Iphone virus?

Domov Diskusné Fóra Pomoc: iPad, iPhone, iPod, iTunes Iphone virus?

Zobrazuje sa 20 príspevkov - 1 až 20 (z celkového počtu 44 )
1 2 3
  • Autor
    Príspevky
  • 22. februára 2010 o 16:40 #67606
    wlamik
    Účastník (Participant)

    Zdravim,
    stala sa mi celkom taka namila vec, dnes ked som bol v skole a pripojil som sa na skolsky eduroam cez iPhone tak mi zablokovali pristup koli tomu, ze som „skenoval siet“ ked som bol v IT centre tak mi pvoedali ze mam asi zavirene zariadneie, nakoniec mi teda konto odbanovali ale radsej sa uz pripajam iba cez MB, na Iphone som radsej vypol wi-fi aby mi nedali znova ban. Neviete niekto ako zisit ci je v iphone naozaj virus? popripade ako to nejak vyriesit?

    restoru by som sa chcel vyhnut kedze mam JB a zatial sa mi to nechce jailbreakovat znova

    dik

    22. februára 2010 o 17:14 #195579
    marek
    Účastník (Participant)

    ja to amatersky tipujem na nejakeho IT odbornika v IT centre :-)

    22. februára 2010 o 17:22 #195584
    wlamik
    Účastník (Participant)

    no a nevie niekto co potom robil moj iPhone? :) co to skenoval?, mozem sem prekopirovat aj vypis o tom co robil ak to pomoze :)

    22. februára 2010 o 17:54 #195593
    eraserv6
    Účastník (Participant)

    A nie len v IT centre, dalsi adept bude asi aj u nich na skole co ho zabanoval:)))

    22. februára 2010 o 18:00 #195595
    babo
    Účastník (Participant)

    tak to zas pozor, z iPhone sa da skenovat siet ako nic. Staci si stiahnut aplikaciu… A kedze dotycny ma JB (a kto vie co tam vsetko ma ponistalovane), tak nejaky program mu kludne skenovanie portov robit mohol.

    je to len klasicky postup admina, vidi ipcku a mac adresu, pripadne vie zistit usera, ktora robi na sieti „sarapatu“, da ban, potom povie ak si to nerobil vedome, tak asi virus (ci ma dotycny zariadenie iPhone, alebo notebook s windows xp, tak to uz neriesi.

    otazka je teda ci to robi aj non JB iPhone/Touch (treba zohnat nejakeho kamosa). Ak ano, potom treba riesit s adminom, ze co to tam ma za monitoring

    a ten virus – jeden notoricky znamy existuje, ze treba po JB zmenit heslo na root na iPhone a pre istotu aj usera mobile.

    22. februára 2010 o 18:06 #195598
    eraserv6
    Účastník (Participant)

    Ja som narazal na vyjadrenie v IT centre ohladom virusu:))). To ze sa da skenovat z iphone je jasne. Ale pochybujem ze by to vedome robil alebo nejaky manus by mu hned hackol iphona po JB.

    22. februára 2010 o 18:11 #195600
    wlamik
    Účastník (Participant)

    no kedze uz som s iphoneom bol na tej sieti a problemy to nerobilo tak to asi iPhonom nebude, bud tam teda robi najaka aplikacia sarapatu alebo by mozno pomohlo to zmenenie rootu a user mobile (inak presne neviem o com hovris skusal som googlit ale k nicomu rozumnemu som sa nedostal, mohol by mi neikto hodit link na tu zmenu?

    22. februára 2010 o 18:18 #195603
    eraserv6
    Účastník (Participant)

    terminal – zadas „su“ a zadas heslo „alpine“
    Potom „passwd“ a das si 2 krat tebou zvolene heslo – hotovo

    22. februára 2010 o 18:34 #195606
    babo
    Účastník (Participant)

    eraserv6: ale admin netusi, ci to bol na siete z iPhone :) najpravdepodobnejsiu stale vidim nejaku aplikaciu nainstalovanu cez cydia

    22. februára 2010 o 18:44 #195607
    eraserv6
    Účastník (Participant)

    babo – Zavolas na IT alebo T-Mobile centrum a slecinka ti povie ze mas virus v iphone:))))).
    Jasne ze admin nevie z coho to leze a da BAN.
    Otazka je ci mu iphon skenoval siet alebo otvorene porty bo napr. Wifi Track oskenuje vsetky siete po okoli. Ja neviem mozno mal admin paranoju a v logoch zbadal nieco koli comu ten BAN dostal. Ale ak poznas nejaku app co dokaze skenovat porty tak sem s nou:)))))

    22. februára 2010 o 20:18 #195623
    wlamik
    Účastník (Participant)

    no tak toto mi poslali v maile po tom bane:

