Da qualche giorno mi compare spesso sul mio iPhone questo messaggio relativo a connessioni esterne (anche con wifi disattivato) da Saurik…qualcuno di voi sa cos’è???
no a me ad oggi nn è mai capitato!!!
molto molto strano…non saprei cosa consigliarti
È molto strano,sembra come se qualcuno stesse provando a connettersi in remoto al tuo iPhone
-
saurik non c’entra niente, quello che leggi li sotto è il credits perchè l’app veency (server vnc) la ha fatto lui.
-
quel messaggio NON lo puoi assolutamente ricevere senza connessione esterna. Quel messaggio lo ricevi (in wifi o in 3g) perchè qualcuno sta cercando di connettersi al tuo iphone (in particolare l’ip 89.17.230.52).
Se non sei tu stesso a farlo la cosa è preoccupante, perchè potrebbe essere un tentativo malevolo di accedere al tuo terminale. -
veency non prevede password di protezione per l’accesso, ma solo quel pop-up che hai screenshootato. quindi se fai “accept” l’utente che sta provando a connettersi avrà accesso al tuo iphone.
vabbè…non sapevo nemmeno di avere installato veency…probabilmente si è installato in seguito a qualche programma…
io non sapevo nemmeno dell’esistenza del programma asd
Posso disinstallarlo?
veency non si installa assolutamente come dipendenza di nessun programma.
questa è una cosa molto grave!
puoi elencare le app che hai installato di recente (poco prima che ti comparisse questo messaggio per la prima volta)?
Si potrebbe pensare che esista un qualche programma malevolo che installa veency come dipendenza e provvede a fornire il tuo indirizzo ip (dell’iphone) al progammatore, di modo che lui possa accedere al tuo iphone tramite un client vnc.
questa cosa è gravissima, segnala le applicazioni “sospette” per piacere, anche se fossero 50, ci penso io a controllarle una per una
(anche eventuali versioni pirata, non importa per stavolta)
ps: l’ip che ha tentato di accedere al tuo iphone, 89.17.230.52, è di un isp polacco, la cosa puzza sempre piu
caspita…io pero credo che gekino magari l’abbia installata tempo fa e non si ricorda, rimane cmq il fatto che qualcuno prova a collegarsi…
Ultimamente ho fatto un ripristino dell’iphone e non ho installato volutamente veency perkè non mi serve per niente…
Vi elenco i programmi installati da cydia…
bitesms
swirlymms
appbackup
aptbackup
backgrounder
badgeclear
clippy
cycorder
cydelete
enhanced ctorrent (non l’ho scaricato io volutamente)
erica utilities (idem)
facebookitalian
fontswap
ibluetooth
installous
mobilefinder
mplayer
mxtube
pdanet
rename
sbsettings
screencrack
treasuremytext
unread sms
winterboard & winterboard lite
Altri programmi li ho cancellati e non li ricordo…
Controllate un pò se anche voi avete veency
raga ma state dicendo allora che l’iphone inizia ad essere vulnerabile e ad essere attaccato da una sorta di virus,worm o altro?
e comunque l’IP porta ad un sito polacco chiamato kwiek che tratta di software java ecc.
hai ripreso un backup dopo il ripristino?
é fondamentale sapere se per programmi come ibluetooth, bitesms, swirlysms hai installato anche a mano dei .deb (o magari messo tu i file via ssh) per avere licenze a scrocco, per il resto:
bitesms da verificare
swirlymms da verificare
appbackup da verificare
aptbackup pulito
backgrounder pulito
badgeclear pulito
clippy pulito (è diventato a pagamento anche questo?)
cycorder [U]da verificare[/U] (hai per caso installato qualche trucchetto per eliminare il banner pubblicitario?)
