SaToR

Всем спасибо, в CureMalware выполнил 3 (лечение с обновлением), что она и сделала, грохнув это левый скрипт, обновив до 5.6.5. А я уже обновил до 5.6.6, заодно сменив порты, имя пользователя, и поставив сложный пароль. Надеюсь на какое то время меня это спасет от новых вирусных заражений.

Вы были правы. CureMalware по команде check выдал опять какой то левый скрипт: Checking... CRITICAL: Infected by exploitim WARNING: User Script(s) is(are) installed: /etc/persistent/rc.prestart Review/remove manually! Done. Вопрос тогда, если я как и похожем другом моем случае, сделаю "rm /etc/persistent/rc.prestart save" тоесть грохну этот скрипт левый, после этого у меня антенна перепрошьется последней прошивкой, или не факт? Очень не устраивает лезть на чердак пятиэтажки, сбрасывать пое и заново настраивать там на чердаке с ноутом, тем более что от этого чердака и ключей у меня пока нет...Или как вариант мне выбрать проверку с лечением в CureMalware? Но не слетят ли настройки опять же... Кстати, возник еще вопрос, у меня на всех антеннах была проверка обновлений, вот и интересно, а не поражаются ли новыми вирусами и скриптами в первую очередь те антенны что проверяют инет на предмет обновлений? Или такой взаимосвязи нет?

Не хотелось бы сбрасывать, в труднодоступном месте антенна стоит. Может еще какие варианты есть?

Озаботился тут безопасностью, после того как главную нашу точку чуть не ломанули. Все уже прошил и настроил, кроме одной (NanoStation 5 ver XM), у нее самая древняя прошивка, еще 5.5.6, и автоматом не обновляется. Вручную качаю вот от сюда - https://www.ubnt.com/download/?q=xm. Пробовал уже и сразу 5.6.6, и 5.6.2. Все ругается - "Firmware image check failed. Error code: -5". Не могу понять в чем дело? То ли я не ту шью, или антенна уже завирусована? Заранее спс!

Ну, да, похоже устройство было взломано, но не до конца -- смело можете удалять файл. rm /etc/persistent/rc.poststop save Да, блок питания с кнопкой сброса настроек. Спасибо, помогло, после этого даже без перезагрузки не пишет больше в админке что есть левый скрипт. Это то все есть (reset на блоке), только все равно на чердаке 5 этажа, под домофоном и ключом от чердака, потому лишний раз не по ползаешь. А вы бы не могли подсказать, как для предотвращения таких атак в будущем, закрыть доступ извне к SSH, HTTP, HTTPS ? Как должны выглядеть правила в файрволе антены? Заранее спс!

печатает содержимое файла на экран. а чтоб не лазить на крышу -- есть PoE с Reset-ом. По команде по этой, ругается по англ что нет такого файла или папки. А пое с резетом имеется ввиду сброс в дефолт?

Ссори, а что делает эта команда? А то не охота лезть опять на крышу дома, если антенна после этого не проснется.

Скрипт из одной строчки - /tmp/init.s & Как понял какая то инициализация при загрузке, только зачем она нужна и откуда она взялась?? У меня на этой антенне кстати админка не так давно слетала, писал кучу текста вместо админки в броузере, решилось перезагрузкой антены по ssh. Может этот скрипт и был виноват?

Лишний раз повторить на форуме думаю не вредно, я бы не сказал, что все об этом знают. Я же свою антенну проверил утилитой от сюда - http://lantorg.com/article/starye-proshivki-airos-ubiquiti-porazhayutsya-virusom . Написала мне логах следующее по итогам проверки: Not infected by .skynet or pimpampum or exploitim WARNING: User Script(s) is(are) installed: /etc/persistent/rc.poststop Review/remove manually! Так что опасных заражений как понял нет, но какой то левый скрипт все же стоит, которого я не ставил. Я одно время решил попробовать утилиту официальную - aircontrol-1.1.01-beta-win32 , может она этот скрипт поставила, ни кто не в курсе?

Здравствуйте прошил по рекомендации производителя последней прошивкой - 5.6.5, которая типа с определением "левых" скриптов. И на главной антенне у меня высветилось сообщение в админке, что найден какой то скрипт - "poststop". Вопрос, кто нибудь знает что это? Нужен он, или это реально вирус и его надо грохнуть? Кстати как раз у этой антенны, есть проблема что после перезагрузки из админки, она часто не поднимает сеть вай фай и приходится лезть ребутить ее по питанию, может с этим левым скриптом это связано? Заранее спс!

А наоборот если? У меня не получается( У меня M5 база и ас клиент, и аска не находит м5 базу( Так и должно быть, или я что то не так делаю? Помогите, очень надо... Прошивки уже прошиты 8.012 и 6.09 соответственно, вроде как последние бэты

Прошивки на форуме нашел, но тогда вопрос, а будет ли обратная совместимость, тоесть можно ли будет к устройству перепрошитому на 6 бета, подключится устройством с 5той версией? Или только 6 с 6 и 6 с 8? Кто нибудь в курсе? Не праздное это любопытство, а есть необходимость такая...

Подскажите пожалуйста, где эти бета версии можно скачать и на сколько стабильно они работают?

Если бы это была провайдерская антенна как бы я узнал ее пароль, кроме взлома конечно, в котором я не силен. Оборудование ставил человек который работал до меня, у него были особые отношения с мастерами провайдера, потому ему позволили самому поставить антенны и подключить к провайдерскому оборудованию. Так что не надо тут конспирологических теорий разводить! Все спасибо, помог ребут из утилиты, после перезагрузки админка нормальная стала!

И настройки тоже не сбросятся?