iPhone蠕虫病毒的处理和防治

其实iPhone上面的那个蠕虫病毒已经是去年的事情了,主要症状就是会作为一个Daemon程序驻守在iphone里面,然后定期去搜索同网络中的其他iPhone手机,利用其越狱后ssh密码后门散布自己。所以会干扰你的wifi网络和偷走你的GPRS流量。之前俺确实中过,并且干掉了,殊不知前两天为了玩Spirit的完美越狱,将机器升级到3.1.3,然后不是是因为越狱之后忘记了修改密码结果在公司网络里面感染了其他同事的iPhone(在twitter上面我说过,开会的时候左右后都是iphone),还是恢复了之前的设置,所以居然又中了(因为发现这两天机子耗电了,另外用一些需要上网的软件,例如TwitBird和开心网的时候会无缘无故退出,这个不知道是3.1.3兼容性问题还是真的因为蠕虫干扰网络害的,于是查了一下机器上面的文件,结果就发现了)。所以还是在自己的blog上面留个备份吧。

先是处理的问题:

删除以下路径的文件(有些不一定有):

(1). /var/mobile/Library/LockBackground.jpg (先检查这个是你自定义的背景还是已经被病毒感染的,如果还是自己的就不用删除了)
(2). /System/Library/LaunchDaemons/com.ikey.bbot.plist
(3). /bin/poc-bbot
(4). /bin/sshpass
(5). /var/log/youcanbeclosertogod.jpg
(6). /var/lock/bbot.lock

记得删除文件之后要重启一下iphone

然后就是预防的办法,就是把缺省的用户密码(alpine)修改掉,封住蠕虫散播的后门。

修改root和mobile用户的密码

另外我还发现,在/var/logs/CrashReporter目录下面还会含有不少*bbot*.plist的文件,估计是poc-bbot程序crash掉的日志记录,可以一并删除。反正到最后用root在根目录开始find一下有没有*bbot*的残余就好了。

iPhone封闭是为了自己稳定,你硬是要越狱干更多的事情,就预着要对付病毒和蠕虫的骚扰,出来行是要还的。

释放老婆的日子

五一假期之前的陪了老婆去了珠江新城市妇幼做了一次检查,因为之前一堆的证明都办完了,然后包括医保的那个报销凭证,所以对于某些医保之内的检查就可以记账报销了,每个月交那些社保医保,肯定不能在这个时候便宜了国家。目前情况还算OK吧,当然还是有些自己吓唬自己的事情,不过医生也说了是小事情,所以先继续观察一下吧。

过了五一假期,老婆就忙不迭着要开展她的解放运动,如有不顺意自然就是口黑脸黑的。所以五一假期,就驱车带她去大学城和番禺稍微放了一下风,然后今晚也出去跟家里的亲戚一起吃了个晚饭,算是近两三个月来第一次让她出了趟远门和在外面吃了几顿饭,开了她一下荤。

明天就要开始开车送她上班的日子了,做老公和准老爸,虽然老婆自我感觉良好,但是还是很忐忑的,比较风险是时时存在的,特别是碰上那种粗心大意的老婆。不过也总不能把她圈养在家里,虽然我们照顾周到,但是这家伙稍有不顺就口黑脸黑,而且看在已经圈了她两个多月,加上薯饼应该也快四个月的份上,就让她慢慢适应一下继续上班的生活吧,反正到时候有什么风吹草动,我还是会继续把她圈养起来的。这篇blog虽然是向大家汇报,但是明显就是写个她看的。

悬念留到了最后

今晚的英超赛事,很大程度就是决定最后冠军所属。利物浦主场迎战车仔,而曼联客场对桑德兰,赛前曼联落后车仔1分,联赛剩下两轮。

先看头场的利物浦对切尔西(车仔),本来如果正常状况下面,利记应该会拖一下车仔的后腿的,如果曼联客场赢球而车仔未能在客场取3分的话,则曼联就可以过头了。不过这场比赛还没有开始之前,已经是充满了阴谋论的比赛。最大的阴谋来自于利物浦会不会在自己基本上无缘前四进下季欧冠而基本上能保住前七的情况下死磕车仔呢?如果砍下了车仔,则曼联就非常有机会获得第19个英国顶级联赛冠军,这样就打破了目前曼联和利物浦共同拥有的冠军次数,这个也是费爵爷在英超联赛上面的最大心愿,你说利物浦肯这样子帮曼联一把么?另外一边厢,利物浦主教练贝尼特斯来季很大机会跑去尤文图斯执教,他还需要好来好去跟你拼无关重要的英超某场比赛么,他当然选择在周中的时候死拼马竞,看看有没有机会进入欧霸杯决赛,当然结果利物浦毕业了。这样也就造就了本场比赛利物浦虽然坐镇主场但是体能上面就先天不足的客观劣势。

