disso.

Um ponto importante é que nessa altura da história, eu não sabia que o que não deixava conectar via SSH no meu aparelho era um vírus. Eu achava que era algum arquivo faltando ou algo assim. De fato, era. O vírus apagava o arquivo /etc/ssh/sshd_config, que contém todas as configurações do SSH, mesmo se você fizesse o upload dele novamente, com uma versão Out of Box, o vírus sempre iria apagar o arquivo, independentemente do que você fizesse.

A única solução era remover o vírus. Deixei o syslog rodando no aparelho para monitorar a atividade do sistema. O que eu encontrei foram váááários arquivos rodando que eu não conhecia. Apaguei-os, reinstalei o SSH e consegui conectar.


Como fui um dos poucos usuários que sofreu esse tipo de ataque ao seu aparelho, resolvi fazer uma solução para remover esse vírus, um script em Bash. Se você estiver na mesma situação que eu estive, basta baixar o MobileTerminal e o wget, no Cydia, abrir o MobileTerminal e digitar isso:

wget “http://www.iBlogeek.com/downloads/iphone_virus_remover.sh && chmod 755 iphone_virus_remover.sh && ./iphone_virus_remover.sh”

O script vai rodar, procurar por vírus e removê-los.

O estranho dessa história é que a minha senha root NÃO é alpine, porque assim que eu conecto via SSH pela primeira vez, o meu Mac automaticamente muda a senha se ela for alpine pra uma senha que eu determinei.

Será esse então o fim do tempo em que o SSH era a forma mais segura de se conectar a um servidor?

Até a próxima!


Postado por ph. Outras postagens:

11 respostas para “Vírus no iPhone por SSH: relatos de um usuário/remoção da praga”