[GTER] RES: Script remoção virus UBNT
Diego Canton de Brito
diegocanton at ensite.com.br
Sun May 15 20:47:30 -03 2016
Concordo com o Alexandre, para executar em paralelo várias ações, basta
colocar um & ao fim do comando no batch, isso faz com que o comando não
trave o FOR/WHILE e etc, disparando ele para toda a lista.
Exemplo:
#!/bin/bash
# use clearmf.sh PASS USER NETWORK INITIAL_IP
_input=/opt/remove_ubnt_mf/iplist.txt
pass=$1
user=$2
for ip in `grep -v ^# $_input | awk '{print $1}'`; do
echo "Checking $ip..."
sshpass -p $pass ssh -o StrictHostKeyChecking=no $user@$ip "wget -qO-
http://DOMAIN_IP/desinfect.sh | sh" &
done
Em 2016-05-15 20:03, Alexandre J. Correa (Onda) escreveu:
> A ferramenta da ubiquiti é extremamente LENTA para varrer a rede/range ...
>
> apensar de funcional, os scripts disponíveis fazem o mesmo papel, mais rápido ..
>
> Em 15/05/2016 18:30, Emerson Araujo escreveu: A ubiquiti disponibilizou uma ferramenta que limpa e já atualiza.
> Em 15 de mai de 2016 6:29 PM, "Fernando Borges" <fernando at netmaxtech.com.br>
> escreveu:
>
> Segue o link de um app para android para limpeza
>
> https://raw.githubusercontent.com/vlada-dev/app-ubnt-virus-cleaner/master/mf-virus-eraser.apk
>
> Em 15 de maio de 2016 10:38, Raul Olive <raul at novonet.com.br> escreveu:
>
> Precisa alterar o padrão de fabrica desses rádios para DHCP ou PPPoE com
> algum usuário padrão.
>
> Digo quando resetar, fica bem simples de resolver os problemas como esse,
> pois colocamos o AP com ssid padrão UBNT, criamos um usuário padrão no
> PPPoE Server e os rádios conectam com ip roteado na rede e você acessa e
> reconfigura sem precisar ir nos clientes.
>
> Aqui fizemos assim:
>
> Tunel EOIP da torre até o PC de um operador, colocamos o AP com SSID UBNT, criamos uma accesslist de mac address e configuramos 1 por 1.
> Resolvemos não atualizar agora os equipamentos, apenas criamos uma regra
> de firewall bloqueando as portas e alteramos também as portas nos
> equipamentos.
>
> Como todas as versões podem ser contaminadas de novo, não justifica
> atualizar o FW agora.
>
> --
>
> Atenciosamente,
> Raul Olive Eler
> raul at novonet.com.br
> CEO Novonet
>
> "AVISO DE CONDIFENCIALIDADE: A presente mensagem, suas continuações,
> antecedentes e seus eventuais anexos são de uso privativo e exclusivo de
> pessoas físicas e/ou jurídicas, entidades e órgãos autorizados por Acesse
> Fácil Telecomunicações LTDA e podem conter informações confidenciais e/ou
> privilegiadas. Fica terminantemente vedado copiar, mostrar, modificar,
> divulgar ou se beneficiar, mediata ou imediatamente, direta ou
> indiretamente, destas informações sem a autorização de seus criadores e
> autores. Caso este e-mail tenha sido recebido por engano, por obséquio,
> informe o remetente e apague/delete a mensagem imediatamente. Acesse Fácil Telecomunicações LTDA terá e se valerá do direito de pleitear reparação
> material, moral e de todas as ordens e níveis pelos danos causados pela
> utilização indevida das informações e de requisitar a aplicação das
> penalidades cabíveis e previstas na legislação brasileira vigente."
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Rogerio Alves
> Enviada em: domingo, 15 de maio de 2016 08:57
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Script remoção virus UBNT
>
> Consegui aqui amigo.
