NewUse Опубликовано 8 июля, 2013 · Жалоба Вирус в точке?Это возможно? Да, называется skynet -- представляет собой файл с именем rc.poststart или rc.preinit и т.д. аходится в /etc/persistant Уязвимость закрыта в прошивках 5.3.5 и выше, но если вирь успели подхватить до апгрейда, его нужно удалять вручную. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lucky_news Опубликовано 8 июля, 2013 · Жалоба Вирус в точке?Это возможно? Да, называется skynet -- представляет собой файл с именем rc.poststart или rc.preinit и т.д. аходится в /etc/persistant Уязвимость закрыта в прошивках 5.3.5 и выше, но если вирь успели подхватить до апгрейда, его нужно удалять вручную. Вот это похоже на причину. Спасибо А как туда залезть? По ssh? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 8 июля, 2013 · Жалоба А как туда залезть? По ssh? Да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 9 июля, 2013 · Жалоба А как туда залезть? По ssh? Да. По ssh тыц например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-кабельщик- Опубликовано 9 июля, 2013 (изменено) · Жалоба lucky_news, http://asp24.com.ua/blog/ubiquiti-virus/ http://habrahabr.ru/sandbox/49461/ Изменено 9 июля, 2013 пользователем -кабельщик- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lucky_news Опубликовано 9 июля, 2013 · Жалоба По ssh проверил каталоги и конфиг - все чисто и девственно на обеих точках. Червя нет. По мачте пинал, тарелку тряпочкой протирал, ПоЕ тестером пугал.:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lucky_news Опубликовано 9 июля, 2013 · Жалоба Скачал юбиковскую утилиту, показывает какой-то левый девайс (нижний) Это нормально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ferdin Опубликовано 9 июля, 2013 · Жалоба Да нормально она находит все UBNT девайсы в сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jess Опубликовано 9 июля, 2013 (изменено) · Жалоба lucky_news Все свои сетки цикличиски прохожу на уязвимости в течении месяца раз-=проблемы убираю с под линя по живому-машины даже ничего ни чувстствуют при том... P.S./ При данном дефиците...-продолжение следовать будет на машгинах при всех близлежащих жизнеобеспеч.структурах...-наращивайте... Изменено 9 июля, 2013 пользователем Jess Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jess Опубликовано 9 июля, 2013 (изменено) · Жалоба Дайте полный лог-залейте полную... Скайнет уже вчерашниий день на данный период... Изменено 9 июля, 2013 пользователем Jess Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lucky_news Опубликовано 9 июля, 2013 · Жалоба Дайте полный лог-залейте полную... Скайнет уже вчерашниий день на данный период... Лог ЧЕГО? Лог базы под спойлером May 28 18:12:14 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:e0:89:cc) May 28 18:12:14 wireless: ath0 Registered node:DC:9F:DB:E0:89:CC May 28 18:12:14 hostapd: ath0: STA dc:9f:db:e0:89:cc IEEE 802.11: associated May 28 18:12:14 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: pairwise key handshake completed (RSN) May 28 18:41:34 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:e0:89:cc) May 28 18:41:34 hostapd: ath0: STA dc:9f:db:e0:89:cc IEEE 802.11: associated May 28 18:41:34 wireless: ath0 Registered node:DC:9F:DB:E0:89:CC May 28 18:41:34 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: received EAPOL-Key msg 2/4 in invalid state (10) - dropped May 28 18:41:34 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: pairwise key handshake completed (RSN) May 28 18:41:59 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:e0:89:cc) May 28 18:41:59 hostapd: ath0: STA dc:9f:db:e0:89:cc IEEE 802.11: associated May 28 18:41:59 wireless: ath0 Registered node:DC:9F:DB:E0:89:CC May 28 18:42:00 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: pairwise key handshake completed (RSN) May 28 18:42:00 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: received EAPOL-Key msg 4/4 in invalid state (11) - dropped May 28 18:42:25 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:e0:89:cc) May 28 18:42:25 hostapd: ath0: STA dc:9f:db:e0:89:cc IEEE 802.11: associated May 28 18:42:25 wireless: ath0 Registered node:DC:9F:DB:E0:89:CC May 28 18:42:25 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: received EAPOL-Key msg 2/4 in invalid state (10) - dropped May 28 18:42:25 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: pairwise key handshake completed (RSN) May 28 18:42:52 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:e0:89:cc) May 