Stránka 1 z 2
UBNT - novy virus?
Napsal: 01 Apr 2019 19:47
od Gemb
Nepotrehli ste nejake ine nez zvycajne problemy s HW? Aktualna situacia u nas.... po vikende su 4 nefunkcni klienti. Vramci tyzdna sme mali dalsich 3och a asi 2 tyzdne predtym bol prvy problem u 1 klienta. Problem je nasledovny. Klientovi sa ako keby vyresetuje antena ale nie uplne do defaultu. Antena niekedy odpoveda na ping 192.168.1.20 ale niekedy nie. Jedine co pomoze je prehratie FW cez TFTP. Pri gen2 radiach kde je manazment cez wifi po tomto resete manazment ide, da sa do neho pripojit pod defaultnym loginom ale po lognuti sa neda nic robit....je to cele seknute. Vsetci klienti s problemom mali natovanu verejku. Port na antene je vzdy iny, heslo je nahodne vygenerovane u kazdeho klienta, vypnute discovery, check for updates atd...proste vsetko nepotrebne vypate. Zapate je len SSH na 22porte. Klienti mali FW 8.4.3cs a 8.5.4cs (ako ktory...)
Takto je zaseknute rozhranie ked sa do toho podari dostat na IP 192.168.172.1
- IMG_20190401_150811.jpg (35.73 KiB) Zobrazeno 5352 x
Re: UBNT - novy virus?
Napsal: 01 Apr 2019 20:06
od helapc
Web rozhraní bylo vyplé, nebo jen změněný port? Jak píšeš "Port na antene je vzdy iny, heslo je nahodne vygenerovane u kazdeho klienta"
Re: UBNT - novy virus?
Napsal: 01 Apr 2019 20:08
od Gemb
helapc píše:Web rozhraní bylo vyplé, nebo jen změněný port? Jak píšeš "Port na antene je vzdy iny, heslo je nahodne vygenerovane u kazdeho klienta"
Port na antene si vzdy menime na iny dohodnuty. Nenechavame to tak ako to je s defaultu 80+443. Po tomto resete to bolo na standartnom 80tkovom porte a slo sa tam dostat len cez wifi manazment ak ho radio malo. Tie anteny ktoreho nedali, do tych som sa nedostal nijako...len tftp a znova nastavit.
Re: UBNT - novy virus?
Napsal: 01 Apr 2019 20:14
od helapc
Zatím všechny útoky šli přes Web server. Mohu jen doporučit ho vypnout i když náhodný port je dost dobrá ochrana.
U nás zatím nic nebylo.
PS. Když nepočítám spalničky co jsme chytili od ukrajinců.
Re: UBNT - novy virus?
Napsal: 01 Apr 2019 20:35
od jopo
nechavas pristupny ten zmeneny webovy port z verejky? alebo co znamena ze mas natovanu verejku? na webove rozhranie anteny by si sa nikdy nemal dostat z verejky, ale len z lokalnej siete.
Re: UBNT - novy virus?
Napsal: 01 Apr 2019 20:55
od Gemb
Ano aj na verejke je dostupna ta antena so zmenenym portom, je to troska blbost ale nie moj vymysel, po tychto problemoch sme to uz zakazali a len z lokalnej siete bude pristup.
Re: UBNT - novy virus?
Napsal: 01 Apr 2019 23:54
od UBNT-Vlad
Gemb píše:Nepotrehli ste nejake ine nez zvycajne problemy s HW? Aktualna situacia u nas.... po vikende su 4 nefunkcni klienti. Vramci tyzdna sme mali dalsich 3och a asi 2 tyzdne predtym bol prvy problem u 1 klienta. Problem je nasledovny. Klientovi sa ako keby vyresetuje antena ale nie uplne do defaultu. Antena niekedy odpoveda na ping 192.168.1.20 ale niekedy nie. Jedine co pomoze je prehratie FW cez TFTP. Pri gen2 radiach kde je manazment cez wifi po tomto resete manazment ide, da sa do neho pripojit pod defaultnym loginom ale po lognuti sa neda nic robit....je to cele seknute. Vsetci klienti s problemom mali natovanu verejku. Port na antene je vzdy iny, heslo je nahodne vygenerovane u kazdeho klienta, vypnute discovery, check for updates atd...proste vsetko nepotrebne vypate. Zapate je len SSH na 22porte. Klienti mali FW 8.4.3cs a 8.5.4cs (ako ktory...)
Takto je zaseknute rozhranie ked sa do toho podari dostat na IP 192.168.172.1
IMG_20190401_150811.jpg
O tomto slyším poprvé. Je funkční přístup přes SSH? Děje se to pouze na CS firmwarech?
Re: UBNT - novy virus?
Napsal: 02 Apr 2019 09:54
od Gemb
Používame len čs fw, takže nedokážem povedať, či sa to deje aj na normálnych fw. Ssh som na tej vyresetovanej antene neskúšal... Potreboval som co najrýchlejšie nahodiť klientov ale keď sa dačo vyskytne tak skúsim no....
Re: UBNT - novy virus?
Napsal: 02 Apr 2019 10:42
od menicks
helapc píše:Zatím všechny útoky šli přes Web server. Mohu jen doporučit ho vypnout i když náhodný port je dost dobrá ochrana.
U nás zatím nic nebylo.
PS. Když nepočítám spalničky co jsme chytili od ukrajinců.
To je doufám Apríl s těma spalničkama
Re: UBNT - novy virus?
Napsal: 02 Apr 2019 11:38
od jopo
Gemb píše:Používame len čs fw, takže nedokážem povedať, či sa to deje aj na normálnych fw. Ssh som na tej vyresetovanej antene neskúšal... Potreboval som co najrýchlejšie nahodiť klientov ale keď sa dačo vyskytne tak skúsim no....
čs to je nejaky custom ceskoslovensky fw?
Re: UBNT - novy virus?
Napsal: 02 Apr 2019 12:30
od helapc
Není to k tématu, ale skalničky apríl nejsou. Momentálně je to nejúčinnější likvidace naší síťky.
Re: UBNT - novy virus?
Napsal: 02 Apr 2019 15:16
od jopo
A co to konkretne je? Taky nazov som este nepocul.
Re: UBNT - novy virus?
Napsal: 02 Apr 2019 16:28
od helapc
Je to nezávislé na platformě, napadá to přímo obsluhu
Po vašem "osýpky"
Re: UBNT - novy virus?
Napsal: 02 Apr 2019 17:11
od Gemb
jopo píše:Gemb píše:Používame len čs fw, takže nedokážem povedať, či sa to deje aj na normálnych fw. Ssh som na tej vyresetovanej antene neskúšal... Potreboval som co najrýchlejšie nahodiť klientov ale keď sa dačo vyskytne tak skúsim no....
čs to je nejaky custom ceskoslovensky fw?
Nie to len klavesnica na telefone automaticky opravila....ale k problemu. Sracky si piste doma na papier prosim.
Re: UBNT - novy virus?
Napsal: 02 Apr 2019 17:14
od the.max
Skalničky jsou něco jako spalničky, akorát s tím rozdílem, že napadají obsluhu pouze ve vyšší nadmořské výšce a zejména pak v horských oblastech.