Bem-vindo à Comunidade UBNT

VIRUS

JairoFernandoJairoFernando 11 Pontos
em airMAX
Alguém teve algum problema esses dias com vírus? No Servidor onde eu trabalho ontem apareceram 70 rádios rezetados e no provedor de um colega também alguém esta sabendo de alguma coisa?
«1

Comentários

  • R4V3RR4V3R 8536 Pontos
    @JairoFernando, oficialmente não há nada confirmado, mas eu vi alguns relatos aqui e no Facebook sobre isso sim. Ainda não se tem certeza se é de fato algo novo ou uma nova incidência de um dos vírus antigos.
  • alexranierealexraniere 16 Pontos
    Eu estou sofrendo faz dois dias ele reseta o radio esta na versão 5.6.9 não deixa mais mudar a senha que fica padrao ubnt ubnt e temos que associar novamente em fim refazer as configurações... estou agora com mais de 80 clientes fora, e é por que já fizemos uns 100 clientes.
  • kleber_salmoriakleber_salmoria 6 Pontos
    Alguem tem o script para remover este virus? os scripts que tenho aqui nao funcionam com este vírus:

    killall -9 mother search infect
    cd /etc/persistent/
    rm mf.tar
    rm rc.poststart
    rm -R .mf
    cfgmtd -w -p /etc/
    save

    echo "nameserver 177.128.216.82" > /etc/resolv.conf
    cd /tmp/
    rm X*

     Alguem com a soluçao?


  • fesalatafesalata 2917 Pontos
    Solução definitiva é fazer a  "formatação" do equipamento via TFTP...
  • andreoli00randreoli00r 5 Pontos
    @fesalata , algum esquipamento que vc subiu o firmware via TFTP voltou com a lan desconectando ? Fiz em 2 equipamentos e não tive sucesso. 
  • jnovettijnovetti 5 Pontos
    Aqui estou com alguns equipamentos infectados, Nao sobe o firmware, e nao esta entrando em modo ftp!
  • doebberdoebber 21 Pontos
    Todos radios que tem esse problema estou atualizando via ssh e esta resolvendo o problema.
    Segue procedimento.

    Logue no radio via ssh e execute os seguintes comandos.
    PARA VERSOES XM
    cd /tmp/
    ubntbox fwupdate.real -m /tmp/XM.v6.0.30097.161219.1716.bin

    PARA VERSOES XW
    cd /tmp/
    ubntbox fwupdate.real -m /tmp/XW.v6.0.30097.161219.1705.bin
    andreoli00r
  • fesalatafesalata 2917 Pontos
    andreoli00r disse:

    @fesalata , algum esquipamento que vc subiu o firmware via TFTP voltou com a lan desconectando ? Fiz em 2 equipamentos e não tive sucesso. 

    Não, nunca ocorreu isso comigo... mas as vezes demora alguns minutos pra terminar completamente o processo do TFTP.... tem que esperar o equipamento reiniciar sozinho...
  • fesalatafesalata 2917 Pontos
    jnovetti disse:

    Aqui estou com alguns equipamentos infectados, Nao sobe o firmware, e nao esta entrando em modo ftp!


    Se você esta tentando via ssh ou web, e tem o LOG ativado, limpe-o. As vezes é falta de espaço no equipamento pra que ele possa armazenar o firmware e depois instalar
  • jnovettijnovetti 5 Pontos
    fesalata disse:

    jnovetti disse:

    Aqui estou com alguns equipamentos infectados, Nao sobe o firmware, e nao esta entrando em modo ftp!


    Se você esta tentando via ssh ou web, e tem o LOG ativado, limpe-o. As vezes é falta de espaço no equipamento pra que ele possa armazenar o firmware e depois instalar

    Nao deu certo, resetei o equipamento, o firmware sobe, quando clica em Update, retorna a tela web da antena novamente e nao atualiza, nao é possivel tbm alterar a senha, firmware 5.6.9

  • fesalatafesalata 2917 Pontos
    Provavelmente não tem espaço suficiente pro firmware... apague o LOG
  • fesalatafesalata 2917 Pontos
    pra vc ver detalhes entre via ssh no equipamento e digite o comando: df
    vc vai ver quanto de espaço ainda sobra...
  • andreoli00randreoli00r 5 Pontos
    doebber disse:

    Todos radios que tem esse problema estou atualizando via ssh e esta resolvendo o problema.

    Segue procedimento.

    Logue no radio via ssh e execute os seguintes comandos.
    PARA VERSOES XM
    cd /tmp/
    ubntbox fwupdate.real -m /tmp/XM.v6.0.30097.161219.1716.bin

    PARA VERSOES XW
    cd /tmp/
    ubntbox fwupdate.real -m /tmp/XW.v6.0.30097.161219.1705.bin



    Deu aqui em todos que fiz, obrigado !!! 

