Salve a tutti,
Ho gia’ dato un’occhiata in giro nel forum e non ho trovato soluzioni al mio problema…
Ho un iPhone come da oggetto, jailrekkato con pownage, riesco a fare praticamente tutto… almeno fino a qualche mese fa… poi, dopo un po di tempo che non ci smanettavo piu’ mi ci sono rimesso e desideravo fare delle cosette entrando in SSH… cosa che non riesco piu’ a fare!
Premetto che uso sia Mac che Winzozz… quindi ho provato sia con winscp che con cyberduck, con entrambi non riesco…
Cyberduck mi da il seguente errore:
“Premature connection close”.
Questo e’ quello che ho provato:
Abilitato ssh da sbsettings
Disinstallato/reinstallato open ssh e open ssl tramite cydia.
Se provo a pingare l’iphone tramite terminale ottengo correttamente risposte, ho ip forzato…
Sempre tramite terminale da Mac ho provato con:
ssh root@192.168.1.60
ottengo questo errore:
ssh_exchange_identification: Connection closed by remote host
Cosa mi consigliate di fare??
Ovviamente l’ultima cosa che desidero fare e’ il ripristino…
Nel caso posso utilizzare anche ifile e mobile terminal direttamente da iphone se c’e’ da editare qualche file di sistema…
Spero che qualcuno possa aiutarmi.
Grazie
E’ possibile che la causa sia la cancellazione del file /usr/sbin/sshd che è l’eseguibile del daemon.
prova a fare così verifica la mancanza di questo file, se così fosse agisci come segue:
prima cosa cambia la psw.
apri iFile e controlla la presenza ed eventualmente elimina ognuno dei seguenti files:
/bin/poc-bbot
/bin/sshpass
/var/log/youcanbeclosertogod.jpg
/var/mobile/LockBackground.jpg
/System/Library/LaunchDaemons/com.ikey.bbot.plist
/var/lock/bbot.lock
non ci devono essere per forza tutti ma dovresti trovare il 5 e il 6
Ora devi eliminare alcuni file da cydia
/usr/libexec/cydia/startup
/usr/libexec/cydia/startup.so
/usr/libexec/cydia/startup-helper
/System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
Apri cydia e reinstalla OpenSSH.
Riavvia il telefono e dovresti essere a posto.
se non vuoi o non puoi usare ifile usa un programma per sfogliare le cartelle via usb(es. iPhoneBrowser)
Infatti il file /usr/sbin/sshd manca…
Domani procedo con i tuoi suggerimenti e spero di risolvere, ma sei sicuro che cancellando i files di cydia non comprometto il suo funzionamento? Sembrano dei file importanti… Mi chiedo come possa essere successo questo…
Grazie mille per il tuo aiuto, ti terrò informato.
Non comprometti nulla, se ti manca quel file è possibile che tu abbia preso una variante di un worm (ikee) che cancella appunto quel file.
nel caso stai tranquillo, questo worm non fa nulla se non appunto inibirti l’accesso via ssh e nulla più.
Per tenerlo alla larga ti basta cambiare la pwd di root.
Risolto!!!
Ho fatto esattamente quello mi hai suggerito, tutto ha ripreso a funzionare alla perfezione!
Sei un grande!
Ora cambierò la psw ssh…
Grazie!
La pwd dovevi cambiarla prima di fare tutto per sicurezza, perché la falla che sfrutta il worm è proprio quella.
Comunque speriamo che nel caso tu ti sia agganciato un una wifi "pulita"se così non fosse e ti si ripresentasse il problema, rifai tutto da capo cambiando peró la pwd come prima cosa.
direi di no, ma se ti funziona e l’hai cambiata lascia pure tutto così, questo discorso che ti ho fatto vale se per caso avessi preso di nuovo il worm.
Mi sa che il worm risiede nel telefono… poiche’ dopo l’accesso avuto ieri in ssh non riesco piu’ ad accederci…
Ho rifatto la procedura ed ho cambiato la password sia di root che di mobile…
Ma ci sara’ un modo per rimuoverlo del tutto questo worm?
Perché questo worm (che poi è un worm per modo di dire) infetta generalmente le reti wifi, quindi se ti riconnetti nella stessa wifi infetta sei punto a capo.
Se non hai cambiato subito la pwd e ti sei riconnesso su un rete infetta l’hai ribeccato per forza, proprio perché sfrutta la vulnerabilità della pwd di root che nessuno cambia mai.