Délelőtt kezembe akadt egy 3G-s telefon amiről a tulaja le szerette volna menteni az adatait és frissíteni 3.0 -ról 3.1.2 -re. A mentés közben figyelmes lettem egy érdekes mappára. A /var/mobile/home alatt furcsa fileok voltak, közelebb megnézve pedig egy spyware program volt telepítve a telefonra. A program röviden egy teljes mentést csinál a te SMS adatbázisodról és azt elküldi egy megadott címre. Eközben persze egy olyan file-t is feltesz a telefonodra amiről távolról tud parancsokat küldeni.
Hosszabban developer kolléga fog mesélni az alkalmazásról:
A program eléggé ügyesen lett megírva, mivel avatatlan szemnek nem tűnik fel, hogy pontosan mire szolgál az adott mappa, a készítője figyelt arra, hogy UNIX szerű parancsneveket használjon.A következő pár sorban, a program technikai működését írnám le: (a pontos forráskódot nem tesszük közzé, biztonsági okokból).A program első körben, egy valódi UNIX szolgáltatásra (a syslogra) hasonló nevű com.apple.ksyslog.plist nevű fájlként regisztrálja magát a LaunchDeamonok közé.Létrehoz egy speciális azonosítót, amivel a telefont később azonosítani tudja.Kitörli a az éppen futó SSH sessiont, majd pedig a saját SSH binárisát teszi a régi helyére, saját jelszóval.Emellett a program néhány, a működéséhez szükséges programot is feltelepít, úgy mint a curl-t, az adv-cmds és az sqlite csomagokat.Ezek után egy .txt dump-ba kimenti az sms-eket, majd beállítja, hogy a program 2000 ms-onként lefusson.Végül a program egy megadott szerverre feltölti a becsomagolt sms fájlt.Emellett a program különböző logokat is továbbít magának.Lehetséges veszélyei:- A telefonon levő összes adatunkat le tudja másolni így a program készítője (sms-ek, telefonszámok, fényképek)- Mivel a program automatikusan lefut bizonyos időközönként, így adatforgalmat generál.- A program response-ként is bizonyos UNIX parancsot kap meg, ami root joggal lefut a telefonon. Így a támadó akármit tehet a telefonunkkal. (Ugye tisztában vagyunk az “rm -rf /” veszélyeivel?)- A program csak Jailbreakelt telefonokon található meg.Megelőzés:- Változtassuk meg a alapértelmezett ssh jelszót, vagy töröljük le az ssh daemont ha nincsen rá szükségünk.- Csak megbízható forrásból telepítsünk programokat.Mivel eddig csak egy fertőzött telefonon találkoztunk a programmal, így elkészítettünk egy Cydia csomagot, amely ellenőrzi, hogy a telefonod fertőzött-e (Ha igen, jelentkezz nálunk az 1phonehublog@gmail.com címen), ha pedig nem, akkor a /etc/host file-hoz hozzáad egy bejegyzést, amellyel ellehetetleníti a program működését.
A csomag telepítésekor ellenőrzi, hogy bizonyos mappák, fileok léteznek -e a telefon struktúrájában, ha léteznek, akkor ideiglenesen lezárja a spyware kommunikációját. Ha a spyware rajta van a telefonon, mi azt ajánljuk, hogy minél előbb telepítsd újra szoftvert!
november 15th, 2009 at 17:55
Csak hogy okosat kerdezzek, ha mar ezer eve (jailbreak+ssh utan azonnal) atirtam az alpine kelszot, akkor nyilvan nem kell tartanom ennek a veszelyetol illetve, attol sem h bizonytalan forrasbol telepitek progit, vagy tok mindegy h mi a root jelszo, ha eleve fertozott progit telepitunk?
november 15th, 2009 at 17:56
Jee ! kösz srácok nézem is, hogy benyaltam-e.
Annyi még, hogy a szifon source-ban SpyWare #1 Test/fix néven találjátok
november 15th, 2009 at 17:56
Huhh, én még szűz vagyok…
november 15th, 2009 at 17:56
hoppá!:) huhh nem vagyok fertőzött:)
november 15th, 2009 at 18:03
@Zoltan:
szerintem fontosat kerdztem
megneztem a host filet a fixetek utan
modernart-schladming.at meg neten is az oldalt.
nem ertem az ossze fuggest
november 15th, 2009 at 18:05
valamint (sajnos nalam ez van) tok mindegy h mi van a host fileban ha mondjuk ugy wifizik az ember hogy proxy server mogul megy ki, nem veszi figyelembe a host tiltasait
november 15th, 2009 at 18:10
A telefon tulaja szerintem nézzen körül a saját háza tájékán mihamarabb
A készüléke preparált volt, nem újdonság, ilyen szoftverek vannak minden smart rendszerre (sőt még módosított S40-es firmware is létezik több típushoz).
A cél a házastárs, alkalmazott, üzletfél stb. megfigyelése, valószínű az a megbízó, akitől a készüléket kapta (mivel hozzád ment adatmentésre, így ő nem ért a készülékhez, nem valószínű, hogy ő jailbreak-elte és telepített volna rá SSH-t).
Az óvatosság persze fontos és a jelszót fontos megváltoztatni.
Ehhez adalék, hogy nem elég a root jelszót megváltoztatni, mert attól, hogy az megváltozott még be tudnak jutni a készülékre és képesek adatot lopni, vagy akár programot telepíteni is.