  • vitormacedovitormacedo 6 Pontos
    Tive esse problema na rede com esse virus , só q faltava alguns clientes para fazer visita e retirar o virus uns 50 radios , do dia pra noite os radios voltaram a funcionar e ter acessos , antenas q estavam com firmware antigos 5.6 voltaram todos atualizados só q com um problema ñ consigo fazer a troca da senha , tentamos trocar o firmware 5.6.9 pelo TFTP também o mesmo problema a senha ñ conseguimos alterar , hj 21/12 saiu essa nova atualização 6.0 conseguimos obter sucesso .....Ñ podemos mais confiar nessa UBNT 
  • oryonbroryonbr 5 Pontos
    a final, houve uma definição sobre o problema? é virus mesmo? é bug? a ubiquiti disse algo?
  • jnovettijnovetti 5 Pontos
    vitormacedo disse:

    Tive esse problema na rede com esse virus , só q faltava alguns clientes para fazer visita e retirar o virus uns 50 radios , do dia pra noite os radios voltaram a funcionar e ter acessos , antenas q estavam com firmware antigos 5.6 voltaram todos atualizados só q com um problema ñ consigo fazer a troca da senha , tentamos trocar o firmware 5.6.9 pelo TFTP também o mesmo problema a senha ñ conseguimos alterar , hj 21/12 saiu essa nova atualização 6.0 conseguimos obter sucesso .....Ñ podemos mais confiar nessa UBNT 


    Aqui ainda nao consegui atualizar os radios com o novo firmware! estou trocando as que deram problema, qual o procedimento tem usado?
  • cinnamon_r2cinnamon_r2 2 Pontos
    Caro amigo, lembre-se: a responsabilidade acerca da segurança de seu equipamento é SUA, e não da Ubiquiti. Ela lança versões novas constantemente corrigindo problemas de segurança como esses e orienta a todos seus usuários a troca de portas padrão (HTTP, HTTPS, TELNET, SSH). Preferencialmente, é recomendado a criação de uma VLAN de gestão e dividir as redes de tráfego e gerência, de forma a melhorar a segurança de sua rede.

    Aqui segue um script que utilizo, funciona bem. Após executá-lo, atualize a antena para a última versão (6.0)

    cd /etc/persistent/
    rm mf.tar
    rm mf.tgz
    rm rc.prestart
    rm rc.poststart
    rm -R .mf
    rm -R mcuser
    cat /etc/passwd | grep -v mcuser >> /etc/passwd2
    cat /etc/passwd2 >> /etc/passwd
    rm /etc/passwd2
    killall -9 search
    killall -9 mother
    killall -9 sleep
    cfgmtd -p /etc/persistent/ -w
    reboot

  • saldanhabrsaldanhabr 45 Pontos
    bom dia. amigo só uma curiosidade...>

    os radios que estao infectados sao todos AIRGRID?

    ou tem LITEBEAM no meio?


    pois o que percebi que os litebeam nao sofreu ataques no meio do ano apenas os airgrid.
  • jnovettijnovetti 5 Pontos
    cinnamon_r2 disse:

    Caro amigo, lembre-se: a responsabilidade acerca da segurança de seu equipamento é SUA, e não da Ubiquiti. Ela lança versões novas constantemente corrigindo problemas de segurança como esses e orienta a todos seus usuários a troca de portas padrão (HTTP, HTTPS, TELNET, SSH). Preferencialmente, é recomendado a criação de uma VLAN de gestão e dividir as redes de tráfego e gerência, de forma a melhorar a segurança de sua rede.


    Aqui segue um script que utilizo, funciona bem. Após executá-lo, atualize a antena para a última versão (6.0)

    cd /etc/persistent/
    rm mf.tar
    rm mf.tgz
    rm rc.prestart
    rm rc.poststart
    rm -R .mf
    rm -R mcuser
    cat /etc/passwd | grep -v mcuser >> /etc/passwd2
    cat /etc/passwd2 >> /etc/passwd
    rm /etc/passwd2
    killall -9 search
    killall -9 mother
    killall -9 sleep
    cfgmtd -p /etc/persistent/ -w
    reboot

    Esse script tbm nao funcionou, resetei, passei por ssh e o problema permanece!
  • saldanhabrsaldanhabr 45 Pontos
    BOM DIA GALERA.


    ONTEM AS 22:28 FORAM 76 ANTENAS RESETADAS....

    HJ OS TELEFONES NAO PARAM DE TOCAR...

    FUI AGORA NO PRIMEIRO CLIENTE. TUDO NORMAL , POREM NAO CONECTA PPPOE....


    ALGUEM TBM ESTA RECEBENDO ESSE ATAQUE?

