Délelőtt kezembe akadt egy 3G-s telefon amiről a tulaja le szerette volna menteni az adatait és frissíteni 3.0 -ról 3.1.2 -re. A mentés közben figyelmes lettem egy érdekes mappára. A /var/mobile/home alatt furcsa fileok voltak, közelebb megnézve pedig egy spyware program volt telepítve a telefonra. A program röviden egy teljes mentést csinál a te SMS adatbázisodról és azt elküldi egy megadott címre. Eközben persze egy olyan file-t is feltesz a telefonodra amiről távolról tud parancsokat küldeni.
Hosszabban developer kolléga fog mesélni az alkalmazásról:
A program eléggé ügyesen lett megírva, mivel avatatlan szemnek nem tűnik fel, hogy pontosan mire szolgál az adott mappa, a készítője figyelt arra, hogy UNIX szerű parancsneveket használjon.A következő pár sorban, a program technikai működését írnám le: (a pontos forráskódot nem tesszük közzé, biztonsági okokból).A program első körben, egy valódi UNIX szolgáltatásra (a syslogra) hasonló nevű com.apple.ksyslog.plist nevű fájlként regisztrálja magát a LaunchDeamonok közé.Létrehoz egy speciális azonosítót, amivel a telefont később azonosítani tudja.Kitörli a az éppen futó SSH sessiont, majd pedig a saját SSH binárisát teszi a régi helyére, saját jelszóval.Emellett a program néhány, a működéséhez szükséges programot is feltelepít, úgy mint a curl-t, az adv-cmds és az sqlite csomagokat.Ezek után egy .txt dump-ba kimenti az sms-eket, majd beállítja, hogy a program 2000 ms-onként lefusson.Végül a program egy megadott szerverre feltölti a becsomagolt sms fájlt.Emellett a program különböző logokat is továbbít magának.Lehetséges veszélyei:– A telefonon levő összes adatunkat le tudja másolni így a program készítője (sms-ek, telefonszámok, fényképek)– Mivel a program automatikusan lefut bizonyos időközönként, így adatforgalmat generál.– A program response-ként is bizonyos UNIX parancsot kap meg, ami root joggal lefut a telefonon. Így a támadó akármit tehet a telefonunkkal. (Ugye tisztában vagyunk az “rm -rf /” veszélyeivel?)– A program csak Jailbreakelt telefonokon található meg.Megelőzés:– Változtassuk meg a alapértelmezett ssh jelszót, vagy töröljük le az ssh daemont ha nincsen rá szükségünk.– Csak megbízható forrásból telepítsünk programokat.Mivel eddig csak egy fertőzött telefonon találkoztunk a programmal, így elkészítettünk egy Cydia csomagot, amely ellenőrzi, hogy a telefonod fertőzött-e (Ha igen, jelentkezz nálunk az [email protected] címen), ha pedig nem, akkor a /etc/host file-hoz hozzáad egy bejegyzést, amellyel ellehetetleníti a program működését.
A csomag telepítésekor ellenőrzi, hogy bizonyos mappák, fileok léteznek -e a telefon struktúrájában, ha léteznek, akkor ideiglenesen lezárja a spyware kommunikációját. Ha a spyware rajta van a telefonon, mi azt ajánljuk, hogy minél előbb telepítsd újra szoftvert!
128 Comments
Csak hogy okosat kerdezzek, ha mar ezer eve (jailbreak+ssh utan azonnal) atirtam az alpine kelszot, akkor nyilvan nem kell tartanom ennek a veszelyetol illetve, attol sem h bizonytalan forrasbol telepitek progit, vagy tok mindegy h mi a root jelszo, ha eleve fertozott progit telepitunk?
Jee ! kösz srácok nézem is, hogy benyaltam-e.
Annyi még, hogy a szifon source-ban SpyWare #1 Test/fix néven találjátok
Huhh, én még szűz vagyok… 😀
hoppá!:) huhh nem vagyok fertőzött:)
@Zoltan:
szerintem fontosat kerdztem
megneztem a host filet a fixetek utan
modernart-schladming.at meg neten is az oldalt.
nem ertem az ossze fuggest
valamint (sajnos nalam ez van) tok mindegy h mi van a host fileban ha mondjuk ugy wifizik az ember hogy proxy server mogul megy ki, nem veszi figyelembe a host tiltasait 🙁
A telefon tulaja szerintem nézzen körül a saját háza tájékán mihamarabb 😀
A készüléke preparált volt, nem újdonság, ilyen szoftverek vannak minden smart rendszerre (sőt még módosított S40-es firmware is létezik több típushoz).
A cél a házastárs, alkalmazott, üzletfél stb. megfigyelése, valószínű az a megbízó, akitől a készüléket kapta (mivel hozzád ment adatmentésre, így ő nem ért a készülékhez, nem valószínű, hogy ő jailbreak-elte és telepített volna rá SSH-t).
Az óvatosság persze fontos és a jelszót fontos megváltoztatni.
