زوم کردن ویروس skynet بر روی رادیو های ubnt !!!

**abbasrtr** · 2012-03-28, 10:57 AM

سلام به دوستان عزیزم

از سال 2012 مشاهده شده که ویروسی به نام skynet رادیوهای Ubiquiti مخصوصا سری m را آلوده کرده.بعد از آلوده شدن ، رادیوهای دیگه رو هم به همین شکل در میاره و معمولا بعد از یک الی دو روز فعالیت ، از کار افتاده و نیاز به خاموش و روشن کردن داره .

خوب حالا چه کار کنیم تا این ویروس رو سر به نیست کنیم ؟؟؟؟
از طریق این لینک فایل را دانلود کنید.
راستی این نرم افزار نیاز به نصب جاوا روی سیستمتون هست ،سپس بر روی فایل Run کلیک کرده و به سوالات پرسیده شده از قبیل آدرس IP رادیو و نام کاربری و گذرواژه بدین شکل پاسخ بدید !!!! (البته خودتون استادید !!!)

سوالاتی که پرسیده میشه به قرار زیر هستش:

Enter IP(s):	ادرس IP رادیو
Possible actions: Check [1] Check and Cure [2] Check, Cure and Update [3] Enter action <1\|2\|3>:	شماره یک فقط آلوده بودن به ویروس را بررسی می کنه. شماره 2 مراحل شماره یک بعلاوه حذف ویروس را انجام می ده. شماره 3 مراحل قبل بعلاوه بروزرسانی رادیو را صورت می ده.
Enter ssh port [22]:	پورت SSH رادیو که حتما باید فعال باشi را مشخص کنید.
Enter user name [ubnt]:	نام کاربری برای دسترسی به رادیو رو بهش معرفی کنید
Reuse password <y\|n>[y:]	اگر یک رنج آدرس مشخص کردید،می توان پسورد یکسان برای همه استفاده کرد.
Password for ubnt@x.x.x.x	گذرواژه برای دسترسی به رادیو رو بهش بدید !!

او یه چیزی می خواست یادم بره واسه این کار باید آخرین آپدیت رادیو رو از سایت دریافت کنید !!!!

موضوعات مشابه:

**Zahmatkesh** · 2012-03-28, 11:09 AM

لطفا منبع رو هم ذکر کنید.

**yogishiip** · 2012-03-28, 11:12 AM

سلام
ممنون میشم اگه مشه لطف کنید لینک معتبر دانلود رو بدید
منظورم لینک دانلود این ابزار از سایت Ubiquiti یا یه سایت معتبر یا رفرنستونه .
ممنون
اصولا به هر نرم افزاری نمیشه اعتماد کرد

**maaziyar** · 2012-03-28, 11:14 AM

نوشته اصلی توسط abbasrtr

سلام به دوستان عزیزم

از سال 2012 مشاهده شده که ویروسی به نام skynet رادیوهای Ubiquiti مخصوصا سری m را آلوده کرده.بعد از آلوده شدن ، رادیوهای دیگه رو هم به همین شکل در میاره و معمولا بعد از یک الی دو روز فعالیت ، از کار افتاده و نیاز به خاموش و روشن کردن داره .

خوب حالا چه کار کنیم تا این ویروس رو سر به نیست کنیم ؟؟؟؟
از طریق این لینک فایل را دانلود کنید.
راستی این نرم افزار نیاز به نصب جاوا روی سیستمتون هست ،سپس بر روی فایل Run کلیک کرده و به سوالات پرسیده شده از قبیل آدرس IP رادیو و نام کاربری و گذرواژه بدین شکل پاسخ بدید !!!! (البته خودتون استادید !!!)

سوالاتی که پرسیده میشه به قرار زیر هستش:

Enter IP(s):	ادرس IP رادیو
Possible actions: Check [1] Check and Cure [2] Check, Cure and Update [3] Enter action <1\|2\|3>:	شماره یک فقط آلوده بودن به ویروس را بررسی می کنه. شماره 2 مراحل شماره یک بعلاوه حذف ویروس را انجام می ده. شماره 3 مراحل قبل بعلاوه بروزرسانی رادیو را صورت می ده.
Enter ssh port [22]:	پورت SSH رادیو که حتما باید فعال باشi را مشخص کنید.
Enter user name [ubnt]:	نام کاربری برای دسترسی به رادیو رو بهش معرفی کنید
Reuse password <y\|n>[y:]	اگر یک رنج آدرس مشخص کردید،می توان پسورد یکسان برای همه استفاده کرد.
Password for ubnt@x.x.x.x	گذرواژه برای دسترسی به رادیو رو بهش بدید !!

او یه چیزی می خواست یادم بره واسه این کار باید آخرین آپدیت رادیو رو از سایت دریافت کنید !!!!

یک سوال این ویروس چه جوری میتونه وارد شبکه بشه مخصوصاً با داشتن سیستم عامل لینوکس؟؟
من یک نامه به شرکت یو بی کیو تی زدم منتظرم جواب بیاد!!!!!!!!!!!!

متن نامه
Dear UBNT
We have a MAN network in our town with more than 100 ubnt device with all model that your company made
i heard some news about skynet virus that make problem in N series of your device
?please update us about that, is it true
Kindest regards

**abbasrtr** · 2012-03-28, 12:37 PM

خوب از من اینو از لینک زیر برداشتم !!! حالا صحت و صقمش با این سایته !!!

شیوه مقابله با ویروس Skynetدر رادیوهای Ubiquiti

لطفا منبع رو هم ذکر کنید.

سلام
ممنون میشم اگه مشه لطف کنید لینک معتبر دانلود رو بدید
منظورم لینک دانلود این ابزار از سایت Ubiquiti یا یه سایت معتبر یا رفرنستونه .
ممنون
اصولا به هر نرم افزاری نمیشه اعتماد کرد

البته سایت persianadmins سایت معتبری هستش و بنده به این سایت اعتبار کامل دارم !!! مخصوصا که نویسنده ی این مطلب رضا بهروزی بوده است !!!!

Dear UBNT
We have a MAN network in our town with more than 100 ubnt device with all model that your company made
i heard some news about skynet virus that make problem in N series of your device
?please update us about that, is it true
Kindest regards

البته بنده سری m رو گفتم نه سری n !!!!!

**Zahmatkesh** · 2012-03-28, 12:54 PM

اول از همه بهتره هر منبعی که گپی می کنید همراه با لینک منبع باشد ، از طرفی نمی تونید لینک را بدون اصل مطلب قرار دهید. (طبق قوانین انجمن)

نوشته اصلی توسط maaziyar

البته سایت persianadmins سایت معتبری هستش و بنده به این سایت اعتبار کامل دارم !!! مخصوصا که نویسنده ی این مطلب رضا بهروزی بوده است !!!!

شک کردن اولین گام برای یادگیری ست ، زمانی که تردید نسبت به مطلبی در شما ایجاد می شود زمینه ساز تحقیق و بررسی می شه.

نوشته اصلی توسط abbasrtr

البته بنده سری m رو گفتم نه سری n !!!!!

سری M از تکنولوژی 802.11N استفاده می کند و آقای مازیار خان بر این اساس سری M را یاد کرده و نه از رنج مدل ها.

نوشته اصلی توسط maaziyar

Dear UBNT
We have a MAN network in our town with more than 100 ubnt device with all model that your company made
i heard some news about skynet virus that make problem in N series of your device
?please update us about that, is it true
Kindest regards

مازیار عزیز
لطفا جواب استعلام را در اینجا قرار دهید.