    Detaily incidentu:
    147.251.59.125
    Date flow start Duration Proto Src IP Addr:Port Dst IP Addr:Port
    Flags Tos Packets Bytes Flows
    2010-02-22 12:00:39.134 33.085 TCP 147.251.59.125:0 -> 10.27.180.7:22
    ….S. 0 8 464 1
    2010-02-22 12:00:46.155 48.127 TCP 147.251.59.125:0 -> 10.27.180.6:22
    ….S. 0 3 144 1
    2010-02-22 12:00:47.139 67.064 TCP 147.251.59.125:0 -> 10.27.180.8:22
    ….S. 0 9 528 1
    2010-02-22 12:00:59.127 65.096 TCP 147.251.59.125:0 -> 10.27.180.9:22
    ….S. 0 9 512 1
    2010-02-22 12:01:07.182 67.070 TCP 147.251.59.125:0 -> 10.27.180.10:22
    ….S. 0 11 640 1
    2010-02-22 12:01:17.127 67.056 TCP 147.251.59.125:0 -> 10.27.180.11:22
    ….S. 0 10 592 1
    2010-02-22 12:01:27.120 67.069 TCP 147.251.59.125:0 -> 10.27.180.12:22
    ….S. 0 11 640 1
    2010-02-22 12:01:39.092 65.116 TCP 147.251.59.125:0 -> 10.27.180.13:22
    ….S. 0 9 512 1
    2010-02-22 12:01:47.132 19.002 TCP 147.251.59.125:0 -> 10.27.180.14:22
    ….S. 0 9 544 1
    2010-02-22 12:01:57.129 67.139 TCP 147.251.59.125:0 -> 10.27.180.15:22
    ….S. 0 11 640 2
    2010-02-22 12:02:07.128 34.972 TCP 147.251.59.125:0 -> 10.27.180.16:22
    ….S. 0 9 544 1
    2010-02-22 12:02:17.126 67.054 TCP 147.251.59.125:0 -> 10.27.180.17:22
    ….S. 0 6 320 1
    2010-02-22 12:02:27.117 19.001 TCP 147.251.59.125:0 -> 10.27.180.18:22
    ….S. 0 9 544 1
    2010-02-22 12:02:37.108 67.127 TCP 147.251.59.125:0 -> 10.27.180.19:22
    ….S. 0 10 592 1
    2010-02-22 12:02:47.144 67.024 TCP 147.251.59.125:0 -> 10.27.180.20:22
    ….S. 0 9 512 1
    2010-02-22 12:03:04.069 28.074 TCP 147.251.59.125:0 -> 10.27.180.21:22
    ….S. 0 4 208 1
    2010-02-22 12:03:07.084 35.042 TCP 147.251.59.125:0 -> 10.27.180.22:22
    ….S. 0 9 528 1
    2010-02-22 12:03:17.074 11.017 TCP 147.251.59.125:0 -> 10.27.180.23:22
    ….S. 0 8 496 1
    2010-02-22 12:03:27.066 18.976 TCP 147.251.59.125:0 -> 10.27.180.24:22
    ….S. 0 6 368 1
    2010-02-22 12:03:39.016 9.042 TCP 147.251.59.125:0 -> 10.27.180.25:22
    ….S. 0 6 368 1
    2010-02-22 12:03:47.050 11.034 TCP 147.251.59.125:0 -> 10.27.180.26:22
    ….S. 0 7 432 1
    2010-02-22 12:03:57.046 0.944 TCP 147.251.59.125:0 -> 10.27.180.27:22
    ….S. 0 2 128 1
    Summary: total flows: 23, total bytes: 10256, total packets: 175, avg bps: 412, avg pps:
    0, avg bpp: 58
    Time window: 2010-02-22 11:54:23 – 2010-02-22 12:04:59
    Total flows processed: 288877, Records skipped: 0, Bytes read: 15022396
    Sys: 0.046s flows/second: 6147365.5 Wall: 0.046s flows/second: 6252748.9

    22. februára 2010 o 20:22 #195624
    t6mas
    Účastník (Participant)

    tak mne sa u nas na eduoram este pripojit nepodarilo.. :D a vacsine profesorov taktiez.. :)

    22. februára 2010 o 21:13 #195639
    mrzo
    Účastník (Participant)

    2 wlamik – No tak je to jasny scan SSH portu celej podsiete, admin spravil len dobre, ze zakazal danu IP…

    22. februára 2010 o 21:42 #195648
    raul
    Moderátor

    tiez by som ti dal ban :) zisti si, co ti robi neplechu, ci tam nemas nejaku app, inak rychlo restore..

    22. februára 2010 o 21:48 #195651
    wlamik
    Účastník (Participant)

    mohlo by to byt nieco nebezpecne aj pre mna?

    22. februára 2010 o 22:00 #195653
    mrzo
    Účastník (Participant)

    Ak nevies co to robi tak samozrejme, ze ano…

    22. februára 2010 o 23:02 #195660
    wlamik
    Účastník (Participant)

    hmm vie niekto ako by sa to dalo vyriesit bez restoru?

    22. februára 2010 o 23:21 #195666
    H1tM4nCoRp
    Účastník (Participant)

    jasne ze ano :D restorom :D

    22. februára 2010 o 23:58 #195673
    wlamik
    Účastník (Participant)

    nejake normalne napady?

    23. februára 2010 o 0:23 #195674
    babo
    Účastník (Participant)

    tak trebalo mi urobit monitoring aj na domacej sieti, ci to naozaj robi Tvoj iPhone (ci ti tam trebars niekto neukradol IP, aj ked na to by tiez mali dojst).Ak ano, tak tazko povedat, ci nejaky manik skompiloval netstat aleb podobne prikazy, aby si potom pozeral priamo na iPhone, aky program sa snazi spojit z okolitmy servrami na port 22

  • Autor
    Príspevky
Zobrazuje sa 20 príspevkov - 1 až 20 (z celkového počtu 44 )
1 2 3
  • Musíte byť prihlásený, aby ste mohli odpovedať na túto tému.