Ehhez adalék, hogy nem elég a root jelszót megváltoztatni, mert attól, hogy az megváltozott még be tudnak jutni a készülékre és képesek adatot lopni, vagy akár programot telepíteni is.
A teljes védelemhez a mobile felhasználó jelszavát is meg kell változtatni.
lenne meg egy kerdesem @ezen kivul.
irtad hogy a kepeket is ekuldi, a kepek alatt a DICM mappat erted vagy a telon levo osszes *.jpg-t csak mert van az a kis hasznos program amivel 2 camera roll-t lehet letrehozni
swap camera roll, egyeb nem publikus kepeknek 🙂 es akkor az DICM_2 lesz (amig nem aktiv)
@Mordon:
eppen elobb neztem a jelszot tarolo filet, es lattam h a mobile user jelszava mas mitn a root-e (mert a root ot ar atirtam)
szoval ha azt atirom az nem fog gondot okozni a programok hasznalataban?
Valaki elmomeséli, hogy az a sor (127.0.0.1 modernart-schladming.at), amit a hosts file-ból kiszedtetek a az új hosts létrehozásával a cydia-s programmal, mit is jelent?
azt jelenti hogy ha a telo a modernart fele akar komunikalni akkor nem fog tudni oda kommunikalni mert localhostra iranyitja
de ahogy mondtam ez proxy server mogott nem megoldas:(
@Zoltan: olyan nincs. a proxy az már az után van, hogy a helyi hosts fájlon átverekedted magad. ha a hosts-ban tiltva van, akkor a proxy-ig az az adott kérés már el sem jut.
ha meg eleve fertőzött progit telepítettél, az ellen a root jelszó módosítása sem véd, hiszen a progi volt fertőzött, és az már nem kért semmi jelszót a telepítéshez.
@Jadeye:
sajnos nics igazad!!!!
nem egy kort futottam a rendszergazdahoz mikor kijott saurik fela kamu alairo server, akar mit csinalhattam a hosttal a gep mindig komunikalt tovabb az apple serverrel.
itt hidd el hogy figyelmen kivul marad a host file
irtam egy “virust” ami annyit csinalt h szobatars host-jaba minden hajnali 1 kor beirta localhostra a kedvenc online jatek oldalat hogy tudjak aludni ne jatszoin hajnali 4ig
itt a koliban jatszott vigan, mig otthon ahol nem volt proxy server nem tudott jatszani.
el is feledkeztem az egeszrol mikor par honap utan kerdezte h miert van az h a koliban minden megy otthon meg csak kizarolag a jatek oldala nem megy…..
hülye kérdés, de ha az ssh- nincs telepítve cydiából, akkor védve vagyok, vgy rosszul értelmezem a dolgokat? üdv
ezt nem értem! kiváncsiságból megnéztem a modernart-schladming.at honlapot. Most akkor ez micsoda??? Valaki felvilágosíthatna, hogy egyáltalán ez a sor mit keresett a host file-ban?!
@Jadeye:
szoval nekem a tiltas utan is kommunial az oldalal illetve a host fileso reklam tiltas sem megy, sem telon sem gepen (mar az olyan ami a hostba ir bele)
@Jadeye:
tok szivesen megmutatom ha gondolod egy teamweaverrel racsatlakozhatsz a gepemre ha msn-skype megbeszeljuk, mert mar nagyon bosszant regota h nem tudok mit csinalni ezekkel a host-os trukkokkel
Telepítettem ezt a tesztprogit cydiából, de nem csinált semmit, csak azt hogy return to cydia. Se ikon nem lett, se nem irt semmit ki. Most akkor mi van?
@retekegér:
az van hogy olvasnod kellett volna futas kozben a debug uzenetet (fekete kepernyon lefuto feher betuk 🙂 )
@Zoltan: hmm… ez legtöbbször azért függ az adott proxytól. nálad valószínűleg akkor azért nem megy, mert a proxy-d adja neki a DNS-t. mivel a hosts épp a DNS kéréseket adná meg előre, így valóban nem fog menni, mert nem a hosts-ból fogja nézni a DNS-eket, hanem lekéri a proxy-tól…
(Using a remote proxy server which basically does the DNS requesting for you does prevent the HOSTS file from being considered. In other words …Your browser will route its request through your proxy server before your machine looks up an entry in Hosts.)
megoldás? pl IE-ben a gépen: click the LAN Settings button, select: Proxy Server, “Bypass proxy server for local addresses”, click the Advanced button.
Add: 127.0.0.1 click Ok, Ok
@ooccssee: az csak egy host. az, hogy milyen weblapot látsz, attól még nem látod, magán a szerveren mi plusz figyel még. lehet valaki behekkelte oda a saját kis cuccát. ezt te a weboldalon nem fogod látni. épp ez a cél.
@Zoltan: vagy miután lefutott és nyomott volna egy return cydia-t! 🙂
Valaki tudja a kérdésemre a választ???
@Zoltan: bővebben itt tudsz nézelődni: mvps.org/winhelp2002/hostsfaq.htm
@Zoltan:
Ha átírod a mobile jelszavát az semmit nem befolyásol működés szempontjából.
