[GTER] RES: Script remoção virus UBNT

Alexandre J. Correa (Onda) alexandre at onda.net.br
Sun May 15 20:03:09 -03 2016 

A ferramenta da ubiquiti é extremamente LENTA para varrer a rede/range ...

apensar de funcional, os scripts disponíveis fazem o mesmo papel, mais 
rápido ..


Em 15/05/2016 18:30, Emerson Araujo escreveu:
> A ubiquiti disponibilizou uma ferramenta que limpa e já atualiza.
> Em 15 de mai de 2016 6:29 PM, "Fernando Borges" <fernando at netmaxtech.com.br>
> escreveu:
>
>> Segue o link de um app para android para limpeza
>>
>>
>> https://raw.githubusercontent.com/vlada-dev/app-ubnt-virus-cleaner/master/mf-virus-eraser.apk
>>
>> Em 15 de maio de 2016 10:38, Raul Olive <raul at novonet.com.br> escreveu:
>>
>>> Precisa alterar o padrão de fabrica desses rádios para DHCP ou PPPoE com
>>> algum usuário padrão.
>>>
>>> Digo quando resetar, fica bem simples de resolver os problemas como esse,
>>> pois colocamos o AP com ssid padrão UBNT, criamos um usuário padrão no
>>> PPPoE Server e os rádios conectam com ip roteado na rede e você acessa e
>>> reconfigura sem precisar ir nos clientes.
>>>
>>> Aqui fizemos assim:
>>>
>>> Tunel EOIP da torre até o PC de um operador, colocamos o AP com SSID
>> UBNT,
>>> criamos uma accesslist de mac address e configuramos 1 por 1.
>>> Resolvemos não atualizar agora os equipamentos, apenas criamos uma regra
>>> de firewall bloqueando as portas e alteramos também as portas nos
>>> equipamentos.
>>>
>>> Como todas as versões podem ser contaminadas de novo, não justifica
>>> atualizar o FW agora.
>>>
>>> --
>>>
>>> Atenciosamente,
>>> Raul Olive Eler
>>> raul at novonet.com.br
>>> CEO Novonet
>>>
>>>
>>> “AVISO DE CONDIFENCIALIDADE: A presente mensagem, suas continuações,
>>> antecedentes e seus eventuais anexos são de uso privativo e exclusivo de
>>> pessoas físicas e/ou jurídicas, entidades e órgãos autorizados por Acesse
>>> Fácil Telecomunicações LTDA e podem conter informações confidenciais e/ou
>>> privilegiadas. Fica terminantemente vedado copiar, mostrar, modificar,
>>> divulgar ou se beneficiar, mediata ou imediatamente, direta ou
>>> indiretamente, destas informações sem a autorização de seus criadores e
>>> autores. Caso este e-mail tenha sido recebido por engano, por obséquio,
>>> informe o remetente e apague/delete a mensagem imediatamente. Acesse
>> Fácil
>>> Telecomunicações LTDA terá e se valerá do direito de pleitear reparação
>>> material, moral e de todas as ordens e níveis pelos danos causados pela
>>> utilização indevida das informações e de requisitar a aplicação das
>>> penalidades cabíveis e previstas na legislação brasileira vigente.”
>>>
>>>
>>> -----Mensagem original-----
>>> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Rogerio Alves
>>> Enviada em: domingo, 15 de maio de 2016 08:57
>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>> Assunto: Re: [GTER] Script remoção virus UBNT
>>>
>>> Consegui aqui amigo.
>>> Mais o script não ta passando automaticamente para o proximo ip, tenho de
>>> ficar dando ENTER!
>>> O que poderia ser isso?
>>>
>>> Att. Rogerio Alves
>>>
>>> Em 15 de maio de 2016 08:46, Isaac Sampaio <isaac.sampaio at gmail.com>
>>> escreveu:
>>>
>>>> Rogerio você precisa instalar o sshpass no seu Linux, na marioria das
>>>> distros não vem na instalação padrão.
