[caiu] RES: virus em equipamentos UBNT

Lucas Fernandes lucas em jotaftelecom.com.br
Sáb Maio 14 17:33:40 BRT 2016 

Eu quero é resolver isso de uma vez!
Alguém tem alguma solução em massa?


Obrigado
Atenciosamente,

JotaF.Telecom

	

*Lucas Fernandes*
Gerente de Redes

*T: *19 3913-9797 *C: *19 9 7163-3676
www.jotaftelecom.com.br

JotaF.Telecom

Em 14/05/2016 16:42, Diego Canton de Brito escreveu:
> Admito nossa falha em saber da possibilidade de vulnerabilidade e não termos tomado a ação de usar porta diferenciada para gerência. Nenhum sistema esta imune e se vc não dificultar acaba nisso msm.
> E concordo que a UBNT deveria ter fornecido isso antes que nós usuários tivéssemos que perder uma noite se sono pra faze-la, ou ao menos fornecer agora.
> --
> Enviado do aplicativo myMail para Android sábado, 14 maio 2016, 04:31PM -03:00 de Maicon Steffens < cwx em cwx.com.br> :
>
>> UBIQUIT ta de brincadeira, uma empresa desse porte deixar acontecer isso já
>> é uma tragédia.
>>
>> Agir rapidamente e ter oferecido uma ferramenta simples e automática para
>> automatizar todo esse processo de remoção do vírus e atualização do CPE.
>>
>> Se importassem com seus clientes  tinham criado uma ferramenta automática
>> onde eu coloco o IP, ou melhor o IP inicial e final para onde ele vai fazer
>> o processo de remoção do vírus e atualização do firmware para uma versão
>> segura, coloco o user e a senha é mando disparar.
>>
>> Minutos e solucioná o problema de uma range inteira.
>>
>> Bom sonho de um cliente que era fiel a UBIQUIT mas com verbo no passado.
>>
>> Respeito ao cliente...
>> Em 14/05/2016 4:10 PM, "Andrio Prestes Jasper" < mascaraapj em gmail.com >
>> escreveu:
>>
>>> Aqui até agora, nenhum problema.
>>> Estou achando que a regra no firewall que temos a anos, no qual bloqueamos
>>> todas as portas abaixo de 1024 nos salvou?
>>>
>>> Em 14 de maio de 2016 15:06, Henrique Trentini <
>>>   henrique.trentini em gmail.com >
>>> escreveu:
>>>
>>>> Me fudi em uns 400 cpes de clientes :/
>>>>
>>>> Aparentemente o core não foi afetado, ja que estava na ultima versão,
>>> mais
>>>> mesmo assim, to acompanhando o forum da ubnt e vou verificar se tem algum
>>>> dispositivo 5.6.4 infectado.
>>>>
>>>> Sexta feira 13, tinha que ser....
>>>>
>>>> Att.
>>>>
>>>>
>>> --------------------------------------------------------------------------
>>>> Carlos Henrique Trentini.
>>>>
>>>> Bacharel em Sistemas de Informação.
>>>> Curso - Projeto de redes FTTH - Primori Consultoria
>>>> Certificação Ubiquiti - UCWA
>>>>
>>>> Em 14 de maio de 2016 16:00, Diego Canton de Brito <
>>>>   diegocanton em ensite.com.br > escreveu:
>>>>
>>>>> No fórum dizem estar, mas vi um post dizendo que uma variante estaria
>>>>> infectando ele, tinha até uma parte do terminal mostrando 5.6.4
>>>>> --
>>>>> Enviado do aplicativo myMail para Android sábado, 14 maio 2016, 03:50PM
>>>>> -03:00 de "Kalil Costa - Total Links" <  kalilcosta em totallinks.com.br >
>>> :
>>>>>> Alguem sabe se a firmware 5.6.4 ta segura ???
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> -----Mensagem original-----
>>>>>> De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Diego
>>> Canton
>>>> de
>>>>>> Brito
>>>>>> Enviada em: sábado, 14 de maio de 2016 15:37
>>>>>> Para: Lista das indisponibilidades da Internet brasileira
>>>>>> <  caiu em eng.registro.br >
>>>>>> Assunto: Re: [caiu] virus em equipamentos UBNT
>>>>>>
>>>>>>
