kki Опубликовано 4 июля, 2017 Опубликовано 4 июля, 2017 Здравствуйте. Работаю в компании по оказанию услуг Интернет с использованием радио-оборудования UBNT (Ubiquiti). Нас, также как и многих операторов мира коснулся вирус блокирующий оборудование настроенное как роутер. Блокировка заключается в смене имени пользователя и пароля, а также потере связи с прибором. Выпаяли флеш с двух зараженных устройств. Сняли данные. Самого вируса на устройстве не видно, но есть данные о хэш имеющегося пароля. Судя по всему используется 8-ми битный пароль (больше не переваривает устройство) с кодированием MD5 +Salt Привожу данные с двух устройств: users.1.name=klipper users.1.password=$1$.Elv9V/1$hQoX6XC41kaNosE.FKDD4/ users.1.name=klipper users.1.password=$1$9qjKa87l$LZwPCyeKUACJwwMaqNkb./ Нет ли у кого-нибудь опыта по данной проблеме и варианта ее решения?
thyrex Опубликовано 4 июля, 2017 Опубликовано 4 июля, 2017 Инфо Тема перенесена из Уничтожения вирусов Что мешает просто сбросить пароль и сменить его на более сложный? Брутить пароль (или предлагать инструменты для этого) никто не будет. Ибо это прямое нарушение правил форума. 1
kki Опубликовано 4 июля, 2017 Автор Опубликовано 4 июля, 2017 Дело в том, что изначально пароль стоял не заводской, а измененный и сложный. Количество зараженных приборов измеряется сотнями. После сброса и восстановления, устройство заражается снова. Заражение происходит через ssh
kmscom Опубликовано 4 июля, 2017 Опубликовано 4 июля, 2017 нужно устранить причину и пути повторного заражения, а не брутить пароль
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти