Re: Procedimento para remoção do virus/worm SkyNet !!
Valeu a dica Alexandre. Em caso eu limite a banda em 1 Mbps para download e para upload não haveria problemas com esse firmware 5.3.5 correto?
Como instalei os equipamentos ontem para testar, posso fazer algumas provas e ver em que cenários consigo alguma falha ou limitação. Uma simples cópia de arquivos de um servidor http seria suficiente? Melhor dito, uma cópia e um upload a um ftp ou uma pasta compartilhada pelo samba seria suficiente para testar o upload?
Agora que você comentou que me atentei para o firmware 5.3.3, na pressa juro que havia lido com final .5 rsss.
Outra coisa que vem me preocupando: recentemente descobriram que se pode atacar o WPS de alguns APs e consigo revelar inclusive senhas encriptadas WPA2, no caso, os equipamentos da UBNT estão livres dessa falha?
Desde já grato pela atenção e ajuda.
Att.,
Velhinho.
Re: Procedimento para remoção do virus/worm SkyNet !!
não da pra saber como e quando ocorre a limitação do upload ... por ex na minha casa.. estava acontecendo problema de limitação.. e nao esta mais .. nao alterei nada..
sobre o problema do WPA.. nao sei .. se for problema no protocolo WPA2 .. com certeza tudo e qualquer equipamento com wpa vai estar com problema
Re: Procedimento para remoção do virus/worm SkyNet !!
Alexandre, vlw pelas dicas. Eu tinha entrado em contato com o Ubiquiti sobre este problema e o Kevin me indicou um tópico no fórum deles, mas o seu esta bem mais explicativo que o deles. Só uma questão, os equipamentos que eu possuía estavam apresentando problemas do sábado para o domingo(Antes de remover), todos eles desligavam. Este fator confirma para vocês também, ou é esporádico? Outra coisa, realmente é somente da série M que faz efeito né? Pois achei o vírus em um Bullet 5 v3.5 e ele não estava travando.
Re: Procedimento para remoção do virus/worm SkyNet !!
depois de um tempo o virus desliga o equipamento (halt) ... so removendo da tomada para volta-lo ao funcionamento...
nao vi virus nas versoes anteriores a 3.6.1 .. mas PODE ser que seja possivel.. precisaria fazer uma analise...
Re: Procedimento para remoção do virus/worm SkyNet !!
Ótima dica alexandre, Parabéns!
Só pra complementar o tópico eu criei uma regra nos meus Gateways mikrotik para que bloquei tudo que for relacionado a skynet.tgz e dessa forma não é mais possivel fazer o upload do arquivo para os equipamentos ubiquiti, é claro que se o cara trocar o nome do arquivo ai ferrou, mas acredito que tudo é válido, pelo menos dificulta um pouco mais né?!
regras do mk:
/ip firewall filter
add action=drop chain=forward comment="bloqueio upload virus ubiquiti skynet" content=skynet.tgz disabled=no
add action=drop chain=forward comment="bloqueio virus ubiquiti skynet" disabled=no dst-address=178.216.144.75
add action=log chain=forward comment="Log de quem tentou fazer download do virus" content=skynet.tgz disabled=no log-prefix="Virus Ubiquiti - Download"
add action=log chain=forward comment="Log de quem tentou fazer download do virus" disabled=no dst-address=178.216.144.75 log-prefix="Virus Ubiquiti"
Outra dica também é para quem usa os rocket como ap ou ptp é ativar o firewall em todos eles com uma regra assim:
Firewall Ubiquiti
Action: Drop
interface: Any
IP Type: IP
Source Ip/Mask: 0.0.0.0/0
Destination IP/Mask: 178.216.144.75/32
e marque a opção ON no firewall
dessa forma você isola um pouco mais o problema.
Lembrando que essas regras não são o fim do problema, é apenas alguma forma de amenizar.
T+