+ Responder ao Tópico



  1. #41

    Padrão Re: Virus Ubnt Dezembro 2016

    bom dia galera.
    ontem as 22:28 foram 76 antenas resetadas....
    hj os telefones nao param de tocar...
    fui agora no primeiro cliente. Tudo normal , porem nao conecta pppoe....
    alguem tbm esta recebendo esse ataque?
    qual versao para retirar esses virus?


    Clique na imagem para uma versão maior

Nome:	         1.jpg
Visualizações:	153
Tamanho: 	166,1 KB
ID:      	65744Clique na imagem para uma versão maior

Nome:	         2.jpg
Visualizações:	182
Tamanho: 	230,9 KB
ID:      	65745Clique na imagem para uma versão maior

Nome:	         3.jpg
Visualizações:	168
Tamanho: 	210,7 KB
ID:      	65746Clique na imagem para uma versão maior

Nome:	         4.jpg
Visualizações:	168
Tamanho: 	236,5 KB
ID:      	65747Clique na imagem para uma versão maior

Nome:	         5.jpg
Visualizações:	173
Tamanho: 	190,2 KB
ID:      	65748Clique na imagem para uma versão maior

Nome:	         6.jpg
Visualizações:	182
Tamanho: 	241,6 KB
ID:      	65749Clique na imagem para uma versão maior

Nome:	         7.jpg
Visualizações:	183
Tamanho: 	229,8 KB
ID:      	65750

  2. #42

    Padrão Re: Virus Ubnt Dezembro 2016

    Citação Postado originalmente por saldanhabr Ver Post
    bom dia galera.
    ontem as 22:28 foram 76 antenas resetadas....
    hj os telefones nao param de tocar...
    fui agora no primeiro cliente. Tudo normal , porem nao conecta pppoe....
    alguem tbm esta recebendo esse ataque?
    qual versao para retirar esses virus?


    Clique na imagem para uma versão maior

Nome:	         1.jpg
Visualizações:	153
Tamanho: 	166,1 KB
ID:      	65744Clique na imagem para uma versão maior

Nome:	         2.jpg
Visualizações:	182
Tamanho: 	230,9 KB
ID:      	65745Clique na imagem para uma versão maior

Nome:	         3.jpg
Visualizações:	168
Tamanho: 	210,7 KB
ID:      	65746Clique na imagem para uma versão maior

Nome:	         4.jpg
Visualizações:	168
Tamanho: 	236,5 KB
ID:      	65747Clique na imagem para uma versão maior

Nome:	         5.jpg
Visualizações:	173
Tamanho: 	190,2 KB
ID:      	65748Clique na imagem para uma versão maior

Nome:	         6.jpg
Visualizações:	182
Tamanho: 	241,6 KB
ID:      	65749Clique na imagem para uma versão maior

Nome:	         7.jpg
Visualizações:	183
Tamanho: 	229,8 KB
ID:      	65750
    Amigo aqui o mesmo problema!!

    PPPOE não conecta de forma alguma ?

    Antena normal....

    Perdemos acesso as antenas que fazem o Ponto a Ponto também !

    ....

  3. #43

    Padrão Re: Virus Ubnt Dezembro 2016

    Citação Postado originalmente por rpassistencia Ver Post
    como eu sempre falo e ninguém acredita, isso é falha de segurança... na verdade não é nem problema com a ubnt, é um script feito e padronizado em cima da estrutura do sistema da ubnt, por isso afeta somente os ubnts, não adianta mudar porta ssh, não adiante fechar essas portas etc...
    Respeito a sua opinião... Mais não a aceito....

    Desculpe amigo a ignorância... Mais já vi essa sua resposta aqui neste post no mínimo uns 5 vezes....

    Blz, entende e respeito sua opinião....

    Mais tenho uma pergunta pra você. Será que os equipamentos da UBNT, foram projetados, para serem usados somente por "experts", ou "ninjas" em redes. Ou eles também foram projetados, para clientes domésticos, para uso casual, (ex: fazer um ponto a ponto entre minha casa e meu sitio, como temos vários exemplos aqui no fórum. Relatos de pessoas comuns que usam os equipamentos da UBNT para fazer tal tarefa, ponto a ponto simples)... Pessoas que eu tenho certeza que serão afetadas.

    Na minha humilde opnião é problema sim da UBNT...

    Desde já grato....

  4. #44

    Padrão Re: Virus Ubnt Dezembro 2016

    amigo, se voce disse que isso é uma falha no firewall no meu mk ok.

    voce pode me passar uma regra para bloquar isso temporariamente?

  5. #45

    Padrão Re: Virus Ubnt Dezembro 2016

    vou isntalar o skype , 1 instante.

