Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

UBNT - novy virus?

Návody a problémy s konfigurací.
Uživatelský avatar
Gemb
Příspěvky: 2633
Registrován: 8 years ago

UBNT - novy virus?

Příspěvekod Gemb » 5 years ago

Nepotrehli ste nejake ine nez zvycajne problemy s HW? Aktualna situacia u nas.... po vikende su 4 nefunkcni klienti. Vramci tyzdna sme mali dalsich 3och a asi 2 tyzdne predtym bol prvy problem u 1 klienta. Problem je nasledovny. Klientovi sa ako keby vyresetuje antena ale nie uplne do defaultu. Antena niekedy odpoveda na ping 192.168.1.20 ale niekedy nie. Jedine co pomoze je prehratie FW cez TFTP. Pri gen2 radiach kde je manazment cez wifi po tomto resete manazment ide, da sa do neho pripojit pod defaultnym loginom ale po lognuti sa neda nic robit....je to cele seknute. Vsetci klienti s problemom mali natovanu verejku. Port na antene je vzdy iny, heslo je nahodne vygenerovane u kazdeho klienta, vypnute discovery, check for updates atd...proste vsetko nepotrebne vypate. Zapate je len SSH na 22porte. Klienti mali FW 8.4.3cs a 8.5.4cs (ako ktory...)
Takto je zaseknute rozhranie ked sa do toho podari dostat na IP 192.168.172.1
IMG_20190401_150811.jpg
IMG_20190401_150811.jpg (35.73 KiB) Zobrazeno 5188 x
0 x

helapc
Příspěvky: 1012
Registrován: 13 years ago

Příspěvekod helapc » 5 years ago

Web rozhraní bylo vyplé, nebo jen změněný port? Jak píšeš "Port na antene je vzdy iny, heslo je nahodne vygenerovane u kazdeho klienta"
0 x

Uživatelský avatar
Gemb
Příspěvky: 2633
Registrován: 8 years ago

Příspěvekod Gemb » 5 years ago

helapc píše:Web rozhraní bylo vyplé, nebo jen změněný port? Jak píšeš "Port na antene je vzdy iny, heslo je nahodne vygenerovane u kazdeho klienta"

Port na antene si vzdy menime na iny dohodnuty. Nenechavame to tak ako to je s defaultu 80+443. Po tomto resete to bolo na standartnom 80tkovom porte a slo sa tam dostat len cez wifi manazment ak ho radio malo. Tie anteny ktoreho nedali, do tych som sa nedostal nijako...len tftp a znova nastavit.
0 x

helapc
Příspěvky: 1012
Registrován: 13 years ago

Příspěvekod helapc » 5 years ago

Zatím všechny útoky šli přes Web server. Mohu jen doporučit ho vypnout i když náhodný port je dost dobrá ochrana.
U nás zatím nic nebylo.

PS. Když nepočítám spalničky co jsme chytili od ukrajinců.
0 x

jopo
Příspěvky: 280
Registrován: 13 years ago

Příspěvekod jopo » 5 years ago

nechavas pristupny ten zmeneny webovy port z verejky? alebo co znamena ze mas natovanu verejku? na webove rozhranie anteny by si sa nikdy nemal dostat z verejky, ale len z lokalnej siete.
0 x

Uživatelský avatar
Gemb
Příspěvky: 2633
Registrován: 8 years ago

Příspěvekod Gemb » 5 years ago

Ano aj na verejke je dostupna ta antena so zmenenym portom, je to troska blbost ale nie moj vymysel, po tychto problemoch sme to uz zakazali a len z lokalnej siete bude pristup.
0 x

