[GTER] RES: Ubiquiti Virus! NOVO!

Diego Canton de Brito diegocanton at ensite.com.br
Sat May 14 16:35:30 -03 2016


Acredito que comecei a tomar ações antes de sair essa variante. Só tive reset de um PTP.
--
Enviado do aplicativo myMail para Android sábado, 14 maio 2016, 03:15PM -03:00 de Márcio Elias Hahn do Nascimento < marcio at sulonline.net> :

>
>
>Detalhe, esses equipamentos infectados tem suas configurações todas
>alteradas (SSID, Channel, etc) não aparecendo mais conectados as AP's!
>
>
>Com vcs é isso também? Estão batendo de porta em porta para
>reconfigurar e atualizar cada equipamento? 
>
>Tivemos cerca de 500
>infecções! Tudo começou as 23:55 de ontem também, não dá pra dizer que
>não foi sincronizado o ataque. 
>
>---
>
>Att 
>
>Márcio Elias Hahn do
>Nascimento
>(48) 8469-1819 / 3524-0700 -  marcio at sulonline.net
>INOC-BR:
>52977*100
>GERÊNCIA DE RECURSOS DE TIC - Sul Internet [2] 
>
> [2] 
>
>Em
>14/05/2016 13:32, Rodrigo Baldasso escreveu: 
>
>> Não, a vulnerabilidade
>permite acesso a cpe sem usuário/senha.. De acordo com o fórum da
>ubiquiti. 
>> 
>> Sent from my iPhone
>> 
>>> On May 14, 2016, at 09:28,
>Robson mendes de souza < robsonzmendes at gmail.com > wrote: Estavam com
>senha padrão? Em 14 de mai de 2016 9:17 AM, "Alexandre Martini - Tecwave
>Telecom" <  tecwave at tecwave.com.br > escreveu: 
>>> 
>>>> Bom dia Resetando
>para as configurações default, atualizando o firmware e mudando a senha,
>resolverá o problema? Aqui tivemos todos Access Points resetados esta
>madrugada, especificamente 5 para a meia noite. -- []s Alexandre Martini
>-- gter list  https://eng.registro.br/mailman/listinfo/gter [1]
>>> --
>gter list  https://eng.registro.br/mailman/listinfo/gter [1]
>> 
>> --
>>
>gter list  https://eng.registro.br/mailman/listinfo/gter [1]
>
>
>
>Links:
>------
>[1]  https://eng.registro.br/mailman/listinfo/gter
>[2]
>http://www.sulinternet.net
>--
>gter list  https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list