  6. #46

    Padrão Re: Virus Ubnt Dezembro 2016

    A SKYPE FICOU DE me enviar o codigo pra reativar a conta...

    mas ate agora nada..

    vc pode me add no face???


    https://www.facebook.com/saldanha.franson


    preciso de ajuda, ficaria grato se conseguir me ajudar

  7. #47

    Padrão Re: Virus Ubnt Dezembro 2016

    Peço desculpas ao amigo pelo post.
    Última edição por jcmaster85; 27-12-2016 às 21:16. Razão: peço desculpas ao amigo pela citação.

  8. #48

    Padrão

    Citação Postado originalmente por jcmaster85 Ver Post
    Oh MALABI que tudo sabe, passa o segredo ai pra galera e acaba com o sofrimento de todos, manda suas super regras pro pessoal da ubnt pra eles integrarem nos firmwires ou melhor use seus anos e suas vidas passadas de conhecimento e crie um super script que aniquile o virus ubnt e celebre a paz mundial, por favor poderoso guru contamos com sua ajuda o mercado de provedores esta para se extinguir sem 0,01% do seu conhecimento, você é o melhor, alias entre os melhores você é o melhor e entre os melhores dos melhores você é o melhor.
    Mesmo sofrendo aqui.... Rachei de rir aqui kkkkkkkkkkkkkkkkkkkk


    Melhor dos melhores......


    Desde já grato pelo momento de descontração kkkkkkkk

  9. #49

    Padrão Re: Virus Ubnt Dezembro 2016

    Se só atingiu a UBNT é pq existe uma falha de segurança no firmware, disso não ha o que discordar. Pode ate haver falhas nos provedores ao redor do mundo que usam a UBNT e foram atingidos, porem isso não foi uma falha de segurança de rede, foi uma falha no sistema(firmware). E a mesma coisa de dizer que as falhas de segurança da microsoft é sempre culpa do usuário, não é atoa que praticamente toda semana existe atualizações para corrigir essas falhas. A UBNT é a mais utilizada no mundo em seu ramo, logico que muita gente vai tentar explorar as falhas, cabe a empresa reconhecer e trabalhar rápido para corrigir.

  10. #50

    Padrão Re: Virus Ubnt Dezembro 2016

    rpassistencia

    Patrao obrigado por me ajudar e explicar a REAL situação da minha rede.
    com vc matou a cobra e mostrou o pau realmente só tenho que te agradecer!!!


    precisamos de mais pessoas como voce , com intencao de ajudar e nao de ficar fazendo piadinha, pois o nosso trabalho que sustenta a familia.

    bem , Deus abencoe pela ajuda!!!

  11. #51

    Padrão Re: Virus Ubnt Dezembro 2016

    Como foi citado, aqui tive alguns equipamentos que tiveram problemas, mas eram equipamentos gerenciados pelos clientes que insistem em pagar para ter um IP PUBLICO para um serviço que roda em um DMZ (NÃO CONSIGO ENTENDER O PORQUE DISSO), cliente é responsável pelo equipamento então responsabilidade dele.
    Já questão de firewall é como já foi citado, você tem que ter segurança do que entra e o que sai, normalmente esse é o problema, não existe segurança nenhuma.

    Quanto dispor de um script, não há isso. Precisa conhecimento dos serviços vulneráveis a ataques para isso. Não tem bolo pronto, somente a receita.
    Alguns dos principais métodos/protocolos para acessar sua rede:
    FTP, SSH, TELNET, HTTP, HTTP Alternativo, HTTPS, DNS, PROXY, SNMP, NETBIOS, NTP, PORTMAP, SSDP e por ai vai, tem varios serviços inuteis que não tem necessidade de alguém requisitar de sua rede.
    Em geral você quem define o que pode entrar e sair de sua rede. Enviar um script para CTRL+C e CTRL+V é se suicidar, cada rede com seus perfis.

    Citação Postado originalmente por rpassistencia Ver Post
    meus clientes são 100% ubnt, nenhum virus foi detectado
    poxa amigo, pensa diferente por favor...
    se o virus chegou a a ultima milha é porque ele achou as portas abertas....
    isso é falha de segurança, e vou explicar mais uma vez, afetou apenas ubnt porque o script desse virus foi formulado apenas para os ubnts...
    mude seu pensamento...

  12. #52

    Padrão Re: Virus Ubnt Dezembro 2016

    @rpassistencia,

    Pare de falar como se fosse o dono da verdade. Seja humilde, saiba tratar as pessoas de maneira cordeal. A única coisa que eu vi aqui foi você espalhando ódio e merda para todos os lados (A comparação do comportamento da rede com a vida de uma pessoa foi a melhor).