با تشکر
سامان زحمتکش

**abbasrtr** · 2012-03-28, 01:42 PM

اول از همه بهتره هر منبعی که گپی می کنید همراه با لینک منبع باشد ، از طرفی نمی تونید لینک را بدون اصل مطلب قرار دهید. (طبق قوانین انجمن)

دوستان عزیز بنده قبلا زمانی که در مورد راه جلوگیری از هنگ کردن محصولات ubnt تحقیق می کردم به این نتیجه رسیده بودم ولی مدرک معتبر نبود و بخاطر همین دوستان رو از این مشکل با خبر نکردم (شاید کوتاتهی از بنده بوده) و اگر در ارسال پست از لینک منبع خبری نبود بخاطر همین موضوع بوده !!!! ودوستان مطلع باشن که بنده فقط به خاطر اطمینان بخشی به دوستان بود که این لینک رو گذاشتم (سایت منبع) واگرنه بنده به این نکته چند ماه قبل پی برده بودم !!!!

ولی بعد از خوندن اون مطلب در سایت persianadmins از این مطلب تقریبا یک اطمینان 98 درصدی پیدا کردم و همین شد که شما دوستان رو باخبر کردم تا شما هم از این خبر مهلک مطلع باشید !!!

یک سوال این ویروس چه جوری میتونه وارد شبکه بشه مخصوصاً با داشتن سیستم عامل لینوکس؟؟

بنده به نوع ورودش به شبکه و الگوریتم ورودیش آنچنان باخبر نیستم و فقط نقش اطلاع گر رو دارم !!!
خوب اگر لینوکس ویروسی نمیشه چرا واسه لینوکس آنتی ویروس ساخته میشه ؟؟؟
البته به این نکته واقفم که ویروس های لینوکس محدود هستند ولی این ویروس های محدود واقعا عجیب و غریب مهلک و خطرناک هستند !!!!

این هم مدرک در ویکی پدیا

در ضمن دوستان اگر بنده با تندی مطلبی رو نوشتم قصد چنین جسارتی رو به شما ندارم !!!!

**maaziyar** · 2012-03-28, 02:14 PM

من یک در صد هم اطمینان ندارم چرا؟
1 - مسئولان ubnt مطمئنا از من و شما خبره ترن ، اگر بود یک فراخوان میزدن که از این فرا خوان هیچ اثری تو اینترنت نیست
2- اگر باشه و اطلاع رسانی نشه ubnt رو از الان ورشکسته اعلام میشه چون تو همون امریکا به علت استفاده این تجهیزات در صنایع و شبکه هاشون ،
صاحبین شرکت ها سو میکنن شرکت ubnt رو و غرامت های میلیارد دلاری میگیرن ، به قولی پدر شرکت رو در میارن که دفعه اخرش باشه
3-در خود سایت یا فرومش هیچ توضیحی نیست ، در مورد sky net نوشته شده اما نه در رادیو و در فیرم ور دستگاه
4- در صورت وجود فرض محال تمام موارد بالا تولید شرکت متوقف میشه تا فیرم ور اپ دیت شده و یک اطلاع رسانی کلی در سایت دیده میشه
اونا کارشون رو رو اصول انجام میدن چون قوانین بسیار سخت و محکمی برشون حاکمه

**abbasrtr** · 2012-03-28, 05:12 PM

ببینید دوستان بیان یه کم واقع بین باشیم !!! چرا ؟؟؟

خوب شرکت یوبی که اگر اعلام کنه این ویروس به جان رادیو های اونا اوفتاده که سنگ روی سنگ بند نمیشه و وبه قول شما همه از اون غرامت طلب میکنن !!!

و اینم گفتم که این ویروس نوپا هست و هنوز شاید همه گیر نشده و شاید هنوز وارد ایران نشده !!! (خوب احتمال دادم) !!!!

خوب شما دوست عزیز حالا که یه نامه به سر اونا زدی بذار تا جوابش بیاد ببینیم شرکت چی چی میگه ؟!!!!

