virus ubiquiti - hugo carvalho
TRANSCRIPT
Rua: Joaquim Nabuco, 235, 1° Andar - Sala 06 CEP: 56.302-335, Centro – Petrolina – PE
Fone: (87) 3862 - 3938
TUTORIAL REMOÇÃO DE VIRUS EQUIPAMENOS UBIQUITI
Seus rádios estão reiniciando sozinhos e de forma aleatória?
O equipamento trava do nada? O ambiente gráfico está corrompido e perdeu funcionalidades?
Cliente reclamando que hora fica lento e hora fica normal?
Pode ser o "vírus" SKYNET...
A ubiquiti descobriu uma vulnerabilidade que podia permitir aos usuários
externos acesso administrativo aos equipamentos da Ubiquiti com AirOS versão 3/4/5, sem autenticação.
Ao identificar este problema, a ubiquiti lançou um firmware atualizado com um patch para essa vulnerabilidade.
Encontra-se o firmware atualizado aqui: http://ubnt.com/support/downloads
Dentro desse site acima, você vai procurar pelo firmware do equipamento do cliente. Como a maioria da nossa rede é “NanoStation 2.4”, os campos vão ficar preenchidos assim:
Se o equipamento do cliente for uma AirGrid M5:
(No caso da AirGrid M5, recomendo que coloque a versão 5.3.5, pois a 5.5 ainda não está 100% utilizável.)
Depois de Baixar o Firmware atualize o equipamento que você desconfia que esta com
vírus.
LEMBRE-SE: Na hora que o equipamento estiver atualizando, ele NÃO pode ser
desligado em hipótese alguma. Se houver qualquer interrupção na atualização, corre
um serio risco de perder o equipamento.
As versões afetadas pelo vírus são:
Produtos 802.11 - AirOS v3.6.1/v4.0 (versões anteriores não foram afetadas) Produtos AirMax - AirOS v5.x (todas as versões)
COMO REMOVER O VIRUS
PASSO 01: Você vai precisar do Putty. Pode ser baixado no Link: http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
PASSO 02: Onde tem “host name (or IP address)” você vai colocar o IP do equipamento. E depois vai no botão Open.
Apertar SIM nessa mensagem.
PASSO 03: Preencha o Campo com o Login do Equipamento. Logo depois coloque a senha do Equipamento. Se aparecer a tela do mesmo modo que está aqui no tutorial, é porque que está certo. Agora chegou a hora de Remover o Vírus. Digite o seguinte código a baixo na tela. rm /etc/persistent/rc.poststart rm -rf /etc/persistent/.skynet cfgmtd -w -p /etc/ reboot Depois que o equipamento reiniciar. Acesse novamente, e verifique se as configurações estão certas. Faça os testes e tudo funcionando.
Hugo Ismael Carvalho do Nascimento Gerente de Suporte #SOLNET – Petrolina, Juazeiro e Região. [email protected] / [email protected] (87) 9628 – 9505 / (87) 8835 – 7731
PETROLINA – PE 25/05/2012