[GTER] RES: Script remoção virus UBNT

Elizandro Pacheco [ Pacheco Tecnologia ] elizandro at pachecotecnologia.net
Sun May 15 18:27:40 -03 2016


Ferramenta oficial de remoção:

http://community.ubnt.com/t5/airMAX-General-Discussion/Malware-Removal-Tool-05-15-2016/m-p/1564953#U1564953


Parabéns UBNT!


Elizandro Pacheco


> Em 15 de mai de 2016, à(s) 10:38, Raul Olive <raul at novonet.com.br> escreveu:
> 
> Precisa alterar o padrão de fabrica desses rádios para DHCP ou PPPoE com algum usuário padrão.
> 
> Digo quando resetar, fica bem simples de resolver os problemas como esse, pois colocamos o AP com ssid padrão UBNT, criamos um usuário padrão no PPPoE Server e os rádios conectam com ip roteado na rede e você acessa e reconfigura sem precisar ir nos clientes.
> 
> Aqui fizemos assim:
> 
> Tunel EOIP da torre até o PC de um operador, colocamos o AP com SSID UBNT, criamos uma accesslist de mac address e configuramos 1 por 1.
> Resolvemos não atualizar agora os equipamentos, apenas criamos uma regra de firewall bloqueando as portas e alteramos também as portas nos equipamentos.
> 
> Como todas as versões podem ser contaminadas de novo, não justifica atualizar o FW agora.
> 
> --
> 
> Atenciosamente,
> Raul Olive Eler
> raul at novonet.com.br
> CEO Novonet
> 
> 
> “AVISO DE CONDIFENCIALIDADE: A presente mensagem, suas continuações, antecedentes e seus eventuais anexos são de uso privativo e exclusivo de pessoas físicas e/ou jurídicas, entidades e órgãos autorizados por Acesse Fácil Telecomunicações LTDA e podem conter informações confidenciais e/ou privilegiadas. Fica terminantemente vedado copiar, mostrar, modificar, divulgar ou se beneficiar, mediata ou imediatamente, direta ou indiretamente, destas informações sem a autorização de seus criadores e autores. Caso este e-mail tenha sido recebido por engano, por obséquio, informe o remetente e apague/delete a mensagem imediatamente. Acesse Fácil Telecomunicações LTDA terá e se valerá do direito de pleitear reparação material, moral e de todas as ordens e níveis pelos danos causados pela utilização indevida das informações e de requisitar a aplicação das penalidades cabíveis e previstas na legislação brasileira vigente.”
> 
> 
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Rogerio Alves
> Enviada em: domingo, 15 de maio de 2016 08:57
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Script remoção virus UBNT
> 
> Consegui aqui amigo.
> Mais o script não ta passando automaticamente para o proximo ip, tenho de ficar dando ENTER!
> O que poderia ser isso?
> 
> Att. Rogerio Alves
> 
> Em 15 de maio de 2016 08:46, Isaac Sampaio <isaac.sampaio at gmail.com>
> escreveu:
> 
>> Rogerio você precisa instalar o sshpass no seu Linux, na marioria das 
>> distros não vem na instalação padrão.
>> 
>> Em 15 de maio de 2016 08:22, Rogerio Alves <rogerioapedroso at gmail.com>
>> escreveu:
>> 
>>> Aqui deu o erro:
>>> line 26: sshpass: comando não encontrado
>>> 
>>> 
>>> Em 15 de maio de 2016 00:33, Tiago Matias 
>>> <tiagomatias at linuxap.com.br>
>>> escreveu:
>>> 
>>>> Show, testei aqui e rodou liso. Mas mesmo assim tem que acessar a
>> antena
>>>> uma por uma e atualizar o firmware né?
>>>> 
>>>> Em 14 de maio de 2016 13:11, Alexandre J. Correa (Onda) < 
>>>> alexandre at onda.net.br> escreveu:
>>>> 
>>>>> Hospede este script em um webserver interno:
>>>>> 
>>>>> #!/bin/sh
>>>>> 
>>>>> /bin/sed -ir '/mcad/ c ' /etc/inittab /bin/sed -ir '/mcuser/ c ' 
>>>>> /etc/passwd /bin/rm -rf /etc/persistent/mcuser /bin/rm -rf 
>>>>> /etc/persistent/mf.tar /bin/rm -rf /etc/persistent/.mf /bin/rm 
>>>>> -rf /etc/persistent/rc.poststart /bin/rm -rf 
>>>>> /etc/persistent/rc.prestart /bin/kill -HUP `/bin/pidof init` 
>>>>> /bin/kill -9 `/bin/pidof mcad` /bin/kill -9 `/bin/pidof init` 
>>>>> /bin/kill -9 `/bin/pidof search` /bin/kill -9 `/bin/pidof 
>>>>> mother` /bin/kill -9 `/bin/pidof sleep` /bin/cfgmtd -w -p /etc/ 
>>>>> reboot
>>>>> 
>>>>> 
>>>>> e adaptando um script que postaram para fazer o scan na rede,
>> execute o
>>>>> script em uma maquina linux que tenha acesso aos ips dos rádios:
>>>>> 
>>>>> #!/bin/bash
>>>>> 
>>>>> pass=$1
>>>>> user=$2
>>>>> network=$3
>>>>> ip=$4
>>>>> 
>>>>> if [ -z "$1" ]; then
>>>>>        pass=YOURPASS
>>>>> fi
>>>>> if [ -z "$2" ]; then
>>>>>        user=YOURUSER
>>>>> fi
>>>>> if [ -z "$3" ]; then
>>>>>        #Network
>>>>>        network="10.0.0."
>>>>> fi
>>>>> if [ -z "$4" ]; then
>>>>>        #Initial IP
>>>>>        ip=1
>>>>> fi
>>>>> 
>>>>> while [ $ip -lt 255 ]; do
>>>>>        echo "Verificando $network$ip ..."
>>>>>        FILE=/etc/persistent/mf.tar
>>>>>        sshpass -p $pass ssh -o StrictHostKeyChecking=no $user@
>>>> $network$ip
>>>>> "wget -qO- http://seu.servidor.com.br/arquivo.sh | sh"
>>>>>        ip=`expr $ip + 1`
>>>>>        echo "......"
>>>>> done
>>>>> 
>>>>> 
>>>>> assim ele vai varrer um range e remover o virus... e tambem 
>>>>> remover o acesso 'mcuser' utilizado pelo Aircontrol da Ubiquiti...
>>>>> 
>>>>> 
>>>>> --
>>>>> Sds.
>>>>> 
>>>>> Alexandre Jeronimo Correa
>>>>> Onda Internet
>>>>> Office: +55 34 3351 3077
>>>>> www.onda.net.br
>>>>> 
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>> 
>>>> 
>>>> 
>>>> 
>>>> --
>>>> Att.
>>>> ______________________________________
>>>> Tiago Matias dos Santos
>>>> LinuxAp - Router & Wireless
>>>> Instrutor Wi-Fi e Linux
>>>> Tel.: (69) 3225-0957 / 9288-4114
>>>> www.linuxap.com.br
>>>> email: tiagomatias @ linuxap.com.br
>>>> Serviços: Linux, Mikrotik e Wireless LAN 
>>>> ______________________________________
>>>> LINUXAP TELECOM & CONSULTING
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>> 
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> 
>> 
>> 
>> 
>> --
>> *Isaac Sampaio*
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list