Versão Imprimível
Olá pessoal, hoje um rádio meu travou. Constatei que era virus skynet pois loguei com usuario: mother e senha: fucker. Após entrar no equipamento via SSH e remover o virus, a interface web ficou disponivel mas nenhum usuário e senha funcionam. O campo de usuário já vem pré preenchido com o numero 27. Pior é que a versão do firmware é 5.5.6...Alguém passou por isso e conseguiu resolver?
script para remover o virus
rm /etc/persistent/mf.tgz && rm -rf /etc/persistent/.mf && rm /etc/persistent/rc.poststart
cfgmtd -w -p /etc/ && killall -9 search && killall -9 mother && killall -9 sleep
reboot
Nos rádios dos clientes e torre alterei a senha web e a ssh para evitar o ataque, recomendo também fazer bloqueios da porta 22 para não ter acesso aos seus radios.
Se você não conseguir acesso ao rádio ou até mesmo não consiga resetar o equipamento, tente atualizar o Firmware por FTP usando o tftp2.
Tutorial no link: https://help.ubnt.com/hc/pt/articles...-firmware-TFTP
Enviado via Moto G (4) usando UnderLinux App
Na verdade esse mother Fucker já havia infectado a rede mas em versoes de firmware 5.5.x pra baixo.... O radio resetou e tive que me deslocar e reconfigura-lo. Mas fica a experiencia aí pessoal, firmware 5.6.xx é fria.