比赛之初还觉得利物浦能扛得住,基本跟车仔拉成均势。虽然不指望能赢,但是起码能逼平车仔也是让曼联球迷舒心的。不过可惜,就在33分钟之际,杰拉德立功了,一击回传失误,相当于一个无比漂亮的直塞,让德罗巴单刀射入。谁到猜不到,一个神奇得可以以一人之力挽救一支球队的队长,居然就这样让整支球队都泄气了,从此之后,所谓“红军”变得溃不成军,给人攻得气喘的利物浦门将只要摇头的份。而我们神奇的杰队也在场上消失无踪。当然大家可以有阴谋论去觉得,这位利物浦的死忠队长自然不会给曼联一个顺手人情,在防守中场位置一个不经意的回传“助攻”,就足以让自己球队掉命了。另外利物浦也有客观因素,伤病加疲劳,搞得客串打右后卫的马斯切拉诺给卡劳爆得体无完肤。前锋线上托雷斯的受伤,也让攻击力大减。不过整支球队在主场毫无斗志的表现,也让镜头中看台上的托雷斯郁闷地绷起了脸。最后在自己主场0-2的比分,曼联球迷切齿痛恨,连利物浦球迷也觉得羞家。网上一句非常狠的评论:马桶连放水的功能都没有了,跟粪坑有什么分别呢?

比起士无斗志的利物浦,下一场的桑德兰就差点让我惊出一身冷汗。虽然最后曼联还是以1球小胜了。不过桑德兰不吝气力的拼抢,快速的打法,几乎搞乱了曼联的中后场。很难相信,桑德兰的教练是曼联的功勋老队长布鲁斯,而桑德兰前中后场都有曼联出品的小将吧?这个才是Fair Play,虽然技术战术不如你,但是起码我肯拼肯攻,起码对得起电视机前的观众和球场上的球迷。鲁尼在之前说本赛季报销的消息出来不到一星期,又神奇的复出了,而且状态还不错,不过他的上场估计会让卡佩罗又心惊肉跳了,千万不能让这小子在世界杯前受伤了。而贝巴继续一如既往的垃圾,只能说他不适合再呆在曼联了,拖慢球队进攻的速度,连护个球的身体对抗能力都没有了,门前三番几次的错失机会,潇洒哥已经潇洒不起来了。最后的亮点是补时剩下30秒的时候,费爵爷终于换上了久违多年的哈格里夫斯,希望以后还是能够看到这个在场上斗志十足的球员吧。

下周,最后一轮,两队都回到自己的主场,就看斯托克城和维甘两支保级无忧的球队能否左右冠军所属了,当然其实希望是非常的渺茫了。不过这个赛季看到各支球队能斗到最后,也算是一个幸福的赛季了。

有嘢宣布

既然谢霆锋在金像奖上面获奖感言说老婆在两周后要产子了,那么我也说一下,我老婆目前已经有孕,并且近期一直在家休养中。

这次是遵循传统惯例,过了三个月的危险期才敢跟大家公告的,所以不用担心,目前母亲和肚子里面的胎儿都很良好。

度过一个愉快的一月份,跟老婆又去了北京,又下了香港这趟京港拉力赛之后,二月初的时候老婆就验出了个“中队长”,然后根据我们之前一直看开的中医师关医生的建议要老婆卧床起码5个月,于是在节前就跟老婆的公司请了三个月长假,让老婆一直在家休息。一开始都是很紧张的啦,老婆基本上的活动空间就是在房间的床上和大厅的长沙发上,工作是要停止的,手机要飞线到家里的固话上面,澡不能洗只能擦身,头也不能洗,就是按照“人彘”一样的规格,不许乱动,不许乱工作,不许乱吃东西,每天就是青菜猪肉加上中药汤调理。其实这个规格已经比丈母娘当年怀老婆时候床都不下的规格要好多了,但是那个好动的老婆当然不习惯,闹情绪的事情当然也是时有发生。

经历过去年的惨痛,今年自然是要更加相当的小心和紧张了。以至于过年时老婆的朋友过来拜年聊天了一整天之后,第二天老婆发现新验的“中队长”颜色变浅了,早上量的体温也有所下降,于是紧张个半死,过年时间跑去市妇幼看妇科急诊(那个时间还没有资格看产科),那个时间段医生也只能说是抽血验一下HCG,还要隔天去验来对比看看。过年期间检验的时间也比平常长,结果活活地紧张了一个漫长的星期,连老婆已经回北京的朋友也忍不住发短信回来关注一下,最后拿到验单发现一切正常,才松了一口气。医生评价验孕试纸只是定性不定量,体温也不能判断什么,对这种土办法,我立马制止老婆去继续了,免得自己吓自己。

