SSH蠕虫病毒防治与处理

SSH蠕虫病毒防治与处理

教程有一共两个步骤：

已经中病毒两个步骤都要做，暂时没中病毒的只做第一部分。

（只有把MOBILE和ROOT密码全部修改之后才能彻底堵掉这个后门）

第一部分：（参照图列操作）

1.首先要改SSH的密码。先用CYDIA（或者下载附件双击安装）搜索并下载MobileTerminal。（由于cydia的不先进，在搜索框中输入MobileTerminal并不会直接显示出来，需要往下翻动去找）安装成功后重启iphone。

2.重新启动后运行MobileTerminal.。MOBILE和root的默认密码都是alpine，注意大小写) 先修改mobile密码：

键入：passwd；按确定（键盘左下角的return键）。

提示输入老密码（old password），按确定；

键入：alpine（注意，这个地方输入密码的时候屏幕是不显示的，你只管输入就可以。）；按确定。

提示输新密码(new password)，输入你的新密码；按确定，提示重新输入新密码，按确定。

3.修改root密码：

输入login，按确定。

输入root，按确定。

提示输入密码，输入默认密码：alpine。按确定；

键入：passwd，按确定；

输入老密码（old password）：alpine，按确定；（这一步可能会省略，直接提示输入新密码）。提示你输入新的密码，输入新密码，按确定；

提示重新输入新密码，输入新密码，按确定。

现在你已经完成了第一部分了。（不需要进行第二步的可以按home键退出）

第二部分就是把遗留的文件删掉了。

MAC OSX下个人推荐IPHONE EXPLORER, WIN下建议用IFUNBOX或者91的文件管理在电脑上操作方便点。

第二部分：

删除如下文件：

(1). /var/mobile/Library/LockBackground.jpg

(2). /System/Library/LaunchDaemons/com.ikey.bbot.plist

(3). /bin/poc-bbot

(4). /bin/sshpass

(5). /var/log/youcanbeclosertogod.jpg

完毕！