[GTER] RES: Script remoção virus UBNT

Felippe Alves Constantino fconstantino at gmail.com
Mon May 16 10:12:29 -03 2016


A UBNT além de sempre ter vulnerabilidades no firmware, até hoje não
conseguiram corrigir o problema de desconectar somente o hardware XW.

Att.

Em 15 de maio de 2016 20:03, Alexandre J. Correa (Onda) <
alexandre at onda.net.br> escreveu:

> A ferramenta da ubiquiti é extremamente LENTA para varrer a rede/range ...
>
> apensar de funcional, os scripts disponíveis fazem o mesmo papel, mais
> rápido ..
>
>
>
> Em 15/05/2016 18:30, Emerson Araujo escreveu:
>
>> A ubiquiti disponibilizou uma ferramenta que limpa e já atualiza.
>> Em 15 de mai de 2016 6:29 PM, "Fernando Borges" <
>> fernando at netmaxtech.com.br>
>> escreveu:
>>
>> Segue o link de um app para android para limpeza
>>>
>>>
>>>
>>> https://raw.githubusercontent.com/vlada-dev/app-ubnt-virus-cleaner/master/mf-virus-eraser.apk
>>>
>>> Em 15 de maio de 2016 10:38, Raul Olive <raul at novonet.com.br> escreveu:
>>>
>>> Precisa alterar o padrão de fabrica desses rádios para DHCP ou PPPoE com
>>>> algum usuário padrão.
>>>>
>>>> Digo quando resetar, fica bem simples de resolver os problemas como
>>>> esse,
>>>> pois colocamos o AP com ssid padrão UBNT, criamos um usuário padrão no
>>>> PPPoE Server e os rádios conectam com ip roteado na rede e você acessa e
>>>> reconfigura sem precisar ir nos clientes.
>>>>
>>>> Aqui fizemos assim:
>>>>
>>>> Tunel EOIP da torre até o PC de um operador, colocamos o AP com SSID
>>>>
>>> UBNT,
>>>
>>>> criamos uma accesslist de mac address e configuramos 1 por 1.
>>>> Resolvemos não atualizar agora os equipamentos, apenas criamos uma regra
>>>> de firewall bloqueando as portas e alteramos também as portas nos
>>>> equipamentos.
>>>>
>>>> Como todas as versões podem ser contaminadas de novo, não justifica
>>>> atualizar o FW agora.
>>>>
>>>> --
>>>>
>>>> Atenciosamente,
>>>> Raul Olive Eler
>>>> raul at novonet.com.br
>>>> CEO Novonet
>>>>
>>>>
>>>> “AVISO DE CONDIFENCIALIDADE: A presente mensagem, suas continuações,
>>>> antecedentes e seus eventuais anexos são de uso privativo e exclusivo de
>>>> pessoas físicas e/ou jurídicas, entidades e órgãos autorizados por
>>>> Acesse
>>>> Fácil Telecomunicações LTDA e podem conter informações confidenciais
>>>> e/ou
>>>> privilegiadas. Fica terminantemente vedado copiar, mostrar, modificar,
>>>> divulgar ou se beneficiar, mediata ou imediatamente, direta ou
>>>> indiretamente, destas informações sem a autorização de seus criadores e
>>>> autores. Caso este e-mail tenha sido recebido por engano, por obséquio,
>>>> informe o remetente e apague/delete a mensagem imediatamente. Acesse
>>>>
>>> Fácil
>>>
>>>> Telecomunicações LTDA terá e se valerá do direito de pleitear reparação
>>>> material, moral e de todas as ordens e níveis pelos danos causados pela
>>>> utilização indevida das informações e de requisitar a aplicação das
>>>> penalidades cabíveis e previstas na legislação brasileira vigente.”
>>>>
>>>>
>>>> -----Mensagem original-----
>>>> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Rogerio Alves
>>>> Enviada em: domingo, 15 de maio de 2016 08:57
>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>> Assunto: Re: [GTER] Script remoção virus UBNT
>>>>
>>>> Consegui aqui amigo.
>>>> Mais o script não ta passando automaticamente para o proximo ip, tenho
>>>> de
>>>> ficar dando ENTER!
>>>> O que poderia ser isso?
>>>>
>>>> Att. Rogerio Alves
>>>>
>>>> Em 15 de maio de 2016 08:46, Isaac Sampaio <isaac.sampaio at gmail.com>
>>>> escreveu:
>>>>
>>>> Rogerio você precisa instalar o sshpass no seu Linux, na marioria das
