Respeito a sua opinião... Mais não a aceito....
Desculpe amigo a ignorância... Mais já vi essa sua resposta aqui neste post no mínimo uns 5 vezes....
Blz, entende e respeito sua opinião....
Mais tenho uma pergunta pra você. Será que os equipamentos da UBNT, foram projetados, para serem usados somente por "experts", ou "ninjas" em redes. Ou eles também foram projetados, para clientes domésticos, para uso casual, (ex: fazer um ponto a ponto entre minha casa e meu sitio, como temos vários exemplos aqui no fórum. Relatos de pessoas comuns que usam os equipamentos da UBNT para fazer tal tarefa, ponto a ponto simples)... Pessoas que eu tenho certeza que serão afetadas.
Na minha humilde opnião é problema sim da UBNT...
Desde já grato....
amigo, se voce disse que isso é uma falha no firewall no meu mk ok.
voce pode me passar uma regra para bloquar isso temporariamente?
vou isntalar o skype , 1 instante.
A SKYPE FICOU DE me enviar o codigo pra reativar a conta...
mas ate agora nada..
vc pode me add no face???
https://www.facebook.com/saldanha.franson
preciso de ajuda, ficaria grato se conseguir me ajudar
Peço desculpas ao amigo pelo post.
Última edição por jcmaster85; 27-12-2016 às 21:16. Razão: peço desculpas ao amigo pela citação.
Se só atingiu a UBNT é pq existe uma falha de segurança no firmware, disso não ha o que discordar. Pode ate haver falhas nos provedores ao redor do mundo que usam a UBNT e foram atingidos, porem isso não foi uma falha de segurança de rede, foi uma falha no sistema(firmware). E a mesma coisa de dizer que as falhas de segurança da microsoft é sempre culpa do usuário, não é atoa que praticamente toda semana existe atualizações para corrigir essas falhas. A UBNT é a mais utilizada no mundo em seu ramo, logico que muita gente vai tentar explorar as falhas, cabe a empresa reconhecer e trabalhar rápido para corrigir.
rpassistencia
Patrao obrigado por me ajudar e explicar a REAL situação da minha rede.
com vc matou a cobra e mostrou o pau realmente só tenho que te agradecer!!!
precisamos de mais pessoas como voce , com intencao de ajudar e nao de ficar fazendo piadinha, pois o nosso trabalho que sustenta a familia.
bem , Deus abencoe pela ajuda!!!
Como foi citado, aqui tive alguns equipamentos que tiveram problemas, mas eram equipamentos gerenciados pelos clientes que insistem em pagar para ter um IP PUBLICO para um serviço que roda em um DMZ (NÃO CONSIGO ENTENDER O PORQUE DISSO), cliente é responsável pelo equipamento então responsabilidade dele.
Já questão de firewall é como já foi citado, você tem que ter segurança do que entra e o que sai, normalmente esse é o problema, não existe segurança nenhuma.
Quanto dispor de um script, não há isso. Precisa conhecimento dos serviços vulneráveis a ataques para isso. Não tem bolo pronto, somente a receita.
Alguns dos principais métodos/protocolos para acessar sua rede:
FTP, SSH, TELNET, HTTP, HTTP Alternativo, HTTPS, DNS, PROXY, SNMP, NETBIOS, NTP, PORTMAP, SSDP e por ai vai, tem varios serviços inuteis que não tem necessidade de alguém requisitar de sua rede.
Em geral você quem define o que pode entrar e sair de sua rede. Enviar um script para CTRL+C e CTRL+V é se suicidar, cada rede com seus perfis.
@rpassistencia,
Pare de falar como se fosse o dono da verdade. Seja humilde, saiba tratar as pessoas de maneira cordeal. A única coisa que eu vi aqui foi você espalhando ódio e merda para todos os lados (A comparação do comportamento da rede com a vida de uma pessoa foi a melhor).
Ter um firewall na borda e bloquear os acessos vindos da rede externa não é última novidade do mercado exatamente. Não precisa ter estudado a vida toda segurança de dados para fazer isso. No entanto é fato que muitos dos nossos colegas não tem esse conhecimento. Se estamos nesse fórum é para pedir ajuda, mas também ajudar. E quando digo ajudar deveria ser de maneira espontânea, sem acreditar que está revelando o maior segredo do mundo. Fosse assim acredito que deverias trabalhar no Google.
Em relação ao vírus eu vejo sim uma falha de segurança nos equipamentos da UBNT. Você diz que nada tem a ver com eles, mas sabemos que o vírus está utilizando um exploit no SSH deles para executar código malicioso remotamente. E a falha no SSH é deles. As atuais versões desse protocolo para linux não possuem essa brecha.
Você diz que a solução é ter um firewall na borda e bloquear, no entanto se esquece que o seu próprio firewall é um produto e pode estar sujeito a falhas. Já pensou se existisse um exploit como o da UBNT nas RBs? Vejo muito servidor WEB com SSH aberto na Internet e nem por isso são invadidos. Estão sim, sujeitos a ataques por estarem com a porta aberta, no entanto o protocolo é seguro o suficiente para evitar que ataques como esse que está ocorrendo não tenham sucesso.
