[Gate]

komme gleich zu meiner frage: was hat diese datei im purplera1n-jailbreak zu suchen ?? -->TR/Horse.CE<-- er befand sich in der datei: purplera1n.exe

ok das es ein hack is, is ja klar aber für was bracht man ein trojanisches pferd in der datei?? danke schonma für die antworten

ps: habe leider noch nichts drüber im forum gefunden :/

[Renegade1987]

von welcher seite hast du die datei denn runtergeladen? vielleicht über google ne "falsche" seite gefunden und die wollen dir da was untermogeln...

http://purplera1n.com/purplera1n.exe
das ist der link zur offiziellen seite von GeoHot.

[Gate]

ne hatte die datei direkt über geohot seite runtergeladen,
bin wie folgt vorgegangen
---> 911er schrieb: also ich bin wie folgt vorgeganen:

1. http://purplera1n.com/ heruntergeladen
2. man soll da iPhone dann anschließen
3. ca. 2 Minuten dauert der Vorgang dann einschl. Reboot
4. auf dem Springboard erscheint ein Icon namens "freeze"
5. wenn man den "drückt" installiert er Cydia

alls AppleApps funktionieren
iTunes macht auch keine Probleme, iPhone wird normal erkannt
(Wiederherstellen oder ähnliches nicht nötig)
Cydia Apps funktionieren wie gewohnt (SPSettings & biteSMS habe ich wieder drauf)

[xtruthx]

das sit ein gute frage! wieso das trojanische pferd da drin steckt! aber vielleicht wird es auch nur als solches erkannt?

[Barney Stinson]

da dus von der offiziellen seite hast sollte es für dich ungefährlich sein. Welcher Virenscanner springt denn drauf an?

[RedParkz]

ergebnis von virustotal:

a-squared 4.5.0.24 2009.07.28 -
AhnLab-V3 5.0.0.2 2009.07.28 -
AntiVir 7.9.0.228 2009.07.28 -
Antiy-AVL 2.0.3.7 2009.07.28 -
Authentium 5.1.2.4 2009.07.27 -
Avast 4.8.1335.0 2009.07.27 -
AVG 8.5.0.387 2009.07.28 -
BitDefender 7.2 2009.07.28 -
CAT-QuickHeal 10.00 2009.07.28 -
Comodo 1793 2009.07.28 -
DrWeb 5.0.0.12182 2009.07.28 -
eSafe 7.0.17.0 2009.07.27 Suspicious File
eTrust-Vet 31.6.6643 2009.07.28 -
F-Prot 4.4.4.56 2009.07.27 -
Fortinet 3.120.0.0 2009.07.28 -
GData 19 2009.07.28 -
Ikarus T3.1.1.64.0 2009.07.28 -
Jiangmin 11.0.800 2009.07.28 -
K7AntiVirus 7.10.803 2009.07.27 -
Kaspersky 7.0.0.125 2009.07.28 -
McAfee 5690 2009.07.27 -
McAfee+Artemis 5690 2009.07.27 -
McAfee-GW-Edition 6.8.5 2009.07.28 -
Microsoft 1.4903 2009.07.28 -
NOD32 4284 2009.07.28 -
Norman 6.01.09 2009.07.28 -
nProtect 2009.1.8.0 2009.07.27 -
Panda 10.0.0.14 2009.07.27 -
PCTools 4.4.2.0 2009.07.27 -
Prevx 3.0 2009.07.28 -
Rising 21.40.12.00 2009.07.28 -
Sophos 4.44.0 2009.07.28 -
Sunbelt 3.2.1858.2 2009.07.28 -
Symantec 1.4.4.12 2009.07.28 -
TheHacker 6.3.4.3.375 2009.07.28 -
TrendMicro 8.950.0.1094 2009.07.28 -
VBA32 3.12.10.9 2009.07.28 -
ViRobot 2009.7.28.1857 2009.07.28 -
VirusBuster 4.6.5.0 2009.07.27 -
weitere Informationen
File size: 418816 bytes
MD5 : a0bd21605ae119ffa5f5d24a902e9f47
SHA1 : 2e5cb0577a31061fa371328a28b7397f3dd9ad10
SHA256: aebc3db754356ede63e3c736ab12c8a7bea75ab8daaf152d548138fb34349ce9
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xD2680
timedatestamp.....: 0x4A50F7FE (Sun Jul 5 20;10 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x6E000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x6F000 0x64000 0x63A00 7.86 ec698450a79f65c4a3a48655f77af6ef
.rsrc 0xD3000 0x3000 0x2800 3.27 56d67c86422d2d71555bbe4d94a643f1

( 4 imports )

> advapi32.dll: RegOpenKeyExA
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> msvcrt.dll: _iob
> user32.dll: LoadIconA

( 0 exports )
TrID : File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
ssdeep: 6144:FTrfPtSPajq03laSIptWgzD6TUnsj1mFR65N/yx4YM+0dzy+CBgCpsuro3X20Fb:FPUPaR3lUp3s5qmhch0lZKgC03
PEiD : -
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
RDS : NSRL Reference Data Set
-

file von der offiziellen seite sollte also in ordnung sein