Re: Virus Ubnt Dezembro 2016
Como foi citado, aqui tive alguns equipamentos que tiveram problemas, mas eram equipamentos gerenciados pelos clientes que insistem em pagar para ter um IP PUBLICO para um serviço que roda em um DMZ (NÃO CONSIGO ENTENDER O PORQUE DISSO), cliente é responsável pelo equipamento então responsabilidade dele.
Já questão de firewall é como já foi citado, você tem que ter segurança do que entra e o que sai, normalmente esse é o problema, não existe segurança nenhuma.
Quanto dispor de um script, não há isso. Precisa conhecimento dos serviços vulneráveis a ataques para isso. Não tem bolo pronto, somente a receita.
Alguns dos principais métodos/protocolos para acessar sua rede:
FTP, SSH, TELNET, HTTP, HTTP Alternativo, HTTPS, DNS, PROXY, SNMP, NETBIOS, NTP, PORTMAP, SSDP e por ai vai, tem varios serviços inuteis que não tem necessidade de alguém requisitar de sua rede.
Em geral você quem define o que pode entrar e sair de sua rede. Enviar um script para CTRL+C e CTRL+V é se suicidar, cada rede com seus perfis.
Citação:
Postado originalmente por
rpassistencia
meus clientes são 100% ubnt, nenhum virus foi detectado
poxa amigo, pensa diferente por favor...
se o virus chegou a a ultima milha é porque ele achou as portas abertas....
isso é falha de segurança, e vou explicar mais uma vez, afetou apenas ubnt porque o script desse virus foi formulado apenas para os ubnts...
mude seu pensamento...
Re: Virus Ubnt Dezembro 2016
@rpassistencia,
Pare de falar como se fosse o dono da verdade. Seja humilde, saiba tratar as pessoas de maneira cordeal. A única coisa que eu vi aqui foi você espalhando ódio e merda para todos os lados (A comparação do comportamento da rede com a vida de uma pessoa foi a melhor).
Ter um firewall na borda e bloquear os acessos vindos da rede externa não é última novidade do mercado exatamente. Não precisa ter estudado a vida toda segurança de dados para fazer isso. No entanto é fato que muitos dos nossos colegas não tem esse conhecimento. Se estamos nesse fórum é para pedir ajuda, mas também ajudar. E quando digo ajudar deveria ser de maneira espontânea, sem acreditar que está revelando o maior segredo do mundo. Fosse assim acredito que deverias trabalhar no Google.
Em relação ao vírus eu vejo sim uma falha de segurança nos equipamentos da UBNT. Você diz que nada tem a ver com eles, mas sabemos que o vírus está utilizando um exploit no SSH deles para executar código malicioso remotamente. E a falha no SSH é deles. As atuais versões desse protocolo para linux não possuem essa brecha.
Você diz que a solução é ter um firewall na borda e bloquear, no entanto se esquece que o seu próprio firewall é um produto e pode estar sujeito a falhas. Já pensou se existisse um exploit como o da UBNT nas RBs? Vejo muito servidor WEB com SSH aberto na Internet e nem por isso são invadidos. Estão sim, sujeitos a ataques por estarem com a porta aberta, no entanto o protocolo é seguro o suficiente para evitar que ataques como esse que está ocorrendo não tenham sucesso.
Sei lá, me parece que queira se promover de alguma maneira. Acredito que se tivesse abordado o problema de outra maneira teria sido mais feliz. Vejo você como uma pessoa vazia e acima de tudo sujeita a falhas, reforçado pela auto confiança no "vasto" conhecimento que tens em redes.
Re: Virus Ubnt Dezembro 2016
Desculpe se fui imaturo no comentário. Quando quero dizer um perfil de rede, quero dizer:
Atende a ASN?
Atende seus clientes de que maneira?
Utiliza PPPoE?
Utiliza DHCP?
Fecha eBGP ou iBGP?
Utiliza endereçamento de seu bloco para atender algum de seus cliente?
Faz troca de tráfego para algum cliente?
Atende CDN?
Tem transporte em Layer2 ou Layer3?
Quando citei acima o que voce disse seguir um padrão, era isso. Dependendo do seu estilo de atendimento final pode ser várias maneiras de atendimento a cliente, incluindo ter que deixar um determinado cliente sem nenhum controle de Firewall (ASN, PTT, Dedicado com um /25), cito isto como exemplos.
Pequena dúvida, e se não se importa em dispor a informação, quanto voce tem de trafego em sua rede e que firewall utiliza?
Re: Virus Ubnt Dezembro 2016
Citação:
Postado originalmente por
rpassistencia
algum moderador já deu as guarrinhas aqui, onde eu falei algum palavrão kkkkkk
me faça um favor me exclua daqui de uma vez por todas,,,, apagando todos meus posts e meus álbuns, faça isso de uma vez, estou pedindo por escrito, minha reputação agora é zero, igualmente o numero de virus na minha rede..., e ainda me criticam kkkkkk, tirar onda da minha cara, me chamar de guru e outras mais não reduz reputação de ninguem, mas dizer a verdade dói né, agora vai dizer que te chamar de imparcial é xingar???? "estou escrevendo isso para o moderador que me zerou"kkkkkkk
Mais vamos combinar, que em todo que você escreveu aqui, deu a entender, que você é superior a tudo e a todos.....
Por isso acredito que poucas pessoas pediram a sua ajuda, e deram importância ao que você falou....
Desde já grato a todos os amigos!
Vamos juntos achar a solução, quero dormir tranquilo hoje !!
rsrs
Re: Virus Ubnt Dezembro 2016
Aqui é um local para trocarmos conhecimento, só peço que isso seja respeitado.
Quem está com problemas precisa ser ajudado, até o momento tive 3 antenas com problemas, então não posso fornecer muita ajuda. No mais estou acompanhando o tópico e serei util quando tiver uma resposta.:top:
Re: Virus Ubnt Dezembro 2016
SIm, até o momento 3 clientes, todos sem firewall devido a serem clientes corporativos, com gerência propria.
Vou deixar somente uma opinião quanto a discussão:
Se você altera senha de um OS, altera portas de acesso, tem o sistema atualizado e mesmo assim está sendo afetado, quer dizer que tem vulnerabilidade no OS dos UBNT, firewall protege, mas não corrige essa falha do OS da UBNT!
Re: Virus Ubnt Dezembro 2016
Citação:
Postado originalmente por
rpassistencia
não amigo, não sou superior a nada,
vocês que não consideraram nada que falei, um exemplo foi vc mesmo, olha seus postes antes de mim, se fosse amistoso como o outro colega foi ja teria resolvido isso... pelo contrario, me tratou com desdenha e não dando importância ao fato mencionado por mim, mesmo se eu estivesse errado, pois se alguém falar que minha rede esta de pernas abertas, eu agradeceria e pediria para me orientar... simples assim, não tenho rei na barriga, e não me acho nada, de certa forma fui provocado e apenas revidei a altura.
A questão é a seguinte.... Você desde o começo colocou culpa no servidor....
O problema é que tu, insiste em afirmar que o problema não é nas Ubnt. Como te falei.. Respeito a sua opinião mais eu não a aceito....
E não aceito..... E se fosse em um ambiente normal , usuário domestico, pegar vírus na antena, ele não tem um servidor com Mk para você colocar essa tal regrinha.
O que tu ia falar pra ele. Troca a antena... Espera a Ubnt lançar uma atualização....
Tu fala que ninguém entende o que tu quer dizer.... Mais já parou para analisar o que as pessoas estão te questionando ?
Desde já grato a todos!
Re: Virus Ubnt Dezembro 2016
Citação:
Postado originalmente por
rpassistencia
assim entenda uma coisa, o cliente é ultima milha... o dispositivo de rede dele é controlado por vc. pelo seu servidor.
se ele pega virus de rede? a falha é no provedor, se ele pega virus de software de plataforma windows, linux etc, normal, a falha é dele... o computador dele pode morrer o problema vai ser todo dele, mas se antena dele morre por falhas de segurança o problema é do provedor de acesso...
Esquece........ Você não consegui entende o meu posicionamento sobre a questão acima citada. O problema está em um determinado produto.... Se fosse um problema isolado eu até entenderia mais... São muitas e muitas pessoas passando pelo mesmo problema....
Que Deus ilumine as pessoas aqui deste fórum pra que possamos achar uma solução, que ajude a todos, e que o pessoal a Ubnt consiga fazer uma atualização que resolva o problema...
Desde já grato a todos!
Re: Virus Ubnt Dezembro 2016
Amigo primeiramente peço desculpas pelo post, sei que me alterei um pouco, minhas sinceras desculpas de todo coração, ja estou no forum a um tempinho e sei que não é assim que se resolve as coisas, cara a grande questão que todo mundo ta tentando colocar aqui é que a UBNT garantiu em seu forum oficial que a partir da versão 5.6.5 estava totalmente imune, seguro de tudo,não rodava script nem a pau, e todos nos sabemos que a proliferação do virus esta sendo feita atraves atraves de script na porta ssh independete de qual seja como ja foi dita por outro colega nosso aqui, não duvido dos seus metodos foi apenas sarcasmo de minha parte a unica e confiavel solucão que adotamos aqui foi desativar todo tipo de entrada nas UBNTs ate mesmo a SSH, ja temos cerca de 4 dias que os relatos acabaram, mas perdemos a gerencia em relação a Aircontrol, outro ponto falho é que no forum oficial varios e varios relatos de infecçao atraves do proprio aircontrol ferramenta indicada e homologada pela ubnt para gerenciamento dos seus equipamentos. Mais uma vez mil desculpas pelo sarcasmo, ja passamos tanta raiva no nosso dia a dia tão estressante, não vale a pena cultivar isso, felicidades amigo, desculpe mais uma vez.
Citação:
Postado originalmente por
rpassistencia
por isso não adianta mudar portas etc, mudar senha etc, tem que tratar essas portas no firewall, aqui uso as minhas tudo default...
Re: Virus Ubnt Dezembro 2016
Ah so lembrando não estou falando isso pois quero sua solução, aqui temos pessoal capacitado pra isso, apenas quis me desculpar por algo que acho que errei, e em relação a sua reputação foi sacanagem pura de quem te tirou, se fosse outra pessoa teria muita mãe de usuario do under de orelha quente por ai, e não houve xingamento de parte alguma, no maximo algumas exaltações e sarcasmos de minha parte, por isso peço por favor a moderação que coloque a reputaçao do nosso colega de volta ou retire a minha pois fui eu que começou essa lambança, desculpe mais uma vez amigo e um feliz ano novo pra todos nos.
Citação:
Postado originalmente por
rpassistencia
por isso não adianta mudar portas etc, mudar senha etc, tem que tratar essas portas no firewall, aqui uso as minhas tudo default...
Re: Virus Ubnt Dezembro 2016
Bom dia!
Mais e as antenas que já estão com o virus. Como remover?
Desde já grato!
Fiquem todos com Deus !
Re: Virus Ubnt Dezembro 2016
Eu acho que boa parcela de culpa é do fabricante sim e estamos caminhando pra um mundo IPV6, onde todo e qualquer dispositivo com IPV6 estará "visível" na net, cada dispositivo deverá ter seu meio de proteção, se for ficar só a cargo do provedor proteger cada gadget de usuário, por exemplo, um GPS com Internet lá do agricultor dentro de seu trator no meio do campo que tem seu sistema conectado na net por meio de IPV6, tá danado a coisa! Quero ver usuário leigo tendo que por firewall em tudo... prevejo um caos quando a maioria leiga tiver com suas dezenas de dispositivos eletrônicos tudo com IPV6 diretamente expostos na Internet...Hoje a maioria dos modens dos usuários de operadoras grandes, tão no modo router, todos dispositivos atrás de NAT, pouca é a porcentagem de usuário que desbloqueia todas portas ou deixa modem em bridge, a maioria nem sabe o que são essas coisas, alguns roteadores já vem com firewall basico ativo e isso quem cuidou foi o fabricante do dispositivo e não o provedor.
