Vacina Skynet

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Vacina Skynet

Mensagem  Bruno Medeiros em Seg 2 Set - 11:43

Pessoal, eu quero criar e colocar um SCRIPT para que toda vez que um equipamento UBIQUITI seja ele NANOSTATION, NANOBRIDGE... for reiniciado ele execute os seguintes comandos:

rm /etc/persistent/rc.poststart
rm -rf /etc/persistent/.skynet
cfgmtd -w -p /etc/
reboot


Sendo assim este SCRIPT eu terei que colocar manualmente em cada NANO de minha rede.

Me ajudem por favor !


Última edição por Bruno Medeiros em Sex 6 Set - 6:26, editado 1 vez(es)

Bruno Medeiros
Iniciante
Iniciante

Mensagens : 5
Pontos : 1258
Reputação : 0
Data de inscrição : 07/07/2013
Idade : 27

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Vacina Skynet

Mensagem  damao.tecnico em Ter 3 Set - 1:20

Bom dia,

Supondo que você é capaz de acessar o equipamento UBNT por SSH na porta 22 (usando o putty geralmente), eis a receita de bolo abaixo:

1 - Crie o o arquivo:
Código:

touch /etc/persistent/rc.prestart
2 - Atribua a permissão de execução a esse arquivo:
Código:

chmod +x /etc/persistent/rc.prestart
3 - Edite o arquivo:
Código:

vi /etc/persistent/rc.prestart
// aperte a tecla << i >> para começar a inserir o texto e cole as linhas abaixo:
Código:

#!/bin/sh
#by damao.tecnico[arroba]bsd[dot]com[dot]br
#
#
cd /etc/persistent
for i in $(find . -name rc.poststart -o -name .skynet); do
rm -rf $i
cfgmtd -w -p /etc/
reboot
done
4 - Quando colar o texto acima, favor apertar a tecla <"esc">  do teclado uma vez e em seguida digitar:
Código:

:wq
Em seguida aperte a tecla <"enter"> do teclado. Isso vai salvar e fechar o editor  de textos VIM.

5 - Você precisa salvar as alterações feitas no UBNT. É obrigatório realizar esse passo. Para isso:
Código:

cfgmtd -w -p /etc/
reboot
Assim que rebootar o ubnt vai apagar o vírus. Se os arquivos não existirem, então tranquilo, o script não faz nada.

Observação: Se quiser pode executar o Script manualmente:
Código:

sh /etc/persistent/rc.prestart
E o mais importante, o script fica persistente no UBNT. Simples e funcional

Abraço.

_________________



damao.tecnico@bsd.com.br

damao.tecnico
MODERADOR
MODERADOR

Mensagens : 67
Pontos : 1797
Reputação : 300
Data de inscrição : 10/01/2013
Idade : 35
Localização : MS

Ver perfil do usuário http://www.overnix.com

Voltar ao Topo Ir em baixo

Muito Obrigado!

Mensagem  Bruno Medeiros em Qua 4 Set - 6:34

Muito obrigado Damao, pela paciência de de ensinar passo-a-passo é a primeira vez que eu posto algo neste fórum e vejo que temos bons profissionais capacitados fazendo parte dele.

Bruno Medeiros
Iniciante
Iniciante

Mensagens : 5
Pontos : 1258
Reputação : 0
Data de inscrição : 07/07/2013
Idade : 27

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Melhor resolução para o problema!

Mensagem  dzyan em Qua 2 Out - 16:58

Boa tarde Bruno, a melhor solução não é essa de criar um script, pois a própia unbiquiti criou um script, chamado "CureSkynetMalware", esse é um script de fácil manuzeio, e para que a infecção em sua rede seja impedida será necessário a implementação de um Firewall bloqueado a porta 80 aceitando somente acessos de computadores de sua rede interna, essa regra é facilmente utilizada por um "Mikrotik".

dzyan
Iniciante
Iniciante

Mensagens : 6
Pontos : 1166
Reputação : 0
Data de inscrição : 02/10/2013
Idade : 23
Localização : São Lourenço, Minas Gerais

Ver perfil do usuário http://starweb.com.br

Voltar ao Topo Ir em baixo

Re: Vacina Skynet

Mensagem  corujitu em Qua 4 Dez - 10:12

dzyan escreveu:Boa tarde Bruno, a melhor solução não é essa de criar um script, pois a própia unbiquiti criou um script, chamado "CureSkynetMalware", esse é um script de fácil manuzeio, e para que a infecção em sua rede seja impedida será necessário a implementação de um Firewall bloqueado a porta 80 aceitando somente acessos de computadores de sua rede interna, essa regra é facilmente utilizada por um "Mikrotik".
Ola amigos, boa tarde.

Hoje, 8 rockts meu resolveram amanhecer respondendo ao ip normalmente, trasnmitindo sinal, mas nao passa dados. E o pior tento acessar via web e via ssh, e diz q as credenciais sao invalidas., caracteristicas parecidas com o skynet. O que eu faço. ja tentei usar esse Cure, mas nao acontece nada. Preciso de ajuda.

corujitu
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 46
Pontos : 1412
Reputação : 0
Data de inscrição : 01/04/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Vacina Skynet

Mensagem  dzyan em Qua 4 Dez - 10:23

Então é o seguinte, se está dando credenciais inválidas, o problema não é de skynet, possivelmente esses equipamento foram invadidos, e trocaram as senhas! Pois está mensagem é de erro de senha ou usuário! Melhor opção a ser realizada é a seguinte, realizar o reset dos equipamentos, restabelecendo as configurações de fábrica! Voltando para User: ubnt Password: ubnt, após este reset atualize a versão de seu rocket! Pois as novas versões este bug foi corrigido! Lembrando que skynet não altera a senha, simplesmente roda um script que da um halt em seu equipamento! Provavelmente a maneira de invadir foi a mesma, mais isto não é skynet!
Obrigado,
Att: Dzyan Mendes Oliveira Lima
Quaisquer eventuais dúvidas, entrar em contato!

dzyan
Iniciante
Iniciante

Mensagens : 6
Pontos : 1166
Reputação : 0
Data de inscrição : 02/10/2013
Idade : 23
Localização : São Lourenço, Minas Gerais

Ver perfil do usuário http://starweb.com.br

Voltar ao Topo Ir em baixo

Re: Vacina Skynet

Mensagem  Conteúdo patrocinado Hoje à(s) 11:35


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum