si penseu aquest virus no ens afecta per res, ja que les conexions pasen totes per un proxy que la mateixa nano no coneix de tal forma que la nano no esta exposada directament a una conexion on hi ha internet la qual cosa no poden quedar infectades, seria al contrari si es posesin nanos a una xarxa on hi ha internet directe sense proxys, apart a mes a mes si el proxy el tens amb squid + dansguardian ja s'encarrega de denegar aquestes coses.
2011/12/20 Adrian Delgado <[email protected]> > Sento l'spam pero millor estar sobreinformat que no a falta d'informació > sobretot amb un tema aixi. Suposo que haurà estat el que ha pensat tothom > qui ho ha reenviat com jo. > Tocará actualitzar firms > > > El 20 de diciembre de 2011 14:10, Kilian Ubeda Cano < > [email protected]> escribió: > > si, les llistes estan plagades amb el mail, tots comprem a la mateixa >> tenda no se perque tot el mon ho publica a les llistas, no ho dic per tu. >> >> >> 2011/12/20 Adrian Delgado <[email protected]> >> >>> Mireu aquesta info, >>> >>> Estàveu asebentats? >>> >>> >>> Salutacions! >>> >>> >>> >>> *De:* [email protected] [mailto:[email protected]] >>> *Enviado el:* dimarts, 20 / desembre / 2011 12:28 >>> *Para:* Eduard Tarrats Pons >>> *Asunto:* Message from Landashop, the Landatel's online shop: >>> INFORMACION IMPORTANTE - VULNERABILIDAD DETECTADA EN EQUIPOS UBIQUITI*** >>> * >>> >>> ** ** >>> >>> Estimado cliente, >>> >>> Nos ponemos en contacto con usted para informarles que recientemente se >>> ha detectado una vulnerabilidad en los equipos de Ubiquiti Networks >>> (Nanostation, Loco, Bullet, Nanobridge, Powerbridge, Powerstation, >>> Picostation, etc...) con las siguientes versiones de firmware: >>> >>> Productos 802.11 - AirOS v3.6.1/v4.0 (las versiones previas no >>> están afectadas) >>> Productos AirMax - AirOS v5.x (todas las versiones) >>> >>> Esta vulnerabilidad permite el acceso al equipo sin password y la >>> instalación de un virus denominado Skynet que se instala en la máquina >>> Ubiquiti y comienza a enviar mensajes en el tráfico generado a través del >>> puerto :80 (http://), redireccionando dicho tráfico a determinadas >>> páginas web y saturando la memoria del equipo inalámbrico, lo que ocasiona >>> reinicios inexperados. >>> >>> Las máquinas más expuestas son aquellas instaladas en redes con acceso >>> público (Estaciones Base y CPE). >>> * >>> ¿Cómo es el virus?* >>> >>> El virus es un script Linux que se instala en un directorio oculto y >>> tras un reinicio del equipo, comienza a actuar. >>> >>> *¿Cómo detectar si el equipo Ubiquiti está infectado?* >>> >>> Intente abrir la página http://w.x.y.x/admin.cgi (donde w.x.y.z es la >>> dirección IP del equipo Ubiquiti) >>> >>> Si la página no se abre, el equipo ha sido infectado, ya que el virus la >>> renombra como adm.cgi >>> >>> *¿Cómo proceder si mi equipo NO está infectado?* >>> >>> Actualice inmediatamente la versión de firmware de sus equipos Ubiquiti, >>> puede descargar las versiones firmware que han eliminado la vulnerabilidad >>> en la siguiente dirección: >>> >>> http://ubnt.com/support/downloads >>> >>> *¿Cómo proceder si mi equipo SI está infectado?* >>> >>> Existen tres opciones: >>> >>> 1) Ubiquiti se ha comprometido a lanzar antes de 24 horas, una >>> herramienta para eliminar el virus de una forma fácil y rápida. >>> 2) Resetear el equipo a "Valores de Fábrica". >>> 3) Eliminar el script Skynet manualmente siguiendo las instrucciones que >>> detallamos a continuación: >>> >>> Acceder al equipo mediante SSH y ejecutar los siguientes comandos: >>> >>> rm /etc/persistent/rc.poststart >>> rm -rf .skynet >>> save >>> reboot >>> >>> Una vez quitado el script skynet (virus) mediante el procedimiento >>> descrito, renombre el fichero adm.cgi a admin.cgi y proceda a actualizar la >>> versión de firmware a la última versión disponible para el equipo en la >>> siguiente dirección: >>> >>> http://ubnt.com/support/downloads >>> >>> Puede encontrar más información en el foro de Ubqiuiti: >>> >>> http://www.ubnt.com/forum/showthread.php?t=45169 >>> >>> Reciban un cordial saludo. >>> >>> *Dirección Técnica de Landatel Comunciaciones* **** >>> >>> _______________________________________________ >>> guifi-usuaris mailing list >>> [email protected] >>> https://lists.guifi.net/listinfo/guifi-usuaris >>> >>> >>> >>> _______________________________________________ >>> guifi-usuaris mailing list >>> [email protected] >>> https://lists.guifi.net/listinfo/guifi-usuaris >>> >>> >> >> >> -- >> >> Kilian Úbeda >> http://www.cmos486.es >> http://www.weditions.es >> http://www.twitter.com/cmos486 >> ---- >> >> _______________________________________________ >> guifi-usuaris mailing list >> [email protected] >> https://lists.guifi.net/listinfo/guifi-usuaris >> >> > > _______________________________________________ > guifi-usuaris mailing list > [email protected] > https://lists.guifi.net/listinfo/guifi-usuaris > > -- Kilian Úbeda http://www.cmos486.es http://www.weditions.es http://www.twitter.com/cmos486 ----
_______________________________________________ guifi-usuaris mailing list [email protected] https://lists.guifi.net/listinfo/guifi-usuaris