之后就是继续每两周去找医生开汤药,老婆继续被我们的中医要求戒口,这个不能吃,那个也不能吃,我们全家的饭菜也是跟着变得清淡,青菜猪肉,偶尔鸡肉鱼肉,最忙的还是我的老妈,每天都得照顾床上的“那位大爷”,忙于煲药汤和买菜做饭。我自然还是如常地上班出差,赚钱养家糊口,因为老婆休病假安胎不上班,工资七除八扣地剩下500块到手了。而老婆每天就是床上睡觉,出厅休息,只有限制的上网时间,平常看看书和杂志,偶尔看看DVD煲煲碟,并且偶尔跟我闹闹情绪,并且有一段时间闻到油烟味就呕吐,以至于一开饭就开始作呕,直到某段时间才有所缓解。老婆的日子是很难过的,对于我来说,能做的就是尽量减少脾气,好好的侍候两位“大王”(外面的和肚子里面的)。

日子就是这样,老婆不得不沉闷地在家,被我们限制活动限制饮食。而我们全家也是在兴奋和紧张当中忐忑地度过,以至于我3月初去北京出差之时也要去一趟雍和宫烧香祈求母子平安。直到快11周的时候,我们去了珠江新城的妇女儿童医疗中心,第一次看产科,并且照了一下B超,发现薯饼一切良好,听到了胎心,我的心才没有提得这么高,虽然之前老婆该有的妊娠反应都有了。到珠江新城市妇幼看B超,不如之前在广医二院VIP那样老公也可以进去一起看了。这边只能老婆进去排队,连她也看不到屏幕,最后我们也是只能从打印出来的报告单上面看到各种参数和黑白的影像,不过第一次看到B超上面的那个小点,还是很欣喜的。

在过了一周之后,就是去验NT和防畸验血(之前那次去早了,还没有到可以验NT的时间,但是到了验NT的时候我们居然忘记NT还要抽血,结果又推后了一星期去抽血验NT,没办法第一次是缺乏经验的了)等等,作为我们的孩子,薯饼也是一切良好。而且新的B超单子上面列出胎儿已经可以看到鼻骨,看着报告单上面打印的那个黑白影像,隐约地看到他的小脑袋和鼻子了。

再之后就是要准备一堆的证了,要重新办计划生育服务证,准生证,围产卡等等,在神奇的国度,生个小孩还要单位同意,人事部门同意,居委会同意,计生办同意,双方盖上若干个公章,即使我们单位办惯这活的HR MM都还是疑惑地跟我重复这个问题“你生孩子,要公司同意干嘛?”,你叫我怎么回答呢?我只能求尽快地把这个证那个证都弄好了,好让我把老婆安排去做第一次完整的产检才是啊。

以上就是近3个月来,我们家发生的一件大事,忍了这么久不敢说,见目前薯饼基本情况都很良好,所以还是上来更新一下吧。

感谢大家一直以来的祝福和关注,请大家与我继续照顾我那个“不太听话,但是又不得不听话”的好老婆吧。如果情况继续良好的话,老婆应该会在五一假期之后恢复上班工作,看情况吧。再次谢谢大家!

iPhone白苹果的小自救办法

今天去拜山回来,在家里稍微上了一下网,发现Cydia上面说LockInfo又更新了,确实最近那个作者似乎比较勤快,遂更新之。结果发现第一次锁屏之后LockInfo能在LockScreen上面显示,之后的话就完全不见踪影了。估计是作者更新的太心急,这些beta的东西让大家变成了测试员了。

晚上出差,在酒店看到twitter上面作者说要“rolling back 2 official release”,这个就知道出事了。但是之前作者又说了“I know the latest LockInfo beta is messed up. It’s only an issue if you don’t have cydget installed.”,这样看来似乎是要装个LockInfo和Cydget的整合版本。于是上Cydia上面装了,结果在安装完以后Cydia刷新之时,屏幕定住了,很明显,死机了……只好让Home和Power一起按着来重启,结果进入启动时的白苹果画面,提心吊胆了若干分钟之后,iPhone来了一声凄厉的惨叫,但是依然是白苹果,只不过同时多了点白菊花。杯具啊~~想起今年年三十晚上因为软件冲突导致不得不重装3.1.2固件的痛苦。

