classic.ISPforum.cz

Zdravim dnes jsem po ranu narazil na divny problem, u klienta airouter, zarizeni pripojene ale na vsem to hlasilo chyba s certifikaty, kdyz jsem najel do zalozky system a chtel poslat novej firmware nahore sviti oranzove hlaska "Invalid Firmware file is uploaded. Please upload the correct file and try again." a nejde tam poslat novej pres webove a ani mi to v tu chvili neslo pres tftp, tak si rikam oka pak se na nej podivam na firme, dostal docasne jinej router. A ted kdyz se vracim dalsi klient vola zase neco ze certifikaty. Otevru si jeho prijmaci zarizeni nanobridge, nastaven v routeru, firmware 6.0.4 a hlasi mu to na systemu tu stejnou chybu a nemuzu opet prehrat firmware (jsem ted pripojen jen vzdalene k nemu) . Mam tak trosku obavu ze tohle uz neni nahoda. Nikdy jsem tuto chybu nezaznamenal a ted uz dve chvilky. Snad to neni zas dalsi vir

takze je to vir, no zrejme jsme prvni kdyz to zatim nikdo nezjistil.....napada to verejne ip a komunikuje pres ne dal, zatim na dalsi verejne, naboura to firmware a pak je problem s certifikaty pro preklad webu....

nema nekdo prikaz pro nahrani firmwaru pres telnet/ssh na vzdalenem zarizeni, aby si ho to natahlo prave treba z webu ubnt ? u unifi mi tohle slo v pohode...u klasickym M zarizeni nikoliv.

Zdravím, nějaké další info o tom viru? Zdroj infa o viru?

Včera jsem narazi na jednu starší NS (FW tuším něco kolem 5.6.x) se stejným problémem. Akorát jsem to svedl na stáří s tím, že se prostě vymění.

no uz tu mam bohuzel par zarizeni dalsich...zacina to byt fakt zas super....

no dela to co jsem psal ....nejde prehrat vzdalene pres web,uz jen v zalozce system to hned hodi error s firmwarem....a pak ty problemy s certifikaty na www at je to pc,mobil atd...zatim sleduji ze to samo sonduje nase verejne ip zarizeni a postupne se to do nich zrejme nabourava.

Omlouvám se předem za otázku mimo téma, ale je nějakej rozumnej důvod aby jednotky měly veřejky?

thanui.linux píše:Omlouvám se předem za otázku mimo téma, ale je nějakej rozumnej důvod aby jednotky měly veřejky?

radio routujici klientovu verejnou adresu? Takhle to je treba u nas. Ale IP GW pro zakaznika (tedy verejne IP na tom radiu) je v centralnim firewallu automaticky blokovany pro veskery provoz krome ICMP...

Jak to pokracuje ? Nejake nove info ? Na UBNT foru zatim ani zminka...

No registroval jsem u 2 páteří stejné příznaky,ale na těch páteřích nemám veřejky. I tak je ovšem možné že se to tam natáhlo třeba -
No potěš no ..

jahpisin píše:takze je to vir, no zrejme jsme prvni kdyz to zatim nikdo nezjistil.....napada to verejne ip a komunikuje pres ne dal, zatim na dalsi verejne, naboura to firmware a pak je problem s certifikaty pro preklad webu....

nema nekdo prikaz pro nahrani firmwaru pres telnet/ssh na vzdalenem zarizeni, aby si ho to natahlo prave treba z webu ubnt ? u unifi mi tohle slo v pohode...u klasickym M zarizeni nikoliv.

- Nakopírovat firmware do zařízení např do /tmp
scp firmware ip zařízení:/tmp
- spustit upgrade
fwupdate.real -m /tmp/firmware

Případně napiš SZ

mouchic píše:https://community.ubnt.com/t5/airMAX-General-Discussion/New-VIR-VIR-VIR/td-p/2061369

jojo to jsem tam daval zaroven hned ja

thanui.linux píše:Omlouvám se předem za otázku mimo téma, ale je nějakej rozumnej důvod aby jednotky měly veřejky?

no dostavali verejky kvuli PS4 hlavne, jinak vetsina verejnych je na jejich routerech.

jinak jakym zpusubem hromadne menite hesla do zarizeni ? pres tu jejich aircontrol ? nebo nejaky jiny zpusob ?

novy poznatek, byl jsem ted u prvniho napadeneho klienta osobne, prehrani pres tftp v pohode, vse pak nove nastaveno, zakazane pristup, nove hesla atd....vse funguje....ale hle co se nedeje blokouje to komplet sluzby googlu, cili to zustane dale nekde na flash a natahne se to dalsim zbusobem na blokovani google sluzeb, aspon to jsem v tu chvili postreh....takze vymena zarizeni a vse ok....to jsem zvedavej co je v tom za srac nahranej

A pak si dejte veřejnou adresu na UBNT