Uživatelský avatar
UBNT-Vlad
Příspěvky: 55
Registrován: 8 years ago

Příspěvekod UBNT-Vlad » 5 years ago

Gemb píše:Nepotrehli ste nejake ine nez zvycajne problemy s HW? Aktualna situacia u nas.... po vikende su 4 nefunkcni klienti. Vramci tyzdna sme mali dalsich 3och a asi 2 tyzdne predtym bol prvy problem u 1 klienta. Problem je nasledovny. Klientovi sa ako keby vyresetuje antena ale nie uplne do defaultu. Antena niekedy odpoveda na ping 192.168.1.20 ale niekedy nie. Jedine co pomoze je prehratie FW cez TFTP. Pri gen2 radiach kde je manazment cez wifi po tomto resete manazment ide, da sa do neho pripojit pod defaultnym loginom ale po lognuti sa neda nic robit....je to cele seknute. Vsetci klienti s problemom mali natovanu verejku. Port na antene je vzdy iny, heslo je nahodne vygenerovane u kazdeho klienta, vypnute discovery, check for updates atd...proste vsetko nepotrebne vypate. Zapate je len SSH na 22porte. Klienti mali FW 8.4.3cs a 8.5.4cs (ako ktory...)
Takto je zaseknute rozhranie ked sa do toho podari dostat na IP 192.168.172.1
IMG_20190401_150811.jpg


O tomto slyším poprvé. Je funkční přístup přes SSH? Děje se to pouze na CS firmwarech?
0 x

Uživatelský avatar
Gemb
Příspěvky: 2633
Registrován: 8 years ago

Příspěvekod Gemb » 5 years ago

Používame len čs fw, takže nedokážem povedať, či sa to deje aj na normálnych fw. Ssh som na tej vyresetovanej antene neskúšal... Potreboval som co najrýchlejšie nahodiť klientov ale keď sa dačo vyskytne tak skúsim no....
0 x

menicks
Příspěvky: 233
Registrován: 15 years ago

Příspěvekod menicks » 5 years ago

helapc píše:Zatím všechny útoky šli přes Web server. Mohu jen doporučit ho vypnout i když náhodný port je dost dobrá ochrana.
U nás zatím nic nebylo.

PS. Když nepočítám spalničky co jsme chytili od ukrajinců.


To je doufám Apríl s těma spalničkama :D
0 x

jopo
Příspěvky: 280
Registrován: 13 years ago

Příspěvekod jopo » 5 years ago

Gemb píše:Používame len čs fw, takže nedokážem povedať, či sa to deje aj na normálnych fw. Ssh som na tej vyresetovanej antene neskúšal... Potreboval som co najrýchlejšie nahodiť klientov ale keď sa dačo vyskytne tak skúsim no....

čs to je nejaky custom ceskoslovensky fw? :D :D
0 x

helapc
Příspěvky: 1012
Registrován: 13 years ago

Příspěvekod helapc » 5 years ago

Není to k tématu, ale skalničky apríl nejsou. Momentálně je to nejúčinnější likvidace naší síťky.
0 x

jopo
Příspěvky: 280
Registrován: 13 years ago

Příspěvekod jopo » 5 years ago

A co to konkretne je? Taky nazov som este nepocul.
0 x

helapc
Příspěvky: 1012
Registrován: 13 years ago

Příspěvekod helapc » 5 years ago

Je to nezávislé na platformě, napadá to přímo obsluhu :)

Po vašem "osýpky"
1 x

Uživatelský avatar
Gemb
Příspěvky: 2633
Registrován: 8 years ago

Příspěvekod Gemb » 5 years ago

jopo píše:
Gemb píše:Používame len čs fw, takže nedokážem povedať, či sa to deje aj na normálnych fw. Ssh som na tej vyresetovanej antene neskúšal... Potreboval som co najrýchlejšie nahodiť klientov ale keď sa dačo vyskytne tak skúsim no....

čs to je nejaky custom ceskoslovensky fw? :D :D


Nie to len klavesnica na telefone automaticky opravila....ale k problemu. Sracky si piste doma na papier prosim.
0 x

the.max
Příspěvky: 1306
Registrován: 16 years ago
Bydliště: Sudetten land
Kontaktovat uživatele:

Příspěvekod the.max » 5 years ago

Skalničky jsou něco jako spalničky, akorát s tím rozdílem, že napadají obsluhu pouze ve vyšší nadmořské výšce a zejména pak v horských oblastech.
0 x
Vysoce odborných omylů se dopouští jen specialisté.

Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.