A teljes védelemhez a mobile felhasználó jelszavát is meg kell változtatni.
november 15th, 2009 at 18:11
lenne meg egy kerdesem @ezen kivul.
irtad hogy a kepeket is ekuldi, a kepek alatt a DICM mappat erted vagy a telon levo osszes *.jpg-t csak mert van az a kis hasznos program amivel 2 camera roll-t lehet letrehozni
es akkor az DICM_2 lesz (amig nem aktiv)
swap camera roll, egyeb nem publikus kepeknek
november 15th, 2009 at 18:13
@Mordon:
eppen elobb neztem a jelszot tarolo filet, es lattam h a mobile user jelszava mas mitn a root-e (mert a root ot ar atirtam)
szoval ha azt atirom az nem fog gondot okozni a programok hasznalataban?
november 15th, 2009 at 18:18
Valaki elmomeséli, hogy az a sor (127.0.0.1 modernart-schladming.at), amit a hosts file-ból kiszedtetek a az új hosts létrehozásával a cydia-s programmal, mit is jelent?
november 15th, 2009 at 18:20
azt jelenti hogy ha a telo a modernart fele akar komunikalni akkor nem fog tudni oda kommunikalni mert localhostra iranyitja
de ahogy mondtam ez proxy server mogott nem megoldas:(
november 15th, 2009 at 18:22
@Zoltan: olyan nincs. a proxy az már az után van, hogy a helyi hosts fájlon átverekedted magad. ha a hosts-ban tiltva van, akkor a proxy-ig az az adott kérés már el sem jut.
ha meg eleve fertőzött progit telepítettél, az ellen a root jelszó módosítása sem véd, hiszen a progi volt fertőzött, és az már nem kért semmi jelszót a telepítéshez.
november 15th, 2009 at 18:26
@Jadeye:
sajnos nics igazad!!!!
nem egy kort futottam a rendszergazdahoz mikor kijott saurik fela kamu alairo server, akar mit csinalhattam a hosttal a gep mindig komunikalt tovabb az apple serverrel.
itt hidd el hogy figyelmen kivul marad a host file
irtam egy “virust” ami annyit csinalt h szobatars host-jaba minden hajnali 1 kor beirta localhostra a kedvenc online jatek oldalat hogy tudjak aludni ne jatszoin hajnali 4ig
itt a koliban jatszott vigan, mig otthon ahol nem volt proxy server nem tudott jatszani.
el is feledkeztem az egeszrol mikor par honap utan kerdezte h miert van az h a koliban minden megy otthon meg csak kizarolag a jatek oldala nem megy…..
november 15th, 2009 at 18:27
hülye kérdés, de ha az ssh- nincs telepítve cydiából, akkor védve vagyok, vgy rosszul értelmezem a dolgokat? üdv
november 15th, 2009 at 18:27
ezt nem értem! kiváncsiságból megnéztem a modernart-schladming.at honlapot. Most akkor ez micsoda??? Valaki felvilágosíthatna, hogy egyáltalán ez a sor mit keresett a host file-ban?!
november 15th, 2009 at 18:27
@Jadeye:
szoval nekem a tiltas utan is kommunial az oldalal illetve a host fileso reklam tiltas sem megy, sem telon sem gepen (mar az olyan ami a hostba ir bele)
november 15th, 2009 at 18:29
@Jadeye:
tok szivesen megmutatom ha gondolod egy teamweaverrel racsatlakozhatsz a gepemre ha msn-skype megbeszeljuk, mert mar nagyon bosszant regota h nem tudok mit csinalni ezekkel a host-os trukkokkel
november 15th, 2009 at 18:34
Telepítettem ezt a tesztprogit cydiából, de nem csinált semmit, csak azt hogy return to cydia. Se ikon nem lett, se nem irt semmit ki. Most akkor mi van?
november 15th, 2009 at 18:35
@retekegér:
)
az van hogy olvasnod kellett volna futas kozben a debug uzenetet (fekete kepernyon lefuto feher betuk
november 15th, 2009 at 18:37
@Zoltan: hmm… ez legtöbbször azért függ az adott proxytól. nálad valószínűleg akkor azért nem megy, mert a proxy-d adja neki a DNS-t. mivel a hosts épp a DNS kéréseket adná meg előre, így valóban nem fog menni, mert nem a hosts-ból fogja nézni a DNS-eket, hanem lekéri a proxy-tól…
(Using a remote proxy server which basically does the DNS requesting for you does prevent the HOSTS file from being considered. In other words …Your browser will route its request through your proxy server before your machine looks up an entry in Hosts.)
megoldás? pl IE-ben a gépen: click the LAN Settings button, select: Proxy Server, “Bypass proxy server for local addresses”, click the Advanced button.
Add: 127.0.0.1 click Ok, Ok
@ooccssee: az csak egy host. az, hogy milyen weblapot látsz, attól még nem látod, magán a szerveren mi plusz figyel még. lehet valaki behekkelte oda a saját kis cuccát. ezt te a weboldalon nem fogod látni. épp ez a cél.
november 15th, 2009 at 18:38
@Zoltan: vagy miután lefutott és nyomott volna egy return cydia-t!
Valaki tudja a kérdésemre a választ???
november 15th, 2009 at 18:39
@Zoltan: bővebben itt tudsz nézelődni: mvps.org/winhelp2002/hostsfaq.htm
november 15th, 2009 at 18:39
@Zoltan:
Ha átírod a mobile jelszavát az semmit nem befolyásol működés szempontjából.
