[caiu] RES: virus em equipamentos UBNT

Diego Canton de Brito diegocanton em ensite.com.br
Sáb Maio 14 16:42:48 BRT 2016


Admito nossa falha em saber da possibilidade de vulnerabilidade e não termos tomado a ação de usar porta diferenciada para gerência. Nenhum sistema esta imune e se vc não dificultar acaba nisso msm.
E concordo que a UBNT deveria ter fornecido isso antes que nós usuários tivéssemos que perder uma noite se sono pra faze-la, ou ao menos fornecer agora.
--
Enviado do aplicativo myMail para Android sábado, 14 maio 2016, 04:31PM -03:00 de Maicon Steffens < cwx em cwx.com.br> :

>UBIQUIT ta de brincadeira, uma empresa desse porte deixar acontecer isso já
>é uma tragédia.
>
>Agir rapidamente e ter oferecido uma ferramenta simples e automática para
>automatizar todo esse processo de remoção do vírus e atualização do CPE.
>
>Se importassem com seus clientes  tinham criado uma ferramenta automática
>onde eu coloco o IP, ou melhor o IP inicial e final para onde ele vai fazer
>o processo de remoção do vírus e atualização do firmware para uma versão
>segura, coloco o user e a senha é mando disparar.
>
>Minutos e solucioná o problema de uma range inteira.
>
>Bom sonho de um cliente que era fiel a UBIQUIT mas com verbo no passado.
>
>Respeito ao cliente...
>Em 14/05/2016 4:10 PM, "Andrio Prestes Jasper" < mascaraapj em gmail.com >
>escreveu:
>
>> Aqui até agora, nenhum problema.
>> Estou achando que a regra no firewall que temos a anos, no qual bloqueamos
>> todas as portas abaixo de 1024 nos salvou?
>>
>> Em 14 de maio de 2016 15:06, Henrique Trentini <
>>  henrique.trentini em gmail.com >
>> escreveu:
>>
>> > Me fudi em uns 400 cpes de clientes :/
>> >
>> > Aparentemente o core não foi afetado, ja que estava na ultima versão,
>> mais
>> > mesmo assim, to acompanhando o forum da ubnt e vou verificar se tem algum
>> > dispositivo 5.6.4 infectado.
>> >
>> > Sexta feira 13, tinha que ser....
>> >
>> > Att.
>> >
>> >
>> --------------------------------------------------------------------------
>> >
>> > Carlos Henrique Trentini.
>> >
>> > Bacharel em Sistemas de Informação.
>> > Curso - Projeto de redes FTTH - Primori Consultoria
>> > Certificação Ubiquiti - UCWA
>> >
>> > Em 14 de maio de 2016 16:00, Diego Canton de Brito <
>> >  diegocanton em ensite.com.br > escreveu:
>> >
>> > >
>> > > No fórum dizem estar, mas vi um post dizendo que uma variante estaria
>> > > infectando ele, tinha até uma parte do terminal mostrando 5.6.4
>> > > --
>> > > Enviado do aplicativo myMail para Android sábado, 14 maio 2016, 03:50PM
>> > > -03:00 de "Kalil Costa - Total Links" <  kalilcosta em totallinks.com.br >
>> :
>> > >
>> > > >Alguem sabe se a firmware 5.6.4 ta segura ???
>> > > >
>> > > >
>> > > >
>> > > >
>> > > >
>> > > >-----Mensagem original-----
>> > > >De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Diego
>> Canton
>> > de
>> > > >Brito
>> > > >Enviada em: sábado, 14 de maio de 2016 15:37
>> > > >Para: Lista das indisponibilidades da Internet brasileira
>> > > ><  caiu em eng.registro.br >
>> > > >Assunto: Re: [caiu] virus em equipamentos UBNT
>> > > >
>> > > >
>> > > >Isso ocorreu pq um equipamento infectado tenfa infectar outros.
>> > > >--
>> > > >Enviado do aplicativo myMail para Android sábado, 14 maio 2016,
>> 02:22PM
>> > > >-03:00 de Gabriel Fernandes Galvao <  gabriel em fasttelecom.net.br > :
>> > > >
>> > > >>Meus clientes aconteceram nos IPS Nat tbm alguma solução ?
>> > > >>
>> > > >>
>> > > >>Att Gabriel
>> > > >>
>> > > >>
>> > > >>Em 14/05/2016 14:14, Alexandre J. Correa (Onda) escreveu:
>> > > >>> Este ip eh de onde ele baixa algumas ferramentas, esse site ai é do
