Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde a todos,
    Olha nas ultimas semanas não tenho feito nada além de correr atrás do rabo apagando cpe por cpe o virus da ubnt manualmente, porque manual? Tenho visto vários relatos dos provedores que tiveram centenas de cpes resetadas, aqui a coisa foi bem diferente e no meu ver pior. Tivemos muitas cpes sem acesso, ou seja além de infectadas mudaram os dados de acesso, com isso não consigo acessar remotamente o equipamento para fazer o procedimento de limpeza, dai o motivo cruel de ter de ir em cliente por cliente. Isso de fato tem nos matado aqui....
    Tenho aqui um servidor dns rodando, e nele que estou acompanhando os equipamentos infectados, pois em meu caso aqui eles ficam atacando o server dns gerando inumeras requisições e com isso derrubando o dns. Rodo o comando tcpdump para monitorar.
    Até ai tudo bem, só que mesmo com o estágio de limpeza bem adiantado a lista tem diminuido pouco, ai analisando os ips percebi que na lista consta ips de clientes com sxt da Mikrotik, acessei o equipamento fiz a atualização e para minha surpressa apareceu a imagem que vou tentar por em anexo... Ai pergunto, será que esse virus contamina também mikrotik? Alguém pegou em mikrotik também, se sim qual o processo de remoção?
    Olha adicionei a imagem, como não sei se irá aparecer corretamente a imagem, segue o descritivo que achei quando abri o new terminal da sxt: DEFAULT ADMIN ACCOUNT HAD NO PASSWORD AND DEVICE WAS HACKED! Account au...
    Detalhe que ele fala não ter senha admin diferente da padrão, essa device nçao estava com senha default.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         SXT RACKED.png
Visualizações:	414
Tamanho: 	84,2 KB
ID:      	64034  

  2. Mas consegue acessar o aparelho né, com qual usuário ?



  3. No caso da sxt que citei consigo acessar normal, até atualizei ela, só que como falei acima. Quando acessei i new terminal apareceu essa mesnsagem, ai queria saber se se fato a sxt também foi contaminada.
    Com relação aos ubnts, esse foi trocado os dados de acesso, não consegui de jeito maneira entrar, nem com o tal usuario mother e senha fucker.
    A pergunta é a seguinte: Será que infectou os mikrotiks também? segundo a imagem parece que sim. Ai como fazer pra desinfetar mikrotik?

  4. Citação Postado originalmente por ab5x2 Ver Post
    Meio duvidoso isso ocorrer, o RouterOS é totalmente fechado para que se torne possível a intrusão de algum vírus.
    Campeão então como me explica a imagem? acha que montei é isso? Fiquei tão surpreso quanto você, estou atrás de saber uma explicação para isso...



  5. Citação Postado originalmente por ab5x2 Ver Post
    Meio duvidoso isso ocorrer, o RouterOS é totalmente fechado para que se torne possível a intrusão de algum vírus.

    Complicado afirmar isso, pois ubnt e mikrotik é base linux.






Tópicos Similares

  1. Windows 7 não "se dá" com o Mikrotik
    Por silviola no fórum Redes
    Respostas: 8
    Último Post: 25-07-2012, 11:01
  2. Mikrotik nao faz PPOE com modem Dlink DSL-500B
    Por ribeirosnet no fórum Redes
    Respostas: 26
    Último Post: 27-08-2011, 07:45
  3. Respostas: 1
    Último Post: 07-04-2010, 08:11
  4. Mikrotik não se comunica com AP em minha rede
    Por srmsoares no fórum Redes
    Respostas: 1
    Último Post: 02-11-2008, 21:43
  5. Respostas: 4
    Último Post: 16-09-2006, 20:52

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L