)
(Ha nem írod át, akkor meg lazán bejuthat bárki a telefonodra és az nem fog vigasztalni, hogy a rendszerterületet nem érte el, mikor a te összes fájlodhoz hozzáférhet
november 15th, 2009 at 18:40
@Jadeye: értem! és mi a 127.0.0.1?
november 15th, 2009 at 18:41
@ooccssee: és még 1 kérdés! ez a sor a hosts-ban csak nálam szerepelt? hogy kerülhetett oda???
november 15th, 2009 at 18:41
@ooccssee: localhost. de guglizd meg
november 15th, 2009 at 18:41
@ooccssee: azt a patch tette oda. az nem bánt. épp az gátolja meg, hogy oda elküldje a cuccot a spyware
november 15th, 2009 at 18:56
@Jadeye:
koszi
amolyan felemas megoldast eredmenyez
tesztelve az osztrak oldalon
az oldal vazat behozza, a kepeket es szovegeket nem, de a forrast igen…
kiprobaltam amodszert saurik alairo szerverevel (amire ugye mar nincs szuksegem)
74.208.10.249 gs.apple.com
ha bypasban a ipcim van akkor vigan behozza ha a domain akkor meg teker teker tudja h nem mehet a gs-re es gondolom h atdobna az ipre, de ahoz meg kellene a proxy server h el tudja erni:)
szoval ez ordogi kor
illetve ajfonon hogyan oldodanad meg, ott nincs bypass v?
november 15th, 2009 at 18:59
@Jadeye: oké, lehet, hogy gyenge az elmém, de nem értem! Mi van akkor, ha ezek a sorok is kütörlésre kerülnének? Mi a 255.255.255.255 és a 127.0.0.1? Ez valakinek az IP-je? Bocs, de tök hülye vagyok ebben a témában! Korrepetálásra szorulnék!
És a modernart-schladming.at hogyan kerülhetett be a hosts-ba? Cydia-ból, vagy valamelyik tört app-ból? Akkor gyakorlatilag bármikor beíródhat megint bármi a hosts-ba, így inkább kerülni kellene a jailbreak-et?
november 15th, 2009 at 19:02
@ooccssee:
nem akarlak megbantani DE ha nem erted nem tudod nincs szukseged ra, ne foglalkozz vee es ne nyulj hozza
november 15th, 2009 at 19:09
@Zoltan: nem bántottál meg, puszán a kiváncsiság vezérelt! Azt gondolom, hogy belőlem már nem lesz programozó, öreg vagyok hozzá. Pusztán “bogár került a fülembe” és egy csöppnyi aggodalom, hogy gyakorlatilag bármi- bárki turkálhat a telefonomban (az életemben)? Célszerű minden fontos adatod inkább noteszba írnom, mert egy hack-elt program, vagy a JB-által megnyithatom bárkinek az iPhone-t? Pusztán ennyire érdekelne és ezért a kiváncsiság a 255.255.255.255 és a 127.0.0.1 felé! Nem kérek részletes magyarázatot, gondolom pár szóban is elmondható!
november 15th, 2009 at 19:13
@ooccssee: már leírtam, hogy a “127.0.0.1 modernart-schladming.at” címet a hosts fájlodba a patch tette bele. de egyébként igen, bármi, amit telepítesz, beleírhat a hosts fájlba. Zoltan-nak viszont abban igaza van, hogy ha nem tudod mi az, akkor ne babráld.
most nem kezdenék bele hálózati alapismeretek előadásba, mert ez nem ennek a fóruma. de ha kicsit guglizol, javarészt megtalálod a téged érdeklő infót.
november 15th, 2009 at 19:13
@ooccssee:
ok akkor egy gyengus valasz a localhostra vagy 127.0.0.1re (a ketto egy es ugyan az)
hu.wikipedia.org/wiki/Localhost
november 15th, 2009 at 19:18
Köszönöm Nektek a korrepetációt, de Jadeye vitatkoznék egy picit!
a “127.0.0.1 modernart-schladming.at” címet a hosts fájlomba nem betette a patch, hanem kitörölte!!! Ezekszerint még ha nem is értek hozzá, célszerű néha-néha belekukkantani a hosts file-ba?
november 15th, 2009 at 19:23
OFF
nem tudom ki, hova van vele de nekem a kedvenc iPhone appom a Shazam ami most fizetős lett, az ingyenes verzióval havonta 5 számot ismertethetünk fel :S
mit szoltok ehhez??
november 15th, 2009 at 19:25
@hegyi:
ehez azt szolom hogy par nappal ezelott kitargyaltuk hogy az eddigi usereknek a free tovabbra is korlatlan maradt meg frissites utan is
uj userek meg letolthetik a fizetos tort valtozatat pl appulo.us rol
november 15th, 2009 at 19:28
@ooccssee: hát megnéztem, mit csinál a patch. de gondold végig logikusan: semmi értelme nem lenne, ha épp kiszedné belőle, mert akkor pont azt engedélyezné, hogy elérje az adott host-ot, amit meg ugye nem akarunk.
november 15th, 2009 at 19:29
@Zoltan: hát igen, sorry csak most olvastam róla:)
november 15th, 2009 at 19:39
én sem vagyok fertőzött! hálistennek!
november 15th, 2009 at 19:39
‘Estét!