>> > > >>> OpenWRT !!
>> > > >>>
>> > > >>> bloqueia temporariamente ate remover o virus da rede..
>> > > >>>
>> > > >>>
>> > > >>> Em 14/05/2016 14:06, André Andrade escreveu:
>> > > >>>> Recebi uma informação para bloquear o ip: 78.24.191.177/32 é
>> pelas
>> > > >>>> informações é o ip onde está hospedado o virus.
>> > > >>>>
>> > > >>>> Alguem sabe me informar se a informação procede??
>> > > >>>>
>> > > >>>> Em 14 de maio de 2016 12:21, Nawebi <  nawebi em nawebi.com.br >
>> > > escreveu:
>> > > >>>>
>> > > >>>>> bom dia, alguem mais com problemas de reset em equipamentos ubnt?
>> > > >>>>> acreditamos que tenha um possivel virus afetando todas antenas
>> que
>> > > >>>>> possui ip fixo.
>> > > >>>>> ja confirmei com outros provedores, ate o momento confirmamos o
>> > > >>>>> problema onde possui o bloco 177.66.0.0/16.
>> > > >>>>> virus se propagando pela rede afetando todas antenas com ip
>> > publico.
>> > > >>>>> solução encontrada por nos é instalar a versao 5.6.4
>> > > >>>>>
>> > > >>>>> alguem mais com esse problema?
>> > > >>>>>
>> > > >>>>>
>> > > >>>>> _______________________________________________
>> > > >>>>> caiu mailing list
>> > > >>>>>  caiu em eng.registro.br
>> > > >>>>>  https://eng.registro.br/mailman/listinfo/caiu
>> > > >>>>>
>> > > >>>>>
>> > > >>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > >>>>>
>> > > >>>>>  https://eng.registro.br/mailman/options/caiu
>> > > >>>>>
>> > > >>>>
>> > > >>>>
>> > > >>>
>> > > >>>
>> > > >>
>> > > >>_______________________________________________
>> > > >>caiu mailing list
>> > > >>  caiu em eng.registro.br
>> > > >>  https://eng.registro.br/mailman/listinfo/caiu
>> > > >>
>> > > >>
>> > > >>--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > >>
>> > > >>  https://eng.registro.br/mailman/options/caiu
>> > > >_______________________________________________
>> > > >caiu mailing list
>> > > > caiu em eng.registro.br
>> > > > https://eng.registro.br/mailman/listinfo/caiu
>> > > >
>> > > >
>> > > >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > >
>> > > > https://eng.registro.br/mailman/options/caiu
>> > > >
>> > > >_______________________________________________
>> > > >caiu mailing list
>> > > > caiu em eng.registro.br
>> > > > https://eng.registro.br/mailman/listinfo/caiu
>> > > >
>> > > >
>> > > >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > >
>> > > > https://eng.registro.br/mailman/options/caiu
>> > > _______________________________________________
>> > > caiu mailing list
>> > >  caiu em eng.registro.br
>> > >  https://eng.registro.br/mailman/listinfo/caiu
>> > >
>> > >
>> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > >
>> > >  https://eng.registro.br/mailman/options/caiu
>> > >
>> > _______________________________________________
>> > caiu mailing list
>> >  caiu em eng.registro.br
>> >  https://eng.registro.br/mailman/listinfo/caiu
>> >
>> >
>> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >
>> >  https://eng.registro.br/mailman/options/caiu
>> >
>>
>>
>>
>> --
>> Andrio Prestes Jasper
>> Celular: (65) 9320-3170 / 8444 0040
>> _______________________________________________
>> caiu mailing list
>>  caiu em eng.registro.br
>>  https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>>  https://eng.registro.br/mailman/options/caiu
>>
>_______________________________________________
>caiu mailing list
>caiu em eng.registro.br
>https://eng.registro.br/mailman/listinfo/caiu
>
>
>--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
>https://eng.registro.br/mailman/options/caiu


Mais detalhes sobre a lista de discussão caiu