vcera mi prislo z csirt upozornenie ze zo 4 mojich ip adries idu utoky malwarom dyre. Tak som kukol co su to za IPcky. Su to 4 ip adresy ktore su natovane 1:1(teda boli do vcera docasne som to stopol) na ubnt zariadenia.... /nano2 a nano M5/ kde chceli mat zakaznici vlastnu ip adresu.
Ani na jednom nebolo default heslo - ani na jedno sa teraz neviem prihlasit ani cez ssh ani cez web je tam zmene heslo. Firmware je tam na nich 4.0.1 a na M5 zariadeniach je 5.5.6. Napriek tomu boli zneuzite.
Kedze sa jedna o utok len na tieto 4 zariadenia nepredpokladam utok zvnutra siete alebo odhalenie mojho hesla do zariadeni, skor zas nejaky pruser firmy ubnt.
otazka co robit, ak je to opat chyba firmwaru nema vyznam resetovat zariadenie a znovu ho nastavovat o chvilu je to znovu.
edit: plus boli to zariadenia do ktorych som sa nepokusal prihlasovat mozno rok a plus mam zariadenia kde idu presmerovania ale http sluzba bezi na porte 8080 lebo za nim je server na 80tke a tam sa nic nestalo aj zo starym firmwarom 5.3.3.
neos - 20.05.2015 - 13:27 Post subject:
Tak to je pruser ak je to pravda. Ja mam web port na inom porte ako default a zatial sa mi nic take nestalo.
deadbiker - 20.05.2015 - 18:45 Post subject:
nepouzivas linux/unix?
mozes vylucit nieco taketo? http://www.dsl.sk/article.php?article=17019Levian - 21.05.2015 - 07:47 Post subject:
Rovnaky problem som mal pred par rokmi aj aj. Zmenene pristupove loginy na ubiquity radiach. Celkom ze zle.... Firmware som tam mal tiez bud 4.0.1 alebo 5.5.6. Po resete do defaultu a prepaleni firmware sa mi to viac nestalo. Tiez sa mi to stalo aj na radiach kde som sa dlhodobo nepripajal, takze z mojho pc to tam neprislo. IP radii su mimo pristupu na net.