Még jó, hogy valaki megnézi, hogy mit csinál a patch…
Ezexerint most az ominózus fertőző/vírus által használt oldal a modernart-schladming.at??? Vagy mi van?
november 15th, 2009 at 19:41
amit találtunk azon fileok alapján a modernart… oldal egy részét hÍvja meg a spyware ezért azt a telefon hosts file-ába elérhetetlenné tettük. Ezzel addig javítva a problémát amíg a telefont nem telepítik újra.
november 15th, 2009 at 19:44
@Zoltan: ez kurva nagy:D baszogatod titokban a teloját és még el is felejted
:D nagyon nagy:D:D jót röhögtem:P grat:P
november 15th, 2009 at 19:49
@Crazy:
laptopjat
november 15th, 2009 at 19:49
@admin: @Jadeye: azt hiszem, kezdem kapisgálni. Tehát, hogy hozzáadtátok ezt az oldalt: modernart-schladming.at, így aki “turkálni akar”, az nem a telefonba kerül, hanem a modernart-schladming.at oldalára? Tehát az lehetne bármi, akár a szifon.com is???
november 15th, 2009 at 19:51
@Crazy:
)
(direkt ugy volt megirva h hajnai 1 kor letiltotta (beirta hostba) majd hajnali 5kor (illetve amikor vissza kapcsolta 5utan) vissza allitotta a sima host hogy napkozben ne tunjon fel neki, de hajnalali 1 kor huzzon el aludni:) annyi volt a bibi hogy koliban siman jatszott tovabb hajnalig, otthon meg 1tol nem tudott es lefekudt aludni, egy ido utan meg inkabb hamar visszajott a koliba vagy hetvegere haza se ment, szoval kibasztam magammal, aztan kesobb mikor szolt esett le h miattam jar vissza surubben, es szivom a f—t
november 15th, 2009 at 19:52
@ooccssee:
….
A csomag telepítésekor ellenőrzi, hogy bizonyos mappák, fileok léteznek -e a telefon struktúrájában, ha léteznek, akkor ideiglenesen lezárja a spyware kommunikációját. Ha a spyware rajta van a telefonon, mi azt ajánljuk, hogy minél előbb telepítsd újra szoftvert!
november 15th, 2009 at 19:54
@ooccssee: nem. ez azt jelenti, hogy ha a telefon a modernart-os oldalt akarja megnyitni, akkor nem fogja tudni, mert helyette a 127.0.0.1-et akarja majd, ami a localhost, tehát a kérés ki sem megy a telefonról.
de írd be ezt a modernart-os címet a telefonon a safariba, mikor a hosts fájlban benne van ez a sor. nem fogja megnyitni, illetve fehér marad az oldal.
november 15th, 2009 at 19:55
@Zoltan: ez világos! De, akkor miért lett benne ez a sor:
127.0.0.1 modernart-schladming.at
november 15th, 2009 at 19:57
@ooccssee:
azert hogy ne erd el azt az oldalt telorol. illetve ha bekerul a virus , akkor a virus ne tudja oda kuldeni a sajat adataidat.
november 15th, 2009 at 19:57
@Zoltan:
:D ez kurva nagy 
utoljára én akkor írtam iylen bat file amikor még win98 am volt és probalgattam az a batch vírusokat:P érekes votl a win 98 kitroltetted az explorer.exe t és a win nem indult el:P
november 15th, 2009 at 19:58
@Jadeye: következés képpen, a modernart-schladming.at lehetne akármi más is, csak később nem tudom megnyitni safariban azt az oldalt, ami a hosts-ban 127.0.0.1 mellé lett írva?
november 15th, 2009 at 19:59
@Crazy:
november 15th, 2009 at 20:00
admin ezt is berakhatnatok akkor mar a scriptbe
http://www.kneitz.at
mert ugyan az az oldal
november 15th, 2009 at 20:02
@Crazy:
es regedittel ment auto runba aztan figyelte h hany ora es mikor kell muszakba allnia 
ez java nem bat
november 15th, 2009 at 20:03
@ooccssee:
igy van es egyszerre tobbet is megadhatsz igy egymas alatt sorokba rendezve
november 15th, 2009 at 20:05
És ha végeztem a kódok átírásával, törölhetem a mobileterminal-t? Nem befolyásol semmit?
november 15th, 2009 at 20:10
@Zoltan: akkor még1 és ezzel kapcsolatosan nem kérdezek többet (remélem)
Ez a “vírus” a modernart-schladming.at-ra küldi az adatokat a telóról, vagy a “vírus”, hogy ne “lásson” bele az iphone-ba beg van zavarva ezzel a sorral:127.0.0.1 modernart-schladming.at így nem a telefonba fog kerülni az illetéktelen, hanem a modernart-schladming.at oldalára, tehát nem kötelező a 127.0.0.1 mellé a moderart honlapját írni, hanem lehet bármit, szabadon választott! Vagy azért lett modernart-schladming.at, mert oda irányitódhat a spyware és így le kellett stoppolni az oldal hozzáférhetőségét az iphone-ban? Ezt még mondjátok el, hogy tsztábban lássam, mélyebben úgy sem szeretnék belemászni a dologba! Köszi!
november 15th, 2009 at 20:17
@ooccssee:
HAGYD UGY AZT A SORT AHOGY VAN!
ha egyeb oldalakat SEM SZERETNEL ELERNI akkor azokat az oldalakat uj sorba a 127.0.0.1 melle kell irni egy sorba egy cimet
de ez miert jo nekeD?!
november 15th, 2009 at 20:18
@ooccssee:
11-es hszben mar valaszoltam erre a kerdesedre amugy
november 15th, 2009 at 20:20
Nah, akkor mára ennyi elég.
november 15th, 2009 at 20:24
Igazabol elertetek azt, hogy ha mostantol talalunk egy hibat, azt kijavitjuk, viszont nem valoszinu h full disclosure-t is irunk hozza. Nevetseges hogy ennyire nem tudjatok hasznalni a Google-t, es vagy az alapveto logikat. Nyilvan ha csinalunk valamit, nem veletlen tesszuk. Ez jelen csomag eseteben is igy van. Mivel csak 1 ilyen telefonnal talalkoztunk, igy nem kezdtunk el felelotlenul torolgetni fajlokat (spyware irtas neven), hanem a legegyszerubb modon korlatoztuk le a program mukodeset. Ha tobb ilyen telefonnal talalkozunk, akkor tudunk teljes spyware irtot kesziteni hozza.
