[GTER] RES: Ubiquiti Virus! NOVO!
Diego Canton de Brito
diegocanton at ensite.com.br
Sat May 14 14:49:54 -03 2016
5.6.4, james da ubiquiti acaba de informar estar infectada.
Exemplos de como estou desinfectando e evitando novas estão no meu git
https://github.com/diegocanton/remove_ubnt_mf
---
Att.
-------------------------
DIEGO CANTON DE BRITO
Suporte Técnico - Rede, link dedicado e servidores
ENSITE
TELECOM
suporte at ensite.com.br
diegocanton at ensite.com.br
+55 18 3638 1001 - Suporte Técnico
+55 18 3638 1001 - Link Dedicado
+55 18 3638 1003 - Telefonia
0800 772 9147
Em 2016-05-14 13:05, Alexandre J. Correa (Onda) escreveu:
> Sim a versao 5.6.4 parece que não esta bugada
>
> bloquear tambem 78.24.191.177 que eh o site do openwrt !! onde o virus baixa o cURL para poder fazer a bagunça.. se bloquear ele nao consegue espalhar..
>
> a UBNT não falou nada ate agora, como de costume....
>
> tem um espanhol (maior provedor wireless da espanha), ja questionou a ubnt se ela vai pagar o trabalho...
>
> Em 14/05/2016 08:34, Wagner Furquim escreveu: Diego,
>
> sabe se a versão 5.6.4 está imune a esses vírus?
>
> Qualquer dúvida estou a disposição,
>
> Obrigado,
> *ASSIM - Internet do seu jeito.* <http://www.assim.net/>
> Wagner A. Furquim Jr
>
> Contato: +55 18 98121.4415
> Skype: *wagner_furquim*
> e-mail: wagner at assim.net
> www.assim.net [1]
>
> *Avenida 9 de Julho, 570 - Centro - CEP 19.360-000 - Santo Anastácio/SP
> - www.assim.net [1] <http://www.assim.net/> - SAC: 0800 887 1610.*
> Esta mensagem, incluindo seus anexos, pode conter informação confidencial
> e/ou privilegiada. Se você recebeu este e-mail por engano, não utilize,
> copie ou divulgue as informações nele contidas. Por favor, avise
> imediatamente o remetente, respondendo ao e-mail, e em seguida apague-o.
> Caso necessite de atendimento imediato, recomendamos utilizar um dos canais
> disponíveis: www.assim.net [1] ou telefone 0800 887 1610. Agradecemos sua
> colaboração.
>
> Somente imprimir essa mensagem se realmente houver necessidade. Pense no
> seu compromisso com o meio ambiente.
>
> Em 14 de maio de 2016 01:19, Diego Canton de Brito <
> diegocanton at ensite.com.br> escreveu:
>
> Pessoal, tive equipamentos que foram vítimas do vírus.
>
> Estou disponibilizando alguns scripts simples que estou usando para limpar.
>
> Atenção: Este script irá alterar a porta HTTP dos equipamentos para 81
>
> https://github.com/diegocanton/remove_ubnt_mf/blob/master/clearmf.sh
>
> Espero que isso ajude quem mais tiver problemas.
>
> Meus DNS estão loucos aqui também Eduardo.
>
> Ah, peguei a origem que está atacando os equipamentos com TCPDUMP, estou
> notificando o cliente :/
>
> Att,
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Leonardo da
> Silva Fiuza Pina
> Enviada em: sexta-feira, 13 de maio de 2016 17:28
> Para: gter at eng.registro.br
> Assunto: Re: [GTER] Ubiquiti Virus! NOVO!
>
> OK.
>
> Mais interessante saber qual será a reação da Ubiquiti, uma vez que
> vulnerabilidades parecem ser o padrão da indústria.
>
> Cordial cumprimento.
>
> On 05/13/2016 16:44, Alexandre Pires Avilla [Dominioz Telecom] wrote: Ôôôôôôôôôôôôôôô lelê!!!!!!!
>
> Clap! Clap! Clap!
> Parabéns a todos os envolvidos!
>
> http://community.ubnt.com/t5/airMAX-General-Discussion/Virus-attack-UR
> GENT-UBNT/td-p/1562940
>
> Atenciosamente,
>
> Alexandre Pires Avilla
> Gerente de Tecnologia e Redes
> Dominioz Serviços de Telecomunicações Ltda
>
> TargetNet - Banda Larga - www.targetnet.com.br [2] Vale Link - Acesso
> Dedicado - www.valelink.com.br [3] Dominioz - Hospedagem de sites -
> www.dominioz.com.br [4]
>
> Av. Dr. Jorge Tibiriça, 105 - Centro
> Pindamonhangaba/SP
> Central de Atendimento:
> Pindamonhangaba [12] 3645.4975
> Outras Localidades 0800.940.4975
> Mobile: [12] 99745.9679
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> !DSPAM:1,57362fb731604978874208!
>
> --
>
> ---
> This email has been checked for viruses by Avast antivirus software.
> https://www.avast.com/antivirus
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter
Links:
------
[1] http://www.assim.net
[2] http://www.targetnet.com.br
[3] http://www.valelink.com.br
[4] http://www.dominioz.com.br
More information about the gter
mailing list