[GTER] RES: RES: Script remoção virus UBNT - ** remove e atualiza **

[Márcio Elias Hahn do Nascimento]

Eu nem achei essa pasta nos equipamentos que olhei... 

Em alguns
casos achei firmwares antigos na pasta tmp, acrescentei um rm /tmp/*.bin
antes do download. Só isso. 

---

Att 

Márcio Elias Hahn do
Nascimento
(48) 8469-1819 / 3524-0700 - marcio at sulonline.net
INOC-BR:
52977*100
GERÊNCIA DE RECURSOS DE TIC - Sul Internet [5] 

 [5] 

Em
16/05/2016 14:38, Diego Canton de Brito escreveu: 

> Poderia explicar a
necessidade desse RM?
> A pasta para mim está vazia.
> 
> Att,
> 
>
-----Mensagem original-----
> De: gter
[mailto:gter-bounces at eng.registro.br] Em nome de Gabriel Mineiro
>
Enviada em: segunda-feira, 16 de maio de 2016 14:15
> Para: Grupo de
Trabalho de Engenharia e Operacao de Redes
> Assunto: [GTER] RES: Script
remoção virus UBNT - ** remove e atualiza **
> 
> Ninguém está limpando
a pasta /var/tmp/upload? A menos não vi nos scripts sugeridos. O
aplicativo da Ubnt não remove.
> 
> Gabriel Mineiro
> www.tca.com.br
[4]
> 
> -----Mensagem original-----
> De: gter
[mailto:gter-bounces at eng.registro.br] Em nome de Guilherme Ganascim
Enviada em: segunda-feira, 16 de maio de 2016 07:53
> Para: Grupo de
Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
>
Assunto: Re: [GTER] Script remoção virus UBNT - ** remove e atualiza
**
> 
> Para quem estiver com problema, estou usando um FOR para limpar
tudo de uma vez, troca a porta e desativa o HTTPs e coloca um LOG para
verificar depois;
> 
> ##
> for IP in `cat ips`;do sshpass -p 'ubnt' ssh
-o "ConnectTimeout 15" -o "StrictHostKeyChecking no" -o
"UserKnownHostsFile=/dev/null" ubnt@$IP -p22 'cd /etc/persistent/ ; rm
mf.tar; rm rc.poststart ; rm -R .mf ; sed -i
's/sshd.port=22/sshd.port=2222/g' /tmp/system.cfg;echo httpd.port=81 >>
/tmp/system.cfg;echo httpd.https.status=disabled >> /tmp/system.cfg;
cfgmtd -p /etc/persistent/ -w ; cat /tmp/system.cfg | grep
wireless.1.ssid | grep mot && echo "NAO DEU" || reboot' >>
/tmp/analise.log 2>&1 & sleep 1;done
> 
> Obrigado
> 
> 2016-05-15 18:32
GMT-03:00 Elizandro Pacheco [ Pacheco Tecnologia ] <
>
elizandro at pachecotecnologia.net>:
> 
>> Ferramenta Oficial:
http://community.ubnt.com/t5/airMAX-General-Discussion/Malware-Removal
[2]-Tool-05-15-2016/m-p/1564953#U1564953 Poderiam unir as threads né?
Elizandro Pacheco 
>> 
>>> Em 15 de mai de 2016, à(s) 14:32, Diego
Canton de Brito <
>> diegocanton at ensite.com.br> escreveu: 
>> 
>>>
Obrigado Alexandre, atualizado Em 2016-05-15 02:34, Alexandre J. Correa
(Onda) escreveu: 
>>> 
>>>> Versão que remove e atualiza o rádio
#!/bin/sh #ajcorrea /bin/sed -ir '/mcad/ c ' /etc/inittab /bin/sed -ir
'/mcuser/ c ' /etc/passwd /bin/rm -rf /etc/persistent/https /bin/rm -rf
/etc/persistent/mcuser /bin/rm -rf /etc/persistent/mf.tar /bin/rm -rf
/etc/persistent/.mf /bin/rm -rf /etc/persistent/rc.poststart /bin/rm -rf
/etc/persistent/rc.prestart /bin/kill -HUP `/bin/pidof init` /bin/kill
-9 `/bin/pidof mcad` /bin/kill -9 `/bin/pidof init` /bin/kill -9
`/bin/pidof search` /bin/kill -9 `/bin/pidof mother` /bin/kill -9
`/bin/pidof sleep` /bin/cfgmtd -w -p /etc/ versao=`cat /etc/version |
cut -d'.' -f1` cd /tmp if [ "$versao" == "XM" ]; then URL='
>>
http://dl.ubnt.com/firmwares/XN-fw/v5.6.4/XM.v5.6.4.28924.160331.1253.bin
[3]'
> 
> --
> Guilherme Ganascim
> Mobile: +554399526000
> --
> gter
list https://eng.registro.br/mailman/listinfo/gter [1]
> --
> gter list
https://eng.registro.br/mailman/listinfo/gter [1]
> 
> --
> gter list
https://eng.registro.br/mailman/listinfo/gter [1]
 

Links:
------
[1]
https://eng.registro.br/mailman/listinfo/gter
[2]
http://community.ubnt.com/t5/airMAX-General-Discussion/Malware-Removal
[3]
http://dl.ubnt.com/firmwares/XN-fw/v5.6.4/XM.v5.6.4.28924.160331.1253.bin
[4]
http://www.tca.com.br
[5] http://www.sulinternet.net