Automatização para remoção do WORM Skynet
Olá,
Tenho um script para remoção do Worm skynet.
O script conecta via ssh em um range de ip e vai realizando o processo de remoção.
Se alguém com conhecimento em shell script tiver tempo e interesse para melhoramos o script, seria de grande ajuda para todos.
O que o script faz: Conecta via ssh e realiza todo o procedimento de remoção
O que falta no script: Identificar a versão do firmware, baixar o novo firmware e aplicar a atualização.
Pra quem tem milhares de equipamentos infectados esse processo é uma mão na roda.
Quem tiver interesse, por gentileza entre em contato.
Re: Automatização para remoção do WORM Skynet
Re: Automatização para remoção do WORM Skynet
Re: Automatização para remoção do WORM Skynet
Encontrei uma solução da própria UBNT que é mais pratica.
O arquivo em questão tem o firmware 5.3.5, caso queira utilizar outro firmware mais recente, edite o ".jar" e adicionei outro firmware.
http://dl.ubnt.com/XN-fw-internal/to...alware-0.4.jar
Para executalo é necessario ter o java instalado, pode ser tanto no windows como linux.
Código :
# java -jar CureSkynetMalware-0.4.jar
Possible formats for IP(s):
IP <192.168.1.1>
IP list <192.168.1.1, 192.168.1.2>
IP range <192.168.1.1-192.168.1.254>
Enter IP(s): 10.100.10.2-10.100.10.3
Possible actions:
Check [1]
Check and Cure [2]
Check, Cure and Update [3]
Enter action <1|2|3>: 3
Enter ssh port [22]: 22
Enter user name: ubnt
Reuse password <y|n>: y
Processing [email protected]:22 ...
Password for [email protected]:
Checking...
