+ Responder ao Tópico



  1. Tive alguns aparelhos afetados também provavelmente com esse vírus. Não sou um provedor, só tenho uma pequena rede com câmeras de monitoramento mas que está conectada a internet.
    Tem um rádio resetando e uns outros 3 que não davam acesso http como relatado por outros membros. Mas o que me deixou doido foi que, como não sabia do que se tratava, o acesso http ficou fora dependendo de onde eu tentava acessar. Quando levava meu note para um outro ponto conseguia acessar mas de casa, por onde normalmente acesso não consegui.
    No final encontrei somente um arquivo suspeito em uma das CPE por meio da ferramenta disponibilizada pela ubiquiti. Essa foi justamente a CPE por meio da qual não conseguia acessar a interface e nem ping das demais.
    Curioso é que justamente nessa CPE estava com a última atualização que eu instalei por acaso a alguns dias, sem saber dos ataques. Lendo as postagem deduzi (de forma leiga) que atualizei quando o vírus já havia se instalado, mas ainda não tinha operado as alterações de portas e de senhas. Por isso agora ele tinha aquele arquivo do vírus que removi manualmente (tive que aprender a usar ssh!!)

    Por fim, um coitado nano loco que resetava sozinho não consigo mais acessar nem por ssh e justamente o que eu desabilitei o botão reset (além de ter trocado o cabo de rede por achar que era esse o problema).
    Só que o danando ainda navega!!

  2. amigo, use o (tools > Packet sniffer) do próprio mikrotik pra ver qual tipo de requisição dns esta sendo gerada, se realmente é um ataque deve ser a mesma coisa repetida inúmeras vezes, será facil identificar... depois crie um regra ou no dns ou n mtk antes do dns dopando essa consulta especifica...

    E sobre o acesso aos equipamentos esta com erro de senha? ou vc nem esta conseguindo abrir a tela de login deles?



  3. Citação Postado originalmente por xyunamx Ver Post
    amigo, use o (tools > Packet sniffer) do próprio mikrotik pra ver qual tipo de requisição dns esta sendo gerada, se realmente é um ataque deve ser a mesma coisa repetida inúmeras vezes, será facil identificar... depois crie um regra ou no dns ou n mtk antes do dns dopando essa consulta especifica...

    E sobre o acesso aos equipamentos esta com erro de senha? ou vc nem esta conseguindo abrir a tela de login deles?
    Obrigado pela dica. Neste caso nem pingando não está. Acredito que tenha alterado as portas para uma desconhecida.

  4. Citação Postado originalmente por BradSchneider Ver Post
    Obrigado pela dica. Neste caso nem pingando não está. Acredito que tenha alterado as portas para uma desconhecida.
    Pesquise na net por NMAP... é um programa de port scan muito fácil de usar roda em windows e linux... se for alguma alteração na porta de serviços, ele vai retornar as portas e qual serviço esta em cada porta... vc pode usalo ate mesmo para um port scan na sua própria rede e testar a segurança dela...

    Ele scaneia um unico ip, ou um prefixo inteiro, 1 unica porta ou protocolo, ou ate todas as portas e todos os protocolos... te ajuda a achar snmp,dns e outras coisas abertas... Mesmo que vc venha a alterar qualquer porta de quanquer serviço ele vai te retornar a porta e outra informações uteis... como por ex versao do snmp q esta aberto...



  5. ola pessoal eu aqui atualizei todos os meuu rádios, mas agora esta me gerando um problema de canais, as acesspoint esta mudando de canal sozinhas com este firmware 5.6.5 baixa para 20mhz e muda o canal. muito louco. alguem esta passando por isto.






Tópicos Similares

  1. Respostas: 0
    Último Post: 15-08-2013, 18:20
  2. Respostas: 10
    Último Post: 15-07-2013, 10:58
  3. Como Acessar Equipamentos Ubnt em outra Brigde
    Por vagnerricardo no fórum Redes
    Respostas: 3
    Último Post: 06-07-2012, 08:17
  4. Download em massa
    Por rodhewitt99 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-10-2007, 19:00
  5. Criar Usuarios em massa no samba
    Por virtualv no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-07-2006, 14:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L