november 16th, 2009 at 00:01
Jóestét! Feltettem a VM tuningot cydiából és módosítottam ezt az “igen igen hasznos dolgok” nevű cikk alapján azaz az ondeband szót kicseréltem keepalive-re és átírtam a 268-at 300-ra. Tudom, hogy le van írva a cikkben, hogy nem bootolhat,de olyan 5 percenként villan egyet a kijelző (olyat,mint a resetnél szokott) és az lenne a kérdés, hogy az egyenlő a resettel, vagy pedig nekem kell minden két percben resetet nyomkodnom? Mert ha az a villanás reset akkor hagyon éjszakára és magától megoldja, de hogyha nem akkor mit kell csinálni?
Bocs az offért de nagyon fontos mert az éjszaka alatt le is merülhet az akku és nemtudom, hogy tölti-e kikapcsolt állapotban. A választ előre is köszi.
november 16th, 2009 at 00:55
@admin: @developer: Ma egy csöppet csalódtam az oldalban! Úgymond antidemokráciát véltem felfedezni a több órás topic lezárásában és abban, hogy lehurrogjátok a hozzá-nemértő, de érdeklődő (én) látogatót! Developer! Azt gondolom, hogy a sokmondatos rendre és csöndre utasításod helyett, pont egy mondatban le tudtad volna írni a kérdésemre a választ, hogy tisztán lássak! A hozzászólásodból a kérdésemre nem derült fény, de arra igen, hogy miért romlik a szifon.com szinvonala. Eddig azt hittem, hogy az ide látogató csapat higult, de sajnos nem csak erről van szó! Mindenképpen meg kell köszönjem, hogy felnyitottad a szemem!
november 16th, 2009 at 05:32
@Hero: Nekem restorolnom kellett.Szerintem te sem uszod meg
november 16th, 2009 at 08:25
Off:
Csak nálam nem megy a cydia??
november 16th, 2009 at 08:30
@ooccssee: A 11-es és a 20-as hozzászolásokban is választ kaptál, de te csak kötötted az ebet a karóhóz, és értetlenkedtél tovább. Nem csoda hogy elszakadt a cérna náluk, nállam ez jóval hamarabb megtörtént volna.
És a legvégé még te vagy felháborodva. Hihetettlen milyen emberek annak. Ebben a topicban ketten is csak veled foglalkoztak.
november 16th, 2009 at 08:36
Jó hír… Lement az iphone ára a t-mobilenál
november 16th, 2009 at 08:41
Ooccssee: tEljesen igazuk volt. Megkerdezted 25 ször ugyanazt es elmondtak 25szor, meg wikipedia linket es google linket is kaptal ha ez alapjan nem fogtad fel, NEM kell tudnod. Az ilyen kerdesekre elobb mindig a google a valasz. Utana a wiki. Az hogy forumon kerdezel mindig a legvegso eset kell hogy legyen.
november 16th, 2009 at 08:47
Sziasztok! Nekem nem nyitja meg cydiat..ujra inditottam es mar mindebt csinaltam. Mit tudolk csinalni?
november 16th, 2009 at 09:17
@Szabi: Nekem is szar… bedod egy hibaüzenetet és csak a főoldal jelenik meg. A többi menüpont meg tök üres.
november 16th, 2009 at 09:24
Szia Szabi!
Nekem már 2x volt ilyen gondom és Restore aztán újra Jailbreak lett a vége… :S
De régebben láttam valahol valami cikket arról, hogy ilyenkor mit kellene csinálni, de nem találtam meg, így gyorsabb volt
november 16th, 2009 at 10:09
Srácok!
Az elég ha kikpacsolom az SSH-t az SBSettingsben?
Köszi szépen!
Üdv.
november 16th, 2009 at 10:19
@Zee29: Igen az is egy opció.
november 16th, 2009 at 10:57
SBsettings-et hol találom?
november 16th, 2009 at 11:09
Jelentem én beszoptam!
Márpedig előbb törlöm ki az összes képet, sms-t és telefonszámot mint a fent lévő programokat legyalulnám, szóval mondjátok, hogy kímélhetlek meg leginkább titeket, mármint azokat akik nem változtattak SSH jelszót.
Hiába volt zárva az ssh-m amióta tudok erről a résről, valahogy mégis ott figyelnek a fájlok. Reszkessetek, én vagyok a gonosz vírushordozó
november 16th, 2009 at 11:15
@elaci:
Valószínűleg nem ez lesz a megfelelő védelem, nálam elvileg végig ki volt kapcsolva, nem is használtam SSH-n és valahogy mégis ott figyel.
Az elvileg-en van a hangsúly. Újraindításkor vagy home-power gomb resetnél újra bekapcsolja vajon? Mert akkor b*szhatom, hogy sbs-ben kikapcsoltam.