(Ha nem írod át, akkor meg lazán bejuthat bárki a telefonodra és az nem fog vigasztalni, hogy a rendszerterületet nem érte el, mikor a te összes fájlodhoz hozzáférhet :D)
@Jadeye: értem! és mi a 127.0.0.1?
@ooccssee: és még 1 kérdés! ez a sor a hosts-ban csak nálam szerepelt? hogy kerülhetett oda???
@ooccssee: localhost. de guglizd meg
@ooccssee: azt a patch tette oda. az nem bánt. épp az gátolja meg, hogy oda elküldje a cuccot a spyware
@Jadeye:
koszi
amolyan felemas megoldast eredmenyez
tesztelve az osztrak oldalon
az oldal vazat behozza, a kepeket es szovegeket nem, de a forrast igen…
kiprobaltam amodszert saurik alairo szerverevel (amire ugye mar nincs szuksegem)
74.208.10.249 gs.apple.com
ha bypasban a ipcim van akkor vigan behozza ha a domain akkor meg teker teker tudja h nem mehet a gs-re es gondolom h atdobna az ipre, de ahoz meg kellene a proxy server h el tudja erni:)
szoval ez ordogi kor 🙂
illetve ajfonon hogyan oldodanad meg, ott nincs bypass v?
@Jadeye: oké, lehet, hogy gyenge az elmém, de nem értem! Mi van akkor, ha ezek a sorok is kütörlésre kerülnének? Mi a 255.255.255.255 és a 127.0.0.1? Ez valakinek az IP-je? Bocs, de tök hülye vagyok ebben a témában! Korrepetálásra szorulnék! 🙂
És a modernart-schladming.at hogyan kerülhetett be a hosts-ba? Cydia-ból, vagy valamelyik tört app-ból? Akkor gyakorlatilag bármikor beíródhat megint bármi a hosts-ba, így inkább kerülni kellene a jailbreak-et?
@ooccssee:
nem akarlak megbantani DE ha nem erted nem tudod nincs szukseged ra, ne foglalkozz vee es ne nyulj hozza
@Zoltan: nem bántottál meg, puszán a kiváncsiság vezérelt! Azt gondolom, hogy belőlem már nem lesz programozó, öreg vagyok hozzá. Pusztán “bogár került a fülembe” és egy csöppnyi aggodalom, hogy gyakorlatilag bármi- bárki turkálhat a telefonomban (az életemben)? Célszerű minden fontos adatod inkább noteszba írnom, mert egy hack-elt program, vagy a JB-által megnyithatom bárkinek az iPhone-t? Pusztán ennyire érdekelne és ezért a kiváncsiság a 255.255.255.255 és a 127.0.0.1 felé! Nem kérek részletes magyarázatot, gondolom pár szóban is elmondható! 🙂
@ooccssee: már leírtam, hogy a “127.0.0.1 modernart-schladming.at” címet a hosts fájlodba a patch tette bele. de egyébként igen, bármi, amit telepítesz, beleírhat a hosts fájlba. Zoltan-nak viszont abban igaza van, hogy ha nem tudod mi az, akkor ne babráld.
most nem kezdenék bele hálózati alapismeretek előadásba, mert ez nem ennek a fóruma. de ha kicsit guglizol, javarészt megtalálod a téged érdeklő infót.
@ooccssee:
ok akkor egy gyengus valasz a localhostra vagy 127.0.0.1re (a ketto egy es ugyan az)
hu.wikipedia.org/wiki/Localhost 🙂
Köszönöm Nektek a korrepetációt, de Jadeye vitatkoznék egy picit! 🙂 a “127.0.0.1 modernart-schladming.at” címet a hosts fájlomba nem betette a patch, hanem kitörölte!!! Ezekszerint még ha nem is értek hozzá, célszerű néha-néha belekukkantani a hosts file-ba?
OFF
nem tudom ki, hova van vele de nekem a kedvenc iPhone appom a Shazam ami most fizetős lett, az ingyenes verzióval havonta 5 számot ismertethetünk fel :S
mit szoltok ehhez??
@hegyi:
ehez azt szolom hogy par nappal ezelott kitargyaltuk hogy az eddigi usereknek a free tovabbra is korlatlan maradt meg frissites utan is
uj userek meg letolthetik a fizetos tort valtozatat pl appulo.us rol
@ooccssee: hát megnéztem, mit csinál a patch. de gondold végig logikusan: semmi értelme nem lenne, ha épp kiszedné belőle, mert akkor pont azt engedélyezné, hogy elérje az adott host-ot, amit meg ugye nem akarunk.
@Zoltan: hát igen, sorry csak most olvastam róla:)
én sem vagyok fertőzött! hálistennek! 🙂
‘Estét! 🙂
Még jó, hogy valaki megnézi, hogy mit csinál a patch… 😀 Ezexerint most az ominózus fertőző/vírus által használt oldal a modernart-schladming.at??? Vagy mi van?
amit találtunk azon fileok alapján a modernart… oldal egy részét hÍvja meg a spyware ezért azt a telefon hosts file-ába elérhetetlenné tettük. Ezzel addig javítva a problémát amíg a telefont nem telepítik újra.