    Ter um firewall na borda e bloquear os acessos vindos da rede externa não é última novidade do mercado exatamente. Não precisa ter estudado a vida toda segurança de dados para fazer isso. No entanto é fato que muitos dos nossos colegas não tem esse conhecimento. Se estamos nesse fórum é para pedir ajuda, mas também ajudar. E quando digo ajudar deveria ser de maneira espontânea, sem acreditar que está revelando o maior segredo do mundo. Fosse assim acredito que deverias trabalhar no Google.

    Em relação ao vírus eu vejo sim uma falha de segurança nos equipamentos da UBNT. Você diz que nada tem a ver com eles, mas sabemos que o vírus está utilizando um exploit no SSH deles para executar código malicioso remotamente. E a falha no SSH é deles. As atuais versões desse protocolo para linux não possuem essa brecha.

    Você diz que a solução é ter um firewall na borda e bloquear, no entanto se esquece que o seu próprio firewall é um produto e pode estar sujeito a falhas. Já pensou se existisse um exploit como o da UBNT nas RBs? Vejo muito servidor WEB com SSH aberto na Internet e nem por isso são invadidos. Estão sim, sujeitos a ataques por estarem com a porta aberta, no entanto o protocolo é seguro o suficiente para evitar que ataques como esse que está ocorrendo não tenham sucesso.

    Sei lá, me parece que queira se promover de alguma maneira. Acredito que se tivesse abordado o problema de outra maneira teria sido mais feliz. Vejo você como uma pessoa vazia e acima de tudo sujeita a falhas, reforçado pela auto confiança no "vasto" conhecimento que tens em redes.

  13. #53

    Padrão Re: Virus Ubnt Dezembro 2016

    Desculpe se fui imaturo no comentário. Quando quero dizer um perfil de rede, quero dizer:
    Atende a ASN?
    Atende seus clientes de que maneira?
    Utiliza PPPoE?
    Utiliza DHCP?
    Fecha eBGP ou iBGP?
    Utiliza endereçamento de seu bloco para atender algum de seus cliente?
    Faz troca de tráfego para algum cliente?
    Atende CDN?
    Tem transporte em Layer2 ou Layer3?

    Quando citei acima o que voce disse seguir um padrão, era isso. Dependendo do seu estilo de atendimento final pode ser várias maneiras de atendimento a cliente, incluindo ter que deixar um determinado cliente sem nenhum controle de Firewall (ASN, PTT, Dedicado com um /25), cito isto como exemplos.
    Pequena dúvida, e se não se importa em dispor a informação, quanto voce tem de trafego em sua rede e que firewall utiliza?

  14. #54

    Padrão Re: Virus Ubnt Dezembro 2016

    Citação Postado originalmente por rpassistencia Ver Post
    algum moderador já deu as guarrinhas aqui, onde eu falei algum palavrão kkkkkk
    me faça um favor me exclua daqui de uma vez por todas,,,, apagando todos meus posts e meus álbuns, faça isso de uma vez, estou pedindo por escrito, minha reputação agora é zero, igualmente o numero de virus na minha rede..., e ainda me criticam kkkkkk, tirar onda da minha cara, me chamar de guru e outras mais não reduz reputação de ninguem, mas dizer a verdade dói né, agora vai dizer que te chamar de imparcial é xingar???? "estou escrevendo isso para o moderador que me zerou"kkkkkkk

    Mais vamos combinar, que em todo que você escreveu aqui, deu a entender, que você é superior a tudo e a todos.....

    Por isso acredito que poucas pessoas pediram a sua ajuda, e deram importância ao que você falou....

    Desde já grato a todos os amigos!
    Vamos juntos achar a solução, quero dormir tranquilo hoje !!
    rsrs

  15. #55

    Padrão Re: Virus Ubnt Dezembro 2016

    Aqui é um local para trocarmos conhecimento, só peço que isso seja respeitado.
    Quem está com problemas precisa ser ajudado, até o momento tive 3 antenas com problemas, então não posso fornecer muita ajuda. No mais estou acompanhando o tópico e serei util quando tiver uma resposta.

  16. #56

    Padrão Re: Virus Ubnt Dezembro 2016

    SIm, até o momento 3 clientes, todos sem firewall devido a serem clientes corporativos, com gerência propria.
    Vou deixar somente uma opinião quanto a discussão:
    Se você altera senha de um OS, altera portas de acesso, tem o sistema atualizado e mesmo assim está sendo afetado, quer dizer que tem vulnerabilidade no OS dos UBNT, firewall protege, mas não corrige essa falha do OS da UBNT!