> Mais o script não ta passando automaticamente para o proximo ip, tenho de
> ficar dando ENTER!
> O que poderia ser isso?
>
> Att. Rogerio Alves
>
> Em 15 de maio de 2016 08:46, Isaac Sampaio <isaac.sampaio at gmail.com>
> escreveu:
>
> Rogerio você precisa instalar o sshpass no seu Linux, na marioria das
> distros não vem na instalação padrão.
>
> Em 15 de maio de 2016 08:22, Rogerio Alves <rogerioapedroso at gmail.com>
> escreveu:
>
> Aqui deu o erro:
> line 26: sshpass: comando não encontrado
>
> Em 15 de maio de 2016 00:33, Tiago Matias
> <tiagomatias at linuxap.com.br>
> escreveu:
>
> Show, testei aqui e rodou liso. Mas mesmo assim tem que acessar a
antena
> uma por uma e atualizar o firmware né?
>
> Em 14 de maio de 2016 13:11, Alexandre J. Correa (Onda) <
> alexandre at onda.net.br> escreveu:
>
> Hospede este script em um webserver interno:
>
> #!/bin/sh
>
> /bin/sed -ir '/mcad/ c ' /etc/inittab /bin/sed -ir '/mcuser/ c '
> /etc/passwd /bin/rm -rf /etc/persistent/mcuser /bin/rm -rf
> /etc/persistent/mf.tar /bin/rm -rf /etc/persistent/.mf /bin/rm
> -rf /etc/persistent/rc.poststart /bin/rm -rf
> /etc/persistent/rc.prestart /bin/kill -HUP `/bin/pidof init`
> /bin/kill -9 `/bin/pidof mcad` /bin/kill -9 `/bin/pidof init`
> /bin/kill -9 `/bin/pidof search` /bin/kill -9 `/bin/pidof
> mother` /bin/kill -9 `/bin/pidof sleep` /bin/cfgmtd -w -p /etc/
> reboot
>
> e adaptando um script que postaram para fazer o scan na rede,
execute o
> script em uma maquina linux que tenha acesso aos ips dos rádios:
>
> #!/bin/bash
>
> pass=$1
> user=$2
> network=$3
> ip=$4
>
> if [ -z "$1" ]; then
> pass=YOURPASS
> fi
> if [ -z "$2" ]; then
> user=YOURUSER
> fi
> if [ -z "$3" ]; then
> #Network
> network="10.0.0."
> fi
> if [ -z "$4" ]; then
> #Initial IP
> ip=1
> fi
>
> while [ $ip -lt 255 ]; do
> echo "Verificando $network$ip ..."
> FILE=/etc/persistent/mf.tar
> sshpass -p $pass ssh -o StrictHostKeyChecking=no $user@ $network$ip "wget -qO- http://seu.servidor.com.br/arquivo.sh | sh"
> ip=`expr $ip + 1`
> echo "......"
> done
>
> assim ele vai varrer um range e remover o virus... e tambem
> remover o acesso 'mcuser' utilizado pelo Aircontrol da
Ubiquiti...
> --
> Sds.
>
> Alexandre Jeronimo Correa
> Onda Internet
> Office: +55 34 3351 3077
> www.onda.net.br [1]
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> Att.
> ______________________________________
> Tiago Matias dos Santos
> LinuxAp - Router & Wireless
> Instrutor Wi-Fi e Linux
> Tel.: (69) 3225-0957 / 9288-4114
> www.linuxap.com.br [2]
> email: tiagomatias @ linuxap.com.br
> Serviços: Linux, Mikrotik e Wireless LAN
> ______________________________________
> LINUXAP TELECOM & CONSULTING
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter
--
*Isaac Sampaio*
--
gter list https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter
--
--
gter list https://eng.registro.br/mailman/listinfo/gter --
gter list https://eng.registro.br/mailman/listinfo/gter
Links:
------
[1] http://www.onda.net.br
[2] http://www.linuxap.com.br
More information about the gter
mailing list