28 18:42:52 wireless: ath0 Registered node:DC:9F:DB:E0:89:CC May 28 18:42:52 hostapd: ath0: STA dc:9f:db:e0:89:cc IEEE 802.11: associated May 28 18:42:52 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: pairwise key handshake completed (RSN) May 28 18:43:21 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:e0:89:cc) May 28 18:43:21 wireless: ath0 Registered node:DC:9F:DB:E0:89:CC May 28 18:43:21 hostapd: ath0: STA dc:9f:db:e0:89:cc IEEE 802.11: associated May 28 18:43:21 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: pairwise key handshake completed (RSN) May 28 18:44:48 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:e0:89:cc) May 28 18:44:48 wireless: ath0 Registered node:DC:9F:DB:E0:89:CC May 28 18:44:48 hostapd: ath0: STA dc:9f:db:e0:89:cc IEEE 802.11: associated May 28 18:44:49 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: received EAPOL-Key msg 2/4 in invalid state (10) - dropped May 28 18:44:49 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: pairwise key handshake completed (RSN) May 28 18:44:49 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: received EAPOL-Key msg 4/4 in invalid state (11) - dropped May 28 18:45:13 wireless: ath0 MLME-AUTH.indication(addr=dc:9f:db:e0:89:cc) May 28 18:45:13 wireless: ath0 Registered node:DC:9F:DB:E0:89:CC May 28 18:45:13 hostapd: ath0: STA dc:9f:db:e0:89:cc IEEE 802.11: associated May 28 18:45:13 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: pairwise key handshake completed (RSN) May 28 18:45:13 hostapd: ath0: STA dc:9f:db:e0:89:cc WPA: received EAPOL-Key msg 4/4 in invalid state (11) - dropped пысы. поменял шифрование с впа2-аес на впа2. Пока все работает хорошо (на оффоруме юбиков посоветовали) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jess Опубликовано 9 июля, 2013 (изменено) · Жалоба lucky_news Залейте проще хендшейк от Всей вашей сетки-время-0.5часа...Можете и сами поглядеть-на Wireshark к примеру... P.S./Этт не лог... Изменено 9 июля, 2013 пользователем Jess Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lucky_news Опубликовано 10 июля, 2013 · Жалоба lucky_news Залейте проще хендшейк от Всей вашей сетки-время-0.5часа...Можете и сами поглядеть-на Wireshark к примеру... P.S./Этт не лог... Wireshark работает на компе, а во время глюка базовая точка с клиента недоступна. На клиенте с компом только обмен по вебморде. Когда глюка нет какой смысл делать снимок? Сделал 2 хендшейка по 10 мин: первый с включеным инетом, второй с ай-пишником в диапазоне точек. (ничивонипонял(с) :)) pcapng.zip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lucky_news Опубликовано 11 июля, 2013 · Жалоба lucky_news Залейте проще хендшейк от Всей вашей сетки-время-0.5часа...Можете и сами поглядеть-на Wireshark к примеру... P.S./Этт не лог... Первый файл - хендшейк сети во время глюка, с 880-ых связь восстанавливается Второй файл - хенд при обычной работе сети По тысяче пакетов в каждой. Моих знаний не хватает для анализа. Если понимаете, помогите пожалуйста. 1-2.zip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 18 ноября, 2013 · Жалоба Апну. В некоторых случаях лог включен, в некоторых выключен, есть несколько мостов последовательных цепочкой, на "дальних" проблема не наблюдается. Питание везде забекаплено, в некоторых случаях родных БП вообще нет, соседние по питанию устройства живут годами. На мостах, Рокетах и/или бриджах, с использованием шифрования и без, иногда (от раз в неделю, до раз в пол года) возникает такая ситуация: со стороны АП клиент в коннекте, со стороны ST коннект хз, "кикаем"/сбрасываем клиента с базы, вуаля траф начинает бегать, пробовали включать на ST вотчдог, не помогает, пока не сбросиш клиента с АП не восстанавливается связь, кто-то сталкивался с подобным ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 ноября, 2013 · Жалоба Да это распространенная болячка UBNT. Обычно в таких случаях канальная скорость в одну сторону устанавливается самая минимальная, например 6.5М. Помогает перезагрузка клиента или базы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 18 ноября, 2013 · Жалоба Да это распространенная болячка UBNT. Обычно в таких случаях канальная скорость в одну сторону устанавливается самая минимальная, например 6.5М. Помогает перезагрузка клиента или базы. Нет, это необычная, на 6,5 не встает ! Траф там ходит постоянно, и не дает заснуть) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...