출처 : http://haneulnuri.tistory.com/390
아이폰 탈옥 이후 곧바로 아이폰 루트 접속 비밀번호를 변경하였습니다.
그 이유는 웜바이러스에 대한 방어를 위한 대책이었죠.
그런데... 아이폰을 조금만 사용해도 열을 받고, 베터리도 빨리 닳길래
이거 바이러스 걸린게 아닐까? 하고 의심을 하게 됐고,
트위터 팔로워 분들이 통해서 바이러스 확인 및 해결 방법을 알려주셔서 블로그에 포스팅해 봅니다.
탈옥 하신 이후에 아이폰이 뜨거워지고, 베터리가 빨리 닳는 느낌이 든다면 꼭 아래 1번 방법으로 확인해보시고
바이러스가 확인되셨다면 2,3번 과정을 꼭 실행하시기 바랍니다.
우선 간략하게 순서를 먼저 말씀드리면
1. Cydia 에서 MemTool 을 설치하여 실행후, 바이러스를 확인한다.
그럼 1번부터 차례대로 살펴보겠습니다.
1. Cydia 에서 MemTool 을 설치하여 실행후, 바이러스를 확인한다.
우선 Cydia에서 MemTool을 설치합니다. 설치하는 과정은 다들 아실 거라 생각하고 넘어가겠습니다.
MemTool 어플을 실행한 모습 입니다.
첫번째 화변에서 1번 Processes 를 클릭합니다.
2번 창을 보면 현재 실행되고 있는 Procesess 목록을 볼 수 있습니다.
그 중에서 poc-bbot 가 있다면 바이러스에 감염된 것입니다.
저는 이미 지웠기 때문에 목록에 보이지 않네요.
목록에 poc-bbot 가 보인다면, 선택을 하시고 3번 Kill Process 를 눌러줍니다.
Kill Process 를 실행했는데도 목록에 계속 보일 수 있습니다.
그래도 걱정 마시고 일단 다음 단계로 넘어가시면 됩니다.
2. 바이러스가 확인됐을 경우 아이폰 탐색기로 바이러스 파일을 지운다.
바이러스 걸린 것이 확인되었다면, 아이폰 탐색기로 바이러스 파일을 찾아 삭제해 주셔야 합니다.
제가 쓰는 아이폰 탐색기는 i-FunBox 입니다. 다운받는 곳 주소는 http://www.i-funbox.com/ 입니다.
1번 위치, 파일시스템 -> bin 폴더에 들어가셔서 2번 창에 보이는 파일 목록 중 poc-bbot 파일과 sshpass 파일을 찾아서 삭제하시면 됩니다.
꼭 이 두개의 파일만 삭제 하시고, 다른 파일은 절대, 절대, 삭제해서는 안됩니다~!!!
혹시 위 탐색기 처럼 파일 폴더가 보이지 않고, 다른 폴더 리스트가 나온다면
Cydia 에서 afc2add 프로그램을 찾아서 설치하시면 위와 같이 폴더 리스트가 보일겁니다.
3. OpenSSH를 삭제후 다시 설치하고 MobileTerminal 을 실행하여 root 비번을 바꿔준다.
마지막으로 MobileTerminal을 실행하여 root 와 mobile 접속 비밀번호를 바꿔줍니다.
Mobile Terminal 은 Cydia에서 찾아서 설치하시면 됩니다.
Mobile Terminal 실행 화면입니다.
아이폰의 장치 이름이 나오는데, 제 아이폰 이름이 haneulnuri 이어서 위와 같이 나옵니다.
다른 분들은 다르게 나오니 이점은 신경 안쓰셔도 됩니다.
먼저 su root 를 입력하셔서 root 계정으로 로그인을 합니다.
Password: 라고 나오면어 비밀번호를 묻습니다.
비밀번호를 변경하지 않으셨다면 alpine 를 입력하시면 됩니다.(비밀번호 입력시 화면에 보이지 않습니다.)
비밀번호를 이미 변경하셨다면 변경한 비밀번호를 입력하시면 됩니다.
로그인이 되면 root# 라고 나옵니다.
다음, passwd 를 입력하시면 New password 라고 나오면서 새로운 비밀번호를 넣으라고 합니다.
그리고 한번더 비밀번호를 확인하기 위해 입력해 줍니다.
root 계정 비밀번호를 변경하였다면, 다음엔 mobile 계정 비밀번호를 변경하여야 합니다.
passwd mobile 라고 입력하신 뒤
roo계정 비밀번호를 변경 하듯이 변경하고 싶은 비밀번호를 두번 입력해주심 됩니다.
이때 mobile 계정의 비밀번호는 root 계정의 비밀번호와 다르게 하는 것이 좋습니다.
저는 탈옥 이후 바로 비밀번호를 변경하였는데도 바이러스에 감염되었습니다.
이렇게 조치 한 뒤에도 바이러스에 다시 감염될 우려가 있는 듯 합니다.
MemTool 어플을 정기적으로 실행해서 바이러스를 확인해 주는 것이 좋을 듯 합니다.
그럼 이만 마칩니다.
아이폰 탈옥 이후 곧바로 아이폰 루트 접속 비밀번호를 변경하였습니다.
그 이유는 웜바이러스에 대한 방어를 위한 대책이었죠.
그런데... 아이폰을 조금만 사용해도 열을 받고, 베터리도 빨리 닳길래
이거 바이러스 걸린게 아닐까? 하고 의심을 하게 됐고,
트위터 팔로워 분들이 통해서 바이러스 확인 및 해결 방법을 알려주셔서 블로그에 포스팅해 봅니다.
탈옥 하신 이후에 아이폰이 뜨거워지고, 베터리가 빨리 닳는 느낌이 든다면 꼭 아래 1번 방법으로 확인해보시고
바이러스가 확인되셨다면 2,3번 과정을 꼭 실행하시기 바랍니다.
우선 간략하게 순서를 먼저 말씀드리면
1. Cydia 에서 MemTool 을 설치하여 실행후, 바이러스를 확인한다.
2. 바이러스가 확인됐을 경우 아이폰 탐색기로 바이러스 파일을 지운다.
2. 바이러스가 확인됐을 경우 아이폰 탐색기로 바이러스 파일을 지운다.
3. OpenSSH를 삭제후 다시 설치하고 MobileTerminal 을 실행하여 root 비번을 바꿔준다.
그럼 1번부터 차례대로 살펴보겠습니다.
1. Cydia 에서 MemTool 을 설치하여 실행후, 바이러스를 확인한다.
우선 Cydia에서 MemTool을 설치합니다. 설치하는 과정은 다들 아실 거라 생각하고 넘어가겠습니다.
 |
MemTool 어플을 실행한 모습 입니다.
첫번째 화변에서 1번 Processes 를 클릭합니다.
2번 창을 보면 현재 실행되고 있는 Procesess 목록을 볼 수 있습니다.
그 중에서 poc-bbot 가 있다면 바이러스에 감염된 것입니다.
저는 이미 지웠기 때문에 목록에 보이지 않네요.
목록에 poc-bbot 가 보인다면, 선택을 하시고 3번 Kill Process 를 눌러줍니다.
Kill Process 를 실행했는데도 목록에 계속 보일 수 있습니다.
그래도 걱정 마시고 일단 다음 단계로 넘어가시면 됩니다.
2. 바이러스가 확인됐을 경우 아이폰 탐색기로 바이러스 파일을 지운다.
바이러스 걸린 것이 확인되었다면, 아이폰 탐색기로 바이러스 파일을 찾아 삭제해 주셔야 합니다.
제가 쓰는 아이폰 탐색기는 i-FunBox 입니다. 다운받는 곳 주소는 http://www.i-funbox.com/ 입니다.
 |
1번 위치, 파일시스템 -> bin 폴더에 들어가셔서 2번 창에 보이는 파일 목록 중 poc-bbot 파일과 sshpass 파일을 찾아서 삭제하시면 됩니다.
꼭 이 두개의 파일만 삭제 하시고, 다른 파일은 절대, 절대, 삭제해서는 안됩니다~!!!
혹시 위 탐색기 처럼 파일 폴더가 보이지 않고, 다른 폴더 리스트가 나온다면
Cydia 에서 afc2add 프로그램을 찾아서 설치하시면 위와 같이 폴더 리스트가 보일겁니다.
3. OpenSSH를 삭제후 다시 설치하고 MobileTerminal 을 실행하여 root 비번을 바꿔준다.
마지막으로 MobileTerminal을 실행하여 root 와 mobile 접속 비밀번호를 바꿔줍니다.
Mobile Terminal 은 Cydia에서 찾아서 설치하시면 됩니다.
 |
Mobile Terminal 실행 화면입니다.
아이폰의 장치 이름이 나오는데, 제 아이폰 이름이 haneulnuri 이어서 위와 같이 나옵니다.
다른 분들은 다르게 나오니 이점은 신경 안쓰셔도 됩니다.
먼저 su root 를 입력하셔서 root 계정으로 로그인을 합니다.
Password: 라고 나오면어 비밀번호를 묻습니다.
비밀번호를 변경하지 않으셨다면 alpine 를 입력하시면 됩니다.(비밀번호 입력시 화면에 보이지 않습니다.)
비밀번호를 이미 변경하셨다면 변경한 비밀번호를 입력하시면 됩니다.
 |
로그인이 되면 root# 라고 나옵니다.
다음, passwd 를 입력하시면 New password 라고 나오면서 새로운 비밀번호를 넣으라고 합니다.
 |
그리고 한번더 비밀번호를 확인하기 위해 입력해 줍니다.
root 계정 비밀번호를 변경하였다면, 다음엔 mobile 계정 비밀번호를 변경하여야 합니다.
passwd mobile 라고 입력하신 뒤
roo계정 비밀번호를 변경 하듯이 변경하고 싶은 비밀번호를 두번 입력해주심 됩니다.
이때 mobile 계정의 비밀번호는 root 계정의 비밀번호와 다르게 하는 것이 좋습니다.
이 과정이 다 끝나셨다면, 마지막으로 아이폰을 리부팅 해주시면 됩니다.
저는 탈옥 이후 바로 비밀번호를 변경하였는데도 바이러스에 감염되었습니다.
이렇게 조치 한 뒤에도 바이러스에 다시 감염될 우려가 있는 듯 합니다.
MemTool 어플을 정기적으로 실행해서 바이러스를 확인해 주는 것이 좋을 듯 합니다.
그럼 이만 마칩니다.