FPI - Fórum para Provedores de Internet
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
FPI - Fórum para Provedores de Internet


Você não está conectado. Conecte-se ou registre-se

Vacina Skynet

4 participantes

Ir para baixo  Mensagem [Página 1 de 1]

1Vacina Skynet Empty Vacina Skynet Seg 2 Set - 11:43

Bruno Medeiros

Bruno Medeiros
Iniciante
Iniciante

Pessoal, eu quero criar e colocar um SCRIPT para que toda vez que um equipamento UBIQUITI seja ele NANOSTATION, NANOBRIDGE... for reiniciado ele execute os seguintes comandos:

rm /etc/persistent/rc.poststart
rm -rf /etc/persistent/.skynet
cfgmtd -w -p /etc/
reboot


Sendo assim este SCRIPT eu terei que colocar manualmente em cada NANO de minha rede.

Me ajudem por favor !



Última edição por Bruno Medeiros em Sex 6 Set - 6:26, editado 1 vez(es)

2Vacina Skynet Empty Re: Vacina Skynet Ter 3 Set - 1:20

damao.tecnico

damao.tecnico
MODERADOR
MODERADOR

Bom dia,

Supondo que você é capaz de acessar o equipamento UBNT por SSH na porta 22 (usando o putty geralmente), eis a receita de bolo abaixo:

1 - Crie o o arquivo:
Código:

touch /etc/persistent/rc.prestart
2 - Atribua a permissão de execução a esse arquivo:
Código:

chmod +x /etc/persistent/rc.prestart
3 - Edite o arquivo:
Código:

vi /etc/persistent/rc.prestart
// aperte a tecla << i >> para começar a inserir o texto e cole as linhas abaixo:
Código:

#!/bin/sh
#by damao.tecnico[arroba]bsd[dot]com[dot]br
#
#
cd /etc/persistent
for i in $(find . -name rc.poststart -o -name .skynet); do
rm -rf $i
cfgmtd -w -p /etc/
reboot
done
4 - Quando colar o texto acima, favor apertar a tecla <"esc">  do teclado uma vez e em seguida digitar:
Código:

:wq
Em seguida aperte a tecla <"enter"> do teclado. Isso vai salvar e fechar o editor  de textos VIM.

5 - Você precisa salvar as alterações feitas no UBNT. É obrigatório realizar esse passo. Para isso:
Código:

cfgmtd -w -p /etc/
reboot
Assim que rebootar o ubnt vai apagar o vírus. Se os arquivos não existirem, então tranquilo, o script não faz nada.

Observação: Se quiser pode executar o Script manualmente:
Código:

sh /etc/persistent/rc.prestart
E o mais importante, o script fica persistente no UBNT. Simples e funcional

Abraço.

http://www.overnix.com

3Vacina Skynet Empty Muito Obrigado! Qua 4 Set - 6:34

Bruno Medeiros

Bruno Medeiros
Iniciante
Iniciante

Muito obrigado Damao, pela paciência de de ensinar passo-a-passo é a primeira vez que eu posto algo neste fórum e vejo que temos bons profissionais capacitados fazendo parte dele.

dzyan


Iniciante
Iniciante

Boa tarde Bruno, a melhor solução não é essa de criar um script, pois a própia unbiquiti criou um script, chamado "CureSkynetMalware", esse é um script de fácil manuzeio, e para que a infecção em sua rede seja impedida será necessário a implementação de um Firewall bloqueado a porta 80 aceitando somente acessos de computadores de sua rede interna, essa regra é facilmente utilizada por um "Mikrotik".

http://starweb.com.br

5Vacina Skynet Empty Re: Vacina Skynet Qua 4 Dez - 10:12

corujitu


Colaborador Iniciante
Colaborador Iniciante

dzyan escreveu:Boa tarde Bruno, a melhor solução não é essa de criar um script, pois a própia unbiquiti criou um script, chamado "CureSkynetMalware", esse é um script de fácil manuzeio, e para que a infecção em sua rede seja impedida será necessário a implementação de um Firewall bloqueado a porta 80 aceitando somente acessos de computadores de sua rede interna, essa regra é facilmente utilizada por um "Mikrotik".
Ola amigos, boa tarde.

Hoje, 8 rockts meu resolveram amanhecer respondendo ao ip normalmente, trasnmitindo sinal, mas nao passa dados. E o pior tento acessar via web e via ssh, e diz q as credenciais sao invalidas., caracteristicas parecidas com o skynet. O que eu faço. ja tentei usar esse Cure, mas nao acontece nada. Preciso de ajuda.

6Vacina Skynet Empty Re: Vacina Skynet Qua 4 Dez - 10:23

dzyan


Iniciante
Iniciante

Então é o seguinte, se está dando credenciais inválidas, o problema não é de skynet, possivelmente esses equipamento foram invadidos, e trocaram as senhas! Pois está mensagem é de erro de senha ou usuário! Melhor opção a ser realizada é a seguinte, realizar o reset dos equipamentos, restabelecendo as configurações de fábrica! Voltando para User: ubnt Password: ubnt, após este reset atualize a versão de seu rocket! Pois as novas versões este bug foi corrigido! Lembrando que skynet não altera a senha, simplesmente roda um script que da um halt em seu equipamento! Provavelmente a maneira de invadir foi a mesma, mais isto não é skynet!
Obrigado,
Att: Dzyan Mendes Oliveira Lima
Quaisquer eventuais dúvidas, entrar em contato!

http://starweb.com.br

Conteúdo patrocinado



Ir para o topo  Mensagem [Página 1 de 1]

Tópicos semelhantes

-

» Novo firmware 5.5.8

Permissões neste sub-fórum
Não podes responder a tópicos