2010年12月21日のブログ記事一覧-猫見の日々、又は sudo kill -TERM 1

JB ワームによる "ssh_exchange_identification: Connection closed by remote host" エラー

2010-12-21 00:28:20 | iOS

ああ、またやられました。ワームによる侵攻はこれで二度目です。

(iOS4)ssh_exchange_identification: Connection closed by remote host - O0ps より

sshが繋がらなくなる…iOS4のjailbraekはhttp://jailbreakme.comを使ったがOpenSSHを再インストールすると繋がるがsshdの再起動後繋がらなくなる。色々調べてワームがいるかどうか確認するとiPhone ikee wormが入っているようだ…
iPhone ikee worm “Fix”に従ってワームをremoveする。

# rm -r /bin/poc-bbot
# rm -r /bin/sshpass
# rm /System/Library/LaunchDaemons/com.ikey.bbot.plist
# rm /var/lock/bbot.lock

削除した com.ikey.bbot.plist の中身は以下の通り。

<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.ikey.bbot</string>
<key>Program</key>
<string>/bin/poc-bbot</string>
<key>UserName</key>
<string>root</string>
<key>RunAtLoad</key>
<true/>
<key>KeepAlive</key>
<true/>
</dict>
</plist>

うんざりだねー

goo blog お知らせ

	【gooブロガー・先着】dアカウント連携でdポイント2,000pt
	ブログを読むだけ。毎月の訪問日数に応じてポイント進呈
	【コメント募集中】goo blogスタッフの気になったニュース
	gooブロガーの今日のひとこと
	訪問者数に応じてdポイント最大1,000pt当たる！