Rua: Joaquim Nabuco, 235, 1° Andar - Sala 06 CEP: 56.302-335, Centro – Petrolina – PE

Fone: (87) 3862 - 3938

TUTORIAL REMOÇÃO DE VIRUS EQUIPAMENOS UBIQUITI

Seus rádios estão reiniciando sozinhos e de forma aleatória?

O equipamento trava do nada? O ambiente gráfico está corrompido e perdeu funcionalidades?

Cliente reclamando que hora fica lento e hora fica normal?

Pode ser o "vírus" SKYNET...

A ubiquiti descobriu uma vulnerabilidade que podia permitir aos usuários

externos acesso administrativo aos equipamentos da Ubiquiti com AirOS versão 3/4/5, sem autenticação.

Ao identificar este problema, a ubiquiti lançou um firmware atualizado com um patch para essa vulnerabilidade.

Encontra-se o firmware atualizado aqui: http://ubnt.com/support/downloads

Dentro desse site acima, você vai procurar pelo firmware do equipamento do cliente. Como a maioria da nossa rede é “NanoStation 2.4”, os campos vão ficar preenchidos assim:

Se o equipamento do cliente for uma AirGrid M5:

(No caso da AirGrid M5, recomendo que coloque a versão 5.3.5, pois a 5.5 ainda não está 100% utilizável.)

Depois de Baixar o Firmware atualize o equipamento que você desconfia que esta com

vírus.

LEMBRE-SE: Na hora que o equipamento estiver atualizando, ele NÃO pode ser

desligado em hipótese alguma. Se houver qualquer interrupção na atualização, corre

um serio risco de perder o equipamento.

As versões afetadas pelo vírus são:

Produtos 802.11 - AirOS v3.6.1/v4.0 (versões anteriores não foram afetadas) Produtos AirMax - AirOS v5.x (todas as versões)

COMO REMOVER O VIRUS

PASSO 01: Você vai precisar do Putty. Pode ser baixado no Link: http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

PASSO 02: Onde tem “host name (or IP address)” você vai colocar o IP do equipamento. E depois vai no botão Open.

Apertar SIM nessa mensagem.

PASSO 03: Preencha o Campo com o Login do Equipamento. Logo depois coloque a senha do Equipamento. Se aparecer a tela do mesmo modo que está aqui no tutorial, é porque que está certo. Agora chegou a hora de Remover o Vírus. Digite o seguinte código a baixo na tela. rm /etc/persistent/rc.poststart rm -rf /etc/persistent/.skynet cfgmtd -w -p /etc/ reboot Depois que o equipamento reiniciar. Acesse novamente, e verifique se as configurações estão certas. Faça os testes e tudo funcionando.

Hugo Ismael Carvalho do Nascimento Gerente de Suporte #SOLNET – Petrolina, Juazeiro e Região. hugocarvalhox@gmail.com / hugocarvalhox@msn.com (87) 9628 – 9505 / (87) 8835 – 7731

PETROLINA – PE 25/05/2012