[caiu] RES: virus em equipamentos UBNT

Maicon Steffens cwx em cwx.com.br
Sáb Maio 14 16:31:22 BRT 2016


UBIQUIT ta de brincadeira, uma empresa desse porte deixar acontecer isso já
é uma tragédia.

Agir rapidamente e ter oferecido uma ferramenta simples e automática para
automatizar todo esse processo de remoção do vírus e atualização do CPE.

Se importassem com seus clientes  tinham criado uma ferramenta automática
onde eu coloco o IP, ou melhor o IP inicial e final para onde ele vai fazer
o processo de remoção do vírus e atualização do firmware para uma versão
segura, coloco o user e a senha é mando disparar.

Minutos e solucioná o problema de uma range inteira.

Bom sonho de um cliente que era fiel a UBIQUIT mas com verbo no passado.

Respeito ao cliente...
Em 14/05/2016 4:10 PM, "Andrio Prestes Jasper" <mascaraapj em gmail.com>
escreveu:

> Aqui até agora, nenhum problema.
> Estou achando que a regra no firewall que temos a anos, no qual bloqueamos
> todas as portas abaixo de 1024 nos salvou?
>
> Em 14 de maio de 2016 15:06, Henrique Trentini <
> henrique.trentini em gmail.com>
> escreveu:
>
> > Me fudi em uns 400 cpes de clientes :/
> >
> > Aparentemente o core não foi afetado, ja que estava na ultima versão,
> mais
> > mesmo assim, to acompanhando o forum da ubnt e vou verificar se tem algum
> > dispositivo 5.6.4 infectado.
> >
> > Sexta feira 13, tinha que ser....
> >
> > Att.
> >
> >
> --------------------------------------------------------------------------
> >
> > Carlos Henrique Trentini.
> >
> > Bacharel em Sistemas de Informação.
> > Curso - Projeto de redes FTTH - Primori Consultoria
> > Certificação Ubiquiti - UCWA
> >
> > Em 14 de maio de 2016 16:00, Diego Canton de Brito <
> > diegocanton em ensite.com.br> escreveu:
> >
> > >
> > > No fórum dizem estar, mas vi um post dizendo que uma variante estaria
> > > infectando ele, tinha até uma parte do terminal mostrando 5.6.4
> > > --
> > > Enviado do aplicativo myMail para Android sábado, 14 maio 2016, 03:50PM
> > > -03:00 de "Kalil Costa - Total Links" < kalilcosta em totallinks.com.br>
> :
> > >
> > > >Alguem sabe se a firmware 5.6.4 ta segura ???
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >-----Mensagem original-----
> > > >De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Diego
> Canton
> > de
> > > >Brito
> > > >Enviada em: sábado, 14 de maio de 2016 15:37
> > > >Para: Lista das indisponibilidades da Internet brasileira
> > > >< caiu em eng.registro.br >
> > > >Assunto: Re: [caiu] virus em equipamentos UBNT
> > > >
> > > >
> > > >Isso ocorreu pq um equipamento infectado tenfa infectar outros.
> > > >--
> > > >Enviado do aplicativo myMail para Android sábado, 14 maio 2016,
> 02:22PM
> > > >-03:00 de Gabriel Fernandes Galvao <  gabriel em fasttelecom.net.br > :
> > > >
> > > >>Meus clientes aconteceram nos IPS Nat tbm alguma solução ?
> > > >>
> > > >>
> > > >>Att Gabriel
> > > >>
> > > >>
> > > >>Em 14/05/2016 14:14, Alexandre J. Correa (Onda) escreveu:
> > > >>> Este ip eh de onde ele baixa algumas ferramentas, esse site ai é do
> > > >>> OpenWRT !!
> > > >>>
> > > >>> bloqueia temporariamente ate remover o virus da rede..
> > > >>>
> > > >>>
> > > >>> Em 14/05/2016 14:06, André Andrade escreveu:
> > > >>>> Recebi uma informação para bloquear o ip: 78.24.191.177/32 é
> pelas
> > > >>>> informações é o ip onde está hospedado o virus.
> > > >>>>
> > > >>>> Alguem sabe me informar se a informação procede??
> > > >>>>
> > > >>>> Em 14 de maio de 2016 12:21, Nawebi <  nawebi em nawebi.com.br >
> > > escreveu:
> > > >>>>
> > > >>>>> bom dia, alguem mais com problemas de reset em equipamentos ubnt?
> > > >>>>> acreditamos que tenha um possivel virus afetando todas antenas
> que
> > > >>>>> possui ip fixo.
> > > >>>>> ja confirmei com outros provedores, ate o momento confirmamos o
> > > >>>>> problema onde possui o bloco 177.66.0.0/16.
> > > >>>>> virus se propagando pela rede afetando todas antenas com ip
> > publico.
> > > >>>>> solução encontrada por nos é instalar a versao 5.6.4
> > > >>>>>
> > > >>>>> alguem mais com esse problema?
> > > >>>>>
> > > >>>>>
> > > >>>>> _______________________________________________
> > > >>>>> caiu mailing list
> > > >>>>>  caiu em eng.registro.br
> > > >>>>>  https://eng.registro.br/mailman/listinfo/caiu
> > > >>>>>
> > > >>>>>
> > > >>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >>>>>
> > > >>>>>  https://eng.registro.br/mailman/options/caiu
> > > >>>>>
> > > >>>>
> > > >>>>
> > > >>>
> > > >>>
> > > >>
> > > >>_______________________________________________
> > > >>caiu mailing list
> > > >> caiu em eng.registro.br
> > > >> https://eng.registro.br/mailman/listinfo/caiu
> > > >>
> > > >>
> > > >>--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >>
> > > >> https://eng.registro.br/mailman/options/caiu
> > > >_______________________________________________
> > > >caiu mailing list
> > > >caiu em eng.registro.br
> > > >https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > >https://eng.registro.br/mailman/options/caiu
> > > >
> > > >_______________________________________________
> > > >caiu mailing list
> > > >caiu em eng.registro.br
> > > >https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > >https://eng.registro.br/mailman/options/caiu
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
> Andrio Prestes Jasper
> Celular: (65) 9320-3170 / 8444 0040
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu