iphone 4s, ios5.
表现: ssh一直不能使用,不能连接到iphone的sshd. 用sbsettings开,关无效。
怀疑 sbsettings,启用ssh后卸载,重启,无效。
重装openssh,无效,多次重装发现,在装的过程中可以连上,但很快失效。
利用装的进程的短短时间快速记录进程,与不能用的时候对比,发现sshd被杀。
发现文件系统上 /usr/sbin/sshd 在能连上时存在,不能连时,此文件被删除。
因此怀疑有进程删除了/usr/sbin/sshd
经过排查和google,找到了可疑进程poc-bbot,原来这个竟然是 iphone ikee worm。
删除办法 http://www.iphonefaq.org/archives/97723
此毒是通过扫描网段里的22端口,用root帐号alpine密码登录传染jailbroken iphone的。
我的手机root密码早就改了,在越狱之后不久就改了。回想起来,应该就是在这一很短的时间里就中了ikee病毒。还好此毒危害不大,以后不能在公共wifi下越狱了。