Ez egyébként érdekes lenne, mivel még a vágólap tartalmát is megjegyzi újraindításkor, nem, hogy a rendszerbeállításokat…
november 16th, 2009 at 11:57
OFF:
Miert van az hogy frissitettem az ultrasn0w-t es azota eltuntek a net beallitasaim es raadasul el is tunt az az opcio ahol lehet ezt allitani?!
november 16th, 2009 at 12:02
@CodeRed: Network reset gomb, és reboot után megjelennek majd a beállításaid, feltéve, hogy felraktad a 3.1 -es logofixet.
november 16th, 2009 at 12:04
@macskajancsi: Ha pesti vagy, és még nem tettél semmit a telefonnal, akkor vedd fel velünk emailben a kapcsolatot szivesen ránéznénk a telefonra!
november 16th, 2009 at 12:25
Koszi
november 16th, 2009 at 14:31
Nektek a szifon.com cydia sourceban hany db app van?nekem 69 es sem a spyware #1 test/fix
nincs benne sem a push fix.Miert lehet ez?
november 16th, 2009 at 14:32
Én még azt is ellenőrizném, hogy kinél van bejegyezve a domain, ahova az adatokat küldi. Talán egy lépéssel közelebb vinne az alkotóhoz.
november 16th, 2009 at 14:36
Előre is bocsi az Offért, megírtam a témás postba is, de azt ritkábban olvassák…:
Hali mindenkinek!
Van egy kis gondom: mióta témaszerkesztgetésre adtam a fejem, belenyúltam egy-egy téma-aktiváló program fáljaiba (WinterBoard/BossPaper). Arra lettem figyelmes, hogy nem változik a dock-om, hiába aktiválom a témákban…
és az a rossz, hogy az alapértelmezett dock-ot is felülírta vmi, és most az eredeti dock helyett más van, ami tükröződést tesz az ikonok alá…
Nem tudom mit tegye, már volt respring, reboot, delete, reinstall (Winter/BossP) Nem változott a helyzet!
Ha valaki leírná, a pontos helyét az eredeti springboard-os docknak, akkor talán meg tudnám oldani, de minden segítségnek örülök!
Üdv: miron89
november 16th, 2009 at 14:40
@tHeShAdOw:
domain: modernart-schladming.at
registrant: BBG4330920-NICAT
admin-c: BBG4330920-NICAT
tech-c: SSRA2150127-NICAT
nserver: ns1.sil.at
nserver: ns2.sil.at
changed: 20090114 16:59:25
source: AT-DOM
personname: Mag. Bernhard Deutinger
organization: BDS Beteiligungs GmbH
street address: Bahnhofstrasse 477
postal code: A-8970
city: Schladming
country: Austria
e-mail: deutinger@kneitz.at
nic-hdl: BBG4330920-NICAT
changed: 20090114 16:59:24
source: AT-DOM
personname: Silver Server GmbH
organization: Silver Server ROLE Account
street address: Lorenz Mandlgasse 33/1
postal code: A-1160
city: Vienna
country: Austria
phone: +43599442010
fax-no: +43599449000
e-mail: hostmaster@sil.at
nic-hdl: SSRA2150127-NICAT
changed: 20061114 15:21:08
source: AT-DOM
november 16th, 2009 at 14:41
domain: modernart-schladming.at
registrant: BBG4330920-NICAT
admin-c: BBG4330920-NICAT
tech-c: SSRA2150127-NICAT
nserver: ns1.sil.at
nserver: ns2.sil.at
changed: 20090114 16:59:25
source: AT-DOM
november 16th, 2009 at 14:41
personname: Mag. Bernhard Deutinger
organization: BDS Beteiligungs GmbH
street address: Bahnhofstrasse 477
postal code: A-8970
city: Schladming
country: Austria
e-mail: deutinger@kneitz.at
nic-hdl: BBG4330920-NICAT
changed: 20090114 16:59:24
source: AT-DOM
november 16th, 2009 at 14:42
personname: Mag. Bernhard Deutinger
organization: BDS Beteiligungs GmbH
street address: Bahnhofstrasse 477
postal code: A-8970
city: Schladming
country: Austria
e-mail: deutinger AT kneitz . at
nic-hdl: BBG4330920-NICAT
changed: 20090114 16:59:24
source: AT-DOM
november 16th, 2009 at 14:43
personname: Silver Server GmbH
organization: Silver Server ROLE Account
street address: Lorenz Mandlgasse 33/1
postal code: A-1160
city: Vienna
country: Austria
phone: +43599442010
fax-no: +43599449000
e-mail: hostmaster AT sil.at
nic-hdl: SSRA2150127-NICAT
changed: 20061114 15:21:08
source: AT-DOM
november 16th, 2009 at 14:46
Előre is bocsi az Offért, megírtam a témás postba is, de azt ritkábban olvassák:
Hali mindenkinek!
Van egy kis gondom: mióta témaszerkesztgetésre adtam a fejem, belenyúltam egy-egy téma-aktiváló program fáljaiba (WinterBoard/BossPaper). Arra lettem figyelmes, hogy nem változik a dock-om, hiába aktiválom a témákban
és az a rossz, hogy az alapértelmezett dock-ot is felülírta vmi, és most az eredeti dock helyett más van, ami tükröződést tesz az ikonok alá
Nem tudom mit tegye, már volt respring, reboot, delete, reinstall (Winter/BossP) Nem változott a helyzet!
Ha valaki leírná, a pontos helyét az eredeti springboard-os docknak, akkor talán meg tudnám oldani, de minden segítségnek örülök!
Üdv: miron89
november 16th, 2009 at 14:51
Feltelepítettem ezt a programot, de nem tudom, hol és hogyan kell megnézni, hogy most fertőzött-e az iPhone vagy sem? Hol van valami visszajelzés erről?
november 16th, 2009 at 14:57
Előre is bocsi az Offért, megírtam a témás postba is, de azt ritkábban olvassák:
Hali mindenkinek!
november 16th, 2009 at 14:58
Van egy kis gondom: mióta témaszerkesztgetésre adtam a fejem, belenyúltam egy-egy téma-aktiváló program fáljaiba (WinterBoard/BossPaper). Arra lettem figyelmes, hogy nem változik a dock-om, hiába aktiválom a témákban
és az a rossz, hogy az alapértelmezett dock-ot is felülírta vmi, és most az eredeti dock helyett más van, ami tükröződést tesz az ikonok alá
Nem tudom mit tegye, már volt respring, reboot, delete, reinstall (Winter, BossP) Nem változott a helyzet!