让iPhone连上Laptop上面,发现有反应,用i-FunBox居然能连上iPhone!这样就好办了,既然机器还能正常连着,证明基本的服务是正常的。但是熟悉的SpringBoard不能出现,机器短暂一段时间会有一声惨叫,证明就是某些随SpringBoard的启动项有问题,导致SpringBoard起不来。基本问题应该就是刚才装的LockInfo Cydget在安装的时候出错导致的。既然如此,也就是说某些第三方启动项导致SpringBoard起不来,方向定好了以后,下一步就进入调研阶段了。

理论上,对于大部分小白来说都希望能够用91猪手来修复白苹果,不过鉴于本人一向有研究解决问题的风格,而且91猪手名声实在不算好,我也不喜欢装这个东西还要给它硬生生的插一个Daemon程序在里面,于是还是自己动手丰衣足食吧。用Google研究了一把之后,终于找到解决的办法:

  1. 首先启动iPhone,在其能够连上电脑,用i-FunBox可以浏览到机器文件之时,浏览并下载这个文件到电脑本地:/System/Library/LaunchDaemons/com.apple.SpringBoard.plist (这个plist文件就是管SpringBoard启动时候的配置文件了,你可以认为它就是我们在Dos里面的那个config.sys或者autoexec.bat文件)
  2. 打开这个plist文件进行编辑,注意iPhone里面的plist文件虽然是一些XML格式的文件,但是存储方式可能是文本型的,也有可能是二进制型的,所以要上网找一个plist文件的编辑器,例如一个叫PropertyList Editor的东西。先把这个本地的plist文件作个备份,然后打开plist文件之后可以找到以下片段:

    <dict>
    <key>DYLD_INSERT_LIBRARIES</key>
    <string>/Library/MobileSubstrate/MobileSubstrate.dylib</string>
    </dict>

    将其改成一下形式

    <dict>
    <key>DYLD_INSERT_LIBRARIES</key>
    <string></string>
    </dict>

    也就是把MobileSubstrate这个给干掉了,这个库主要就是管不少第三方越狱工具的,没了它,很多第三方包都启动不起来的了。保存好文件之后,将本地修改好的文件重新上传的iPhone上面进行覆盖,然后重启iPhone。

  3. 接下来的重启应该会比以前快了很多,然后进入iPhone界面之后,就发现很多越狱后的东西都用不上了,例如WinterBoard的主题等等。接下来,就是进入Cydia里面,将之前弄错的东西干掉,例如我这里就是把之前装的LockInfo的beta版本和LockInfo Cydget给删除掉,另外如果Cydget不能卸载干净的话,可以自行上Cydia的Repository上面下载一个最新的Cydget安装deb文件,自己安装,然后再进入Cydia里面把它卸载掉,这样就可以了。最后将之前备份的com.apple.SpringBoard.plist文件重新上传回iPhone上面覆盖旧文件。也就是说把MobileSubstrate的启动项恢复过来。然后重启一下iPhone。
  4. 重启完了以后,你就发现又可以回答熟悉的SpringBoard界面了。总算不用重新刷固件了。

总结一下,iPhone里面的第三方越狱软件不要随便乱撞,毕竟都是程序员开发的,也没有经过苹果或者其他机构严格审核测试的,所以难免会有各种问题,最直接的影响就是造成死机然后白苹果的杯具。这个时候不能慌,反正最差的境地就是重现刷固件罢了,只是时间上面的开销会比较大。而且大不了iPhone用不了了换另外一台电话用用(我都几乎打算有什么万一的话,明天在去客户的路上去华强北买个山寨机器了)。之后如果iPhone还是能够连上电脑,被iTunes或者i-FunBox之类认到的话,不妨可以试试上面的办法,干掉第三方启动项然后卸载垃圾之后恢复过来看看(其实91猪手的所谓白苹果修复也是强行杀掉所有的MobileSubstrate项,只不过它不知道到底哪个有问题,就帮你一锅端了罢了,不够自己动手那么智能啊!)

以上这个办法可能是特事特办,不一定有普遍性,但是起码对我来说是一个解决问题的思路和解决这次问题的一个办法,故记录下来,以作备份用。唉,不成熟的deb程序也是会经常害死人的啊,亏我还贡献了钱个LockInfo的作者啊。

===========================华丽的分界线===================================

PS:被老婆投诉好久没有更新blog,因为确实比较忙,而且今晚因为这个事情导致iPhone关机而忘记接家里的电话,以此技术贴说明原因:老婆,我不是故意不接电话的啊,确实是我的机器出问题了,我没有在出差时去鬼混啊!