@Zoltan: ez kurva nagy:D baszogatod titokban a teloját és még el is felejted :D:D nagyon nagy:D:D jót röhögtem:P grat:P
@Crazy:
laptopjat 🙂
@admin: @Jadeye: azt hiszem, kezdem kapisgálni. Tehát, hogy hozzáadtátok ezt az oldalt: modernart-schladming.at, így aki “turkálni akar”, az nem a telefonba kerül, hanem a modernart-schladming.at oldalára? Tehát az lehetne bármi, akár a szifon.com is???
@Crazy:
(direkt ugy volt megirva h hajnai 1 kor letiltotta (beirta hostba) majd hajnali 5kor (illetve amikor vissza kapcsolta 5utan) vissza allitotta a sima host hogy napkozben ne tunjon fel neki, de hajnalali 1 kor huzzon el aludni:) annyi volt a bibi hogy koliban siman jatszott tovabb hajnalig, otthon meg 1tol nem tudott es lefekudt aludni, egy ido utan meg inkabb hamar visszajott a koliba vagy hetvegere haza se ment, szoval kibasztam magammal, aztan kesobb mikor szolt esett le h miattam jar vissza surubben, es szivom a f—t 🙂 )
@ooccssee:
….
A csomag telepítésekor ellenőrzi, hogy bizonyos mappák, fileok léteznek -e a telefon struktúrájában, ha léteznek, akkor ideiglenesen lezárja a spyware kommunikációját. Ha a spyware rajta van a telefonon, mi azt ajánljuk, hogy minél előbb telepítsd újra szoftvert!
@ooccssee: nem. ez azt jelenti, hogy ha a telefon a modernart-os oldalt akarja megnyitni, akkor nem fogja tudni, mert helyette a 127.0.0.1-et akarja majd, ami a localhost, tehát a kérés ki sem megy a telefonról.
de írd be ezt a modernart-os címet a telefonon a safariba, mikor a hosts fájlban benne van ez a sor. nem fogja megnyitni, illetve fehér marad az oldal.
@Zoltan: ez világos! De, akkor miért lett benne ez a sor:
127.0.0.1 modernart-schladming.at
@ooccssee:
azert hogy ne erd el azt az oldalt telorol. illetve ha bekerul a virus , akkor a virus ne tudja oda kuldeni a sajat adataidat.
@Zoltan: :D:D ez kurva nagy 😛 utoljára én akkor írtam iylen bat file amikor még win98 am volt és probalgattam az a batch vírusokat:P érekes votl a win 98 kitroltetted az explorer.exe t és a win nem indult el:P
@Jadeye: következés képpen, a modernart-schladming.at lehetne akármi más is, csak később nem tudom megnyitni safariban azt az oldalt, ami a hosts-ban 127.0.0.1 mellé lett írva?
@Crazy: 😀
admin ezt is berakhatnatok akkor mar a scriptbe
http://www.kneitz.at
mert ugyan az az oldal
@Crazy:
ez java nem bat 😛 es regedittel ment auto runba aztan figyelte h hany ora es mikor kell muszakba allnia 🙂
@ooccssee:
igy van es egyszerre tobbet is megadhatsz igy egymas alatt sorokba rendezve
És ha végeztem a kódok átírásával, törölhetem a mobileterminal-t? Nem befolyásol semmit?
@Zoltan: akkor még1 és ezzel kapcsolatosan nem kérdezek többet (remélem)
Ez a “vírus” a modernart-schladming.at-ra küldi az adatokat a telóról, vagy a “vírus”, hogy ne “lásson” bele az iphone-ba beg van zavarva ezzel a sorral:127.0.0.1 modernart-schladming.at így nem a telefonba fog kerülni az illetéktelen, hanem a modernart-schladming.at oldalára, tehát nem kötelező a 127.0.0.1 mellé a moderart honlapját írni, hanem lehet bármit, szabadon választott! Vagy azért lett modernart-schladming.at, mert oda irányitódhat a spyware és így le kellett stoppolni az oldal hozzáférhetőségét az iphone-ban? Ezt még mondjátok el, hogy tsztábban lássam, mélyebben úgy sem szeretnék belemászni a dologba! Köszi! 🙂
@ooccssee:
HAGYD UGY AZT A SORT AHOGY VAN!
ha egyeb oldalakat SEM SZERETNEL ELERNI akkor azokat az oldalakat uj sorba a 127.0.0.1 melle kell irni egy sorba egy cimet
de ez miert jo nekeD?!
@ooccssee:
11-es hszben mar valaszoltam erre a kerdesedre amugy
Nah, akkor mára ennyi elég.
