[Wien] Ubiquiti Malware / Virus! Bitte prüft eure Geräte (dzt. nur Antennen betroffen)
Christoph Biedermann
(spam-protected)
Mo Mai 16 21:32:56 CEST 2016
hallo erich,
warum das mit dem reset switch so ist weiß ich auch nicht - aber bei mir gehts ebenfalls nicht
also wenns wieder hell ist rauf aufs dach!
lgc
________________________________
Von: Wien [(spam-protected)]" im Auftrag von "Erich N. Pekarek [(spam-protected)]
Gesendet: Montag, 16. Mai 2016 19:28
An: (spam-protected)
Cc: (spam-protected)
Betreff: Re: [Wien] Ubiquiti Malware / Virus! Bitte prüft eure Geräte (dzt. nur Antennen betroffen)
Hallo!
Am 2016-05-16 um 18:47 schrieb David Hopfmueller:
On 05/15/2016 07:02 PM, Christoph Loesch wrote:
Hi,
langfristig kommt überall ein edgerouter/edgepoint hin und die antennen bekommen interne ips und bridgen durch.
management der antennen dann zentral über edgerouter/edgepoint.
Soll dort dann die originale Firmware oder OpenWRT laufen? Mit der Original-Firmware waere ja nicht viel gewonnen...
Doch. Der Hersteller gewinnt immer. ;-)
Und all jene, die nur kleine Knoten betreiben, kommen in den Genuss, neuer Hardware, erneuter Umstellung, etc, ...
... ich hab's mir ja auch gedacht...
BTW: die ToughSwitches sind laut Ubnt-Forum auch betroffen, nur, dass man keinen Illusionen hingibt. Die funken zwar nicht selbst, aber können die Antennen aber reinfizieren.
Zur Not kann man auch einen vorhandenen TL-WR1043, WR4300ND, WR740N, WR741ND, WR842ND oder ähnliche Geräte anstelle neuer oder teurer(er) Hardware nehmen, um OLSR auf OpenWRT zu nutzen, wenn PoE nicht erforderlich ist. Schade daran: man baut einen Single point of failure und reduziert die Anzahl quasi-autonomer Devices. Positiver Nebeneffekt: spart v4-IPs auf OSLR/LAN-Ebene.
Ich würde empfehlen, die Diskussion darüber auf Discuss fortzuführen, da eine unmittelbare Lösung neben den bereits geposteten Workarounds im Moment nicht zu erwarten ist.
Zusammengefasst:
* Unnötige Services abdrehen
* Security by Port-Numbering Obscurity
* Firewall für Webserver und SSH
* Update auf aktuelle Firmware ohne OLSR; Bridging Modus + OLSR-Router
* Bridging-Modus + VLAN + OLSR-Router
Wenn jemand Hilfe benötigt, bitte auf Wien-Liste melden.
LG
Erich
P.S.: welche Ursachen kann es haben, wenn eine NBE-M5-19 (Reset-Switch-Hakerl aktiviert), auf den Reset-Knopf am mitgelieferten Netzteil anscheinend nicht reagiert? (Hakerl raus und rein + reboot wurde schon versucht). Methode: Power off, Press and Hold Reset, Power On. Varianten: 8 Sekunden, 15 Sekunden, ewig: alle probiert. Dieselbe Methode mit NBE-M5-16 klappt. Defekt am Schalter?
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20160516/c98400b9/attachment.htm>
Mehr Informationen über die Mailingliste Wien