    QUAL VERSAO PARA RETIRAR ESSES VIRUS?
  • saldanhabrsaldanhabr 45 Pontos
    fesalata disse:

    Solução definitiva é fazer a  "formatação" do equipamento via TFTP...

    jnovetti disse:

    cinnamon_r2 disse:

    Caro amigo, lembre-se: a responsabilidade acerca da segurança de seu equipamento é SUA, e não da Ubiquiti. Ela lança versões novas constantemente corrigindo problemas de segurança como esses e orienta a todos seus usuários a troca de portas padrão (HTTP, HTTPS, TELNET, SSH). Preferencialmente, é recomendado a criação de uma VLAN de gestão e dividir as redes de tráfego e gerência, de forma a melhorar a segurança de sua rede.


    Aqui segue um script que utilizo, funciona bem. Após executá-lo, atualize a antena para a última versão (6.0)

    cd /etc/persistent/
    rm mf.tar
    rm mf.tgz
    rm rc.prestart
    rm rc.poststart
    rm -R .mf
    rm -R mcuser
    cat /etc/passwd | grep -v mcuser >> /etc/passwd2
    cat /etc/passwd2 >> /etc/passwd
    rm /etc/passwd2
    killall -9 search
    killall -9 mother
    killall -9 sleep
    cfgmtd -p /etc/persistent/ -w
    reboot

    Esse script tbm nao funcionou, resetei, passei por ssh e o problema permanece!

    erro2
  • saldanhabrsaldanhabr 45 Pontos
    editado dezembro 2016
    aqui nao deu...

    eroo
  • R4V3RR4V3R 8536 Pontos
    @saldanhabr, a versão de firmware mais recente para a linha M é a 6.0 lançada no dia 19 deste mês, porém apenas atualizar os rádios para esta versão não terá qualquer efeito do ponto de vista de segurança em sua rede. Não se trata de um ataque novo, mas sim resquícios dos que já ocorreram no decorrer deste ano.
  • saldanhabrsaldanhabr 45 Pontos
    R4V3R disse:

    @saldanhabr, a versão de firmware mais recente para a linha M é a 6.0 lançada no dia 19 deste mês, porém apenas atualizar os rádios para esta versão não terá qualquer efeito do ponto de vista de segurança em sua rede. Não se trata de um ataque novo, mas sim resquícios dos que já ocorreram no decorrer deste ano.



    mas esse radio tem apenas 3 meses de uso . comprei agora recente no excell.

    minha rede esta toda VLAN... foram 2 rocket na mems atorre....

    oque voce aconselha fazer???

    qual o procedimento a ser tomada?
  • saldanhabrsaldanhabr 45 Pontos
    1
  • R4V3RR4V3R 8536 Pontos
    oque voce aconselha fazer???

    qual o procedimento a ser tomada?
    https://forum-pt.ubnt.com/discussion/1266167/novo-virus-dez-2016#Comment_1274696
  • fesalatafesalata 2917 Pontos
    @saldanhabr, olhando teu print.. 

    não tem nada a ver com o teu problema, mas apenas uns detalhes que você tem que "rever: 
    - Vc tá usando frequência em 5,3Ghz, nossa faixa de frequência pro Brasil é 5500 a 5825. 
    - Litebeam com 25dDi e vc tá usando 20dDm pra apenas 2km de enlace?
    - TX rate de 14,444mbps?
  • saldanhabrsaldanhabr 45 Pontos
    2
    3
    4
    5
    6
    7
    fesalata disse:

    @saldanhabr, olhando teu print.. 


    não tem nada a ver com o teu problema, mas apenas uns detalhes que você tem que "rever: 
    - Vc tá usando frequência em 5,3Ghz, nossa faixa de frequência pro Brasil é 5500 a 5825. 
    - Litebeam com 25dDi e vc tá usando 20dDm pra apenas 2km de enlace?
    - TX rate de 14,444mbps?



    rapaz....
    voce realmente olhou as fotos?
    olha novamente?

    se voce realmente fez o curso da ubnt sabe que mcs1 passa tranquilamente mais de 6 megas e melhora o ccq ....
    estou usando em outro canal, mais isso nao tem nada ver , so estou saindo da interferencia...

    o meu problema foi resolvido..
    foi so fechar as portas no firewall no Mk que acabou os problemas...

    outra coisa, JAIME da ubnt q deu a dica do mcs1 . ficou show.
    se quiser mando print.
  • R4V3RR4V3R 8536 Pontos
    @saldanhabr, em condições normais, não há necessidade de fixar, ou limitar o MCS nos rádios, eles tem plena capacidade de fazer isso por conta própria. ;)
  • fesalatafesalata 2917 Pontos
    se voce realmente fez o curso da ubnt sabe que mcs1 passa tranquilamente mais de 6 megas e melhora o ccq ....
    estou usando em outro canal, mais isso nao tem nada ver , so estou saindo da interferencia...

    Bom amigo.. são dicas.. se você quer ou não usar.. é problema seu.. o provedor é seu.. você faz o que quiser....

    Encerro aqui minhas "contribuições"... 


    saldanhabr
Entre ou Registre-se para fazer um comentário.