[Alex-Poltava]

А что именно другое отличительно в этой 5.5.10u2 XM чем в аналогичной без u2?

профиксена дыра безопасности, через которую вирусы лезут.

 

А чем не устраивает 5.5.11?

 

Обновился с 5.5.10xm до 5.5.11xm все ок. Разницы с 5.5.10 никакой, кроме фикса безопасности.

[NewUse]

Разницы с 5.5.10 никакой, кроме фикса безопасности.

Разница есть, 5.5.10u2 -- фикс безопасности, а 5.5.11 уже что-то подправлено, кажись добавлены какие-то модели, надо чендж-лог смотреть.

 

а, нет, наврал , 5.5.11 -- фикс для XM-серии, 5.5.10u2 -- фикс для XW-серии.

Изменено 19 мая, 2016 пользователем NewUse

[shamovsky]

Подскажите, если на взломанную точку залить 5.6.5 достаточно? или все же нужно провести манипуляции?

[rdc]

Если заливка сама по себе возможна - достаточно.

[Securegg]

Сами недавно столкнулись , ездили к абонам перепрошивали на 5.6.5 , вроде помогло.

[adik_v]

вот это хрень.. обежали за неделю около 300 абонов сбросели перенастроили сняли галочки десковери заменили пароли и вчера в пятницу БАХНУЛО!!! пи..... жесть

[shamovsky]

чера в пятницу БАХНУЛО!!! пи..... жесть

Как так? не обновляли прошивку?

[NewUse]

обежали за неделю около 300 абонов сбросели перенастроили сняли галочки десковери заменили пароли и вчера в пятницу БАХНУЛО!!

ну ССЗБ:

1)Вместо того чтоб по абонентам бегать -- нужно грамотно сеть строить: чтоб поймать вирус -- у абонента/злоумышленника должен быть доступ к менеджмент-интерфейсу,так нафига отрубать дискавери. когда достаточно грамотно настроить менеджмент-сеть

2)Нафига бегать по абонентам, когда достаточно через систему управления обновить прошивку всем пользователям удалённо?

[PLZ2]

Нафига бегать по абонентам, когда достаточно через систему управления обновить прошивку всем пользователям удалённо?

AirControl в помощь)

[Hulik]

Сегодня столкнулись с проблемой, задело только устройства с внешними IP. Вирусня меняла режим SM на AP, ставило SSID - "mother***er" и снижала уровень сигнала. По скану удалось найти свои девайсы с этим SSID, подключится к ним, прошить и перенастроить.

 

Может будет кому то полезно.

[shamovsky]

Так где взять 5.5.11 прошивку?

[NewUse]

Так где взять 5.5.11 прошивку?

скачать на офф. сайте.

[shamovsky]

А если прошить 5.5.11, будет ли она подвержена заражению если в сети с ней будут работать зараженные точки?

[NewUse]

Не будет, но если прошивать уже заражённую точку, то без сброса к заводским или ручного очищения точку не вылечить.

[kosmich7]

Не будет, но если прошивать уже заражённую точку, то без сброса к заводским или ручного очищения точку не вылечить.

Если точка, не скачала библиотеки, то можно вылечить, не прошивая, по инструкции с сайта убнт и дальше решать что делать.

Make sure there is no unknown users and ssh keys in system.cfg:

grep -E "users|sshd.auth.key" /tmp/system.cfg

We recommend removing all custom scripts is you are not using them:
rm -fr /etc/persistent/rc.* /etc/persistent/profile

Then 
cfgmtd -w -p /etc/; reboot -f

If you also are not using ssh key authentication then it is recommended to clean persistent:
cfgmtd -w; reboot -f

 

Еще на старой прошивке отсутствие этих строк:

drwxrwxr-x 2 1001 1001 320 May 13 11:23 .mf
-rw------- 1 root admin 20480 May 13 11:21 mf.tar

 

Проверяя результат лечения:

XM.v5.5.6# cd /etc/persistent/
XM.v5.5.6# ls
cardlist.txt dropbear_rsa_host_key rc.poststart
dropbear_dss_host_key mf.tar

XM.v5.5.6# cat rc.poststart
cd /etc/persistent ; tar -xf mf.tar ; /etc/persistent/.mf/mother

XM.v5.5.6#ls -al
drwxr-xr-x 3 root admin 160 Aug 16 2012 .
drwxr-xr-x 10 root admin 820 Aug 16 2012 ..
drwxrwxr-x 2 1001 1001 320 May 13 11:23 .mf
lrwxrwxrwx 1 root admin 21 Jan 1 1970 cardlist.txt -> /usr/etc/cardlist.txt
-rw------- 1 root admin 457 Aug 16 2012 dropbear_dss_host_key
-rw------- 1 root admin 427 Aug 16 2012 dropbear_rsa_host_key
-rw------- 1 root admin 20480 May 13 11:21 mf.tar

-rwxr-xr-x 1 root admin 65 May 13 11:21 rc.poststart

[Muhammad]

Подскажите, какие могут быть пароли к антенне?

[magnum50]

пароли могут быть разными, на сайте ubnt есть утилита для вылечивания заражённых пациентов )))

[Viktors_75]

попробуй: moth3r/***.3r

[SergKz]

У нас прошедшую неделю сбрасывает NanoStation, и почему-то только их, с прошивкой 5.6.6 !

Кто-нибудь нарывался?

Изменено 29 июня, 2016 пользователем SergKz

[NewUse]

обновитесь.

[dronis3]

обновитесь.

до 5.6.7?

[PLZ2]

хахах)))

[NewUse]

Показалось, что 5.5.6, попробуйте 5.6.4