>>>>> distros não vem na instalação padrão.
>>>>>
>>>>> Em 15 de maio de 2016 08:22, Rogerio Alves <rogerioapedroso at gmail.com>
>>>>> escreveu:
>>>>>
>>>>> Aqui deu o erro:
>>>>>> line 26: sshpass: comando não encontrado
>>>>>>
>>>>>>
>>>>>> Em 15 de maio de 2016 00:33, Tiago Matias
>>>>>> <tiagomatias at linuxap.com.br>
>>>>>> escreveu:
>>>>>>
>>>>>> Show, testei aqui e rodou liso. Mas mesmo assim tem que acessar a
>>>>>>>
>>>>>> antena
>>>>>
>>>>>> uma por uma e atualizar o firmware né?
>>>>>>>
>>>>>>> Em 14 de maio de 2016 13:11, Alexandre J. Correa (Onda) <
>>>>>>> alexandre at onda.net.br> escreveu:
>>>>>>>
>>>>>>> Hospede este script em um webserver interno:
>>>>>>>>
>>>>>>>> #!/bin/sh
>>>>>>>>
>>>>>>>> /bin/sed -ir '/mcad/ c ' /etc/inittab /bin/sed -ir '/mcuser/ c '
>>>>>>>> /etc/passwd /bin/rm -rf /etc/persistent/mcuser /bin/rm -rf
>>>>>>>> /etc/persistent/mf.tar /bin/rm -rf /etc/persistent/.mf /bin/rm
>>>>>>>> -rf /etc/persistent/rc.poststart /bin/rm -rf
>>>>>>>> /etc/persistent/rc.prestart /bin/kill -HUP `/bin/pidof init`
>>>>>>>> /bin/kill -9 `/bin/pidof mcad` /bin/kill -9 `/bin/pidof init`
>>>>>>>> /bin/kill -9 `/bin/pidof search` /bin/kill -9 `/bin/pidof
>>>>>>>> mother` /bin/kill -9 `/bin/pidof sleep` /bin/cfgmtd -w -p /etc/
>>>>>>>> reboot
>>>>>>>>
>>>>>>>>
>>>>>>>> e adaptando um script que postaram para fazer o scan na rede,
>>>>>>>>
>>>>>>> execute o
>>>>>
>>>>>> script em uma maquina linux que tenha acesso aos ips dos rádios:
>>>>>>>>
>>>>>>>> #!/bin/bash
>>>>>>>>
>>>>>>>> pass=$1
>>>>>>>> user=$2
>>>>>>>> network=$3
>>>>>>>> ip=$4
>>>>>>>>
>>>>>>>> if [ -z "$1" ]; then
>>>>>>>>          pass=YOURPASS
>>>>>>>> fi
>>>>>>>> if [ -z "$2" ]; then
>>>>>>>>          user=YOURUSER
>>>>>>>> fi
>>>>>>>> if [ -z "$3" ]; then
>>>>>>>>          #Network
>>>>>>>>          network="10.0.0."
>>>>>>>> fi
>>>>>>>> if [ -z "$4" ]; then
>>>>>>>>          #Initial IP
>>>>>>>>          ip=1
>>>>>>>> fi
>>>>>>>>
>>>>>>>> while [ $ip -lt 255 ]; do
>>>>>>>>          echo "Verificando $network$ip ..."
>>>>>>>>          FILE=/etc/persistent/mf.tar
>>>>>>>>          sshpass -p $pass ssh -o StrictHostKeyChecking=no $user@
>>>>>>>>
>>>>>>> $network$ip
>>>>>>>
>>>>>>>> "wget -qO- http://seu.servidor.com.br/arquivo.sh | sh"
>>>>>>>>          ip=`expr $ip + 1`
>>>>>>>>          echo "......"
>>>>>>>> done
>>>>>>>>
>>>>>>>>
>>>>>>>> assim ele vai varrer um range e remover o virus... e tambem
>>>>>>>> remover o acesso 'mcuser' utilizado pelo Aircontrol da
>>>>>>>>
>>>>>>> Ubiquiti...
>>>
>>>>
>>>>>>>> --
>>>>>>>> Sds.
>>>>>>>>
>>>>>>>> Alexandre Jeronimo Correa
>>>>>>>> Onda Internet
>>>>>>>> Office: +55 34 3351 3077
>>>>>>>> www.onda.net.br
>>>>>>>>
>>>>>>>> --
>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> Att.
>>>>>>> ______________________________________
>>>>>>> Tiago Matias dos Santos
>>>>>>> LinuxAp - Router & Wireless
>>>>>>> Instrutor Wi-Fi e Linux
>>>>>>> Tel.: (69) 3225-0957 / 9288-4114
>>>>>>> www.linuxap.com.br
>>>>>>> email: tiagomatias @ linuxap.com.br
>>>>>>> Serviços: Linux, Mikrotik e Wireless LAN
>>>>>>> ______________________________________
>>>>>>> LINUXAP TELECOM & CONSULTING
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>>
>>>>>
>>>>> --
>>>>> *Isaac Sampaio*
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>
>>> --
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
> Onda Internet
> Office: +55 34 3351 3077
> www.onda.net.br
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Felippe Alves Constantino - Diretor Técnico
Farol Telecom - Pelotas / RS
Celular: (53) 8402-0786



More information about the gter mailing list