Igazabol elertetek azt, hogy ha mostantol talalunk egy hibat, azt kijavitjuk, viszont nem valoszinu h full disclosure-t is irunk hozza. Nevetseges hogy ennyire nem tudjatok hasznalni a Google-t, es vagy az alapveto logikat. Nyilvan ha csinalunk valamit, nem veletlen tesszuk. Ez jelen csomag eseteben is igy van. Mivel csak 1 ilyen telefonnal talalkoztunk, igy nem kezdtunk el felelotlenul torolgetni fajlokat (spyware irtas neven), hanem a legegyszerubb modon korlatoztuk le a program mukodeset. Ha tobb ilyen telefonnal talalkozunk, akkor tudunk teljes spyware irtot kesziteni hozza.
Jóestét! Feltettem a VM tuningot cydiából és módosítottam ezt az “igen igen hasznos dolgok” nevű cikk alapján azaz az ondeband szót kicseréltem keepalive-re és átírtam a 268-at 300-ra. Tudom, hogy le van írva a cikkben, hogy nem bootolhat,de olyan 5 percenként villan egyet a kijelző (olyat,mint a resetnél szokott) és az lenne a kérdés, hogy az egyenlő a resettel, vagy pedig nekem kell minden két percben resetet nyomkodnom? Mert ha az a villanás reset akkor hagyon éjszakára és magától megoldja, de hogyha nem akkor mit kell csinálni?
Bocs az offért de nagyon fontos mert az éjszaka alatt le is merülhet az akku és nemtudom, hogy tölti-e kikapcsolt állapotban. A választ előre is köszi.
@admin: @developer: Ma egy csöppet csalódtam az oldalban! Úgymond antidemokráciát véltem felfedezni a több órás topic lezárásában és abban, hogy lehurrogjátok a hozzá-nemértő, de érdeklődő (én) látogatót! Developer! Azt gondolom, hogy a sokmondatos rendre és csöndre utasításod helyett, pont egy mondatban le tudtad volna írni a kérdésemre a választ, hogy tisztán lássak! A hozzászólásodból a kérdésemre nem derült fény, de arra igen, hogy miért romlik a szifon.com szinvonala. Eddig azt hittem, hogy az ide látogató csapat higult, de sajnos nem csak erről van szó! Mindenképpen meg kell köszönjem, hogy felnyitottad a szemem!
@Hero: Nekem restorolnom kellett.Szerintem te sem uszod meg 🙁
Off:
Csak nálam nem megy a cydia??
@ooccssee: A 11-es és a 20-as hozzászolásokban is választ kaptál, de te csak kötötted az ebet a karóhóz, és értetlenkedtél tovább. Nem csoda hogy elszakadt a cérna náluk, nállam ez jóval hamarabb megtörtént volna.
És a legvégé még te vagy felháborodva. Hihetettlen milyen emberek annak. Ebben a topicban ketten is csak veled foglalkoztak.
Jó hír… Lement az iphone ára a t-mobilenál 🙂
Ooccssee: tEljesen igazuk volt. Megkerdezted 25 ször ugyanazt es elmondtak 25szor, meg wikipedia linket es google linket is kaptal ha ez alapjan nem fogtad fel, NEM kell tudnod. Az ilyen kerdesekre elobb mindig a google a valasz. Utana a wiki. Az hogy forumon kerdezel mindig a legvegso eset kell hogy legyen.
Sziasztok! Nekem nem nyitja meg cydiat..ujra inditottam es mar mindebt csinaltam. Mit tudolk csinalni?
@Szabi: Nekem is szar… bedod egy hibaüzenetet és csak a főoldal jelenik meg. A többi menüpont meg tök üres.
Szia Szabi!
Nekem már 2x volt ilyen gondom és Restore aztán újra Jailbreak lett a vége… :S
De régebben láttam valahol valami cikket arról, hogy ilyenkor mit kellene csinálni, de nem találtam meg, így gyorsabb volt 🙂
Srácok!
Az elég ha kikpacsolom az SSH-t az SBSettingsben?
Köszi szépen!
Üdv.
@Zee29: Igen az is egy opció.
SBsettings-et hol találom? 😀
Jelentem én beszoptam!
Hiába volt zárva az ssh-m amióta tudok erről a résről, valahogy mégis ott figyelnek a fájlok. Reszkessetek, én vagyok a gonosz vírushordozó 🙂 Márpedig előbb törlöm ki az összes képet, sms-t és telefonszámot mint a fent lévő programokat legyalulnám, szóval mondjátok, hogy kímélhetlek meg leginkább titeket, mármint azokat akik nem változtattak SSH jelszót.
@elaci:
Valószínűleg nem ez lesz a megfelelő védelem, nálam elvileg végig ki volt kapcsolva, nem is használtam SSH-n és valahogy mégis ott figyel.
Az elvileg-en van a hangsúly. Újraindításkor vagy home-power gomb resetnél újra bekapcsolja vajon? Mert akkor b*szhatom, hogy sbs-ben kikapcsoltam.
Ez egyébként érdekes lenne, mivel még a vágólap tartalmát is megjegyzi újraindításkor, nem, hogy a rendszerbeállításokat…
OFF:
Miert van az hogy frissitettem az ultrasn0w-t es azota eltuntek a net beallitasaim es raadasul el is tunt az az opcio ahol lehet ezt allitani?!
