[GTER] RES: Ubiquiti Virus! NOVO!

Alexandre J. Correa (Onda) alexandre at onda.net.br
Sat May 14 13:05:45 -03 2016


Sim a versao 5.6.4 parece que não esta bugada

bloquear tambem 78.24.191.177 que eh o site do openwrt !! onde o virus 
baixa o cURL para poder fazer a bagunça.. se bloquear ele nao consegue 
espalhar..

a UBNT não falou nada ate agora, como de costume....

tem um espanhol (maior provedor wireless da espanha), ja questionou a 
ubnt se ela vai pagar o trabalho...


Em 14/05/2016 08:34, Wagner Furquim escreveu:
> Diego,
>
>   sabe se a versão 5.6.4 está imune a esses vírus?
>
>
>   Qualquer dúvida estou a disposição,
>
>
>   Obrigado,
>   *ASSIM - Internet do seu jeito.* <http://www.assim.net/>
>   Wagner A. Furquim Jr
>
>   Contato: +55 18 98121.4415
>   Skype: *wagner_furquim*
>   e-mail: wagner at assim.net
>   www.assim.net
>
> *Avenida 9 de Julho, 570 - Centro - CEP 19.360-000 - Santo Anastácio/SP
> - www.assim.net <http://www.assim.net/> - SAC: 0800 887 1610.*
> Esta mensagem, incluindo seus anexos, pode conter informação confidencial
> e/ou privilegiada. Se você recebeu este e-mail por engano, não utilize,
> copie ou divulgue as informações nele contidas. Por favor, avise
> imediatamente o remetente, respondendo ao e-mail, e em seguida apague-o.
> Caso necessite de atendimento imediato, recomendamos utilizar um dos canais
> disponíveis: www.assim.net ou telefone 0800 887 1610. Agradecemos sua
> colaboração.
>
> Somente imprimir essa mensagem se realmente houver necessidade. Pense no
> seu compromisso com o meio ambiente.
>
> Em 14 de maio de 2016 01:19, Diego Canton de Brito <
> diegocanton at ensite.com.br> escreveu:
>
>> Pessoal, tive equipamentos que foram vítimas do vírus.
>>
>> Estou disponibilizando alguns scripts simples que estou usando para limpar.
>>
>> Atenção: Este script irá alterar a porta HTTP dos equipamentos para 81
>>
>> https://github.com/diegocanton/remove_ubnt_mf/blob/master/clearmf.sh
>>
>> Espero que isso ajude quem mais tiver problemas.
>>
>> Meus DNS estão loucos aqui também Eduardo.
>>
>> Ah, peguei a origem que está atacando os equipamentos com TCPDUMP, estou
>> notificando o cliente :/
>>
>> Att,
>>
>>
>> -----Mensagem original-----
>> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Leonardo da
>> Silva Fiuza Pina
>> Enviada em: sexta-feira, 13 de maio de 2016 17:28
>> Para: gter at eng.registro.br
>> Assunto: Re: [GTER] Ubiquiti Virus! NOVO!
>>
>> OK.
>>
>> Mais interessante saber qual será a reação da Ubiquiti, uma vez que
>> vulnerabilidades parecem ser o padrão da indústria.
>>
>> Cordial cumprimento.
>>
>> On 05/13/2016 16:44, Alexandre Pires Avilla [Dominioz Telecom] wrote:
>>> Ôôôôôôôôôôôôôôô lelê!!!!!!!
>>>
>>> Clap! Clap! Clap!
>>> Parabéns a todos os envolvidos!
>>>
>>> http://community.ubnt.com/t5/airMAX-General-Discussion/Virus-attack-UR
>>> GENT-UBNT/td-p/1562940
>>>
>>>
>>>
>>> Atenciosamente,
>>>
>>> Alexandre Pires Avilla
>>> Gerente de Tecnologia e Redes
>>> Dominioz Serviços de Telecomunicações Ltda
>>>
>>> TargetNet - Banda Larga - www.targetnet.com.br Vale Link - Acesso
>>> Dedicado - www.valelink.com.br Dominioz - Hospedagem de sites -
>>> www.dominioz.com.br
>>>
>>> Av. Dr. Jorge Tibiriça, 105 - Centro
>>> Pindamonhangaba/SP
>>> Central de Atendimento:
>>> Pindamonhangaba [12] 3645.4975
>>> Outras Localidades 0800.940.4975
>>> Mobile: [12] 99745.9679
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>> !DSPAM:1,57362fb731604978874208!
>>>
>>>
>> --
>>
>>
>> ---
>> This email has been checked for viruses by Avast antivirus software.
>> https://www.avast.com/antivirus
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


-- 
Sds.

Alexandre Jeronimo Correa
Onda Internet
Office: +55 34 3351 3077
www.onda.net.br




More information about the gter mailing list