Prima Pagina Google De ce ma redirectioneaza iDevice.ro la Google? Un atac impotriva iDevice.ro si...

De ce ma redirectioneaza iDevice.ro la Google? Un atac impotriva iDevice.ro si revenirea la normalitate

  Vineri dimineata am fost intampinat de cateva email-uri in care unii utilizatori imi raportau faptul ca in momentul in care incearca sa acceseze iDevice.ro sunt redirectionati catre motorul de cautare Google. Accesand website-ul cu doar cateva minute inainte, inclusiv de pe iPhone, si vazand ca exista multa lume online, am ramas putin nedumerit in legatura cu problema pe care o aveau ei. Dupa o investigare de dimineata am ajuns la concluzia ca ar fi o problema de DNS undeva, insa era ciudat ca unora nu le functiona blogul doar pe terminalele mobile, insa pe calculator totul era normal, desi aveau aceeasi conexiune.

  Dupa cateva investigatii ceva mai extinse, am descoperit ca in fapt, problema nu are vreo legatura cu vreun ISP, ci cu terminalele utilizatorilor, ale caror fisiere interne au fost modificate. Am constatat ca fisierul HOSTS al iDevice-urilor, cel prin care puteti redirectiona orice trafic din terminal catre orice altceva doriti voi, avea marcate domeniile iDevice.ro si zaone.info cu redirectionare catre Google. Initial nu am stiut despre ce este vorba, insa intreband utilizatorii ce au instalat recent de prin Cydia, am constatat ca inainte aparitiei problemei toti au instalat acelasi tweak, unul produs de 2 romani. In cazul tuturor celor cu care am discutat, tweak-ul respectiv fusese instalat, iar problema a aparut la toti in cursul noptii de joi spre vineri. Din pacate unora nu le afecta doar iDevice-urile, ci si desktop-urile, unde probabil au instalat o versiune pentru Windows a unui program cu functionalitate similara, dezvoltat de catre una dintre cele doua persoane.

  In baza investigatiilor facute pana acum am ajuns la concluzia ca tweak-ul respectiv este singurul element de legatura dintre toti utilizatorii, neexistand vreo persoana cu o asemenea problema, dar fara acel tweak. Partea buna este ca rezolvarea problemei este foarte simpla si o poate face oricine, iar terminalele care nu au jailbreak nu sunt afectate deoarece fisierele hosts nu pot fi modificate. Desi inca investigam modul in care a fost facut totul, nu pot decat sa fiu dezamagit cand vad ca exista persoane, indifernt care ar fi ele, ce se preteaza la asemenea acte, care trebuie oprite, mai ales ca aici e vorba de manipularea unor fisiere din terminalele unor utilizatori.

  Acestea fiind spuse, iata cum puteti rezolva problema redirectionarii iDevice.ro catre Google :

1. Descarcati iFunbox de aici(puteti utiliza orice alt utilitar).

2. Conectati iDevice-ul vostru la calculator folosind un cablu USB.

3. Deschideti iFunbox, selectati terminalul vostru, apoi alegeti Raw File System.

4. Acum accesati folderul etc.

5. In acest folder inlocuiti fisierul HOSTS cu cel pe care il puteti descarca urmand acest link. Practic faceti un drag & drop din calculator in fereastra ifunbox, exact ca si cum ati copia orice alt fisier din windows/Mac.

  Dupa copierea acestui fisier ar trebui as puteti accesa iDevice.ro normal si din aplicatie si din Safari. Daca totusi modificarea nu functioneaza, puteti da un reboot terminalului si lucrurile vor reveni la normal.

  Daca doriti sa aveti Siri in romana, asteptati sa il implementeze Apple.

  • Claudiu91

    Ce oameni ratati…

  • Bybyka

    Ar trebui sa ii dai si un email lui Buhnici sa il atentionezi ce fac cei ii promoveaza la tv…

  • Se ocupa cineva si de asta.

  • Adrian

    Inca 1+ pentru jailbreak 😉

  • Otto Brekner

    Acum am o banuiala cu privire la motivele tale de a nu da numele tweak-urilor respective, insa ar fi util pentru toti cei care ar dori pe viitor sa le descarce, sa nu o faca. Sau sa fie pregatiti cu pagina asta si sa faca modificarile necesare.

