[GTER] Script remoção virus UBNT - ** remove e atualiza **

Márcio Elias Hahn do Nascimento marcio at sulonline.net
Sun May 15 22:58:20 -03 2016


 

Elizandro, 

testei a ferramenta da UBNT, mais cara, para varrer a
rede demora mais que ir de casa em casa... 

deveriam ter parametrizado
o timeout do SSH. 

Não cheguei a encontrar nada com ela ainda pra ver
como se comporta, mais acho que vou com os scripts postados pelo
pessoal, com alguns ajustes de timeout ou um simples teste de ping antes
é possível descartar um endereço muito mais rápido. 

---

Att 

Márcio
Elias Hahn do Nascimento
(48) 8469-1819 / 3524-0700 -
marcio at sulonline.net
INOC-BR: 52977*100
GERÊNCIA DE RECURSOS DE TIC -
Sul Internet [5] 

 [5] 

Em 15/05/2016 18:32, Elizandro Pacheco [
Pacheco Tecnologia ] escreveu: 

> Ferramenta Oficial:
> 
>
http://community.ubnt.com/t5/airMAX-General-Discussion/Malware-Removal-Tool-05-15-2016/m-p/1564953#U1564953
[4]Poderiam unir as threads né?
> 
> Elizandro Pacheco
> 
>> Em 15 de
mai de 2016, à(s) 14:32, Diego Canton de Brito
<diegocanton at ensite.com.br> escreveu: Obrigado Alexandre, atualizado Em
2016-05-15 02:34, Alexandre J. Correa (Onda) escreveu: 
>> 
>>> Versão
que remove e atualiza o rádio #!/bin/sh #ajcorrea /bin/sed -ir '/mcad/ c
' /etc/inittab /bin/sed -ir '/mcuser/ c ' /etc/passwd /bin/rm -rf
/etc/persistent/https /bin/rm -rf /etc/persistent/mcuser /bin/rm -rf
/etc/persistent/mf.tar /bin/rm -rf /etc/persistent/.mf /bin/rm -rf
/etc/persistent/rc.poststart /bin/rm -rf /etc/persistent/rc.prestart
/bin/kill -HUP `/bin/pidof init` /bin/kill -9 `/bin/pidof mcad`
/bin/kill -9 `/bin/pidof init` /bin/kill -9 `/bin/pidof search`
/bin/kill -9 `/bin/pidof mother` /bin/kill -9 `/bin/pidof sleep`
/bin/cfgmtd -w -p /etc/ versao=`cat /etc/version | cut -d'.' -f1` cd
/tmp if [ "$versao" == "XM" ]; then
URL='http://dl.ubnt.com/firmwares/XN-fw/v5.6.4/XM.v5.6.4.28924.160331.1253.bin
[1]' wget $URL ubntbox fwupdate.real -m
/tmp/XM.v5.6.4.28924.160331.1253.bin else
URL='http://dl.ubnt.com/firmwares/XW-fw/v5.6.4/XW.v5.6.4.28924.160331.1238.bin
[2]' wget $URL ubntbox fwupdate.real -m
/tmp/XW.v5.6.4.28924.160331.1238.bin fi Diego Canton, atualiza o GITHUB
lá que este procedimento já ajuda bastante a galera...
>> -- gter list
https://eng.registro.br/mailman/listinfo/gter [3]
> 
> --
> gter list
https://eng.registro.br/mailman/listinfo/gter [3]
 

Links:
------
[1]
http://dl.ubnt.com/firmwares/XN-fw/v5.6.4/XM.v5.6.4.28924.160331.1253.bin
[2]
http://dl.ubnt.com/firmwares/XW-fw/v5.6.4/XW.v5.6.4.28924.160331.1238.bin
[3]
https://eng.registro.br/mailman/listinfo/gter
[4]
http://community.ubnt.com/t5/airMAX-General-Discussion/Malware-Removal-Tool-05-15-2016/m-p/1564953#U1564953
[5]
http://www.sulinternet.net



More information about the gter mailing list