[caiu] virus em equipamentos UBNT

Sáb Maio 14 22:17:10 BRT 2016

Sim, a intenção do script é limpar e parar a propagação, não senti segurança em automatizar o upgrade. 
Isso pode ser feito via programa da própria ubiquiti, limpando para os resets e reboots, e lhe da folga pra atualizar seus equipamentos de forma segura.
A escolha de mudar a porta neste script foi de parar a propagação, dificultar abusos futuros e poder bloquear a porta com mais segurança, sem que isso gere grande impacto para os clientes que usem a porta 80. Sem contar que só limpar não estava me dando tempo de atualizar os equipamentos, bloquear a 80 pra mim não é uma solução prática, segura e eficiente.
Caso queiram os script de upgrade, procurem no fórum da UBNT.
--
Enviado do aplicativo myMail para Android sábado, 14 maio 2016, 10:04PM -03:00 de marcio petarnella < marcio em mgptelecom.com.br> :

>O script remove e muda as portas, assim não se propaga , mas se não
>atualizar continua vulnerável
>Em 14/05/2016 9:58 PM, "Thiago Adomaitis" <
>thiagoadomaitis em miragetelecom.com.br > escreveu:
>
>> vc só removia, ou removia e atualizava o firmware?
>>
>> Em 14/05/2016 15:37, Diego Canton de Brito escreveu:
>>
>>> Isso ocorreu pq um equipamento infectado tenfa infectar outros.
>>> --
>>> Enviado do aplicativo myMail para Android sábado, 14 maio 2016, 02:22PM
>>> -03:00 de Gabriel Fernandes Galvao <  gabriel em fasttelecom.net.br > :
>>>
>>> Meus clientes aconteceram nos IPS Nat tbm alguma solução ?
>>>>
>>>>
>>>> Att Gabriel
>>>>
>>>>
>>>> Em 14/05/2016 14:14, Alexandre J. Correa (Onda) escreveu:
>>>>
>>>>> Este ip eh de onde ele baixa algumas ferramentas, esse site ai é do
>>>>> OpenWRT !!
>>>>>
>>>>> bloqueia temporariamente ate remover o virus da rede..
>>>>>
>>>>>
>>>>> Em 14/05/2016 14:06, André Andrade escreveu:
>>>>>
>>>>>> Recebi uma informação para bloquear o ip: 78.24.191.177/32 é pelas
>>>>>> informações é o ip onde está hospedado o virus.
>>>>>>
>>>>>> Alguem sabe me informar se a informação procede??
>>>>>>
>>>>>> Em 14 de maio de 2016 12:21, Nawebi <  nawebi em nawebi.com.br > escreveu:
>>>>>>
>>>>>> bom dia, alguem mais com problemas de reset em equipamentos ubnt?
>>>>>>> acreditamos que tenha um possivel virus afetando todas antenas que
>>>>>>> possui
>>>>>>> ip fixo.
>>>>>>> ja confirmei com outros provedores, ate o momento confirmamos o
>>>>>>> problema
>>>>>>> onde possui o bloco 177.66.0.0/16.
>>>>>>> virus se propagando pela rede afetando todas antenas com ip publico.
>>>>>>> solução encontrada por nos é instalar a versao 5.6.4
>>>>>>>
>>>>>>> alguem mais com esse problema?
>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> caiu mailing list
>>>>>>>  caiu em eng.registro.br
>>>>>>>  https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>
>>>>>>>
>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>
>>>>>>>  https://eng.registro.br/mailman/options/caiu
>>>>>>>
>>>>>>>
>>>>>>
>>>>> _______________________________________________
>>>> caiu mailing list
>>>>  caiu em eng.registro.br
>>>>  https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>>  https://eng.registro.br/mailman/options/caiu
>>>>
>>> _______________________________________________
>>> caiu mailing list
>>>  caiu em eng.registro.br
>>>  https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>>  https://eng.registro.br/mailman/options/caiu
>>>
>>
>> _______________________________________________
>> caiu mailing list
>>  caiu em eng.registro.br
>>  https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>>  https://eng.registro.br/mailman/options/caiu
>>
>_______________________________________________
>caiu mailing list
>caiu em eng.registro.br
>https://eng.registro.br/mailman/listinfo/caiu
>
>
>--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
>https://eng.registro.br/mailman/options/caiu