[Wien] Ubiquiti Malware / Virus! Bitte prüft eure Geräte (dzt. nur Antennen betroffen)

Erich N. Pekarek (spam-protected)
Mo Mai 16 19:28:00 CEST 2016 

Hallo!

Am 2016-05-16 um 18:47 schrieb David Hopfmueller:
> On 05/15/2016 07:02 PM, Christoph Loesch wrote:
>
> Hi,
>
>> langfristig kommt überall ein edgerouter/edgepoint hin und die 
>> antennen bekommen interne ips und bridgen durch.
>> management der antennen dann zentral über edgerouter/edgepoint.
>
> Soll dort dann die originale Firmware oder OpenWRT laufen? Mit der 
> Original-Firmware waere ja nicht viel gewonnen...
Doch. Der Hersteller gewinnt immer. ;-)

Und all jene, die nur kleine Knoten betreiben, kommen in den Genuss, 
neuer Hardware, erneuter Umstellung, etc, ...
... ich hab's mir ja auch gedacht...

BTW: die ToughSwitches sind laut Ubnt-Forum auch betroffen, nur, dass 
man keinen Illusionen hingibt. Die funken zwar nicht selbst, aber können 
die Antennen aber reinfizieren.

Zur Not kann man auch einen vorhandenen TL-WR1043, WR4300ND, WR740N, 
WR741ND, WR842ND oder ähnliche Geräte anstelle neuer oder teurer(er) 
Hardware nehmen, um OLSR auf OpenWRT zu nutzen, wenn PoE nicht 
erforderlich ist. Schade daran: man baut einen Single point of failure 
und reduziert die Anzahl quasi-autonomer Devices. Positiver Nebeneffekt: 
spart v4-IPs auf OSLR/LAN-Ebene.

Ich würde empfehlen, die Diskussion darüber auf Discuss fortzuführen, da 
eine unmittelbare Lösung neben den bereits geposteten Workarounds im 
Moment nicht zu erwarten ist.

Zusammengefasst:

  * Unnötige Services abdrehen
  * Security by Port-Numbering Obscurity
  * Firewall für Webserver und SSH
  * Update auf aktuelle Firmware ohne OLSR; Bridging Modus + OLSR-Router
  * Bridging-Modus + VLAN + OLSR-Router

Wenn jemand Hilfe benötigt, bitte auf Wien-Liste melden.

LG
Erich

P.S.: welche Ursachen kann es haben, wenn eine NBE-M5-19 
(Reset-Switch-Hakerl aktiviert), auf den Reset-Knopf am mitgelieferten 
Netzteil anscheinend nicht reagiert? (Hakerl raus und rein + reboot 
wurde schon versucht). Methode: Power off, Press and Hold Reset, Power 
On. Varianten: 8 Sekunden, 15 Sekunden, ewig: alle probiert. Dieselbe 
Methode mit NBE-M5-16 klappt. Defekt am Schalter?

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20160516/dae73480/attachment.htm>

Mehr Informationen über die Mailingliste Wien