Sei lá, me parece que queira se promover de alguma maneira. Acredito que se tivesse abordado o problema de outra maneira teria sido mais feliz. Vejo você como uma pessoa vazia e acima de tudo sujeita a falhas, reforçado pela auto confiança no "vasto" conhecimento que tens em redes.
Desculpe se fui imaturo no comentário. Quando quero dizer um perfil de rede, quero dizer:
Atende a ASN?
Atende seus clientes de que maneira?
Utiliza PPPoE?
Utiliza DHCP?
Fecha eBGP ou iBGP?
Utiliza endereçamento de seu bloco para atender algum de seus cliente?
Faz troca de tráfego para algum cliente?
Atende CDN?
Tem transporte em Layer2 ou Layer3?
Quando citei acima o que voce disse seguir um padrão, era isso. Dependendo do seu estilo de atendimento final pode ser várias maneiras de atendimento a cliente, incluindo ter que deixar um determinado cliente sem nenhum controle de Firewall (ASN, PTT, Dedicado com um /25), cito isto como exemplos.
Pequena dúvida, e se não se importa em dispor a informação, quanto voce tem de trafego em sua rede e que firewall utiliza?
Mais vamos combinar, que em todo que você escreveu aqui, deu a entender, que você é superior a tudo e a todos.....
Por isso acredito que poucas pessoas pediram a sua ajuda, e deram importância ao que você falou....
Desde já grato a todos os amigos!
Vamos juntos achar a solução, quero dormir tranquilo hoje !!
rsrs
Aqui é um local para trocarmos conhecimento, só peço que isso seja respeitado.
Quem está com problemas precisa ser ajudado, até o momento tive 3 antenas com problemas, então não posso fornecer muita ajuda. No mais estou acompanhando o tópico e serei util quando tiver uma resposta.
SIm, até o momento 3 clientes, todos sem firewall devido a serem clientes corporativos, com gerência propria.
Vou deixar somente uma opinião quanto a discussão:
Se você altera senha de um OS, altera portas de acesso, tem o sistema atualizado e mesmo assim está sendo afetado, quer dizer que tem vulnerabilidade no OS dos UBNT, firewall protege, mas não corrige essa falha do OS da UBNT!
A questão é a seguinte.... Você desde o começo colocou culpa no servidor....
O problema é que tu, insiste em afirmar que o problema não é nas Ubnt. Como te falei.. Respeito a sua opinião mais eu não a aceito....
E não aceito..... E se fosse em um ambiente normal , usuário domestico, pegar vírus na antena, ele não tem um servidor com Mk para você colocar essa tal regrinha.
O que tu ia falar pra ele. Troca a antena... Espera a Ubnt lançar uma atualização....
Tu fala que ninguém entende o que tu quer dizer.... Mais já parou para analisar o que as pessoas estão te questionando ?
Desde já grato a todos!
Esquece........ Você não consegui entende o meu posicionamento sobre a questão acima citada. O problema está em um determinado produto.... Se fosse um problema isolado eu até entenderia mais... São muitas e muitas pessoas passando pelo mesmo problema....
Que Deus ilumine as pessoas aqui deste fórum pra que possamos achar uma solução, que ajude a todos, e que o pessoal a Ubnt consiga fazer uma atualização que resolva o problema...
Desde já grato a todos!
Amigo primeiramente peço desculpas pelo post, sei que me alterei um pouco, minhas sinceras desculpas de todo coração, ja estou no forum a um tempinho e sei que não é assim que se resolve as coisas, cara a grande questão que todo mundo ta tentando colocar aqui é que a UBNT garantiu em seu forum oficial que a partir da versão 5.6.5 estava totalmente imune, seguro de tudo,não rodava script nem a pau, e todos nos sabemos que a proliferação do virus esta sendo feita atraves atraves de script na porta ssh independete de qual seja como ja foi dita por outro colega nosso aqui, não duvido dos seus metodos foi apenas sarcasmo de minha parte a unica e confiavel solucão que adotamos aqui foi desativar todo tipo de entrada nas UBNTs ate mesmo a SSH, ja temos cerca de 4 dias que os relatos acabaram, mas perdemos a gerencia em relação a Aircontrol, outro ponto falho é que no forum oficial varios e varios relatos de infecçao atraves do proprio aircontrol ferramenta indicada e homologada pela ubnt para gerenciamento dos seus equipamentos. Mais uma vez mil desculpas pelo sarcasmo, ja passamos tanta raiva no nosso dia a dia tão estressante, não vale a pena cultivar isso, felicidades amigo, desculpe mais uma vez.
Ah so lembrando não estou falando isso pois quero sua solução, aqui temos pessoal capacitado pra isso, apenas quis me desculpar por algo que acho que errei, e em relação a sua reputação foi sacanagem pura de quem te tirou, se fosse outra pessoa teria muita mãe de usuario do under de orelha quente por ai, e não houve xingamento de parte alguma, no maximo algumas exaltações e sarcasmos de minha parte, por isso peço por favor a moderação que coloque a reputaçao do nosso colega de volta ou retire a minha pois fui eu que começou essa lambança, desculpe mais uma vez amigo e um feliz ano novo pra todos nos.