-
Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Acompanhei a certos dias no forum da UBNT um pessoal reclamando que depois de atualizar para a versão 6.0.3, alguns campos das antenas simplesmente não aparecia mais, e a mesma não aceita down-grade pelo navegador. Pois bem, comigo não foi diferente, o problema maior é que estes clientes que estavam com as antenas nesta condição começaram a se queixar de lentidão, ping alto, e ate mesmo da conexão ficar caindo e voltando a cada 5 ou 10 minutos.
No último dia 25/04 foi a gota d'água, diversos clientes desconectando e reconectando novamente em meu pppoe, e pra minha surpresa cerca de 80% de minha rede estava infectada com vírus UBNT, e advinha? todos os infectados estavam com a maldita versão 6.0.3.
Desde então estou com todos os funcionários inclusive os que estavam de férias chamei pra ajudar, para visitar casa por casa e fazer tftp nas antenas voltando para a versão 6.0.1, pois não da pra acessar as antenas mais, nem o campo de senha aparece, por telnet senha alguma funciona.
Estou triste e indiguinado com o descaso da UBNT, depois de tanta lambança quem vai arcar com meus prejuízos? tenho um total de 900 assinantes, deste total tive problema com mais de 500, e no próximo mês terei que dar desconto de 3 dias sem acesso a eles, a ubnt esta cagando pra gente.
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
netuai
Acompanhei a certos dias no forum da UBNT um pessoal reclamando que depois de atualizar para a versão 6.0.3, alguns campos das antenas simplesmente não aparecia mais, e a mesma não aceita down-grade pelo navegador. Pois bem, comigo não foi diferente, o problema maior é que estes clientes que estavam com as antenas nesta condição começaram a se queixar de lentidão, ping alto, e ate mesmo da conexão ficar caindo e voltando a cada 5 ou 10 minutos.
No último dia 25/04 foi a gota d'água, diversos clientes desconectando e reconectando novamente em meu pppoe, e pra minha surpresa cerca de 80% de minha rede estava infectada com vírus UBNT, e advinha? todos os infectados estavam com a maldita versão 6.0.3.
Desde então estou com todos os funcionários inclusive os que estavam de férias chamei pra ajudar, para visitar casa por casa e fazer tftp nas antenas voltando para a versão 6.0.1, pois não da pra acessar as antenas mais, nem o campo de senha aparece, por telnet senha alguma funciona.
Estou triste e indiguinado com o descaso da UBNT, depois de tanta lambança quem vai arcar com meus prejuízos? tenho um total de 900 assinantes, deste total tive problema com mais de 500, e no próximo mês terei que dar desconto de 3 dias sem acesso a eles, a ubnt esta cagando pra gente.
passando por isto
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Eu nunca passei por isso! Mas a minha rede é 2.4 e só meus ponto a ponto em 5.8!
É claro que em algum dia vou ter que trocar tudo pra 5.8, mas eu nao mexo em time que esta ganhando! Eu tenho alguns nanos 5.8 com a versao 5, e outros com a versão 4. hehehehe
Pra que mexe??? Se esta funcionando bem!!!
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
muttley
Eu nunca passei por isso! Mas a minha rede é 2.4 e só meus ponto a ponto em 5.8!
É claro que em algum dia vou ter que trocar tudo pra 5.8, mas eu nao mexo em time que esta ganhando! Eu tenho alguns nanos 5.8 com a versao 5, e outros com a versão 4. hehehehe
Pra que mexe??? Se esta funcionando bem!!!
Você tem ASN e entrega IP público?
Galera não tem como tratar isto na borda ou mesmo um firewall dedicado próximo dos nossos clientes? Quando o assunto é firewall conheço apenas o trivial para tocar os assuntos do cotidiano. Mas como todo bom curioso, as vezes eu pego um bloco e começo a disparar ICMP para alguns ranges de endereço. Baseado nas respostas eu vou até o navegador e verifico que ao digitar o endereço caio direto na tela de login do rádio ou de uma routerboard (no caso da routerboard eu não tenho acesso, mas ao menos consigo ver as estatísticas das interfaces. Provedores com ASN, PTT, IPv6, 1GB de tráfego... E qualquer um consegue acessar de fora?). Ou seja, faca e queijo na mão de um Bot espacializado em atacar ubnt.
Aqui eu ainda uso NAT, então nunca passei por esta dor de cabeça.
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
netuai
Acompanhei a certos dias no forum da UBNT um pessoal reclamando que depois de atualizar para a versão 6.0.3, alguns campos das antenas simplesmente não aparecia mais, e a mesma não aceita down-grade pelo navegador. Pois bem, comigo não foi diferente, o problema maior é que estes clientes que estavam com as antenas nesta condição começaram a se queixar de lentidão, ping alto, e ate mesmo da conexão ficar caindo e voltando a cada 5 ou 10 minutos.
No último dia 25/04 foi a gota d'água, diversos clientes desconectando e reconectando novamente em meu pppoe, e pra minha surpresa cerca de 80% de minha rede estava infectada com vírus UBNT, e advinha? todos os infectados estavam com a maldita versão 6.0.3.
Desde então estou com todos os funcionários inclusive os que estavam de férias chamei pra ajudar, para visitar casa por casa e fazer tftp nas antenas voltando para a versão 6.0.1, pois não da pra acessar as antenas mais, nem o campo de senha aparece, por telnet senha alguma funciona.
Estou triste e indiguinado com o descaso da UBNT, depois de tanta lambança quem vai arcar com meus prejuízos? tenho um total de 900 assinantes, deste total tive problema com mais de 500, e no próximo mês terei que dar desconto de 3 dias sem acesso a eles, a ubnt esta cagando pra gente.
Calma meu amigo, lovo vem um fanboy falar que vc nao fez o dever de casa e o mesmo mimimi de sempre.
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
JonasMT
Calma meu amigo, lovo vem um fanboy falar que vc nao fez o dever de casa e o mesmo mimimi de sempre.
Verdade, mas a realidade eu tinha bloqueio de portas, so nao tinha roteamento, era tudo em bridge. agora estou organizando.
-
Citação:
Postado originalmente por
Bruno
passando por isto
voce esta na mesma situação?
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
chocobama
Você tem ASN e entrega IP público?
Galera não tem como tratar isto na borda ou mesmo um firewall dedicado próximo dos nossos clientes? Quando o assunto é firewall conheço apenas o trivial para tocar os assuntos do cotidiano. Mas como todo bom curioso, as vezes eu pego um bloco e começo a disparar ICMP para alguns ranges de endereço. Baseado nas respostas eu vou até o navegador e verifico que ao digitar o endereço caio direto na tela de login do rádio ou de uma routerboard (no caso da routerboard eu não tenho acesso, mas ao menos consigo ver as estatísticas das interfaces. Provedores com ASN, PTT, IPv6, 1GB de tráfego... E qualquer um consegue acessar de fora?). Ou seja, faca e queijo na mão de um Bot espacializado em atacar ubnt.
Aqui eu ainda uso NAT, então nunca passei por esta dor de cabeça.
Sim uso ip real nos clientes, mas um conhecido aqui que usa apenas nat teve serios problemas tambem
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
o problema eh que se vc tiver alguma antena com firmware antigo, se ela for infectada, ela vai infectar as antenas do firmware novo!!!
a ubiquiti realmente ta vacilando, falar que eh problema do provedor, nao ter um firewall..... pera ai,,,, uma coisa eh vc ter firewall para servidores linux, hospedagem.... etc
agora para a antena!!!! eh dose!!
quem tem ip invalido nao sofre disso, eh apenas o pessoal que fornece ip publico, o problema eh que se vc tem apenas 1 antena com ip publico, se ela for infectada, ela se espalha para as outras que nao tem ip publico!!
pra quem ainda nao foi infectado, fique esperto e se previna!!
instala o aircontrol2, veja qual cliente esta com firmware antigo e atualize,, urgente!!!
principalmente se ele tiver ip publico!
vc pode tbm alterar a porta das antenas, tirar de 80 que eh a padrao navegacao, e tbm altere a porta do ssh
vc pode deixar a antena em bridge
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
ubiquiti e lula nunca mais
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Mas existe alguma versão que seja segura?
Quando atualizam,mudam para qual versão?
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Pessoal eu sei que é difícil mudar, mas já chega de sofrer com ubnt né! Todos já sabem que de 6 em 6 Meses surge uma mera no firmware, fora os problemas já conhecidos.
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
esse firmware novo esta ok segundo eles!!!
o lance eh: tem que ter senha individual para cada antena, para cada cliente
nao pode usar senha igual, pq se usar igual, e tiver alguma antena infectada na rede, ela vai infectar mesmo as antenas com o firmware novo!
pra quem foi infectado a solucao eh:
uma a uma, vai da um baita trabalho, vai ate o cliente e remove o virus, atualiza para a versao 6, reseta e configurar novamente, COLOCA SENHA INDIVIDUAL!!!! da trabalho mais tem solucao!
pra remover o virus:
https://forum-pt.ubnt.com/discussion...ua-rede-airmax
vcs podem saber mais sobre:
https://forum-pt.ubnt.com/discussion...a-versao-6-0-3
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Eu ainda estou com minha rede em 2.4, e só meus ponto a ponto em 5.8!!!
Mas ja estou trocando meus ponto a ponto por sxt mikrotik. E tbm pretendo colocar
nos clientes tbm, sxt! Sendo que o preço de uma sxt nova é mais barato que um nanoloco!
E muuuuuito mais qualidade!!! hehehehe
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
muttley
Eu ainda estou com minha rede em 2.4, e só meus ponto a ponto em 5.8!!!
Mas ja estou trocando meus ponto a ponto por sxt mikrotik. E tbm pretendo colocar
nos clientes tbm, sxt! Sendo que o preço de uma sxt nova é mais barato que um nanoloco!
E muuuuuito mais qualidade!!! hehehehe
cara se vc vai mudar pra 5.8 usa intelbras linha APC com TDMA o iPoll
agora a APC nova parece que eh iPoll3 que eh o mais recente da ligowave!
a wom tbm eh 2x2 MIMO tem preco bom e o mais importante: garantia!!!
eu tenho um pouco de iPoll aqui esta tudo ok!!! recomendo!
nao eh propaganda, nem nada, nem ganho nada com isso, mais acho legal a intelbras esta oferecendo o TDMA da ligowave por um preco justo! o minimo que eu possa fazer alem de usar eh recomendar!!!
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Minha nossa, não estava sabendo nada a respeito. Vou até visitar o fórum ABNT.
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
Nks
cara se vc vai mudar pra 5.8 usa intelbras linha APC com TDMA o iPoll
agora a APC nova parece que eh iPoll3 que eh o mais recente da ligowave!
a wom tbm eh 2x2 MIMO tem preco bom e o mais importante: garantia!!!
eu tenho um pouco de iPoll aqui esta tudo ok!!! recomendo!
nao eh propaganda, nem nada, nem ganho nada com isso, mais acho legal a intelbras esta oferecendo o TDMA da ligowave por um preco justo! o minimo que eu possa fazer alem de usar eh recomendar!!!
Eu nao tive sorte com wom5000. hehehehe...Nem em ponto a ponto de 500 metros!
E como o pessoal ja esta sofrendo com esse virus nos ubiquiti, eu pretendo usar sxt mesmo! É claro que nada me impede de testar outras coisas! :)
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Nenhum problema com ubiquiti por aqui, a segurança é problema do provedor! Eu mesmo adotei políticas de segurança imediatamente depois que teve aquele último malware! PREVINA-SE
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
cassio nao eh somente uma questao de seguranca! veja bem
se todos os seus clientes forem ip invalidos, vc nao vai sofrer disso tendo algum tipo de seguranca ou nao!!
ai vc me fala, ah eu tenho ip valido, blz se nesses que vc tem ip valido tiver com senha alterada, que nao seja ubnt, tbm nao foi infectado!!
ai vc me diz, eu tenho ip valido com cliente com senha padrao ubnt, blz teve algumas pessoas que nao teve problema teve sorte de nao ter sido scaneado pelo alvo, e ninguem chegou acessar a antena do seu cliente e infecado ela!