@CodeRed: Network reset gomb, és reboot után megjelennek majd a beállításaid, feltéve, hogy felraktad a 3.1 -es logofixet.
@macskajancsi: Ha pesti vagy, és még nem tettél semmit a telefonnal, akkor vedd fel velünk emailben a kapcsolatot szivesen ránéznénk a telefonra!
Koszi
Nektek a szifon.com cydia sourceban hany db app van?nekem 69 es sem a spyware #1 test/fix
nincs benne sem a push fix.Miert lehet ez?
Én még azt is ellenőrizném, hogy kinél van bejegyezve a domain, ahova az adatokat küldi. Talán egy lépéssel közelebb vinne az alkotóhoz.
Előre is bocsi az Offért, megírtam a témás postba is, de azt ritkábban olvassák…:
Hali mindenkinek!
Van egy kis gondom: mióta témaszerkesztgetésre adtam a fejem, belenyúltam egy-egy téma-aktiváló program fáljaiba (WinterBoard/BossPaper). Arra lettem figyelmes, hogy nem változik a dock-om, hiába aktiválom a témákban…
és az a rossz, hogy az alapértelmezett dock-ot is felülírta vmi, és most az eredeti dock helyett más van, ami tükröződést tesz az ikonok alá…
Nem tudom mit tegye, már volt respring, reboot, delete, reinstall (Winter/BossP) Nem változott a helyzet!
Ha valaki leírná, a pontos helyét az eredeti springboard-os docknak, akkor talán meg tudnám oldani, de minden segítségnek örülök!
Üdv: miron89
@tHeShAdOw:
domain: modernart-schladming.at
registrant: BBG4330920-NICAT
admin-c: BBG4330920-NICAT
tech-c: SSRA2150127-NICAT
nserver: ns1.sil.at
nserver: ns2.sil.at
changed: 20090114 16:59:25
source: AT-DOM
personname: Mag. Bernhard Deutinger
organization: BDS Beteiligungs GmbH
street address: Bahnhofstrasse 477
postal code: A-8970
city: Schladming
country: Austria
e-mail: [email protected]
nic-hdl: BBG4330920-NICAT
changed: 20090114 16:59:24
source: AT-DOM
personname: Silver Server GmbH
organization: Silver Server ROLE Account
street address: Lorenz Mandlgasse 33/1
postal code: A-1160
city: Vienna
country: Austria
phone: +43599442010
fax-no: +43599449000
e-mail: [email protected]
nic-hdl: SSRA2150127-NICAT
changed: 20061114 15:21:08
source: AT-DOM
domain: modernart-schladming.at
registrant: BBG4330920-NICAT
admin-c: BBG4330920-NICAT
tech-c: SSRA2150127-NICAT
nserver: ns1.sil.at
nserver: ns2.sil.at
changed: 20090114 16:59:25
source: AT-DOM
personname: Mag. Bernhard Deutinger
organization: BDS Beteiligungs GmbH
street address: Bahnhofstrasse 477
postal code: A-8970
city: Schladming
country: Austria
e-mail: [email protected]
nic-hdl: BBG4330920-NICAT
changed: 20090114 16:59:24
source: AT-DOM
personname: Mag. Bernhard Deutinger
organization: BDS Beteiligungs GmbH
street address: Bahnhofstrasse 477
postal code: A-8970
city: Schladming
country: Austria
e-mail: deutinger AT kneitz . at
nic-hdl: BBG4330920-NICAT
changed: 20090114 16:59:24
source: AT-DOM
personname: Silver Server GmbH
organization: Silver Server ROLE Account
street address: Lorenz Mandlgasse 33/1
postal code: A-1160
city: Vienna
country: Austria
phone: +43599442010
fax-no: +43599449000
e-mail: hostmaster AT sil.at
nic-hdl: SSRA2150127-NICAT
changed: 20061114 15:21:08
source: AT-DOM
Előre is bocsi az Offért, megírtam a témás postba is, de azt ritkábban olvassák:
Hali mindenkinek!
Van egy kis gondom: mióta témaszerkesztgetésre adtam a fejem, belenyúltam egy-egy téma-aktiváló program fáljaiba (WinterBoard/BossPaper). Arra lettem figyelmes, hogy nem változik a dock-om, hiába aktiválom a témákban
és az a rossz, hogy az alapértelmezett dock-ot is felülírta vmi, és most az eredeti dock helyett más van, ami tükröződést tesz az ikonok alá
Nem tudom mit tegye, már volt respring, reboot, delete, reinstall (Winter/BossP) Nem változott a helyzet!
Ha valaki leírná, a pontos helyét az eredeti springboard-os docknak, akkor talán meg tudnám oldani, de minden segítségnek örülök!
Üdv: miron89
Feltelepítettem ezt a programot, de nem tudom, hol és hogyan kell megnézni, hogy most fertőzött-e az iPhone vagy sem? Hol van valami visszajelzés erről?
