Problem se zariznima, VIR doufam ze ne

Návody a problémy s konfigurací.
mmazna
Příspěvky: 23
Registrován: 6 years ago

Re: Problem se zariznima, VIR doufam ze ne

Příspěvekod mmazna » 1 year ago

hocimin1 píše:my jsme meli to NskoM5 na verejce, ale port pro web byl na 8088 tak leda ze by skanoval jeste porty


SSH a Telnet byl zapnutý? Na jakém portu?
Verze FW v jednotce před napadením byla jaká?
Login (jmého/heslo) do jednotky byl původní-stejný jako při předchozím řádění viru (cca. rok a půl zpátky)?
0 x

hocimin1
Příspěvky: 1082
Registrován: 12 years ago
Bydliště: Náchod

Příspěvekod hocimin1 » 1 year ago

telnet off
ssh on
heslo uplne jine
fw > 6


mmazna píše:
hocimin1 píše:my jsme meli to NskoM5 na verejce, ale port pro web byl na 8088 tak leda ze by skanoval jeste porty


SSH a Telnet byl zapnutý? Na jakém portu?
Verze FW v jednotce před napadením byla jaká?
Login (jmého/heslo) do jednotky byl původní-stejný jako při předchozím řádění viru (cca. rok a půl zpátky)?
0 x

Kaja
Příspěvky: 356
Registrován: 12 years ago

Příspěvekod Kaja » 1 year ago

A byl to 6.0.7 ?
Nebo neco nizsiho?
K.
0 x

hocimin1
Příspěvky: 1082
Registrován: 12 years ago
Bydliště: Náchod

Příspěvekod hocimin1 » 1 year ago

Myslim ze to vylo 6.04, ale ja tu nsm5 porad mam chtel
Jsem ji vyhodit, ze he spatna. Tak to omrknu
0 x

mmazna
Příspěvky: 23
Registrován: 6 years ago

Příspěvekod mmazna » 1 year ago

hocimin1 píše:Myslim ze to vylo 6.04, ale ja tu nsm5 porad mam chtel
Jsem ji vyhodit, ze he spatna. Tak to omrknu


A nemohl tam být opravdu FW < 5.3.4 ?
To, že tam je nyní 6.0.4 je jasný. To je ten modifikovaný FW s virem.
0 x

hocimin1
Příspěvky: 1082
Registrován: 12 years ago
Bydliště: Náchod

Příspěvekod hocimin1 » 1 year ago

nemohl, protoze jsme vsude upgradovali na 6.04
Naposledy upravil(a) hocimin1 dne 16 Sep 2017 09:27, celkem upraveno 2 x.
0 x

mmazna
Příspěvky: 23
Registrován: 6 years ago

Příspěvekod mmazna » 1 year ago

Tedy přichází v úvahu dvě varianty. Buď se to trefilo do hesla nebo ho to někde nějak zjistilo, nevím..
Verze druhá, opravdu má UBNT v systému díru a potom je to průser. Ale v tom případě je mi divné,
že se to masivně nešíří, jako předešlý virus. A UBNT se k tomu taky staví na jejich fóru dost laxně.
0 x

hocimin1
Příspěvky: 1082
Registrován: 12 years ago
Bydliště: Náchod

Příspěvekod hocimin1 » 1 year ago

Heslo to trefit nemohlo pouzivame na to generator velka,mala, cisla, znaky- delka 10 znaku.

nesiri, protoze treba nespecha. A postupne si nahraje firmware vsude a pak se pusti. Klidne to muze bejt na vice mistech ani o tom nevime. Hlasku o spatnem firmware to muze zobrazit, az to bude v akci.


mmazna píše:Tedy přichází v úvahu dvě varianty. Buď se to trefilo do hesla nebo ho to někde nějak zjistilo, nevím..
Verze druhá, opravdu má UBNT v systému díru a potom je to průser. Ale v tom případě je mi divné,
že se to masivně nešíří, jako předešlý virus. A UBNT se k tomu taky staví na jejich fóru dost laxně.
0 x

whef
Příspěvky: 784
Registrován: 10 years ago

Příspěvekod whef » 1 year ago

Dnes už uviduju 3 ks nakažené jednotky, s původním opraveným fw. Nový nahrát najde, nahraný fw to nepustí. Máte někdo zkušenost jak to přehrát ? nejsem moc ubntista v síti jich máme jen pár, tak asi budeme část vyzařovat, pokud by měl někdo zájem. Jsou to většinou M5 loco Jednotky.
0 x

KoZLiCeK
Příspěvky: 971
Registrován: 10 years ago
Bydliště: CZ

Příspěvekod KoZLiCeK » 1 year ago

whef píše:Dnes už uviduju 3 ks nakažené jednotky, s původním opraveným fw. Nový nahrát najde, nahraný fw to nepustí. Máte někdo zkušenost jak to přehrát ? nejsem moc ubntista v síti jich máme jen pár, tak asi budeme část vyzařovat, pokud by měl někdo zájem. Jsou to většinou M5 loco Jednotky.

recovery mode hledej
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti