Reset em massa equipamentos UBNT

[Lemaxtelecom]

bela forma de ajudar

[teresopolis]

Gente estou em apuros aqui com isso também, vi esse forum com varios relatos porém pergunto: qual deles tem tido sucesso na remoção definitiva desse virus? e de que maneira tem feito? Obrigado.

[netuai]

olha eu aqui estou entrando via putty
rodo o script abaixo

/bin/sed -ir '/mcad/ c ' /etc/inittab/bin/sed -ir '/mcuser/ c ' /etc/passwd
/bin/rm -rf /etc/persistent/mcuser
/bin/rm -rf /etc/persistent/mf.tar
/bin/rm -rf /etc/persistent/.mf
/bin/rm -rf /etc/persistent/rc.poststart
/bin/rm -rf /etc/persistent/rc.prestart
/bin/kill -HUP `/bin/pidof init`
/bin/kill -9 `/bin/pidof mcad`
/bin/kill -9 `/bin/pidof init`
/bin/kill -9 `/bin/pidof search`
/bin/kill -9 `/bin/pidof mother`
/bin/kill -9 `/bin/pidof sleep`
/bin/cfgmtd -w -p /etc/
reboot

Tudo junto, depois atualizo com a ultima versão 5.6.5

[xyunamx]

Alguém ja sabe o comando para remover o vírus da CPE? Mesmo após o reset, o vírus permanece causando problema. Tem que remover o vírus e mudar a porta.

[antonoel]

http://g1.globo.com/sao-paulo/sao-jo...na-regiao.html

[VandoMak]

Boa Noite
Alguém já tem a solução esse problema do vírus 14/05/2016 ? ? ?
temamos remover, atualizar e etc
SOCORRO ! ! !

[netuai]

entao VandoMak, a solução esta ai em cima, eu estou entrando pelo putty e removendo via script e depois atualizando com a versao 5.6.5

[FMANDU]

O correto é atualizar pra ultima versão?

[netuai]

sim

[rimaraujo]

Aqui na minha rede não tive esse problema.

Enviado via GT-I9515L usando UnderLinux App

[leandrocarlesso]

usa ip validos nos clientes?

[rimaraujo]

Sim em todos. Todos os clientes possui ips válidos e dinâmicos.

Enviado via GT-I9515L usando UnderLinux App

[JonasMT]

Tbm nao tive problemas, ip valido em todos os clientes. Todos radios com 5.6.2 pra cima

[leandrocarlesso]

Humm, Eu tinha vários rádios desatualizados afetou 200 equip. Num total de 600 equip com ip valido dinâmico!

[rimaraujo]

Esse "virus" não tem nada a ver com versão. É um estúpido script, que somente as pessoas que possuem redes sem preocupar com básico de segurança foram afetados. Qualquer versão, qualquer equipamento ubnt. Todos estão vulneráveis a esse ataque..

Enviado via GT-I9515L usando UnderLinux App

[leandrocarlesso]

Mas entraram como? ssh? Aqui estava bloqueado..

[JonasMT]

Esse "virus" não tem nada a ver com versão. É um estúpido script, que somente as pessoas que possuem redes sem preocupar com básico de segurança foram afetados. Qualquer versão, qualquer equipamento ubnt. Todos estão vulneráveis a esse ataque..

Enviado via GT-I9515L usando UnderLinux App

Entao explica pq acima da versao 5.6.2 nao a relatos? Pq a propria ubnt afirma que somente em versoes anteriores?

[leandrocarlesso]

http://www.itnews.com.au/news/ubiqui...-attack-419544
Basta ter um rádio fora de firmware (DESATUALIZADO) e ter sua interface HTTP / HTTPS exposto à internet é suficiente para se infectar", escreveu um usuário.

Airos firmware versão 5.6.2 ou mais velhos é vulnerável ao ataque de worm.

[JonasMT]

http://www.itnews.com.au/news/ubiqui...-attack-419544
Basta ter um rádio fora de firmware (DESATUALIZADO) e ter sua interface HTTP / HTTPS exposto à internet é suficiente para se infectar", escreveu um usuário.

Airos firmware versão 5.6.2 ou mais velhos é vulnerável ao ataque de worm.

Foi justamente oque falei acima, somente equipamentos com firmware anterior a 5.6.2

Aqui 100% dos clientes ja estavao na 5.6.3

[biohazzard]

quando postei que aqui, que precisavam atualizar as antenas, muitos ficaram zuando, por um lado fico a observar, que não atualiza os softwares, por outro lado entendo a dificuldade em manter todas as antenas devidamente atualizadas.