[GTER] RES: Script remoção virus UBNT - ** remove e atualiza **

Rogerio Alves rogerioapedroso at gmail.com
Tue May 17 09:52:30 -03 2016


Pessoal fiço uma regra para pegar o content mf.tar, e esta aparecendo
muitos ip do bloco 24.48.178.xxx.
Seria outro ip de ataque?

Att. Rogerio Alves

Em 16 de maio de 2016 20:10, Tiago Furbeta <tfurbeta at cangere.com.br>
escreveu:

> aproveitando o gancho, Alexandre é um cara que está sempre alerta e
> prestativo, profissional altamente gabaritado com vasta experiência nas
> mais diversas áreas. obrigado pelas suas valiosas contribuições.
>
> abraço
>
> Em 16 de maio de 2016 15:37, Rogerio Alves <rogerioapedroso at gmail.com>
> escreveu:
>
> > Venho aqui agradecer ao Alexandre J. Correa, pois graças ao esforço  e
> > inteligência dele, estou conseguindo dar uma organizada na bagunça que a
> > UBNT fez e não conseguiu ao menos fazer uma ferramenta que preste!
> >
> > Att. Rogerio Alves
> >
> > Em 16 de maio de 2016 14:15, Gabriel Mineiro <mineiro at tca.com.br>
> > escreveu:
> >
> > > Ninguém está limpando a pasta /var/tmp/upload? A menos não vi nos
> scripts
> > > sugeridos. O aplicativo da Ubnt não remove.
> > >
> > > Gabriel Mineiro
> > > www.tca.com.br
> > >
> > > -----Mensagem original-----
> > > De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Guilherme
> > > Ganascim
> > > Enviada em: segunda-feira, 16 de maio de 2016 07:53
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> > > gter at eng.registro.br>
> > > Assunto: Re: [GTER] Script remoção virus UBNT - ** remove e atualiza **
> > >
> > > Para quem estiver com problema, estou usando um FOR para limpar tudo de
> > > uma vez, troca a porta e desativa o HTTPs e coloca um LOG para
> verificar
> > > depois;
> > >
> > > ##
> > > for IP in `cat ips`;do sshpass -p ‘ubnt’  ssh -o "ConnectTimeout 15" -o
> > > "StrictHostKeyChecking no" -o "UserKnownHostsFile=/dev/null" ubnt@$IP
> > > -p22 'cd /etc/persistent/ ; rm mf.tar; rm rc.poststart ; rm -R .mf ;
> sed
> > -i
> > > 's/sshd.port=22/sshd.port=2222/g' /tmp/system.cfg;echo httpd.port=81 >>
> > > /tmp/system.cfg;echo httpd.https.status=disabled >> /tmp/system.cfg;
> > cfgmtd
> > > -p /etc/persistent/ -w ; cat /tmp/system.cfg | grep wireless.1.ssid |
> > grep
> > > mot && echo "NAO DEU"  || reboot' >> /tmp/analise.log 2>&1  & sleep
> > 1;done
> > >
> > > Obrigado
> > >
> > > 2016-05-15 18:32 GMT-03:00 Elizandro Pacheco [ Pacheco Tecnologia ] <
> > > elizandro at pachecotecnologia.net>:
> > >
> > > > Ferramenta Oficial:
> > > >
> > > >
> > > >
> http://community.ubnt.com/t5/airMAX-General-Discussion/Malware-Removal
> > > > -Tool-05-15-2016/m-p/1564953#U1564953
> > > >
> > > >
> > > > Poderiam unir as threads né?
> > > >
> > > >
> > > > Elizandro Pacheco
> > > >
> > > >
> > > > > Em 15 de mai de 2016, à(s) 14:32, Diego Canton de Brito <
> > > > diegocanton at ensite.com.br> escreveu:
> > > > >
> > > > > Obrigado Alexandre, atualizado
> > > > >
> > > > > Em 2016-05-15 02:34, Alexandre J. Correa (Onda) escreveu:
> > > > >
> > > > >> Versão que remove e atualiza o rádio
> > > > >>
> > > > >> #!/bin/sh
> > > > >> #ajcorrea
> > > > >>
> > > > >> /bin/sed -ir '/mcad/ c ' /etc/inittab /bin/sed -ir '/mcuser/ c '
> > > > >> /etc/passwd /bin/rm -rf /etc/persistent/https /bin/rm -rf
> > > > >> /etc/persistent/mcuser /bin/rm -rf /etc/persistent/mf.tar /bin/rm
> > > > >> -rf /etc/persistent/.mf /bin/rm -rf /etc/persistent/rc.poststart
> > > > >> /bin/rm -rf /etc/persistent/rc.prestart /bin/kill -HUP `/bin/pidof
> > > > >> init` /bin/kill -9 `/bin/pidof mcad` /bin/kill -9 `/bin/pidof
> init`
> > > > >> /bin/kill -9 `/bin/pidof search` /bin/kill -9 `/bin/pidof mother`
> > > > >> /bin/kill -9 `/bin/pidof sleep` /bin/cfgmtd -w -p /etc/
> > > > >>
> > > > >> versao=`cat /etc/version | cut -d'.' -f1` cd /tmp
> > > > >>
> > > > >> if [ "$versao" == "XM" ]; then
> > > > >> URL='
> > > >
> > >
> >
> http://dl.ubnt.com/firmwares/XN-fw/v5.6.4/XM.v5.6.4.28924.160331.1253.bin'
> > > > >> wget $URL
> > > > >> ubntbox fwupdate.real -m /tmp/XM.v5.6.4.28924.160331.1253.bin
> > > > >> else
> > > > >> URL='
> > > >
> > >
> >
> http://dl.ubnt.com/firmwares/XW-fw/v5.6.4/XW.v5.6.4.28924.160331.1238.bin'
> > > > >> wget $URL
> > > > >> ubntbox fwupdate.real -m /tmp/XW.v5.6.4.28924.160331.1238.bin
> > > > >> fi
> > > > >>
> > > > >> Diego Canton, atualiza o GITHUB lá que este procedimento já ajuda
> > > > bastante a galera...
> > > > >
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > Guilherme Ganascim
> > > Mobile: +554399526000
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Att.
>
> Tiago N. Furbeta
> Cangere Online - (35) 3853-3100
> tfurbeta at cangere.com.br
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list