Virus pro UBNT

[midnight_man]

novy vyzera ok co poviete?

[honzam]

zareagovali fakt rychle to se musí nechat http://ubnt.com/forum/showthread.php?t=45169

[hapi]

Když se mrkneš do toho scriptu, tak se scanem začínal od svojí IP adresy. A to směrem nahoru. Takže pokud bylo nakažené něco na veřejné, byla šance, že se na interní nedostal. Případně na to neměl čas - ono to moc rychlé nebude.

Kromě toho, aby mu to šlo, hledal IP na ath0 - a tam je pouze pokud je to router. Jinak je totiž na br0.

Dle diskuze na root.cz se vir siril z IP 178.216.144.75, NASTESTI se (alespon u nas) nepokousel z napadeneho zarizeni sirit na neverejky. To by bylo asi na masli.

hmm, zajímalo by mě proč to nepoužil Neighbor Discovery Protocol pro prozkoumání okolních UBNT pro bestiálně rychlejší šíření

[Caleb]

Ono by stacilo se sirit i pomoci zaznamu z ARP tabulky. Stacilo by nakazit jedineho klienta na verejce, preskocit na AP tam nakazit vsechny ostatni klienty.

[midnight_man]

A ticho! nebolo dosť?

[hapi]

Ono by stacilo se sirit i pomoci zaznamu z ARP tabulky. Stacilo by nakazit jedineho klienta na verejce, preskocit na AP tam nakazit vsechny ostatni klienty.

to jo ale má to háček. Na ubntu většina lidí neroutuje takže v arp nic neni

[Caleb]

Prave v mem pripade na byly vsechny UBNT s verejkou routery (protoze WDS rezim nefunguje spolehlive). Diky pomalosti skriptu u nas nastesti vir zadne vetsi skody nenapachal (ubnt je hlavne u klientu), dokazu si ale predstavit, ze pro nektere UBNT-bridge-only sítě by to byl (nebo mozna jeste bude) krasny vanocni darek. No uvidime zda se podari vypatrat autora.

[ludvik]

Z bridge neuměl scanovat. Nakazit se pravda mohl ... ale zase takový případy nejsou vystavený ven na net.

Mimochodem - co je nespolehlivého na WDS? Normálně to používám ... ospf, ipv6, pohodička, džez ...

Prave v mem pripade na byly vsechny UBNT s verejkou routery (protoze WDS rezim nefunguje spolehlive). Diky pomalosti skriptu u nas nastesti vir zadne vetsi skody nenapachal (ubnt je hlavne u klientu), dokazu si ale predstavit, ze pro nektere UBNT-bridge-only sítě by to byl (nebo mozna jeste bude) krasny vanocni darek. No uvidime zda se podari vypatrat autora.

[midnight_man]

a ze autor bol .CZ?

[superweb]

tak vsechny ubnt updatovany - jeste ze jich mame na siti asi 15ks Jeden klient se mi nezasocioval, snad pomuze restart. A doufam ze nepridelali dalsi bugy

[rouchi]

Ha škoda že já jich mam stovky.. uvidíme zkusíme to v noci napumpovat přes aircontrol...

[soooc]

Ha škoda že já jich mam stovky.. uvidíme zkusíme to v noci napumpovat přes aircontrol...

To pujde lehce - uz jsme pumpovali a aircontrol spolehlive funguje. Navic to ma tu vyhodu, ze se odhali stare resty jako spatne zaheslovane jednotky

[rouchi]

Akorád já mam jeden velkej problém.... když připojim online hodne zařízení tak mi aircontrol spadne a je v řiti... stejně tak jako já....

[dantasik]

Rouchi: to je co hodne zarizeni?Nam jich tam jede cca 700ks a v poho..ale je to na linuxu..

[rouchi]

ja to mam taky na linuxu tkay tam mam cca 700 zařízení, je to OK vše, ale jakmile se s nima skonektim... i třeba jenom s polovinou tak dřív nebo pozdejc aircontrol klekne... nechápu proč a pěkně mě to sere....