e ai vc ao saber da noticia, provavelmente alterou as senhas de quem tem ip publico e acabou o problema! independente do firewall tendo ou nao!!!
ninguem aqui vai investir pesado em firewall cisco por causa de roteador de antena!!
operadora grande nao faz isso, nao tem firewall pra modem roteado!!
se vc na hora que instalar o seu cliente trocar a porta 80 e 443 para outras e trocar a porta ssh, tbm morreu ninguem infecta!! sem ter firewall
a ubnt falhou no seu sistema AirOS la no 1 worm e isso foi o estopim!!!
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Sempre tem um pra colocar culpa no firewall.
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Cada cabeça é uma sentença, na boa, não vou ficar remendando furo da ubnt, daqui a pouco vamos ter que colocar um puta firewall de alguns MILHARES de Reais para resolver um problema que é do fabricante que diga por passagem ta cagando pros seus clientes, (Eu nunca vi um mikrotik ser invadido) eu ja nao compro essas M@#$% a mais de 3 anos so SXT que ja ta deixando a desejar tb, muita queima de porta LAN.
A solucao ja foi dada aqui, nao precisa de firewall,
- Muda a Porta 80 e 433
- Desabilite qualquer outra porta padrao( ssh, telnet, ...)
- Uma senha por cliente
- Rede Roteada (bridge nem pensar)
- Nao compre mais UBNT
Pronto Problema resolvido.
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Jodrix to com b.o nas 912 tenho perdido muitas e nenhuma rocket m5. Ubnt nao compro mais radio m5 a quase 2 anos
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Lógico que é uma questão de segurança meu caro, você mesmo respondeu isso, eu uso Pfsense e ainda tenho inúmeras regras de firewall no meu BGP depois de não prestar a atenção devida a políticas de segurança, e não precisou de dinheiro para resolver isso, para se ter uma ideia eu retirei até ping externo da minha rede! Outra coisa, existe chave pública criptografada para acessar certos servidores na minha rede, e sim, eu distribuo IP público para meus clientes.
Se você prestar atenção no aviso da ubiquiti eles anteciparam sobre um novo malware que pode invadir os equipamentos SE ESTES ESTIVEREM COM SENHAS, PORTAS E ETCS DE FORMA PADRÃO, logo isso é problema seu e não da ubiquiti, entende o que eu quero dizer?
Eu como Analista de Segurança falo por experiência própria, é sempre a mesma desculpa de usuário e o problema maior é convencer ele que é necessário adotar políticas de segurança!
Até mais!
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
Quem precisar de consultoria estou a disposição... Daí vão usar ubnt sem problemas, além disso, vão ter a rede de vocês nas mãos, vocês vão determinar quem entra e quem sai na rede de vocês. Isso se chama Administração de Redes e Segurança em dados o qual tenho orgulho de ser formado, por isso falo com propriedades sobre o assunto.
Um amigo da área! Entende o que falo! kkkkk
Muito sensato suas colocações, faço minha suas palavras, TRAGAM pra mim seus ubiquitis kkkkk
Abraço rpassistencia
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
O Problema é firewall kkkkk
não é problema de firewall não é falta de segurança da ubnt em deixar vulnerabilidade
isto pq todos meus ubnt tem o ssh desativado e filtro na porta web
ai o os caras fazem um malware pra infectar do cliente para o radio
me explique como se proteger disto ????
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
O Problema é firewall SIM, eu provo... Mato a cobra e mostro o pau, quer pagar pra ver?
Independente de ser IP Público ou NAT, o Problema é firewall.
É que nós brasileiros estamos acostumados de só copiar e colar e nunca estudarmos, e colocamos a culpa nos fabricantes. Não adianta mudar as portas no equipamento final, não adianta colocar uma senha das galáxias. Faça um simples teste
Seus clientes usam IP Público... Vcs conseguem acessar as antenas deles só colocando o IP no Browser de qualquer lugar?
