| Usuario | Entrada |
|
12:27
28 diciembre 2011
|
Gustavo
| | argentina | |
| Moderador
| entradas: 702 | |
|
|
Estimados foristas,
Como lo hubo mencionado el forista druida en un post de días pasados, Ubiquiti ha advertido que está circulando un virus denominado Skynet que afecta ordenadores y, a través de éstos, AP y CPE Ubiquiti. Merced a este virus, el atacante se puede introducir en los equipos y recopilar usuario y pass. del mismo.
Es por ello que recomendamos enfáticamente actualizar el firmware de los equipos a su última versión. Podrán descargar la misma desde la web de Ubiquiti:
http://www.ubnt.com/support/downloads
Aprovecho la ocasión para saludar a todos los foristas con un caluroso abrazo augurando que el 2012 sea mucho mucho mejor que el 2011 que está pronto a finalizar.
GUSTAVO
|
|
|
12:36
28 diciembre 2011
|
Gustavo
| | argentina | |
| Moderador
| entradas: 702 | |
|
|
Rectifico información posteada: El virus en cuestión es un sript linux que se instala en los equipos Ubiquiti propiamente dicho.
|
|
|
00:13
29 diciembre 2011
|
linuchero
| | |
| Experto | entradas: 239 | |
|
|
Que tal Gustavo y Druida:
Actualmente tengo equipos en su mayoria con el fmware 5.3, deberia cambiarlos? Que firmware es el mas estable ahora?
Respecto a ese script, para instalarlo, el usuario (malintencionado) deberia tener acceso a los radios o como actua?
Si pudieran explicar un poco mas amplio acerca de este tema les estariamos agradecidos.
De la misma manera les envio un caluroso abrazo y deseandoles feliz navidad (atrasada) y un muy exitoso año nuevo!
Suerte y saludos
|
|
|
00:43
29 diciembre 2011
|
Gustavo
| | argentina | |
| Moderador
| entradas: 702 | |
|
|
El virus se introduce en el equipo por una vulnerabilidad del soft de Ubiquiti, cambiando un archivo oculto e impidiendo el acceso al equipo. Si no puedes acceder al equipo es porque se ha infectado con ese virus.
Es por eso que, una vez que Ubiquiti se anotició del problema, sacó rápidamente una actualización de firmware para subsanar el inconveniente. Te recomiendo actualizar a la 5.3.5 para todos los equipos con Airmax.
|
|
|
06:59
29 diciembre 2011
|
linuchero
| | |
| Experto | entradas: 239 | |
|
|
Perfecto, gracias por la aclaracion, en el primer momento actualizare todos mis nodos. Saludos y un abrazo
|
|
|
17:07
29 diciembre 2011
|
DaG
| | Valencia | |
| Novato | entradas: 10 | |
|
|
Después de actualizar mis dispositivos al firm 5.3.5 no puedo elegir frecuencia de emisión en el punto de acceso ( NS Loco M5) y las demás estaciones tardan mucho (10 minutos) en conectar a la frecuencia que escoge de manera automática el ap dando pobres resultados de transferencia ( 10% Airmax Quality).
Al volver al 5.2 todo vuelve a funcionar bien, no tengo más remedio que continuar expuesto :(
|
|
|
23:38
30 diciembre 2011
|
Juan1967
| | |
| Novato | entradas: 6 | |
|
|
Hola,lo primero es presentarme soy Juan y soy nuevo miembro,agradezeria si alguien me pudiera confirmar este virus llamado skynet,parece que he sido victima de el dia 30 de diciembre 2011,resulta que no puedo resetear manualmente la picostation m2 hp y cuando intento introducir las credenciales en el menu de AirOs me sale unas letras en ingles de color rojo (invalid credentials),no puedo hacer nada con la antena,llame al distribuidor donde compre la antena y parece ser que ha sido infectada o manipulada por alguien externo,agradeceria si alguien me pudiera ayudar como puedo dar solucion de este problema,mi correo electronico es juan1967_7@hotmail.com.
