si, les llistes estan plagades amb el mail, tots comprem a la mateixa tenda no se perque tot el mon ho publica a les llistas, no ho dic per tu.
2011/12/20 Adrian Delgado <[email protected]> > Mireu aquesta info, > > Estàveu asebentats? > > > Salutacions! > > > > *De:* [email protected] [mailto:[email protected]] > *Enviado el:* dimarts, 20 / desembre / 2011 12:28 > *Para:* Eduard Tarrats Pons > *Asunto:* Message from Landashop, the Landatel's online shop: INFORMACION > IMPORTANTE - VULNERABILIDAD DETECTADA EN EQUIPOS UBIQUITI**** > > ** ** > > Estimado cliente, > > Nos ponemos en contacto con usted para informarles que recientemente se ha > detectado una vulnerabilidad en los equipos de Ubiquiti Networks > (Nanostation, Loco, Bullet, Nanobridge, Powerbridge, Powerstation, > Picostation, etc...) con las siguientes versiones de firmware: > > Productos 802.11 - AirOS v3.6.1/v4.0 (las versiones previas no están > afectadas) > Productos AirMax - AirOS v5.x (todas las versiones) > > Esta vulnerabilidad permite el acceso al equipo sin password y la > instalación de un virus denominado Skynet que se instala en la máquina > Ubiquiti y comienza a enviar mensajes en el tráfico generado a través del > puerto :80 (http://), redireccionando dicho tráfico a determinadas > páginas web y saturando la memoria del equipo inalámbrico, lo que ocasiona > reinicios inexperados. > > Las máquinas más expuestas son aquellas instaladas en redes con acceso > público (Estaciones Base y CPE). > * > ¿Cómo es el virus?* > > El virus es un script Linux que se instala en un directorio oculto y tras > un reinicio del equipo, comienza a actuar. > > *¿Cómo detectar si el equipo Ubiquiti está infectado?* > > Intente abrir la página http://w.x.y.x/admin.cgi (donde w.x.y.z es la > dirección IP del equipo Ubiquiti) > > Si la página no se abre, el equipo ha sido infectado, ya que el virus la > renombra como adm.cgi > > *¿Cómo proceder si mi equipo NO está infectado?* > > Actualice inmediatamente la versión de firmware de sus equipos Ubiquiti, > puede descargar las versiones firmware que han eliminado la vulnerabilidad > en la siguiente dirección: > > http://ubnt.com/support/downloads > > *¿Cómo proceder si mi equipo SI está infectado?* > > Existen tres opciones: > > 1) Ubiquiti se ha comprometido a lanzar antes de 24 horas, una herramienta > para eliminar el virus de una forma fácil y rápida. > 2) Resetear el equipo a "Valores de Fábrica". > 3) Eliminar el script Skynet manualmente siguiendo las instrucciones que > detallamos a continuación: > > Acceder al equipo mediante SSH y ejecutar los siguientes comandos: > > rm /etc/persistent/rc.poststart > rm -rf .skynet > save > reboot > > Una vez quitado el script skynet (virus) mediante el procedimiento > descrito, renombre el fichero adm.cgi a admin.cgi y proceda a actualizar la > versión de firmware a la última versión disponible para el equipo en la > siguiente dirección: > > http://ubnt.com/support/downloads > > Puede encontrar más información en el foro de Ubqiuiti: > > http://www.ubnt.com/forum/showthread.php?t=45169 > > Reciban un cordial saludo. > > *Dirección Técnica de Landatel Comunciaciones* **** > > _______________________________________________ > guifi-usuaris mailing list > [email protected] > https://lists.guifi.net/listinfo/guifi-usuaris > > > > _______________________________________________ > guifi-usuaris mailing list > [email protected] > https://lists.guifi.net/listinfo/guifi-usuaris > > -- Kilian Úbeda http://www.cmos486.es http://www.weditions.es http://www.twitter.com/cmos486 ----
_______________________________________________ guifi-usuaris mailing list [email protected] https://lists.guifi.net/listinfo/guifi-usuaris
