<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Nachtrag:<div class="">Man kann natürlich auch die Firewall der Antenne nutzen damit man den HTTP(s) Port nur von Funkfeuer IPs erlaubt!</div><div class="">Dann sollte das Problem auch behoben werden.</div><div class=""><br class=""></div><div class="">Hab selber aber noch keine aktive und funktionierende Regel bei der Hand - sollte diese jemand bereits haben, Postet diese.</div><div class="">Danke!</div><div class=""><br class=""></div><div class="">lg</div><div class="">Bernhard</div><div class=""><br class=""></div><div class=""><br class=""><div><blockquote type="cite" class=""><div class="">Am 14.05.2016 um 12:59 schrieb Bernhard Marker <<a href="mailto:bernhard@cybercomm.at" class="">bernhard@cybercomm.at</a>>:</div><br class="Apple-interchange-newline"><div class=""><meta http-equiv="Content-Type" content="text/html charset=utf-8" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Hallo,<div class=""><br class=""></div><div class="">Wir haben leider seit Gestern ein Problem gefunden.</div><div class="">Es sind mehrere Antennen von Ubiquiti mit Malware (Virus) bespielt und sollten bitte geprüft oder bereinigt werden.</div><div class="">Der Bug steckt wiedermal im Webserver - es sind auch aktuelle Versionen (nicht nur alte) betroffen. Dadurch ist es WICHTIG</div><div class="">den WEBSERVER zu deaktivieren.</div><div class=""><br class=""></div><div class="">Was natürlich auch ein Vorteil ist - wenn der SSH Port nicht auf 22 läuft.</div><div class=""><br class=""></div><div class="">ich hab folgend ein Kleines Script anhand Foren und User-Comments zusammengefasst. Dies hat aber auch Abhängigkeiten</div><div class="">die man unbedingt VORHER prüfen sollte.</div><div class=""><br class=""></div><div class="">- das Script lösche die rc.prestart Datei (solltet ihr Custom Scripts aktiviert haben - dann ladet das Script von mir bitte herunter</div><div class="">und bearbeitet die rc.prestart manuell / alles das ihr nicht kennt raus!)</div><div class="">- der Webserver ist danach Deaktiviert!</div><div class=""><br class=""></div><div class=""><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(245, 245, 245); background-color: rgb(0, 0, 0);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">wget <a href="http://www.cybercomm.at/ubnt/remover.txt" class="">http://www.cybercomm.at/ubnt/remover.txt</a> && mv remover.txt remover.sh && chmod 777 remover.sh && /etc/persistent/rem</span>over.sh</div></div><div class=""><br class=""></div><div class="">Danach rebootet die Antenne - und ist dann hoffentlich wieder Online.</div><div class="">Alles auf eigene Gefahr - es sind bereits die ersten Knoten Offline - daher - lieber mal nachschauen.</div><div class=""><br class=""></div><div class="">Die Setups wo der Edgerouter bereits als zentrale Schnittstelle mit OLSR läuft - sind wie ich gesehen habe „NICHT“ betroffen.</div><div class="">Da der Edgerouter kein AirOS verwendet - haben wir hier das Problem nicht.</div><div class=""><br class=""></div><div class="">Falls jemand Unterstützung benötigt - Ruft mich an / Email ist auch ok - dauert länger :) - (null sechs achtzig 14 144 14)</div><div class=""><br class=""></div><div class="">lg</div><div class="">Bernhard</div></div>--<br class="">Wien mailing list<br class=""><a href="mailto:Wien@lists.funkfeuer.at" class="">Wien@lists.funkfeuer.at</a><br class="">https://lists.funkfeuer.at/mailman/listinfo/wien</div></blockquote></div><br class=""></div></body></html>