|
|
|
14:16
31 diciembre 2011
|
Gustavo
| | argentina | |
| Moderador
| entradas: 702 | |
|
|
Podés quitar el virus a través de ssh o bien a través del Aircontrol:
Si lo haces por ssh debes bajarte putty. Lo ejecutas y pones la dirección IP del equipo. Te pedirá nombre de usuario y pass. Una vez que estás dentro del equipo deberás ejecutar los siguientes comandos:
rm /etc/persistent/rc.poststart
rm -rf .skynet
save
reboot
También puedes hacer el mismo procedimiento con Aircontrol:
1) Click derecho y seleccionar Tasks/Operations
2) Elegir Execute Command
3) En el campo comando colocar “/rm /etc/persistent/rc.poststart; rm
-rf /etc/persistent/.skynet; cfgmtd -w -p /etc/; reboot;/“ sin comillas
4) Click Done
Saludos,
GUSTAVO
|
|
|
15:53
31 diciembre 2011
|
Juan1967
| | |
| Novato | entradas: 6 | |
|
|
Ante todo Sr. Gustavo gracias por su atencion y respuesta a mi consulta,en poco tiempo realizare las operaciones que usted me ha dicho y le dare respuesta,de lo ocurrido,un placer y feliz año 2012,un saludo y gracias Juan de Mallorca Islas Baleares España.
|
|
|
16:54
31 diciembre 2011
|
Gustavo
| | argentina | |
| Moderador
| entradas: 702 | |
|
|
|
19:22
1 enero 2012
|
Juan1967
| | |
| Novato | entradas: 6 | |
|
|
Feliz año para todos,soy Juan de Mallorca de la picostation m2 hp, bueno, Sr. Gustavo he descargado el programa Putty,bueno, al pedir el login introduzco ubnt pero al pedirme la contraseña que es ubnt predeterminada de fabrica me da acceso denegado en ingles,en el aircontrol que supongo sera el AirOs no me sale tasks/operations,parece ser que puede que haga hecho un error ya que no he accionado el programa putty correctamente,y antes de accionar putty me he ido a putty key generator y le he dado para que me generase una clave,¿puede ser que debido a esto,no se me de el acceso cuando me pide el password?,en espera de su respuesta un saludo y gracias.
|
|
|
23:47
1 enero 2012
|
Gustavo
| | argentina | |
| Moderador
| entradas: 702 | |
|
|
Hola Juan1967,
El Aircontrol es un soft de Ubiquiti para monitorear los equipos que se encuentren en tu red. No tiene nada que ver con el AirOs.
Antes de realizar toda la operatoria para remover el virus, deberías resetear el equipo.
|
|
|
14:39
2 enero 2012
|
Juan1967
| | |
| Novato | entradas: 6 | |
|
|
Hola Gustavo,soy Juan de Mallorca he descargado el programa de Aircontrol y he realizado todas las operaciones que me ha indicado y sigo con el mismo problema, al introducir en el menu de AirOs usuario;ubnt y contraseña:ubnt me sigue saliendo en ingles invalid credentials,yo ya no se que pensar,a ver si usted me podria dar la solucion,gracias por su atencion,un saludo.
|
|
|
19:35
3 enero 2012
|
Juan1967
| | |
| Novato | entradas: 6 | |
|
|
hola amigos,bueno referente al problema que tuve con la Picostation m2 hp,hasta el dia de hoy no le he podido darle solucion,por una parte estoy mal y por otra bien ya que he informado de este problema a Ubiquiti, he adquirido otra Picostation m2 hp y viene con otro firmware nuevo configurado,segun me mandaron una carta en la que explica que esta revisada y reconfigurada,de todas maneras no pierdo la esperanza en poder darle solucion a mi otra Picostation m2 hp,de todas maneras quisiera darle las gracias a Gustavo por la ayuda que me ha aportado,un saludo Juan de Mallorca.
|
|
|
20:24
3 enero 2012
|
Gustavo
| | argentina | |
| Moderador
| entradas: 702 | |
|
|
Hola Juan1967,
No tienes porqué agradecer. Tanto José Luis como otros foristas y quien te escribe tratamos de colaborar en las soluciones que estén a nuestro alcance. Evidentemente este problema trascendió nuestras posibilidades. No obstante, te invito a que sigas participando del foro para que todos podamos aprender cada día un poquito más.
Un abrazo,
GUSTAVO
|
|
Iniciar Sesión
Registrarse
Buscar 
Inicio
Imprimir este tema 