  • Claudiu91

    Zaone printr-un lucru bun ai reusit sa-ti faci dusmani. Cine se astepta ca media pro sa se preteze la asa ceva:)))

  • @Otto Brekner: E de ajuns sa stiti ca nu trebuie sa adaugati vreun repo romanesc in Cydia.
    @Claudiu91: Nu-i un lucru bun, ca uite, trebuie sa-mi fac de treaba, sa trezesc oameni din somn sa vad de ce nu poate accesa lumea blogul, etc. Acum treaca, mearga, dar daca se intampla iar, o sa aflu iar, si atunci n-o sa fie doar un articol, n-o sa se termine doar cu un text.

  • Bybyka

    I-am dat si eu pe facebook un mesaj privat…

  • Otto Brekner

    My bad, acum am cetit si ultimul rand din articol…

  • @Bybyka: N-o sa recunoasca nimeni nimic, oamenii care m-au contactat i-au contactat pe dezvoltatori si ei nu au recunoscut, asa ca nu va asteptati la altceva decat injuraturi la adresa mea.

  • Claudiu91

    @zaone m-ai inteles putin gresit cand am spus lucru bun m-am referit la treaba pe care o fac tu (blogul)

  • astro

    Eu nu inteleg de ce ar face asta. Nu este vorba de concurenta ei posteaza 2-3 articole pe luna daca posteaza.

  • Dny

    @Zoane, eu cred ca cei care au android au facut chestia asta din razbunare ca ei nu au un site asa bine pus la punct cum e al tau, asa e ??? Stima

  • Mrcapi95

    @zaone mie imi merge sa intru…nu stiu daca problema a existat sau au rezolvat’o acum..ceea ce e mai greu de inteles este dc doar site’u tau nu mergea..

  • Rares

    @zaone nu ne spui ce tweak e dar la finalul articolului ne sugerezi sa asteptam ca Apple sa introduca siri in romana?Ce ne sugerezi tu draga zao? ce vrei sa ne spui ca eu nu prea am inteles si ce legatura are Bufnici sau Buhnici cum naiba l-o chema cu toata chestia asta?

  • @Mrcapi95: Habar nu am ce au ei cu mine, eu n-am nimic cu ei si sper sa se opreasca la atat chestia asta.

  • 13iunie

    Buhnici este George Buhnici de la iLikeIT ProTV

  • Ionut

    e bun si jailbreak-ul asta la ceva ……sper sa fie blocat o data definitiv

  • Tinywings

    Baiatu ala a aparut la buhnici si a prezentat grooveshark cand el avea instalat si grooveshark enhancer sa nu trebuiasca sa dea bani pentru cont…rusine

  • Dani L.

    Pe langa faptul ca nu sunt de acord cu ceea ce s-a intamplat si cred ca cei in cauza ar trebui sa raspunda pt ce au facut, inca odata ma felicit pt alegerea care am facut-o si anume aceea de a nu face jailbreak deloc la terminalul meu!

  • sorin

    @ionut dc speri sa fie blocat definitiv? nu te obliga nimeni sa ti faci jailbreak si clar ca este bun dar tu probabil habar nu ai la ce … ca si muti altii, doar vb sa sune

  • Nu trebuie blocat jailbreak-ul, trebuie avuta mare grija ce instalati de prin Cydia, aici e problema, exista si persoane rau intentionate si s-au intamplat multe altele mai rele decat o redirectionare.

  • madalinc

    foarte urat din partea lor. ar trebui impuscati

  • Subsemnatul

    To be (jailbroke) or not to be? Eu am ales sa NU mai fiu, si nu regret absolut nimic. Am fost nevoit la 2 si 3G. 3GS si 4 au avut jailbreak, recunosc. Dar nu pentru aplicatiile cracuite sau “imbunatatiri” ale sistemului de operare, ci din alte motive (si daca chiar verti sa stiti de ce, pentru a putea juca acelasi joc, pe acelasi device, cu mai multe conturi). De la 4S NU mai am facut jailbreak. Bateria tine 2 zile, in conditiile in care folosesc intensiv conexiunea WI-Fi, mai mult daca nu, nu am mai dat restart telefonului de nici nu mai stiu cand….

  • Bogdan

    aceasi problema am avuto si io , dupa ce am segrs tweakurile respective tot a revenit la normal. dupa mine toti ar trebuii sa ne unim si ii lasam fara site si fara repo pe nesimtii acestea. Sa le fie rusine

  • Am intrat să citesc acest articol după ce mi-a atras atenția un prieten comun cu al autorului. Nu reușesc să mă lămuresc totuși de ce au această problemă doar 3-4 oameni și dacă suntem siguri 100% că de vină este tweak-ul de Siri.

    La mine spre exemplu nu există această problemă.

    Îmi poate dovedi cineva că ***** este de vină? În funcție de răspunsul autorului acestui articol voi cere scuze dezvoltatorului. În caz contrar cum facem cu prezumția de nevinovăție?

  • Ionut

    @ sorin faceam jailbreak pe vremea lui geohot stiu destule despre jailbreak il foloseam mai mult pt theatering si 3g enable dar in fine e bun ca stii tu mai multe …..aa si ultrans0w sa imi deblochez iphonul

  • @George Buhnici: Ideea e simpla, si am explicat in articol cum ajuns la concluzia ca acel tweak ar fi de vina. Am gasit mai multi oameni care aveau host-urile modificate, si cand i-am intrebat ce au instalat recent din Cydia, toti au spus de acel tweak, unii avandu-l de cateva zile. Nu am spus in articol ca tweak-ul a facut modificarea aia la instalare, pentru ca nu o face Modificarea s-a facut dupa instalarea lui, cel mai probabil remote. Stii prea bine ca un profil instalat in iOS poate expune datele tale in fata hackerilor si exista documentatie pe tema asta, iar utilizarea acelui tweak impune inclusiv instalarea unui profil in iOS.
    Totusi deviem, totul s-a intamplat vineri noapte, nimeni nu a mai patit ceva dupa acea data, dezvoltatorii au inceput sa fie intrebati inca de atunci, insa la toti s-a manifestat problema dupa instalarea tweak-ului, toti il aveau instalat. Un idevice analizat cu log-urile ar spune cel mai probabil exact cum s-a facut modificarea, nu mi-am batut capul sa il caut pentru ca daca o fac si gasesc dovezile alea, nu se lasa doar cu scuze din partea lor. Totul e un hack, se exploateaza iOS-ul pentru a face posibila utilizarea tweak-ului ala, traficul este redirectionat, etc.
    Sper ca stii si tu ca oamenilor nu le place sa dea bani pe ceva fara sa stie ca sunt monitorizati constant si ca datele din iDevice-uri ajung in serverul celor care au proxy-uri, sper ca ati spus si asta la tv, sa stie lumea ca aia care au facut tweak-ul stiu si cum este el utilizat de oameni, dar au si adresa de contacte, calendarul, etc.
    N-as vrea sa escaladeze totul dincolo de punctul in care lucruri de genul asta sa nu se mai intample, nu-mi place sa ma chinui sa caut problemele de genul asta si sa chinui oamenii sa isi repare terminalele, majoritatea nestiind cum sa o faca.
    PS: va rog, nu jigniti pe nimeni.

  • Mrcapi95

    @Bogdan imi pare rau ca nu imi permite site’ul sa te insult adecvat.Deja te’ai pus pe distrus si propagande.Cand o sa fii tu singuru om care se oboseste sa faca siri si pentru romani…sau macar sa faci ceva, atunci sa faci comentarii de genul acela!!
    E adevarat ca nu a fost frumos din partea lor sa blocheze accesul pe iDevice.ro, dar nu il cred pe @zaone in nici in ruptul capului ca nu are nimic cu cei de la *****. Sa fim seriosi!!Vad mai in fiecare zi stiri de genul “in china exista huse comstibile”..in schimb nici un cuvintel despre ******, si este ceva destul de important pentru romani.

  • Dragos

    Asta e atac?! :)) asta e o joaca de copii..
    Atac al unor hackeri e acela cand te vei trezi zaoane cu o pagina alba pe server. Sper sa nu superi chiar pe cine nu trebuie.
    Anyway..sa incerci sa strici accesul la blogul unui om e penibil si cei care se preteaza la copilaria asta sunt de 2 lei

  • @Mrcapi95: Povestea e veche, baiatul ala a facut spam pe-aici, prin chat-urile care le faceam pentru conferinte, e filtrat de mult, nu e o chestie noua. Normal ca nu-l promovez din moment ce el face lucruri de genul asta, nu? Pe langa asta, eu nu sustin tipurile astea de hack-uri pentru ca expun datele utilizatorilor la cel care are serverul, iar asta e o problema foarte mare.
    @Dragos: Am fost si in postura aia o data.
    Tot atacul asta a venit din senin, si daca e intr-adevar de la ei, e fara vreo provocare din partea mea.

  • claudiu91

    @Mrcapi95 foarte bine a facut ca nu a spus nimic despre *****, acum vedem ce fel de oameni sunt cei care au facut tweak-ul acela. Chiar nu merita atentia nimanui daca se preteaza sa faca asa ceva.

  • Delirium

    Asta nu e atac:) e o gluma, daca te bag in rotativa la unul din trackere nu se mai conecteaza serveru tau la net in veci, dar ai reclama girla;)

  • @Delirium: Am trecut si prin asta :))

  • Decebal

    Salut …Am patit acelasi lucru dupa instalarea “aplicatiei” *****… care oricum nu a functionat deloc neraspunzand la nici o comanda …
    Nu vreau sa ma pronunt mai mult, dar daca prin instalarea aplicatie in cauza se pot extrage date personale din telefon, treaba devine destul de serioasa.
    Multumesc.

  • Andy

    @zaoane , Sigur CIA sau MI 5 a fost :)))

  • dani

    Cand ai jlbr pe idevice si tweak-uri instalate din alte surse inseamna ca ti-ai asumat si riscul unui sistem de operare instabil sau vulnerabil. Sa fim seriosi, domnii de la Cupertino au o politica de rahat lasand in Store aplicatii cu care iti iei tzeapã in sensul ca le platesti, dar nu fac ce trebuie. In schimb, sunt sigure si nu cred ca in afara de enervantele de reclame si pop-up-uri iti fac alte prostioare prin fisierele de sistem. In fine, e de condamnat distractia unora care isi folosesc vastele cunostinte in ale programarii pentru a se folosi de naivitatea si increderea multora… si respect pentru cei cu aceleasi vaste cunostinte care ne vin in ajutor cu dezvoltarea de aplicatii si tweak-uri. Nu mai conteaza din a cui cauza au fost neplacerile legate de accesarea idevice.ro, nu are rost sa fie râcã si nu isi au rostul nici remarcile care se doresc a fi destepte, stim cu totii ca se poate face rau mai usor decat un bine,…. conteaza ca Zaone a rezolvat cumva problema si asta ne dorim cu totii, sa putem accesa site-ul care il administreaza.
    P.S. Zaone, daca la accesarea paginii google vom fi deviati catre iDevice vom sti ca ai fost razbunat… 🙂

  • Vlad

    Si domnule Buhnici … ce facem in cazul acesta? Mai dam o stire pe post despre minunatul baiat care a dezvoltat acest tweak ?? Sa stie toata lumea cum sta treaba, nu?

  • theOS

    O persoana cunoscuta mie avea o problema asemanatoare , cand vroiam sa ma conectez la pagina de la microsoft ma trimitea la o pagina de rahat , am instalat bitdefender si a gasit niste cookies mizerabile

  • Problema asta am avut-o di eu,dar sa rezolvat de la sine,nu am facut nimic .Folosesc un ip 5 cu Jb,cu respect Lucian!

  • @Lucian: You’re the first, ori ai modificat tu hosts-urile, ori ti le-a modificat cineva, singure nu se sterg, nu s-au sters in cazul persoanelor pe care le-am ajutat si ieri.

  • Rares

    Salut,si eu am avut aceeasi problema pana astazi cand am vorbit cu dezvoltatorul tweak-ului si mi-a spus de problema hosts ,am modificat si merge ca si inainte.

  • Un idevice analizat cu log-urile ar spune cel mai probabil exact cum s-a facut modificarea, nu mi-am batut capul sa il caut pentru ca daca o fac si gasesc dovezile alea, nu se lasa doar cu scuze din partea lor.

    Sunt la fel de interesat ca toți cei care scriu comentarii să știu adevărul. Bloggingul tău exclude deontologia profesională și bunul simț? Unde e minima documentare? Vorbim din păreri și impresii? O luăm băbește? ”Bate-ți capul!” și vino cu dovezi. Arată-ne că știi ce scrii.

  • Rares

    aveam un hosts pentru blocarea reclamelor, l-am pus pe cel din articol si e ok

  • @George Buhnici: That goes both ways, sa stii. As putea sa te intreb si eu daca ai anuntat lumea ce se intampla cand instaleaza tweak-ul asta si daca stii intr-adevar ce implica utilizarea unui siri proxy si instalarea unui profil neautorizat pe un iDevice.
    http://www.idevice.ro/2011/12/06/video-dezvoltatorul-siriproxy-explica-de-ce-nu-este-bine-sa-folositi-h1siri/
    Besides, dupa cum reiese si din articol, nu am spus undeva ca sunt 100% sigur ca e vorba de acel tweak si ca instalarea sa face modificarile. In cazul tuuror utilizatorilor problemele au aparut dupa instalare si asta e elementul de legatura dintre toti cei afectati, iar concluzia, nu doar a mea, este cea din articol. Ca o accepta cineva sau nu, e problema lui, ca o ia cineva in considerare sau nu, e problema lui, nici nu vroiam sa fac o investigatie jurnalistica, ci sa anunt lumea despre un atac si ceea ce credem ca a stat la baza lui. E de datoria mea sa-mi protejez proprietatea afectata de altii.

  • Mrcapi95

    @zaone asta e destul de exagerat.Sa ii acuzi de blocarea site’ului este un lucru.Nu ai dovezi plauzible insa e totusi credibil…Repet..eu unul nu am avut problema niciodata.Insa sa tot raspandesti zvonuri de genul:Nu instalati ***** ca va fura contactele si alte date private.Nu cred ca de aceea a fost facut.Oamenii astia au lucrat din greu si tu acum parca ai fi croit pe desfintare.
    Si in plus, cand iti faci JB te expui la un risc..probabil sunt multe alte moduri pt un hacker sa iti fure datele daca e pe asa…poate chiar acum ai un tweak de genul acesta prin cydia si nu sti de el:))

  • Dani

    Nu e vina lor, e vina voastra. Apple nu de prosti tot inchid exploit-urile pentru JB, odata facut JB e destul de clar ca idevice-ul vostru e expus la vulnerabilitate, de asta am renuntat la JB de mult. Folosesc mult o aplicatie a bancii unde am contul ca sa imi controlez transferurile si nu numai, la scurt timp nu mai mergea sa ma loghez iar o suma de bani a fost transferata catre un alt cont necunoscut de mine, asa ca aveti grija cei care aveti JB si folositi ONLINE-UL pe idevice.

  • Andy

    @zaoane George B are dreptate si cred ca poti învața mult de la el.
    Noi am înțeles ca nu ai terminat jurnalismul ca sa poti aplica si aceasta dogma (deontologie )….
    Deci , asculta-l

  • @Mrcapi95: Dupa cum am spus si in articol, asta e singurul element de legatura si nu am spus niciunde ca e SIGUR de la tweak, de altfel el nici nu face modificarea, ea s-a facut dupa, dar asta e singurul lucru care ii leaga pe toti. Cat despre “furtul” datelor, daca te uiti la articolele mele din anii 2011 – 2012, o sa vezi ca eu inca de atunci recomand oamenilor sa se fereasca de servere de acest gen pentru ca se transmit date din terminale catre serverele respective, deci nu e ceva nou absolut deloc, e un fel de ciorba reincalzita. E drept ca te expui la riscuri, insa eu de mult avertizez in legatura cu asta si avertismentele mele se refera LA TOATE serverele de acest gen.
    @Andy: Da, corect, asa cum o aplica si el, mai ales in cazul asta unde a recomandat oamenilor sa foloseasca sistemul asta. S-a spus in direct ce se intampla in spate, ce se intampla cu datele care sunt transmise catre servere?

  • claudiu91

    @Andy nu vad ce ar avea de invatat de la @George Buhnici… stirile prezentate de el sunt pentru o categorie de oameni (ce-i drept marea majoritate), iar cele prezentate de @zaone sunt pentru o alta categorie.

  • Pingback: Top 10: Cele mai importante stiri ale saptamanii pe iDevice.ro - 25.03.2012 - 31.03.2012 | iDevice.ro()

  • Bogdan

    Si eu am patit așa,am instalat tweak’ul si mă redirectiona,acum ca l am sters mai au cum sa imi acceseze datele?

  • Specialiștii BitDefender au testat aplicatia prezentată în studio și iată ce mi-au răspuns. Cum procedăm acum? Cine își cere scuze public? Dacă nu produci alte dovezi, pornesc împotriva ta public până la capăt.

    Comunicat BitDefender:

    ***** este un Tweak pentru Siri pe iOS, pentru deviceuri cu jailbreak.

    Descriere:
    Tweakul este format din urmatoarele module:
    – AnyVoice.dylib:
    – apeleaza SpeakingString:withLanguageCode, modulul este folosit pentru: string->speech.
    – libraria este injectata in com.apple.springboard.
    – SiriServerTweaks.dylib:
    – siri server enabler.
    – libraria se injecteaza in com.apple.AssistantServices.
    – Zir0nHooks.dylib, Zir0nInjector.dylib:
    – siri communication proxy.
    – Zir0nHooks.dylib se injecteaza in com.apple.springboard.
    – ir0nInjector.dylib se injecteaza in assistantd.

    Concluzii:
    – aplicatia este un tweak standard pentru siri.
    – analiza statica:
    – nu am gasit nimic in codul librariilor si nici in alte fisiere, care eveidentieze faptul ca modifica /etc/hosts.
    – analiza dynamica:
    – dupa instalare si rulare aplicatia nu a modificat fisierul /etc/hosts.

    Din ce vedem noi – pare sa fie ok app-ul.

  • Care sunt fisierele tweak-ului puteam sa spun si eu si unde se injecteaza, ca nu face modificarea hosts la instalare puteam sa-ti spun si eu, niciodata nu am spus ca instalarea tweak-ului face modificarea, am specificat si in articol ca ea a aparut dupa instalarea lui, in cazul unor utilizatori chiar si la cateva zile. Toata problema s-a intamplat o singura data, acum mai bine de o saptamana, de atunci nu s-a intamplat absolut nimic. Sunt 100% sigur ca nici de acum incolo nu va descoperi bitdefender ceva, chiar daca monitorizeaza traficul facut prin acel profil din iOS catre server. Am spus foarte clar si in articol, tweak-ul ala e singurul element de legatura, am spus foarte clar ca pe ala il banuiesc. Asta nu e un virus sau un malware pe care Bitdefender il poate desface si analiza in profunzime.
    Daca tot ti-au facut cei de la bitdefender o favoare, pune-i sa explice si ce pericole ascunde utilizarea unui profil neautorizat care redirectioneaza traficul din iOS.

  • De data asta te-ai lovit de un om care nu acceptă să fie calomniat.

    Nici până azi nu ai o dovadă atunci când INSINUEZI că am promovat un malware la televizor.

    Îți cer să prezinți scuze publice.

  • Bogdan

    Vreti dovezi? Pe mine si acum ma redurectioneaza,doar sa spuneti cum sa va arat dovada si o fac… Si da,e teapa,am platit pt ea si am tot dreptul sa spun asta,daca nu vedeam la tv nu o luam,da am zis ca hai,sa am incredere..

  • SunSetRo

    @George Buhnici, explicatia ta care e de ma redirectiona pe google.ro? Eu sunt unul din “pagubiti”. Am cumparat tweak-ul in ziua in care a aparut, iar dupa 2 sau trei zile a aparut un update la acel tweak, l-am facut, am reactivat licenta dupa cum scria acolo si surpriza, cand am intrat in aplicatia iDevice ma trimitea pe google.ro. Nu mai instalasem nimic din cydia, nu am mai instalat nimic bici din AppStore, nu am mai facut nimic ca sa cauzeze problema asa ca am dedus ca e de la acel tweak. Oricum la emisiunea iLike It nu ai spus ca poti suna prin siri cu telefonul la ureche doar la iPhone 4S si 5. Nu am reusit sa trimit niciun mesaj prin acel tweak, nu am reusit sa sun un contact. Se vede ca e treaba romaneasca. Ce ai prezentat tu la emisiune e total diferit de realitate. Ma refer la un iPhone 4.