[GTER] Script remoção virus UBNT
Diego Canton de Brito
diegocanton at ensite.com.br
Sat May 14 16:32:08 -03 2016
Obrigado Alexandre, posso atualizar o Git com seu código? Parece ser muito melhor.
Adicione nele pra remover o usuário mother, de outra variante.
--
Enviado do aplicativo myMail para Android sábado, 14 maio 2016, 02:11PM -03:00 de "Alexandre J. Correa (Onda)" < alexandre at onda.net.br> :
>Hospede este script em um webserver interno:
>
>#!/bin/sh
>
>/bin/sed -ir '/mcad/ c ' /etc/inittab
>/bin/sed -ir '/mcuser/ c ' /etc/passwd
>/bin/rm -rf /etc/persistent/mcuser
>/bin/rm -rf /etc/persistent/mf.tar
>/bin/rm -rf /etc/persistent/.mf
>/bin/rm -rf /etc/persistent/rc.poststart
>/bin/rm -rf /etc/persistent/rc.prestart
>/bin/kill -HUP `/bin/pidof init`
>/bin/kill -9 `/bin/pidof mcad`
>/bin/kill -9 `/bin/pidof init`
>/bin/kill -9 `/bin/pidof search`
>/bin/kill -9 `/bin/pidof mother`
>/bin/kill -9 `/bin/pidof sleep`
>/bin/cfgmtd -w -p /etc/
>reboot
>
>
>e adaptando um script que postaram para fazer o scan na rede, execute o
>script em uma maquina linux que tenha acesso aos ips dos rádios:
>
>#!/bin/bash
>
>pass=$1
>user=$2
>network=$3
>ip=$4
>
>if [ -z "$1" ]; then
> pass=YOURPASS
>fi
>if [ -z "$2" ]; then
> user=YOURUSER
>fi
>if [ -z "$3" ]; then
> #Network
> network="10.0.0."
>fi
>if [ -z "$4" ]; then
> #Initial IP
> ip=1
>fi
>
>while [ $ip -lt 255 ]; do
> echo "Verificando $network$ip ..."
> FILE=/etc/persistent/mf.tar
> sshpass -p $pass ssh -o StrictHostKeyChecking=no
>$user@$network$ip "wget -qO- http://seu.servidor.com.br/arquivo.sh | sh"
> ip=`expr $ip + 1`
> echo "......"
>done
>
>
>assim ele vai varrer um range e remover o virus... e tambem remover o
>acesso 'mcuser' utilizado pelo Aircontrol da Ubiquiti...
>
>
>--
>Sds.
>
>Alexandre Jeronimo Correa
>Onda Internet
>Office: +55 34 3351 3077
>www.onda.net.br
>
>--
>gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list