Firmware 5.5.6 infectado SkyNet

[fredericoafd]

Olá pessoal, hoje um rádio meu travou. Constatei que era virus skynet pois loguei com usuario: mother e senha: fucker. Após entrar no equipamento via SSH e remover o virus, a interface web ficou disponivel mas nenhum usuário e senha funcionam. O campo de usuário já vem pré preenchido com o numero 27. Pior é que a versão do firmware é 5.5.6...Alguém passou por isso e conseguiu resolver?

[Danusio]

script para remover o virus



rm /etc/persistent/mf.tgz && rm -rf /etc/persistent/.mf && rm /etc/persistent/rc.poststart


cfgmtd -w -p /etc/ && killall -9 search && killall -9 mother && killall -9 sleep


reboot

Nos rádios dos clientes e torre alterei a senha web e a ssh para evitar o ataque, recomendo também fazer bloqueios da porta 22 para não ter acesso aos seus radios.

[filipirocha]

Se você não conseguir acesso ao rádio ou até mesmo não consiga resetar o equipamento, tente atualizar o Firmware por FTP usando o tftp2.
Tutorial no link: https://help.ubnt.com/hc/pt/articles...-firmware-TFTP

Enviado via Moto G (4) usando UnderLinux App

[fredericoafd]

Na verdade esse mother Fucker já havia infectado a rede mas em versoes de firmware 5.5.x pra baixo.... O radio resetou e tive que me deslocar e reconfigura-lo. Mas fica a experiencia aí pessoal, firmware 5.6.xx é fria.