[GTER] RES: Ubiquiti Virus! NOVO!
Diego Canton de Brito
diegocanton at ensite.com.br
Sat May 14 16:35:30 -03 2016
Acredito que comecei a tomar ações antes de sair essa variante. Só tive reset de um PTP.
--
Enviado do aplicativo myMail para Android sábado, 14 maio 2016, 03:15PM -03:00 de Márcio Elias Hahn do Nascimento < marcio at sulonline.net> :
>
>
>Detalhe, esses equipamentos infectados tem suas configurações todas
>alteradas (SSID, Channel, etc) não aparecendo mais conectados as AP's!
>
>
>Com vcs é isso também? Estão batendo de porta em porta para
>reconfigurar e atualizar cada equipamento?
>
>Tivemos cerca de 500
>infecções! Tudo começou as 23:55 de ontem também, não dá pra dizer que
>não foi sincronizado o ataque.
>
>---
>
>Att
>
>Márcio Elias Hahn do
>Nascimento
>(48) 8469-1819 / 3524-0700 - marcio at sulonline.net
>INOC-BR:
>52977*100
>GERÊNCIA DE RECURSOS DE TIC - Sul Internet [2]
>
> [2]
>
>Em
>14/05/2016 13:32, Rodrigo Baldasso escreveu:
>
>> Não, a vulnerabilidade
>permite acesso a cpe sem usuário/senha.. De acordo com o fórum da
>ubiquiti.
>>
>> Sent from my iPhone
>>
>>> On May 14, 2016, at 09:28,
>Robson mendes de souza < robsonzmendes at gmail.com > wrote: Estavam com
>senha padrão? Em 14 de mai de 2016 9:17 AM, "Alexandre Martini - Tecwave
>Telecom" < tecwave at tecwave.com.br > escreveu:
>>>
>>>> Bom dia Resetando
>para as configurações default, atualizando o firmware e mudando a senha,
>resolverá o problema? Aqui tivemos todos Access Points resetados esta
>madrugada, especificamente 5 para a meia noite. -- []s Alexandre Martini
>-- gter list https://eng.registro.br/mailman/listinfo/gter [1]
>>> --
>gter list https://eng.registro.br/mailman/listinfo/gter [1]
>>
>> --
>>
>gter list https://eng.registro.br/mailman/listinfo/gter [1]
>
>
>
>Links:
>------
>[1] https://eng.registro.br/mailman/listinfo/gter
>[2]
>http://www.sulinternet.net
>--
>gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list