  17. #57

    Padrão Re: Virus Ubnt Dezembro 2016

    Citação Postado originalmente por rpassistencia Ver Post
    não amigo, não sou superior a nada,
    vocês que não consideraram nada que falei, um exemplo foi vc mesmo, olha seus postes antes de mim, se fosse amistoso como o outro colega foi ja teria resolvido isso... pelo contrario, me tratou com desdenha e não dando importância ao fato mencionado por mim, mesmo se eu estivesse errado, pois se alguém falar que minha rede esta de pernas abertas, eu agradeceria e pediria para me orientar... simples assim, não tenho rei na barriga, e não me acho nada, de certa forma fui provocado e apenas revidei a altura.
    A questão é a seguinte.... Você desde o começo colocou culpa no servidor....

    O problema é que tu, insiste em afirmar que o problema não é nas Ubnt. Como te falei.. Respeito a sua opinião mais eu não a aceito....

    E não aceito..... E se fosse em um ambiente normal , usuário domestico, pegar vírus na antena, ele não tem um servidor com Mk para você colocar essa tal regrinha.

    O que tu ia falar pra ele. Troca a antena... Espera a Ubnt lançar uma atualização....

    Tu fala que ninguém entende o que tu quer dizer.... Mais já parou para analisar o que as pessoas estão te questionando ?

    Desde já grato a todos!

  18. #58

    Padrão Re: Virus Ubnt Dezembro 2016

    Citação Postado originalmente por rpassistencia Ver Post
    assim entenda uma coisa, o cliente é ultima milha... o dispositivo de rede dele é controlado por vc. pelo seu servidor.
    se ele pega virus de rede? a falha é no provedor, se ele pega virus de software de plataforma windows, linux etc, normal, a falha é dele... o computador dele pode morrer o problema vai ser todo dele, mas se antena dele morre por falhas de segurança o problema é do provedor de acesso...
    Esquece........ Você não consegui entende o meu posicionamento sobre a questão acima citada. O problema está em um determinado produto.... Se fosse um problema isolado eu até entenderia mais... São muitas e muitas pessoas passando pelo mesmo problema....

    Que Deus ilumine as pessoas aqui deste fórum pra que possamos achar uma solução, que ajude a todos, e que o pessoal a Ubnt consiga fazer uma atualização que resolva o problema...

    Desde já grato a todos!

  19. #59

    Padrão Re: Virus Ubnt Dezembro 2016

    Amigo primeiramente peço desculpas pelo post, sei que me alterei um pouco, minhas sinceras desculpas de todo coração, ja estou no forum a um tempinho e sei que não é assim que se resolve as coisas, cara a grande questão que todo mundo ta tentando colocar aqui é que a UBNT garantiu em seu forum oficial que a partir da versão 5.6.5 estava totalmente imune, seguro de tudo,não rodava script nem a pau, e todos nos sabemos que a proliferação do virus esta sendo feita atraves atraves de script na porta ssh independete de qual seja como ja foi dita por outro colega nosso aqui, não duvido dos seus metodos foi apenas sarcasmo de minha parte a unica e confiavel solucão que adotamos aqui foi desativar todo tipo de entrada nas UBNTs ate mesmo a SSH, ja temos cerca de 4 dias que os relatos acabaram, mas perdemos a gerencia em relação a Aircontrol, outro ponto falho é que no forum oficial varios e varios relatos de infecçao atraves do proprio aircontrol ferramenta indicada e homologada pela ubnt para gerenciamento dos seus equipamentos. Mais uma vez mil desculpas pelo sarcasmo, ja passamos tanta raiva no nosso dia a dia tão estressante, não vale a pena cultivar isso, felicidades amigo, desculpe mais uma vez.

    Citação Postado originalmente por rpassistencia Ver Post
    por isso não adianta mudar portas etc, mudar senha etc, tem que tratar essas portas no firewall, aqui uso as minhas tudo default...

  20. #60

    Padrão Re: Virus Ubnt Dezembro 2016

    Ah so lembrando não estou falando isso pois quero sua solução, aqui temos pessoal capacitado pra isso, apenas quis me desculpar por algo que acho que errei, e em relação a sua reputação foi sacanagem pura de quem te tirou, se fosse outra pessoa teria muita mãe de usuario do under de orelha quente por ai, e não houve xingamento de parte alguma, no maximo algumas exaltações e sarcasmos de minha parte, por isso peço por favor a moderação que coloque a reputaçao do nosso colega de volta ou retire a minha pois fui eu que começou essa lambança, desculpe mais uma vez amigo e um feliz ano novo pra todos nos.

    Citação Postado originalmente por rpassistencia Ver Post
    por isso não adianta mudar portas etc, mudar senha etc, tem que tratar essas portas no firewall, aqui uso as minhas tudo default...