[GTER] RES: Ubiquiti Virus! NOVO!
João Lyma.
lyma at itsbrasil.net
Sat May 14 19:05:06 -03 2016
Diego,
Em seu script esta linha:
cat /tmp/system2.cfg >> /tmp/system.cfg
Não deveria ser:
cat /tmp/system2.cfg > /tmp/system.cfg
Assim acho que não duplicaria algumas linhas.
Muito obrigado por disponibilizar o script!
---
JOÃO LYMA
Analista de Redes
ITS Telecomunicações
+55 71 3177 5050
www.itsbrasil.net
Em 14/05/2016 16:35, Diego Canton de Brito escreveu:
> Acredito que comecei a tomar ações antes de sair essa variante. Só
> tive reset de um PTP.
> --
> Enviado do aplicativo myMail para Android sábado, 14 maio 2016,
> 03:15PM -03:00 de Márcio Elias Hahn do Nascimento <
> marcio at sulonline.net> :
>
>>
>>
>> Detalhe, esses equipamentos infectados tem suas configurações todas
>> alteradas (SSID, Channel, etc) não aparecendo mais conectados as AP's!
>>
>>
>> Com vcs é isso também? Estão batendo de porta em porta para
>> reconfigurar e atualizar cada equipamento?
>>
>> Tivemos cerca de 500
>> infecções! Tudo começou as 23:55 de ontem também, não dá pra dizer que
>> não foi sincronizado o ataque.
>>
>> ---
>>
>> Att
>>
>> Márcio Elias Hahn do
>> Nascimento
>> (48) 8469-1819 / 3524-0700 - marcio at sulonline.net
>> INOC-BR:
>> 52977*100
>> GERÊNCIA DE RECURSOS DE TIC - Sul Internet [2]
>>
>> [2]
>>
>> Em
>> 14/05/2016 13:32, Rodrigo Baldasso escreveu:
>>
>>> Não, a vulnerabilidade
>> permite acesso a cpe sem usuário/senha.. De acordo com o fórum da
>> ubiquiti.
>>>
>>> Sent from my iPhone
>>>
>>>> On May 14, 2016, at 09:28,
>> Robson mendes de souza < robsonzmendes at gmail.com > wrote: Estavam com
>> senha padrão? Em 14 de mai de 2016 9:17 AM, "Alexandre Martini -
>> Tecwave
>> Telecom" < tecwave at tecwave.com.br > escreveu:
>>>>
>>>>> Bom dia Resetando
>> para as configurações default, atualizando o firmware e mudando a
>> senha,
>> resolverá o problema? Aqui tivemos todos Access Points resetados esta
>> madrugada, especificamente 5 para a meia noite. -- []s Alexandre
>> Martini
>> -- gter list https://eng.registro.br/mailman/listinfo/gter [1]
>>>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter [1]
>>>
>>> --
>>>
>> gter list https://eng.registro.br/mailman/listinfo/gter [1]
>>
>>
>>
>> Links:
>> ------
>> [1] https://eng.registro.br/mailman/listinfo/gter
>> [2]
>> http://www.sulinternet.net
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list