[caiu] virus em equipamentos UBNT
nawebi em nawebi.com.br
nawebi em nawebi.com.br
Dom Maio 15 07:39:32 BRT 2016
pelas avaliações e comparações que levantamos em nossos clientes que
resetaram, constatamos que o virus se instalou de alguma forma através
do ssh, pois todos os clientes que possuiam direcionamento da porta 22
caindo em uma RB nao resetaram, e nessas RBs registrou logs nos mesmos
horarios dos reset dos ubnt. Acredito que nao seja necessario mudar a
porta 80. A senha tambem nao é necessario trocar pois possuimos senhas
diferentes nos usuarios e mesmo assim tivemos casos de resets. Afetou
apenas clientes com Ips publicos, ou seja, o virus veio de fora. Aqui
apenas atualizando para 5.6.4 e reconfigurando o cliente e ja resolveu,
nao executamos os scripts.
Éderson Johann - NoroesteNET
Mais detalhes sobre a lista de discussão caiu