[GTER] RES: Script remoção virus UBNT

Emerson Araujo araujoprog at gmail.com
Sun May 15 18:30:11 -03 2016 

A ubiquiti disponibilizou uma ferramenta que limpa e já atualiza.
Em 15 de mai de 2016 6:29 PM, "Fernando Borges" <fernando at netmaxtech.com.br>
escreveu:

> Segue o link de um app para android para limpeza
>
>
> https://raw.githubusercontent.com/vlada-dev/app-ubnt-virus-cleaner/master/mf-virus-eraser.apk
>
> Em 15 de maio de 2016 10:38, Raul Olive <raul at novonet.com.br> escreveu:
>
> > Precisa alterar o padrão de fabrica desses rádios para DHCP ou PPPoE com
> > algum usuário padrão.
> >
> > Digo quando resetar, fica bem simples de resolver os problemas como esse,
> > pois colocamos o AP com ssid padrão UBNT, criamos um usuário padrão no
> > PPPoE Server e os rádios conectam com ip roteado na rede e você acessa e
> > reconfigura sem precisar ir nos clientes.
> >
> > Aqui fizemos assim:
> >
> > Tunel EOIP da torre até o PC de um operador, colocamos o AP com SSID
> UBNT,
> > criamos uma accesslist de mac address e configuramos 1 por 1.
> > Resolvemos não atualizar agora os equipamentos, apenas criamos uma regra
> > de firewall bloqueando as portas e alteramos também as portas nos
> > equipamentos.
> >
> > Como todas as versões podem ser contaminadas de novo, não justifica
> > atualizar o FW agora.
> >
> > --
> >
> > Atenciosamente,
> > Raul Olive Eler
> > raul at novonet.com.br
> > CEO Novonet
> >
> >
> > “AVISO DE CONDIFENCIALIDADE: A presente mensagem, suas continuações,
> > antecedentes e seus eventuais anexos são de uso privativo e exclusivo de
> > pessoas físicas e/ou jurídicas, entidades e órgãos autorizados por Acesse
> > Fácil Telecomunicações LTDA e podem conter informações confidenciais e/ou
> > privilegiadas. Fica terminantemente vedado copiar, mostrar, modificar,
> > divulgar ou se beneficiar, mediata ou imediatamente, direta ou
> > indiretamente, destas informações sem a autorização de seus criadores e
> > autores. Caso este e-mail tenha sido recebido por engano, por obséquio,
> > informe o remetente e apague/delete a mensagem imediatamente. Acesse
> Fácil
> > Telecomunicações LTDA terá e se valerá do direito de pleitear reparação
> > material, moral e de todas as ordens e níveis pelos danos causados pela
> > utilização indevida das informações e de requisitar a aplicação das
> > penalidades cabíveis e previstas na legislação brasileira vigente.”
> >
> >
> > -----Mensagem original-----
> > De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Rogerio Alves
> > Enviada em: domingo, 15 de maio de 2016 08:57
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] Script remoção virus UBNT
> >
> > Consegui aqui amigo.
> > Mais o script não ta passando automaticamente para o proximo ip, tenho de
> > ficar dando ENTER!
> > O que poderia ser isso?
> >
> > Att. Rogerio Alves
> >
> > Em 15 de maio de 2016 08:46, Isaac Sampaio <isaac.sampaio at gmail.com>
> > escreveu:
> >
> > > Rogerio você precisa instalar o sshpass no seu Linux, na marioria das
> > > distros não vem na instalação padrão.
> > >
> > > Em 15 de maio de 2016 08:22, Rogerio Alves <rogerioapedroso at gmail.com>
> > > escreveu:
> > >
> > > > Aqui deu o erro:
> > > > line 26: sshpass: comando não encontrado