>>>>>> Isso ocorreu pq um equipamento infectado tenfa infectar outros.
>>>>>> --
>>>>>> Enviado do aplicativo myMail para Android sábado, 14 maio 2016,
>>> 02:22PM
>>>>>> -03:00 de Gabriel Fernandes Galvao <  gabriel em fasttelecom.net.br > :
>>>>>>
>>>>>>> Meus clientes aconteceram nos IPS Nat tbm alguma solução ?
>>>>>>>
>>>>>>>
>>>>>>> Att Gabriel
>>>>>>>
>>>>>>>
>>>>>>> Em 14/05/2016 14:14, Alexandre J. Correa (Onda) escreveu:
>>>>>>>> Este ip eh de onde ele baixa algumas ferramentas, esse site ai é do
>>>>>>>> OpenWRT !!
>>>>>>>>
>>>>>>>> bloqueia temporariamente ate remover o virus da rede..
>>>>>>>>
>>>>>>>>
>>>>>>>> Em 14/05/2016 14:06, André Andrade escreveu:
>>>>>>>>> Recebi uma informação para bloquear o ip: 78.24.191.177/32 é
>>> pelas
>>>>>>>>> informações é o ip onde está hospedado o virus.
>>>>>>>>>
>>>>>>>>> Alguem sabe me informar se a informação procede??
>>>>>>>>>
>>>>>>>>> Em 14 de maio de 2016 12:21, Nawebi <  nawebi em nawebi.com.br >
>>>>> escreveu:
>>>>>>>>>> bom dia, alguem mais com problemas de reset em equipamentos ubnt?
>>>>>>>>>> acreditamos que tenha um possivel virus afetando todas antenas
>>> que
>>>>>>>>>> possui ip fixo.
>>>>>>>>>> ja confirmei com outros provedores, ate o momento confirmamos o
>>>>>>>>>> problema onde possui o bloco 177.66.0.0/16.
>>>>>>>>>> virus se propagando pela rede afetando todas antenas com ip
>>>> publico.
>>>>>>>>>> solução encontrada por nos é instalar a versao 5.6.4
>>>>>>>>>>
>>>>>>>>>> alguem mais com esse problema?
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> _______________________________________________
>>>>>>>>>> caiu mailing list
>>>>>>>>>>   caiu em eng.registro.br
>>>>>>>>>>   https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>>>>
>>>>>>>>>>   https://eng.registro.br/mailman/options/caiu
>>>>>>>>>>
>>>>>>>>>
>>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> caiu mailing list
>>>>>>>   caiu em eng.registro.br
>>>>>>>   https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>
>>>>>>>
>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>
>>>>>>>   https://eng.registro.br/mailman/options/caiu
>>>>>> _______________________________________________
>>>>>> caiu mailing list
>>>>>> caiu em eng.registro.br
>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>
>>>>>>
>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>
>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>
>>>>>> _______________________________________________
>>>>>> caiu mailing list
>>>>>> caiu em eng.registro.br
>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>
>>>>>>
>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>
>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>>   caiu em eng.registro.br
>>>>>   https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>>   https://eng.registro.br/mailman/options/caiu
>>>>>
>>>> _______________________________________________
>>>> caiu mailing list
>>>>   caiu em eng.registro.br
>>>>   https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>>   https://eng.registro.br/mailman/options/caiu
>>>>
>>>
>>>
>>> --
>>> Andrio Prestes Jasper
>>> Celular: (65) 9320-3170 / 8444 0040
>>> _______________________________________________
>>> caiu mailing list
>>>   caiu em eng.registro.br
>>>   https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>>   https://eng.registro.br/mailman/options/caiu
>>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu

Mais detalhes sobre a lista de discussão caiu