>>>>
>>>> Em 15 de maio de 2016 08:22, Rogerio Alves <rogerioapedroso at gmail.com>
>>>> escreveu:
>>>>
>>>>> Aqui deu o erro:
>>>>> line 26: sshpass: comando não encontrado
>>>>>
>>>>>
>>>>> Em 15 de maio de 2016 00:33, Tiago Matias
>>>>> <tiagomatias at linuxap.com.br>
>>>>> escreveu:
>>>>>
>>>>>> Show, testei aqui e rodou liso. Mas mesmo assim tem que acessar a
>>>> antena
>>>>>> uma por uma e atualizar o firmware né?
>>>>>>
>>>>>> Em 14 de maio de 2016 13:11, Alexandre J. Correa (Onda) <
>>>>>> alexandre at onda.net.br> escreveu:
>>>>>>
>>>>>>> Hospede este script em um webserver interno:
>>>>>>>
>>>>>>> #!/bin/sh
>>>>>>>
>>>>>>> /bin/sed -ir '/mcad/ c ' /etc/inittab /bin/sed -ir '/mcuser/ c '
>>>>>>> /etc/passwd /bin/rm -rf /etc/persistent/mcuser /bin/rm -rf
>>>>>>> /etc/persistent/mf.tar /bin/rm -rf /etc/persistent/.mf /bin/rm
>>>>>>> -rf /etc/persistent/rc.poststart /bin/rm -rf
>>>>>>> /etc/persistent/rc.prestart /bin/kill -HUP `/bin/pidof init`
>>>>>>> /bin/kill -9 `/bin/pidof mcad` /bin/kill -9 `/bin/pidof init`
>>>>>>> /bin/kill -9 `/bin/pidof search` /bin/kill -9 `/bin/pidof
>>>>>>> mother` /bin/kill -9 `/bin/pidof sleep` /bin/cfgmtd -w -p /etc/
>>>>>>> reboot
>>>>>>>
>>>>>>>
>>>>>>> e adaptando um script que postaram para fazer o scan na rede,
>>>> execute o
>>>>>>> script em uma maquina linux que tenha acesso aos ips dos rádios:
>>>>>>>
>>>>>>> #!/bin/bash
>>>>>>>
>>>>>>> pass=$1
>>>>>>> user=$2
>>>>>>> network=$3
>>>>>>> ip=$4
>>>>>>>
>>>>>>> if [ -z "$1" ]; then
>>>>>>>          pass=YOURPASS
>>>>>>> fi
>>>>>>> if [ -z "$2" ]; then
>>>>>>>          user=YOURUSER
>>>>>>> fi
>>>>>>> if [ -z "$3" ]; then
>>>>>>>          #Network
>>>>>>>          network="10.0.0."
>>>>>>> fi
>>>>>>> if [ -z "$4" ]; then
>>>>>>>          #Initial IP
>>>>>>>          ip=1
>>>>>>> fi
>>>>>>>
>>>>>>> while [ $ip -lt 255 ]; do
>>>>>>>          echo "Verificando $network$ip ..."
>>>>>>>          FILE=/etc/persistent/mf.tar
>>>>>>>          sshpass -p $pass ssh -o StrictHostKeyChecking=no $user@
>>>>>> $network$ip
>>>>>>> "wget -qO- http://seu.servidor.com.br/arquivo.sh | sh"
>>>>>>>          ip=`expr $ip + 1`
>>>>>>>          echo "......"
>>>>>>> done
>>>>>>>
>>>>>>>
>>>>>>> assim ele vai varrer um range e remover o virus... e tambem
>>>>>>> remover o acesso 'mcuser' utilizado pelo Aircontrol da
>> Ubiquiti...
>>>>>>>
>>>>>>> --
>>>>>>> Sds.
>>>>>>>
>>>>>>> Alexandre Jeronimo Correa
>>>>>>> Onda Internet
>>>>>>> Office: +55 34 3351 3077
>>>>>>> www.onda.net.br
>>>>>>>
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> Att.
>>>>>> ______________________________________
>>>>>> Tiago Matias dos Santos
>>>>>> LinuxAp - Router & Wireless
>>>>>> Instrutor Wi-Fi e Linux
>>>>>> Tel.: (69) 3225-0957 / 9288-4114
>>>>>> www.linuxap.com.br
>>>>>> email: tiagomatias @ linuxap.com.br
>>>>>> Serviços: Linux, Mikrotik e Wireless LAN
>>>>>> ______________________________________
>>>>>> LINUXAP TELECOM & CONSULTING
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>
>>>>
>>>> --
>>>> *Isaac Sampaio*
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>> --
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


-- 
Sds.

Alexandre Jeronimo Correa
Onda Internet
Office: +55 34 3351 3077
www.onda.net.br

More information about the gter mailing list