cydelete pulito
enhanced ctorrent [U]da verificare[/U]
erica utilities (idem) pulito (è dipendenza di altre app, non preoccuparti)
facebookitalian suppongo pulito
fontswap da verificare
ibluetooth da verificare
installous suppongo pulito, ma da verificare
mobilefinder da verificare
mplayer da verificare
mxtube pulito
pdanet da verificare
rename era pulito, che versione usi?
sbsettings pulito
screencrack pulito
treasuremytext da verificare
unread sms da verificare
winterboard & winterboard lite pulito
se puoi delle versioni che ho segnato “da verificare” puoi indicare la source da cui le hai prese?
bitesms originale da bigboss
swirlymms originale con licenza
appbackup originale da bigboss
aptbackup pulito
backgrounder pulito
badgeclear pulito
clippy pulito (non mi pare sia diventato a pagamento)
cycorder da cydia/telesphoreo
cydelete pulito
enhanced ctorrent da modmyi
erica utilities (idem) pulito (è dipendenza di altre app, non preoccuparti)
facebookitalian suppongo pulito
fontswap da bigboss
ibluetooth ho utilizzato un file .deb :))
installous da hackulo.us
mobilefinder da cydia/telesphoreo
mplayer da modmyi
mxtube pulito
pdanet da modmyi
rename da ifoneguide versione 2.0
sbsettings pulito
screencrack pulito
treasuremytext da ispazio
unread sms da ispazio
winterboard & winterboard lite pulito
Mi son ricordato che l’ultima applicazione installata è stata QUICKLOCK e se non sbaglio da allora ho avuto problemi riguardanti altre connessioni…
QUICKLOCK è pulito, ho verificato.
comunque è una cosa molto difficile da verificare:
un conto è uno che fa il .deb mettendo come stringa chiara e tonda “quando mi installi installa anche veency”
un altro conto è invece uno che all’interno del suo programma mette la stringa “installa veency appena puoi”, in questo modo io non lo posso verificare…
ad ogni modo tutto quello che prendi dall’appstore è pulito, quello che prendi dalla community sources anche (contanto l’elevato numero di persone che lo prende e nessuno ha mai avuto il tuo problema).
questi restano quei software “underground”, come i vari trick per rimuovere la pubblicità di cycorder, oppure le patch e le licenze per avere a scrocco bitesms o ibluetooth…quindi sono qusti quelli da verificare.
comunque ti è più capitato di ricevere quel messaggio?
interessante quanto grave questo argomento…è incredibile pensare che un uso normalissimo di iphone possa portare a degli attacchi del genere…quasi a livello dei pc!
Ho disinstallato il programma perciò non mi compare più il messaggio! Negli ultimi 3-4 giorni mi capitava piu di 2-3 volte di ricevere quel messaggio e da ip diversi…
Da non credere: è successo anche a me oggi!
Veramente asssurdo, una coincidenza del genere è molto più che un evento raro (in cui la statistica non può credere)…a meno che questo fenomeno non sia super-diffuso!
Posso dare qualche altre informazione:
- Io ho installato veency da mesi ormai (per mia volontà) e questa cosa è successa solo oggi!
- Io sono fastweb è il tentativo di connessione esterna è arrivata da un altro utente fastweb (l’unico modo per “rintracciarmi” all’interno del nat di fw è tramite altri fw)
- Non aprivo cydia ne installavo nuovi programmi da almeno 40 giorni
Quindi azzerderei queste ipotesi:
- O un normale ip scanning sulla porta 5900, roba da bimbiminkia (ma questa ipotesi è strana, visto che queste cose succedono da sempre ma è la prima volta che succede a noi)
- O qualche software nuovo (magari proprio iphone, ma anche no, non è questo il punto) che fa questo genere di scanning per vnc…magari si è trovato da poco un bug su vnc che permette il remote access senza password, verificherò.
Davvero strano, NESSUN altro ha ricevuto questo messaggio di tentativi di connessione??
Non può essere…
madonna oooh!!interessante quanto allettante questa cosa!!maledetti polacchi…!!