Ha valaki leírná, a pontos helyét az eredeti springboard-os docknak, akkor talán meg tudnám oldani, de minden segítségnek örülök!
Üdv: miron89
november 16th, 2009 at 15:00
Van egy kis gondom: mióta témaszerkesztgetésre adtam a fejem, belenyúltam egy-egy téma-aktiváló program fáljaiba (WinterBoard/BossPaper). Arra lettem figyelmes, hogy nem változik a dock-om, hiába aktiválom a témákban
és az a rossz, hogy az alapértelmezett dock-ot is felülírta vmi, és most az eredeti dock helyett más van, ami tükröződést tesz az ikonok alá
november 16th, 2009 at 15:03
@mnorbi825:
valasz a 19. hszben
november 16th, 2009 at 15:10
Szóval, Arra lettem figyelmes, hogy nem változik a dock-om, hiába aktiválom a témákban
és az a rossz, hogy az alapértelmezett dock-ot is felülírta vmi, és most az eredeti dock helyett más van, ami tükröződést tesz az ikonok alá.
Nem tudom mit tegyek, már volt respring, reboot, delete. újra telepítettem a boss-t is és a wintert is, külön-külön is, nem változott a helyzet!
november 16th, 2009 at 15:12
Ha valaki leírná, a pontos helyét az eredeti springboard-os docknak, akkor talán meg tudnám oldani, de minden segítségnek örülök!
november 16th, 2009 at 15:39
@miron89: restore
november 16th, 2009 at 16:00
@miron89: Keress rá a reflective dock nevű csomagra, töröld le, és respringelj! NEM kell restore!
november 16th, 2009 at 17:18
Hellosztok, még kezdő vok iPhone téren és a segítségeteket kérném szépen,Egy iPhone 3G 8GB -tmobile os om van.eddig még nem volt jb ve semmi egyébdolog se.Nah szóval elsőnek hogy jailbreakeljem, tegyem fel ezt a geohot jailbreak et a blackra1nt? és utána ha megvan a cydi ábol a blacksnow vagy nem is tudom
előre is köszönöm a válaszokat.
november 16th, 2009 at 17:19
jah és win xp-m van
november 16th, 2009 at 17:19
tehát a jailbreak után függetleníteni akarom
november 16th, 2009 at 17:19
Elképesztő…
Egyébként van vmi mód, hogy tudjak programokat írni az ipodomra mac nélkül. Egyszerűen nem tudom felszenvedni a gépemre. Mobile terminál ?
november 16th, 2009 at 17:35
OFF:
Admin a Magyar UI GS-re hogy all?Sok van meg vissza?
november 16th, 2009 at 17:47
@Csaba29: @Cyberbird: Srácok! Nem tudom a felháborodásomat melyik hozzászólásomból lehetett kiolvasni, pusztán tényeket közöltem! Egyébként sem a 11, sem a 20-as hsz nem válaszolta meg a kérdésemet! Könnyen lehet persze, hogy a kérdésem megfogalmazása nem volt elég egyértelmű, de ha ez így van, az annak tudható be, hogy teljesen láma vagyok a témában és ezért nem tudtam feltenni egyértelműen a kérdést! Aki viszont rendszeres olvasója a szifon.com-nak tisztába kell legyen azzal, hogy sokkal komolyabb dolgokért sem volt még arra példa, hogy letiltsanak egy topic-ot! Mind1, részemről lezártam a dolgot és ezek után többször is átgondolom, hogy mikor írjak legyen az segítség kérése esetleg nyújtása! Csalódtam és pont! Ez nem felháborodottságot jelent, hanem egy tény! OFF vége!!!
november 16th, 2009 at 17:53
Off.: Elnézést csak máshol nem válaszoltak. Szóval iphonomra t-pot al felmásoltam .deb fájlokat de a fele nem müködik (pl. winterboard gőzőm nincs miért…Vagy bosspaper) És nemtudom letörölni ami nem működik. Cydiából nem lehet csak a winterboard-ot installous-al se winscp-wifi hiányában nem megoldható. Előre is köszönöm!
november 16th, 2009 at 18:05
valaki please fontos lenne :S
november 16th, 2009 at 18:18
@Hamvai: szifon.com/2009/11/03/sn0wday-iphone-fuggetlenite/
Itt minden le van írva……
november 16th, 2009 at 18:23
renben köszi szépen.
november 16th, 2009 at 18:31
Sziasztok!
Nem ide tartozik csak egy kérdésem lenne. 3G-m van 16 giga 3.0 OS a probléma meg a következő, igaz kicsit komplikált:
ha rádugom töltőre (mind gép usb, vagy hálózat) tölt a telefon de nem jelzi ki hogy töltene, és ráadásul a gép sem ismeri fel tehát még itunesal sem tudok backupolni hogy újra rakjam az OS-t.
valakinek volt hasonló problémája?! Előre is köszi
november 16th, 2009 at 19:23
a video recorder for 3g progit hogyan tudom kitörölni? :S
november 16th, 2009 at 19:52
medevil twitter: obex almost done… need to implement app/daemon protocol in the ui… **maybe** i’ll release the newer version before december…
november 16th, 2009 at 19:53
iBluetooth 2.0 az év végéig, de még lehet, hogy e hónapban
november 16th, 2009 at 20:08
@Hamvai: Aj- aj. Ez nem lessz egyszerü! Ne vedd lehurrogásnak, de valóban egyszerübb lenne, ha visszaolvasnál kb egy hónapnyit! Minnyá’ jönnek a lehurrogók!
november 16th, 2009 at 20:33
@Hamvai: Cydiában ahol felraktad.
november 16th, 2009 at 22:25
a private bol az etc-t meg ieneket töröljem vagy az nem a videorecorderé? :
november 16th, 2009 at 22:26
asszem a private ban vagy valahol találtam videorecorderfor3 mappát töröltem is és a cydiábol is, még 1 kérdés kéne csak egy utolsó: hogyan tudok innen nann szerzett ipa fájlokat telepíteni? mobil instalition?
november 16th, 2009 at 22:34
Hali!
Tudna ajánlani valaki egy jó warez oldalt, ahonnan crackelt ipa-kat tudok leszedni.
Valami olyat, amit sűrűn frissítenek.
Eddig iphonvolt.ru oldalról szedtem le játékokat, de az oroszok beleintegrálták saját oldaluk reklámját az appok indulásakor, és én a reklámot nem szeretem :@
Thx
november 16th, 2009 at 22:37
már megvan de azért köszönöm
november 17th, 2009 at 10:58
@ooccssee: Szintén láma vagyok én is. De ha azt szeretném, hogy a kérdést is helyettem tegye fel valaki, akkor erre időben felhívom a figyelmet.
Máskülönben teljesen érthető volt a többiek felháborodása, és értetlenül állok a megsértődésed előtt.
Valószínűleg fogalmad sincs, hogy mi történt. De ez már nem is nagyon érdekes.
november 17th, 2009 at 12:20
@Szanya: Aranyos vagy, hogy Te is engem szapulsz! Engem még mindig foglalkoztat a kérdésem megválaszolatlansága és maga a téma, csak feleslegesnek tartom tovább feszegetni a kérdést. Örülök, hogy Te sem a problémám megoldása végett szólítottál meg, bár mint “láma testvér” gondolom nem is tudod a választ és valószínű a kérdésemet sem tudtad értelmezni, de…
… kiváncsi volnék, hogy melyik hozzászólásomból olvastad ki azt, hogy én megsértődtem volna!!! Kérlek ne magyarázz bele a hozzászólásomba olyan értelmet, ami nincs benne! Az egy dolog, hogy valamit negatívan él meg az ember és ez miatt nem pozitív a véleménye! Ennek nem egyenes következménye a sértődés! Bár lehet, hogy nem tudod mit jelent a szó??? Akkor miért is érthenéd a korábban feltett kérdésemet! Ha tudod maximálisan értelmezni a kérdésemet és Te képes vagy a google-ban megtalálni a választ, lelkesen várom a segítő jobbodat! PEACE!!!
Ps.: Nem megbántani szerettelek volna, csupán nem értem, miért kellett véleményezned a történteket, pláne NEKED (idézem): ez már nem is nagyon érdekes.
És nyomatékkal közölném: PEACE!
november 17th, 2009 at 14:02
Sziasztok!
Kérdés:
Ha vki sosem SSH-zot, cs. sima mobileinstallation crack+iTunes kombóval rakott fel tört progikat, annak van félnivalója a spyware-ektől?
november 17th, 2009 at 15:31
@Lebron:
Mi ezeket használjuk:
http://www.ihacks.ru
http://www.idownloads.ru
Sztem korrektek…
november 17th, 2009 at 17:12
@ooccssee: Nah, ha tényleg nagyon érdekel leírom részletesebben:
Szóval, a vírus összegyűjti az sms-eket, és ezt küldi tovább a “modernart-schladming.at” -re. A hosts fájlban az átirányítások vannak benne, így a modernart-schla… -t átirányítja a 127.0.0.1-es ip címre, ami maga a telefon.
Így megakadályoztuk, hogy a kigyűjtött sms-eket tövábbküldje, mivel nem tud csatlakozni az oldalhoz.
november 17th, 2009 at 18:24
@Trubica: Lehet, hogy másnak egyértelmű volt és logikus, de így értettem meg! Sorry mindenkitől, akit zavartam volna és köszönöm a segítséget!!!
november 17th, 2009 at 19:45
@bondi: Köszi bondi
november 18th, 2009 at 16:18
Valaki próbálta már a Firewall IP nevű progit? Vélemény?
Azzal elvileg megakadályozhatóak lennének az ilyen támadások, hisz a program jelezne, ha el akarja küldeni az adatokat.
november 18th, 2009 at 22:33
Végigolvastam a topicot, aztán látva a sűrű ötletelgetést felmerült bennem, hogy esetleg nem volna e célszerű pl. Saurik-ot megkérdezni a jelenség kapcsán. A Cydia “üzemeltetőjeként” gondolom elvileg ő mindenről tud, másrészt meg sztem van annyira lelkiismeretes, hogy az iPhone tábor védelmében ő is megtesz mindent az ilyen típusú adathalászat kivédésére.
Talán már izolálták is, hogy mely program(ok) a felelősek.
Vagy ez hülyeség?
január 14th, 2010 at 13:37
az a kérdésem , ha még valaki egyszer erre téved, hogy a jelszot egyszer megváltoztattad, és után arestore volt akkor ujra kell kezdeni az egész müveleltet, vagy az független attól hányszor restore-olsz..
köszke