[GTER] Script remoção virus UBNT - ** remove e atualiza **

[Guilherme Ganascim]

Para quem estiver com problema, estou usando um FOR para limpar tudo de uma
vez, troca a porta e desativa o HTTPs e coloca um LOG para verificar depois;

##
for IP in `cat ips`;do sshpass -p ‘ubnt’  ssh -o "ConnectTimeout 15" -o
"StrictHostKeyChecking no" -o "UserKnownHostsFile=/dev/null" ubnt@$IP -p22
'cd /etc/persistent/ ; rm mf.tar; rm rc.poststart ; rm -R .mf ; sed -i
's/sshd.port=22/sshd.port=2222/g' /tmp/system.cfg;echo httpd.port=81 >>
/tmp/system.cfg;echo httpd.https.status=disabled >> /tmp/system.cfg; cfgmtd
-p /etc/persistent/ -w ; cat /tmp/system.cfg | grep wireless.1.ssid | grep
mot && echo "NAO DEU"  || reboot' >> /tmp/analise.log 2>&1  & sleep 1;done

Obrigado

2016-05-15 18:32 GMT-03:00 Elizandro Pacheco [ Pacheco Tecnologia ] <
elizandro at pachecotecnologia.net>:

> Ferramenta Oficial:
>
>
> http://community.ubnt.com/t5/airMAX-General-Discussion/Malware-Removal-Tool-05-15-2016/m-p/1564953#U1564953
>
>
> Poderiam unir as threads né?
>
>
> Elizandro Pacheco
>
>
> > Em 15 de mai de 2016, à(s) 14:32, Diego Canton de Brito <
> diegocanton at ensite.com.br> escreveu:
> >
> > Obrigado Alexandre, atualizado
> >
> > Em 2016-05-15 02:34, Alexandre J. Correa (Onda) escreveu:
> >
> >> Versão que remove e atualiza o rádio
> >>
> >> #!/bin/sh
> >> #ajcorrea
> >>
> >> /bin/sed -ir '/mcad/ c ' /etc/inittab
> >> /bin/sed -ir '/mcuser/ c ' /etc/passwd
> >> /bin/rm -rf /etc/persistent/https
> >> /bin/rm -rf /etc/persistent/mcuser
> >> /bin/rm -rf /etc/persistent/mf.tar
> >> /bin/rm -rf /etc/persistent/.mf
> >> /bin/rm -rf /etc/persistent/rc.poststart
> >> /bin/rm -rf /etc/persistent/rc.prestart
> >> /bin/kill -HUP `/bin/pidof init`
> >> /bin/kill -9 `/bin/pidof mcad`
> >> /bin/kill -9 `/bin/pidof init`
> >> /bin/kill -9 `/bin/pidof search`
> >> /bin/kill -9 `/bin/pidof mother`
> >> /bin/kill -9 `/bin/pidof sleep`
> >> /bin/cfgmtd -w -p /etc/
> >>
> >> versao=`cat /etc/version | cut -d'.' -f1`
> >> cd /tmp
> >>
> >> if [ "$versao" == "XM" ]; then
> >> URL='
> http://dl.ubnt.com/firmwares/XN-fw/v5.6.4/XM.v5.6.4.28924.160331.1253.bin'
> >> wget $URL
> >> ubntbox fwupdate.real -m /tmp/XM.v5.6.4.28924.160331.1253.bin
> >> else
> >> URL='
> http://dl.ubnt.com/firmwares/XW-fw/v5.6.4/XW.v5.6.4.28924.160331.1238.bin'
> >> wget $URL
> >> ubntbox fwupdate.real -m /tmp/XW.v5.6.4.28924.160331.1238.bin
> >> fi
> >>
> >> Diego Canton, atualiza o GITHUB lá que este procedimento já ajuda
> bastante a galera...
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Guilherme Ganascim
Mobile: +554399526000