Вирус HACKED-ROUTER под Ubiquiti

[kki]

Здравствуйте.

 

Работаю в компании по оказанию услуг Интернет с использованием радио-оборудования UBNT (Ubiquiti). 

Нас, также как и многих операторов мира коснулся вирус блокирующий оборудование настроенное как роутер. Блокировка заключается в смене имени пользователя и пароля, а также потере связи с прибором.

 

Выпаяли флеш с двух зараженных устройств. Сняли данные.

Самого вируса на устройстве не видно, но есть данные о хэш имеющегося пароля. Судя по всему используется 8-ми битный пароль (больше не переваривает устройство) с кодированием MD5 +Salt

Привожу данные с двух устройств:

 

users.1.name=klipper

users.1.password=$1$.Elv9V/1$hQoX6XC41kaNosE.FKDD4/

 

 

users.1.name=klipper

users.1.password=$1$9qjKa87l$LZwPCyeKUACJwwMaqNkb./

 

 

Нет ли у кого-нибудь опыта по данной проблеме и варианта ее решения?

[thyrex]

Инфо

Тема перенесена из Уничтожения вирусов

 

Что мешает просто сбросить пароль и сменить его на более сложный?

 

Брутить пароль (или предлагать инструменты для этого) никто не будет. Ибо это прямое нарушение правил форума.

[kki]

Дело в том, что изначально пароль стоял не заводской, а измененный и сложный. Количество зараженных приборов измеряется сотнями. После сброса и восстановления, устройство заражается снова. Заражение происходит через ssh

[kmscom]

нужно устранить причину и пути повторного заражения, а не брутить пароль