1 Anexo(s)
Não bastasse ubnt com virus Mikrotik também? Será?
Boa tarde a todos,
Olha nas ultimas semanas não tenho feito nada além de correr atrás do rabo apagando cpe por cpe o virus da ubnt manualmente, porque manual? Tenho visto vários relatos dos provedores que tiveram centenas de cpes resetadas, aqui a coisa foi bem diferente e no meu ver pior. Tivemos muitas cpes sem acesso, ou seja além de infectadas mudaram os dados de acesso, com isso não consigo acessar remotamente o equipamento para fazer o procedimento de limpeza, dai o motivo cruel de ter de ir em cliente por cliente. Isso de fato tem nos matado aqui....
Tenho aqui um servidor dns rodando, e nele que estou acompanhando os equipamentos infectados, pois em meu caso aqui eles ficam atacando o server dns gerando inumeras requisições e com isso derrubando o dns. Rodo o comando tcpdump para monitorar.
Até ai tudo bem, só que mesmo com o estágio de limpeza bem adiantado a lista tem diminuido pouco, ai analisando os ips percebi que na lista consta ips de clientes com sxt da Mikrotik, acessei o equipamento fiz a atualização e para minha surpressa apareceu a imagem que vou tentar por em anexo... Ai pergunto, será que esse virus contamina também mikrotik? Alguém pegou em mikrotik também, se sim qual o processo de remoção?
Olha adicionei a imagem, como não sei se irá aparecer corretamente a imagem, segue o descritivo que achei quando abri o new terminal da sxt: DEFAULT ADMIN ACCOUNT HAD NO PASSWORD AND DEVICE WAS HACKED! Account au...
Detalhe que ele fala não ter senha admin diferente da padrão, essa device nçao estava com senha default.
Re: Não bastasse ubnt com virus Mikrotik também? Será?
Mas consegue acessar o aparelho né, com qual usuário ?
Re: Não bastasse ubnt com virus Mikrotik também? Será?
No caso da sxt que citei consigo acessar normal, até atualizei ela, só que como falei acima. Quando acessei i new terminal apareceu essa mesnsagem, ai queria saber se se fato a sxt também foi contaminada.
Com relação aos ubnts, esse foi trocado os dados de acesso, não consegui de jeito maneira entrar, nem com o tal usuario mother e senha fucker.
A pergunta é a seguinte: Será que infectou os mikrotiks também? segundo a imagem parece que sim. Ai como fazer pra desinfetar mikrotik?
Re: Não bastasse ubnt com virus Mikrotik também? Será?
Citação:
Postado originalmente por
ab5x2
Meio duvidoso isso ocorrer, o RouterOS é totalmente fechado para que se torne possível a intrusão de algum vírus.
Campeão então como me explica a imagem? acha que montei é isso? Fiquei tão surpreso quanto você, estou atrás de saber uma explicação para isso...