> > > >
> > > >
> > > > Em 15 de maio de 2016 00:33, Tiago Matias
> > > > <tiagomatias at linuxap.com.br>
> > > > escreveu:
> > > >
> > > > > Show, testei aqui e rodou liso. Mas mesmo assim tem que acessar a
> > > antena
> > > > > uma por uma e atualizar o firmware né?
> > > > >
> > > > > Em 14 de maio de 2016 13:11, Alexandre J. Correa (Onda) <
> > > > > alexandre at onda.net.br> escreveu:
> > > > >
> > > > > > Hospede este script em um webserver interno:
> > > > > >
> > > > > > #!/bin/sh
> > > > > >
> > > > > > /bin/sed -ir '/mcad/ c ' /etc/inittab /bin/sed -ir '/mcuser/ c '
> > > > > > /etc/passwd /bin/rm -rf /etc/persistent/mcuser /bin/rm -rf
> > > > > > /etc/persistent/mf.tar /bin/rm -rf /etc/persistent/.mf /bin/rm
> > > > > > -rf /etc/persistent/rc.poststart /bin/rm -rf
> > > > > > /etc/persistent/rc.prestart /bin/kill -HUP `/bin/pidof init`
> > > > > > /bin/kill -9 `/bin/pidof mcad` /bin/kill -9 `/bin/pidof init`
> > > > > > /bin/kill -9 `/bin/pidof search` /bin/kill -9 `/bin/pidof
> > > > > > mother` /bin/kill -9 `/bin/pidof sleep` /bin/cfgmtd -w -p /etc/
> > > > > > reboot
> > > > > >
> > > > > >
> > > > > > e adaptando um script que postaram para fazer o scan na rede,
> > > execute o
> > > > > > script em uma maquina linux que tenha acesso aos ips dos rádios:
> > > > > >
> > > > > > #!/bin/bash
> > > > > >
> > > > > > pass=$1
> > > > > > user=$2
> > > > > > network=$3
> > > > > > ip=$4
> > > > > >
> > > > > > if [ -z "$1" ]; then
> > > > > >         pass=YOURPASS
> > > > > > fi
> > > > > > if [ -z "$2" ]; then
> > > > > >         user=YOURUSER
> > > > > > fi
> > > > > > if [ -z "$3" ]; then
> > > > > >         #Network
> > > > > >         network="10.0.0."
> > > > > > fi
> > > > > > if [ -z "$4" ]; then
> > > > > >         #Initial IP
> > > > > >         ip=1
> > > > > > fi
> > > > > >
> > > > > > while [ $ip -lt 255 ]; do
> > > > > >         echo "Verificando $network$ip ..."
> > > > > >         FILE=/etc/persistent/mf.tar
> > > > > >         sshpass -p $pass ssh -o StrictHostKeyChecking=no $user@
> > > > > $network$ip
> > > > > > "wget -qO- http://seu.servidor.com.br/arquivo.sh | sh"
> > > > > >         ip=`expr $ip + 1`
> > > > > >         echo "......"
> > > > > > done
> > > > > >
> > > > > >
> > > > > > assim ele vai varrer um range e remover o virus... e tambem
> > > > > > remover o acesso 'mcuser' utilizado pelo Aircontrol da
> Ubiquiti...
> > > > > >
> > > > > >
> > > > > > --
> > > > > > Sds.
> > > > > >
> > > > > > Alexandre Jeronimo Correa
> > > > > > Onda Internet
> > > > > > Office: +55 34 3351 3077
> > > > > > www.onda.net.br
> > > > > >
> > > > > > --
> > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Att.
> > > > > ______________________________________
> > > > > Tiago Matias dos Santos
> > > > > LinuxAp - Router & Wireless
> > > > > Instrutor Wi-Fi e Linux
> > > > > Tel.: (69) 3225-0957 / 9288-4114
> > > > > www.linuxap.com.br
> > > > > email: tiagomatias @ linuxap.com.br
> > > > > Serviços: Linux, Mikrotik e Wireless LAN
> > > > > ______________________________________
> > > > > LINUXAP TELECOM & CONSULTING
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > *Isaac Sampaio*
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list