Vlákno názorů k článku Motherfucker: virus v bezdrátových zařízeních Ubiquiti (AirOS) od anonym - K tomu odstraneni, jeste by bylo vhodne z...

Zkuste i změnit obrázek článku. Máte tam UniFi, kterých se diskutovaná vlna viru netýká.

Toto neni potreba, po rebootu se /etc/passwd generuje vzdy znova z /tmp/system.cfg, ktery nijak infikovany neni. V zasade nejjednodussi lecba je:
rm /etc/persisten­t/mf.tar;
rm /etc/persisten­t/rc.poststar­t;
sed -i "s!httpd.port=80!httpd­.port=nejakypor­t!" /tmp/system.cfg;
sed -i "s!httpd.https­.port=443!httpd­.port=nejakyji­nyport!" /tmp/system.cfg;
save;
reboot;

a po rebootu nahrat fw 5.6.2 (vyzkouseny, nepada, ma dobre radiove vlastnosti, etc..)

V zadnem pripade nedoporucuji 5.6.3. fw 5.6.4 jsme zatim moc neodzkouseli, nicmene se zatim taky tvari rozumne.

Jeste doplnim ruzne internetove navody na odstraneni - v zadnem pripade pri lecbe nepouzivejte kill na procesy "mother, fucker, fuck a sleep", protoze tim dojde ke spusteni naplanovaneho resetu do defaultu ci finalniho prenastaveni essid na motherfucker a prikaz poweroff (ktery paradoxne funguje tak, jak ma :). V tu chvili je zasah na miste nutny.

killall na tyto procesy bez problemu funguje, akorat je treba zabit ostatni procesy pred tim, nez se zabiji sleep procesy.

V cem je fw 5.6.3 horsi proti 5.6.2?

XW 5.6.3 se mi povedlo tim exploitem prolomit. 5.6.2 a 5.6.4 ne.

Já 5.6.3 už nějaký pátek používám a zatím jsem si nevšiml, že by tam byl nějaký zásadní problém.

Ve verzi 5.6.5 mně přestala odpovídat na dotazy lokální DNS cache. Chvíli fungovala a pak stop. To samé po restartu. Deaktivoval jsem ji a DNS cache teď dělá další router po cestě. Protože je to jediný router s AirOs, kde jsem používal DNS cache, tak to víc neřeším.