Előre is bocsi az Offért, megírtam a témás postba is, de azt ritkábban olvassák:
Hali mindenkinek!
Van egy kis gondom: mióta témaszerkesztgetésre adtam a fejem, belenyúltam egy-egy téma-aktiváló program fáljaiba (WinterBoard/BossPaper). Arra lettem figyelmes, hogy nem változik a dock-om, hiába aktiválom a témákban
és az a rossz, hogy az alapértelmezett dock-ot is felülírta vmi, és most az eredeti dock helyett más van, ami tükröződést tesz az ikonok alá
Nem tudom mit tegye, már volt respring, reboot, delete, reinstall (Winter, BossP) Nem változott a helyzet!
Ha valaki leírná, a pontos helyét az eredeti springboard-os docknak, akkor talán meg tudnám oldani, de minden segítségnek örülök!
Üdv: miron89
Van egy kis gondom: mióta témaszerkesztgetésre adtam a fejem, belenyúltam egy-egy téma-aktiváló program fáljaiba (WinterBoard/BossPaper). Arra lettem figyelmes, hogy nem változik a dock-om, hiába aktiválom a témákban
és az a rossz, hogy az alapértelmezett dock-ot is felülírta vmi, és most az eredeti dock helyett más van, ami tükröződést tesz az ikonok alá
@mnorbi825:
valasz a 19. hszben
Szóval, Arra lettem figyelmes, hogy nem változik a dock-om, hiába aktiválom a témákban
és az a rossz, hogy az alapértelmezett dock-ot is felülírta vmi, és most az eredeti dock helyett más van, ami tükröződést tesz az ikonok alá.
Nem tudom mit tegyek, már volt respring, reboot, delete. újra telepítettem a boss-t is és a wintert is, külön-külön is, nem változott a helyzet!
Ha valaki leírná, a pontos helyét az eredeti springboard-os docknak, akkor talán meg tudnám oldani, de minden segítségnek örülök!
@miron89: restore 🙂
@miron89: Keress rá a reflective dock nevű csomagra, töröld le, és respringelj! NEM kell restore! 🙂
Hellosztok, még kezdő vok iPhone téren és a segítségeteket kérném szépen,Egy iPhone 3G 8GB -tmobile os om van.eddig még nem volt jb ve semmi egyébdolog se.Nah szóval elsőnek hogy jailbreakeljem, tegyem fel ezt a geohot jailbreak et a blackra1nt? és utána ha megvan a cydi ábol a blacksnow vagy nem is tudom 😀 előre is köszönöm a válaszokat.
jah és win xp-m van
tehát a jailbreak után függetleníteni akarom
Elképesztő…
Egyébként van vmi mód, hogy tudjak programokat írni az ipodomra mac nélkül. Egyszerűen nem tudom felszenvedni a gépemre. Mobile terminál ?
OFF:
Admin a Magyar UI GS-re hogy all?Sok van meg vissza?
@Csaba29: @Cyberbird: Srácok! Nem tudom a felháborodásomat melyik hozzászólásomból lehetett kiolvasni, pusztán tényeket közöltem! Egyébként sem a 11, sem a 20-as hsz nem válaszolta meg a kérdésemet! Könnyen lehet persze, hogy a kérdésem megfogalmazása nem volt elég egyértelmű, de ha ez így van, az annak tudható be, hogy teljesen láma vagyok a témában és ezért nem tudtam feltenni egyértelműen a kérdést! Aki viszont rendszeres olvasója a szifon.com-nak tisztába kell legyen azzal, hogy sokkal komolyabb dolgokért sem volt még arra példa, hogy letiltsanak egy topic-ot! Mind1, részemről lezártam a dolgot és ezek után többször is átgondolom, hogy mikor írjak legyen az segítség kérése esetleg nyújtása! Csalódtam és pont! Ez nem felháborodottságot jelent, hanem egy tény! OFF vége!!!
Off.: Elnézést csak máshol nem válaszoltak. Szóval iphonomra t-pot al felmásoltam .deb fájlokat de a fele nem müködik (pl. winterboard gőzőm nincs miért…Vagy bosspaper) És nemtudom letörölni ami nem működik. Cydiából nem lehet csak a winterboard-ot installous-al se winscp-wifi hiányában nem megoldható. Előre is köszönöm!
valaki please fontos lenne :S
@Hamvai: szifon.com/2009/11/03/sn0wday-iphone-fuggetlenite/
Itt minden le van írva……
renben köszi szépen.
Sziasztok!
