Перейти к содержанию

Вирус HACKED-ROUTER под Ubiquiti

kki

От kki
в Беседка

 Share

Рекомендуемые сообщения

kki Новичок

kki

Опубликовано
Опубликовано

Здравствуйте.

 

Работаю в компании по оказанию услуг Интернет с использованием радио-оборудования UBNT (Ubiquiti). 

Нас, также как и многих операторов мира коснулся вирус блокирующий оборудование настроенное как роутер. Блокировка заключается в смене имени пользователя и пароля, а также потере связи с прибором.

 

Выпаяли флеш с двух зараженных устройств. Сняли данные.

Самого вируса на устройстве не видно, но есть данные о хэш имеющегося пароля. Судя по всему используется 8-ми битный пароль (больше не переваривает устройство) с кодированием MD5 +Salt

Привожу данные с двух устройств:

 

users.1.name=klipper
users.1.password=$1$.Elv9V/1$hQoX6XC41kaNosE.FKDD4/
 
 
users.1.name=klipper
users.1.password=$1$9qjKa87l$LZwPCyeKUACJwwMaqNkb./
 
 
Нет ли у кого-нибудь опыта по данной проблеме и варианта ее решения?
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Инфо

Тема перенесена из Уничтожения вирусов

 

Что мешает просто сбросить пароль и сменить его на более сложный?

 

Брутить пароль (или предлагать инструменты для этого) никто не будет. Ибо это прямое нарушение правил форума.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
kki Новичок

kki

Опубликовано
  • Автор
Опубликовано

Дело в том, что изначально пароль стоял не заводской, а измененный и сложный. Количество зараженных приборов измеряется сотнями. После сброса и восстановления, устройство заражается снова. Заражение происходит через ssh

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Павел Дмитриевич
      Как расшифровать и удалить вирус?
      От Павел Дмитриевич
      Знакомая подловила вирус - вымогатель , нужно снести его полностью и восстановить файлы
       

    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
×
×
  • Создать...