Se a resposta for sim, suas redes estão de pernas abertas, isso já é o bastante, vale para o NAT também.
não é só firewall não
não adianta vc ter firewall na borda sendo que o ataque pode vim do cliente e ai como vc vai fazer ???? o cliente ta com um worm la virou zunbinet e esta atacando de dentro da sua rede ????
-
Citação:
Postado originalmente por
rpassistencia
Não existe falhas na ubnt, apenas existe um script previamente elaborado para danificar os produtos dá ubnt, a razão ser ser ubnt é porque é o mais vendido no mundo todo, assim o ataque atingiria milhões, igual o Windows...
existe sim se ela deixa executar este script ela tem falha
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
Teve até moderador em outro post tratando desse assunto que tirou minha reputação porque eu fui insisivo em afirmar que é firewall kkkkk e ninguém aceitava, nesse post já tem gente dizendo que firewall kkkkk algo aconteceu... Ou o pessoal acordou pra vida ou minhas regras vazaram kkkkk pois disponibilizei elas para ajudar as pessoas que acreditaram em mim... está sendo interessante ver isso novamente.
é que vc não entende certas coisas o problema de virus ou qualquer outro é falha de segurança e pra evitar isto vc ameniza com firewall
vc não pode defender um fabricante que deixa falha de segurança
tenta injetar algum código em cisco, juniper, OS x unix freebsd
tu não vai conseguir a não ser que vc libere isto se chama firewall
ex: invada qualquer deste servidor por ssh
não precisa de firewall não deixe a porta 22 open tu nunca vai conseguir
a não ser que a senha seja 123456
agora a ubnt deixou o motherfuck fazer estrago na porta 22
ninguem aki é loko em falar que firewall não se usa, se deve usar
existe diferença en ataque e invasão ataque vc bloqueia com firewall já invasão infestação é pq alguém deixou de fazer algo o primeiro foi o fabricante neste caso ubnt deixar falha na segurança depois o dono do provedor que poderia ter amenizado com firewall
amenizado pq a falha pode abrir uma porta que vc desconheça tipo ele rodar um telnet na porta 25955 vc nunca vai bloquear esta porta no seu firewall e vai passar entendeu ????
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
e outra nesta versão 6.0.3 eu não vi virus não foi é bug mesmo kkkkk
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
ta bom falou o especialista kkkk por formação tb sou tenho DR na área
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
Inteligência, a internet do seu cliente vem dá onde? Deixa eu adivinhar... Vem dá sua borda certo?, do seu Mikrotik de pernas abertas....
o cidadão deixa de ser arrogante a internet vem da borda se o cliente pega o virus o ataque sai do cliente e vai para a antena sem passar pelo core
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
vc é o cara em engenharia reversa kkkkkkk
vc aplica firewall na estação do cliente tb ???
pra ele não receber requisição do cliente nas portas determinadas ????
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
brincadeiras a partes esta é sua opinião sua teoria sua tese eu tenho que respeitar, porém respeita a minha
sobre sua é formação especialista em segurança né , então largue mão de provedor e va ganha dinheiro home especialista em segurança ganha na faixa de 30k/mês isto no brasil
ou venha pros USA pege um green card e ganhei seus 300k Dollar/age
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
Eu não entendo????
Como assim????
Quem é que está com vírus??? Eu ou vocês????
Me respeita cara... Coitado de vc é de seus clientes que caíram na mão de um AMADOR que é Você...
BICHO TEIMOSO
kkkk
vc é comedia eu me divirto com vc
eu não to com virus não fio
até comentei que a versão 6.0.3 tem uns bugs não é virus não
coitado dos meus 27 mil cliente mesmo cair na mão de um amador como eu kkk
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Alias tu conseguiu comprar aqueles 1km de fibra que tu queria comprar comigo em 5 vezes ???
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
e seu pasolink consegiu configurar ????
e seu dns reverso que eu revisei pra vc ficou bom ???
cara eu tive que ajudar a vc a delegar seus ips no registro.br e tu vem me chamar de AMADOR vc é muito comedia
não gospe no prato que vc comeu não
caso vc fale que é mentira posto os prints é só o senhor me autorizar
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
o Sobre estudar estou pensando porem PHD só nos USA pois doutorado já tenho
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
Cara.... comprar fibra.. configurar ipasolink etc.. não sou obrigado a saber de tudo... porem o que estudei, e o que sou formado sou obrigado a saber... entende???? nada haver uma coisa com a outra... uma coisa e eu saber de segurança, e outra é u não saber de rádio... sacou??? se vc não tem virus, porque age como se estivesse? tenha certeza de uma coisa... todos esses problemas é de firewall, se fui áspero com vc é porque vc ainda não procurou ver isso com outros olhos, olhar para dentro da rede e entender que tudo que passar pelo seu firewall vai pra sua rede... então o problema esta no firewall... admito aqui pra quem quiser que vc @
Bruno meu ajudou muito, em muitas questões entre fibra etc... porem eu não sei de tudo, e nunca vou saber, mas o que estudei eu sei... porque eu estudei... então como em todas as suas dicas que me passou eu adotei e respeitei, pois eu percebi que naqueles assuntos vc tem mais experiencia e sabe muito, então no meu assunto de segurança em redes tente fazer o mesmo, pois profissionais tem que ser respeitados em suas respectivas áreas, desde já eu agradeço a vc @
Bruno por todas as ajudas que me fez, referente a radio fibra etc, eu respeito pois tenho certeza que sobre isso vc sabe muito, mas muito mesmo, agora sobre segurança de redes que outra coisa totalmente diferente, tente me acolher como eu te acolhi com respeito e muita relevância sobre o que falo e escrevo, pois é minha area, para vc ter noção o quanto isso é extenso, eu me formei em redes e não sei, digo mais uma vez, eu não SEI muito sobre mikrotik, vim conhecer mikrotik depois de ter um provedor, mas nele tenho facilidades de aplicar meu conhecimento em redes...
valeu e abraço, se estiver mesmo com problemas estou a disposição.
só me referi sobre isto quando vc fala que tinha dó de meus clientes cair na mão de um amador como eu . Po ai tu pegou pesado eu sendo amador na questão de provedor e tu vem pedir ajuda pra amador entendeu meu ponto de vista
outra coisa segurança de rede eu tenho tb e entendo bem, o que vc não entendeu ou não quis entender é que tudo que falei são coisas distintas reflita no que eu falei e vou falar novamente
em um ambiente vc tem 1 servidor unix, linux OS X
em outro ambiente vc tem 1 ubnt com a versão 5.5.9
ambos ambientes vc não tem firewall na borda ou seja qualquer um tem o Three-way Handshake liberado
qual vai ser infectado por virus/worm o ubnt pois ele tem uma falha de segurança que permite que seja o worm se loge com privilegios de root e crie uns script maluco
como se previne isto com firewall
firewall serve tando para fazer politica de acesso como proteger os soft vulnerabilidade expostas por falha de segurança
se o soft em questão não é seguro vc tem que usar firewall mesmo agora sé não é vc não precisa imagina um servidor http ex apache vai alguém e descobre uma falha de segurança o que vamos fazer bloquear o acesso a porta 80 ???? o culpado vai ser nos de não ter firewall ????
creio que vc não entendeu meu ponto de vista
são 2 fatores
1 é a ubnt tem a falha no código dela não sou eu que estou afirmando foi a própria ubnt
em um dos seus changelogs
https://dl.ubnt.com/firmwares/XW-fw/.../changelog.txt
Version 6.0.3 (XM/XW/TI) - Service Release (March 29, 2017)
-------------------------------------------------------
Fixes:
- Fix: Can't change Output Power, Frequency and Frequency List without device reboot
Version 6.0.2 (XM/XW/TI) - Service Release (March 28, 2017)
-------------------------------------------------------
New:
- New: OpenSSL update to v1.0.2k
- New: libevent update to v2.1.8
- New: libssh2 update to v1.8.0
Fixes:
- Fix: Security fixes and improvements
- Fix: Data rate module is not changed until device reboot
- Fix: In rare cases configuration is not saved
- Fix: Update x509 v3 to support new extensions used for WPA2 enterprise
Version 6.0.1 (XM/XW/TI) - Service Release (March 17, 2017)
-------------------------------------------------------
New:
- New: Update tcpdump to v4.9.0
Regulatory updates:
- Revised UNII Rules activation for IC/Canada ( ​https://www.ubnt.com/iccoderequest/ )
- Updated New Zealand allowed frequencies for 5GHz
- Removed DFS enable/disable option for Australia
airOS security improvements:
- Command injection in Ping test tool
- OpenSSL update to to v1.0.2j
- Remove unused WMM related code
- Other security fixes and improvements
note que foram 2 fix de segurança um através do comando ping o qual não era necessário senha para executar comando com privilégios de root o outro ela não falou sobre o que era
2 ponto é que isto pode ser amenizado com firewall, amenizado pq não tem como prevenir 100% ex:
eles vão e deixa um socket aberto em uma porta aleatória nós não sabemos desta porta então não vamos bloquear ela ninguém vai la em filter e fazer um action Drop quando o destino for pra sua rede na porta tal mais esta porta tal nós não sabemos desta falha de segurança então não tem firewall que proteja disto entendeu o que eu quis expor ????
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
Cara... dizer que é AMADOR e dizer que NÃO é PROFISSIONAL em uma determinada área, li tudo que vc escreveu, suas colocações... me passa um team ou skype que te mostro na sua borda como se proteger... apenas isso.. simples assim... como te falei tenho anos de experiencia em segurança, eu vivi minha vida toda nisso, ISP é novo pra mim, deixando vc um pouco mais facil de entender... eu sou AMADOR em MIKROTIK em RADIO e outras questões que envolve ISP, mas estou estudando e aprendendo, agora sobre SEGURANÇA em REDES tenho conhecimento profundo e experiencia....
meu skype é rpassistencia
cara não adianta vc não quer entender minhas colocações
vamos la novamente abra a mente
vc tem 2 aplicações WEB em um site vc quer que todos acessem seu site porem
um de seus site tem uma falha de segurança que deixa qualquer um mudar qualquer coisa no seu site, este problema não é do seu firewall e sim da falha de segurança mesmo caso dos ubnt por uma falha de segurança não posso acessar nada dos meus radios e clientes fora da minha rede pq tenho o firewall então tenho que fazer uma vpn pra acessar pois o firewall só permite aquele ip acessar as portas 22 e 80
sobre o amador pelo que vc explicou vc é o amador em ISP não eu, pois quando vc se referiu estava falando dos meus clientes eu sendo isp nisto eu tenho experiência a mais de 18 anos então o amador é vc não eu
eu tenho vc no skype alias tu sabe mexer em cisco pois não tenho mikrotik em minha borda ou core é tudo cisco quer acessar pra ver 168.0.4.1 o ip dele me desbloqueie do skype que te passo a senha
acessa la e veja vc que é especialista pois só trabalhei 3 anos no secure 2 do itau não sei muito de segurança se vc for cliente do itau e usar o aplicativo do itau eu fui um dos programador de segurança reversa dele
eu sei o que estou falando e concordo com vc tem que ter firewall se vc usar uma aplicação ou software que tenha falha de segurança
uma demonstração mais simples
mikrotik e ubnt
quais recentemente deve falha de segurança no ssh e permitiu acesso com privilégio root ???
foi a ubnt
qual provedor foi atingido por esta falha ??? aquele que não tem firewall isto concordo com vc mais a culpa não é so do provedor e sim da ubnt por colocar no mercado um produto com bug
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
sobre te respeitar eu sempre respeitei só não concordo isto é normal e totalmente diferente de não respeitar
o que estou afirmando é que a ubnt tem culpa tb em ter no mercado um produto com falha de segurança e o provedor tb é culpado por não ter firewall na borda e core
o que não concordo é falar que a ubnt não tem culpa por ter um soft com falha de segurança
vc tem conta no banco e por falta de segurança do banco alguém invade e transfere da sua conta todo seu dinheiro de quem é a culpa sua por não ter firewall ou o banco pela falta de segurança
tu vai defender o banco ??? e falar pra ele que não precisa devolver eu dinheiro ???
um ladrão rouba entra na sua casa com vc dentro te rouba e te arrebenta na pancada a culpa é sua por não ter firewall ou do governo de não oferecer segurança a qual vc paga com os impostos ???
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
assim... vou colocar um anexo, porque vc esta misturando tudo...
Anexo 66764
vc que ta misturando as coisas
ataque é uma coisa se defende com firewall
explorar falha de segurança pode se defender no firewall desde que vc saiba a onde esta a falha
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
vc tem certeza de quem trata o endereçamento de ip é o firewall ????
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
rpassistencia
não sei ao certo seu o Cisco faz essa manobra uma vez ele sendo sua borda, pois suas regras já estão pré definidas para proteger ele mesmo... não sei se exite nele uma forma de criar regras para proteger o que vem depois dele, pelo menos nunca vi... provavelmente vc dever ter um mikrotik ai, eu te explico como é e vc tenta fazer no cisco, pois sinceramente não vi...
não preciso tentar fazer eu fiz meu irmao aki é CCNE cisco não sou amador não kkk
tenho firewall em forward no cisco
em sua vasta experiencia nunca mexeu com firewall em cisco ????
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
opa desculpa tava com o skype ligado no escritorio e estou em casa
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
kkk não adianta eu devo não estar sabendo explicar
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
puts o home alem de falar que ele trabalha com uma rede separada para gerencia nos ubnt
uma rede privada ai não tem como a falha de segurança afetar ele
mais quando o ip publico é o mesmo de gerencia o firewall não vai proteger de falha de segurança
a solução é bem simples
trabalhar com ip de gerencia diferente do ip de conexão eu trabalho assim e o ardido ai tb porem ninguém comentou como trabalhava
acontece que se vc usar o ip publico pra gerencia vc esta refém de falhas do fabricante
se tu usar ip privados com firewall no core pra gerencia vc ta sossegado
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Citação:
Postado originalmente por
Bruno
puts o home alem de falar que ele trabalha com uma rede separada para gerencia nos ubnt
uma rede privada ai não tem como a falha de segurança afetar ele
mais quando o ip publico é o mesmo de gerencia o firewall não vai proteger de falha de segurança
a solução é bem simples
trabalhar com ip de gerencia diferente do ip de conexão eu trabalho assim e o ardido ai tb porem ninguém comentou como trabalhava
acontece que se vc usar o ip publico pra gerencia vc esta refém de falhas do fabricante
se tu usar ip privados com firewall no core pra gerencia vc ta sossegado
@Bruno desiste cara, na boa eu estou com vergonha alheia dele, ele não tem conhecimento suficiente para entender o que você quer explicar. E quanto mais ele escreve, mais vergonha passa.
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
@ShadowRed Eu ia falar a mesma coisa, mas ja que você já disse!!! Bom, se a própria UBNT já reconheceu o problema, como que nosso amigo ai vem falar que a culpa é nossa. A verdade é que essas falhas já viraram rotina nessa empresa, antes era só problema no hardware e agora é no software.
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Sim, entendi, então bloqueia os acessos externos a porta 22, 23, 80 e 443 vindos do link, ou seja semelhante a regra de bloqueio de ataques DNS, em IP > firewall > filter e então permitir somente o IP's desejado a acessa-las.. Valeu vou postar o script e cabar com a briga.
-
Re: Alerta de vírus ubnt 6.0.3 e descaso da ubnt
Vixe, o tópico andou de ontem pra cá, não quero alimentar trols, mas rpassistencia, vc desrespeitou vários colegas de fórum, se quer respeito, trate seus colegas com respeito e assim terá respeito em outros tempos vc ja teria sido banido daqui.
Concordo com Bruno em vários pontos, nao adianta tratar a borda se o ataque vem de dentro, creio que a solução seria através de VRF de serviço, mas dai teria que ta com a rede com OSPF, MPLS, BGP e VRFs migrada, o que creio nao seja ao cenário da maioria dos provedores, e outra, tenho varias SXT na rede e nunca tive problemas, meritos do fabricante(Mikrotik). Mas o assunto e longo e tem muito pano pra manga. Vamos continuar debatendo mas RESPEITANDO os colegas.