[GTER] RES: Ubiquiti Virus! NOVO!

Diego Canton de Brito diegocanton at ensite.com.br
Sat May 14 10:40:00 -03 2016


Corrigindo: https://github.com/diegocanton/remove_ubnt_mf/ [5] 

Wagner, não estamos olhando as versões, a prioridade no momento é ajudar
os clientes e provedores clientes infectados a remover a praga. E
orienta-los a atualizar seus equipamentos, não temos quase rádios em
nossa rede. 

Segundo James da Ubnt, apenas as versões acima da lista abaixo, segue
post: 

As @LLigetfa [6] linked above... 

 Anything prior to the following should be considered insecure.   

 5.5.11 XM/TI. 

5.5.10u2 XW  

5.6.2 XW/XM/TI 

 There have been some additional security improvements in 5.6.3/4 

  If you haven't already, please subscribe to the airMAX blog for new
release and security notices. It is very likely these devices were
exploited using a known vulnerability that was addressed last year. 
This exploit would allow an unauthenticated (no password required) user
root/admin level control of any device with http/https exposed. 

Meu inglês é bem ruim, recomendo acompanharem
http://community.ubnt.com/t5/airMAX-General-Discussion/Virus-attack-URGENT-UBNT/td-p/1562940

---

Att.

-------------------------

DIEGO CANTON DE BRITO
Suporte Técnico - Rede, link dedicado e servidores
ENSITE 
TELECOM
suporte at ensite.com.br
diegocanton at ensite.com.br
+55 18 3638 1001 - Suporte Técnico
+55 18 3638 1001 - Link Dedicado
+55 18 3638 1003 - Telefonia
0800 772 9147

Em 2016-05-14 08:34, Wagner Furquim escreveu:

> Diego,
> 
> sabe se a versão 5.6.4 está imune a esses vírus?
> 
> Qualquer dúvida estou a disposição,
> 
> Obrigado,
> *ASSIM - Internet do seu jeito.* <http://www.assim.net/>
> Wagner A. Furquim Jr
> 
> Contato: +55 18 98121.4415
> Skype: *wagner_furquim*
> e-mail: wagner at assim.net
> www.assim.net [1]
> 
> *Avenida 9 de Julho, 570 - Centro - CEP 19.360-000 - Santo Anastácio/SP
> - www.assim.net [1] <http://www.assim.net/> - SAC: 0800 887 1610.*
> Esta mensagem, incluindo seus anexos, pode conter informação confidencial
> e/ou privilegiada. Se você recebeu este e-mail por engano, não utilize,
> copie ou divulgue as informações nele contidas. Por favor, avise
> imediatamente o remetente, respondendo ao e-mail, e em seguida apague-o.
> Caso necessite de atendimento imediato, recomendamos utilizar um dos canais
> disponíveis: www.assim.net [1] ou telefone 0800 887 1610. Agradecemos sua
> colaboração.
> 
> Somente imprimir essa mensagem se realmente houver necessidade. Pense no
> seu compromisso com o meio ambiente.
> 
> Em 14 de maio de 2016 01:19, Diego Canton de Brito <
> diegocanton at ensite.com.br> escreveu:
> 
> Pessoal, tive equipamentos que foram vítimas do vírus.
> 
> Estou disponibilizando alguns scripts simples que estou usando para limpar.
> 
> Atenção: Este script irá alterar a porta HTTP dos equipamentos para 81
> 
> https://github.com/diegocanton/remove_ubnt_mf/blob/master/clearmf.sh
> 
> Espero que isso ajude quem mais tiver problemas.
> 
> Meus DNS estão loucos aqui também Eduardo.
> 
> Ah, peguei a origem que está atacando os equipamentos com TCPDUMP, estou
> notificando o cliente :/
> 
> Att,
> 
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Leonardo da
> Silva Fiuza Pina
> Enviada em: sexta-feira, 13 de maio de 2016 17:28
> Para: gter at eng.registro.br
> Assunto: Re: [GTER] Ubiquiti Virus! NOVO!
> 
> OK.
> 
> Mais interessante saber qual será a reação da Ubiquiti, uma vez que
> vulnerabilidades parecem ser o padrão da indústria.
> 
> Cordial cumprimento.
> 
> On 05/13/2016 16:44, Alexandre Pires Avilla [Dominioz Telecom] wrote: Ôôôôôôôôôôôôôôô lelê!!!!!!!
> 
> Clap! Clap! Clap!
> Parabéns a todos os envolvidos!
> 
> http://community.ubnt.com/t5/airMAX-General-Discussion/Virus-attack-UR
> GENT-UBNT/td-p/1562940
> 
> Atenciosamente,
> 
> Alexandre Pires Avilla
> Gerente de Tecnologia e Redes
> Dominioz Serviços de Telecomunicações Ltda
> 
> TargetNet - Banda Larga - www.targetnet.com.br [2] Vale Link - Acesso
> Dedicado - www.valelink.com.br [3] Dominioz - Hospedagem de sites -
> www.dominioz.com.br [4]
> 
> Av. Dr. Jorge Tibiriça, 105 - Centro
> Pindamonhangaba/SP
> Central de Atendimento:
> Pindamonhangaba [12] 3645.4975
> Outras Localidades 0800.940.4975
> Mobile: [12] 99745.9679
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> !DSPAM:1,57362fb731604978874208!
> 
> --
> 
> ---
> This email has been checked for viruses by Avast antivirus software.
> https://www.avast.com/antivirus
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 --
gter list    https://eng.registro.br/mailman/listinfo/gter 

Links:
------
[1] http://www.assim.net
[2] http://www.targetnet.com.br
[3] http://www.valelink.com.br
[4] http://www.dominioz.com.br
[5] https://github.com/diegocanton/remove_ubnt_mf/blob/master/clearmf.sh
[6] http://community.ubnt.com/t5/user/viewprofilepage/user-id/126661



More information about the gter mailing list