Nem ide tartozik csak egy kérdésem lenne. 3G-m van 16 giga 3.0 OS a probléma meg a következő, igaz kicsit komplikált:
ha rádugom töltőre (mind gép usb, vagy hálózat) tölt a telefon de nem jelzi ki hogy töltene, és ráadásul a gép sem ismeri fel tehát még itunesal sem tudok backupolni hogy újra rakjam az OS-t.
valakinek volt hasonló problémája?! Előre is köszi
a video recorder for 3g progit hogyan tudom kitörölni? :S
medevil twitter: obex almost done… need to implement app/daemon protocol in the ui… **maybe** i’ll release the newer version before december…
iBluetooth 2.0 az év végéig, de még lehet, hogy e hónapban 😀
@Hamvai: Aj- aj. Ez nem lessz egyszerü! Ne vedd lehurrogásnak, de valóban egyszerübb lenne, ha visszaolvasnál kb egy hónapnyit! Minnyá’ jönnek a lehurrogók! 🙂
@Hamvai: Cydiában ahol felraktad.
a private bol az etc-t meg ieneket töröljem vagy az nem a videorecorderé? :
asszem a private ban vagy valahol találtam videorecorderfor3 mappát töröltem is és a cydiábol is, még 1 kérdés kéne csak egy utolsó: hogyan tudok innen nann szerzett ipa fájlokat telepíteni? mobil instalition?
Hali!
Tudna ajánlani valaki egy jó warez oldalt, ahonnan crackelt ipa-kat tudok leszedni.
Valami olyat, amit sűrűn frissítenek.
Eddig iphonvolt.ru oldalról szedtem le játékokat, de az oroszok beleintegrálták saját oldaluk reklámját az appok indulásakor, és én a reklámot nem szeretem :@
Thx
már megvan de azért köszönöm
@ooccssee: Szintén láma vagyok én is. De ha azt szeretném, hogy a kérdést is helyettem tegye fel valaki, akkor erre időben felhívom a figyelmet.
Máskülönben teljesen érthető volt a többiek felháborodása, és értetlenül állok a megsértődésed előtt.
Valószínűleg fogalmad sincs, hogy mi történt. De ez már nem is nagyon érdekes.
@Szanya: Aranyos vagy, hogy Te is engem szapulsz! Engem még mindig foglalkoztat a kérdésem megválaszolatlansága és maga a téma, csak feleslegesnek tartom tovább feszegetni a kérdést. Örülök, hogy Te sem a problémám megoldása végett szólítottál meg, bár mint “láma testvér” gondolom nem is tudod a választ és valószínű a kérdésemet sem tudtad értelmezni, de…
… kiváncsi volnék, hogy melyik hozzászólásomból olvastad ki azt, hogy én megsértődtem volna!!! Kérlek ne magyarázz bele a hozzászólásomba olyan értelmet, ami nincs benne! Az egy dolog, hogy valamit negatívan él meg az ember és ez miatt nem pozitív a véleménye! Ennek nem egyenes következménye a sértődés! Bár lehet, hogy nem tudod mit jelent a szó??? Akkor miért is érthenéd a korábban feltett kérdésemet! Ha tudod maximálisan értelmezni a kérdésemet és Te képes vagy a google-ban megtalálni a választ, lelkesen várom a segítő jobbodat! PEACE!!! 🙂
Ps.: Nem megbántani szerettelek volna, csupán nem értem, miért kellett véleményezned a történteket, pláne NEKED (idézem): ez már nem is nagyon érdekes.
És nyomatékkal közölném: PEACE! 🙂
Sziasztok!
Kérdés:
Ha vki sosem SSH-zot, cs. sima mobileinstallation crack+iTunes kombóval rakott fel tört progikat, annak van félnivalója a spyware-ektől?
@Lebron:
Mi ezeket használjuk:
http://www.ihacks.ru
http://www.idownloads.ru
Sztem korrektek…
@ooccssee: Nah, ha tényleg nagyon érdekel leírom részletesebben:
Szóval, a vírus összegyűjti az sms-eket, és ezt küldi tovább a “modernart-schladming.at” -re. A hosts fájlban az átirányítások vannak benne, így a modernart-schla… -t átirányítja a 127.0.0.1-es ip címre, ami maga a telefon.
Így megakadályoztuk, hogy a kigyűjtött sms-eket tövábbküldje, mivel nem tud csatlakozni az oldalhoz.
@Trubica: Lehet, hogy másnak egyértelmű volt és logikus, de így értettem meg! Sorry mindenkitől, akit zavartam volna és köszönöm a segítséget!!!
@bondi: Köszi bondi
Valaki próbálta már a Firewall IP nevű progit? Vélemény?
Azzal elvileg megakadályozhatóak lennének az ilyen támadások, hisz a program jelezne, ha el akarja küldeni az adatokat.
Végigolvastam a topicot, aztán látva a sűrű ötletelgetést felmerült bennem, hogy esetleg nem volna e célszerű pl. Saurik-ot megkérdezni a jelenség kapcsán. A Cydia “üzemeltetőjeként” gondolom elvileg ő mindenről tud, másrészt meg sztem van annyira lelkiismeretes, hogy az iPhone tábor védelmében ő is megtesz mindent az ilyen típusú adathalászat kivédésére.
Talán már izolálták is, hogy mely program(ok) a felelősek.
Vagy ez hülyeség?
az a kérdésem , ha még valaki egyszer erre téved, hogy a jelszot egyszer megváltoztattad, és után arestore volt akkor ujra kell kezdeni az egész müveleltet, vagy az független attól hányszor restore-olsz..
köszke