**yavar** · 2012-03-28, 06:10 PM

بچه ها شرمنده میپرم توی بحثتون ولی امروز از طرف سازمان تنظیم مقررات اومدن به WISP های شهر ما گیر دادن که نباید از تجهیزات UBNT استفاده کنن و هرکی هم داره باید جمع کنه و بجاش از میکروتیک استفاده کنه
میخواستم ببینم کسی در این مورد اطلاعاتی داره به ما هم بده؟

**maaziyar** · 2012-03-28, 06:31 PM

تجهیزات یوبی ان تی کلا برای سرویس دادن ممنوعه چون بیم انتناش بیش از 12.5 درجه هست فقط میگن به عنوان فقط استیشن برای یوزر استفاده شه

**maaziyar** · 2012-03-28, 08:06 PM

جواب نامه
Thanks for the email. Yes you can find information regarding the skynet virus included removal instructions from the following forum thread
AirOS Security Exploit -- Updated Firmware - Ubiquiti Networks Forum
sky net ببینید تو 2 خط اول چی کاری میتونه انجام بده!!!!
Today we have discovered a vulnerability which may grant remote users administrative access to Ubiquiti equipment running AirOS v3/4 and AirOS v5 without requiring authentication.

We have quickly fixed this issue and released an updated firmware with this vulnerability patched.

You can find the updated firmware here:
Downloads | Ubiquiti Networks, Inc.

Affected versions:

802.11 Products - AirOS v3.6.1/v4.0 (previous versions not affected)
AirMax Products - AirOS v5.x (all versions)

Updated versions are

v4.0.1 - 802.11 ISP Products
v5.3.5 - AirMax ISP Products
v5.4.5 - AirSync Firmware

We recommend anyone with AirOS devices accessible publicly (via HTTP) to upgrade as soon as possible to prevent this exploit from happening.

If you have any questions or require previous versions of firmware, please email us (support@ubnt.com).

Edit: We have developed a tool to assist with the removal of the worm. For more information, see the following few posts.

**abbasrtr** · 2012-03-28, 09:56 PM

از آقا مازیار که زحمت این تحقیق رو کشیدند ممنونم !!! شاید که بنده میبایست این کار رو میکردم ولی به هر حال این کار انجام شد !!!

خوب دوستان حالا حرف بنده ایمان آورید ؟؟؟

حالا وقت این دجل زدن ها نیست !! مهم اینه که ما می تونیم جلوی این ویروس خطرناک مهلک ایستادگی کنیم !!!

یه نکته جالب skynet ویروسی هست که هدف اولیه اش خراب و آلوده کردن تجهیزات هسته ای ایران بوده حالا نمیدونم چه طور سر از رادیو های ubiqiti در آورده ؟؟؟؟ اگر شما اطلاعاتی در این مورد دارید در اختیار کاربران دیگه قرار بدید تا دوستان و صد البته بنده استفاده کنیم !!!!

**maaziyar** · 2012-03-28, 10:05 PM

نوشته اصلی توسط abbasrtr

از آقا مازیار که زحمت این تحقیق رو کشیدند ممنونم !!! شاید که بنده میبایست این کار رو میکردم ولی به هر حال این کار انجام شد !!!

خوب دوستان حالا حرف بنده ایمان آورید ؟؟؟

حالا وقت این دجل زدن ها نیست !! مهم اینه که ما می تونیم جلوی این ویروس خطرناک مهلک ایستادگی کنیم !!!

یه نکته جالب skynet ویروسی هست که هدف اولیه اش خراب و آلوده کردن تجهیزات هسته ای ایران بوده حالا نمیدونم چه طور سر از رادیو های ubiqiti در آورده ؟؟؟؟ اگر شما اطلاعاتی در این مورد دارید در اختیار کاربران دیگه قرار بدید تا دوستان و صد البته بنده استفاده کنیم !!!!

این ویروس تاثیری در هنگی رادیو نداره ، در مدت کمتر از 24 ساعت کشف شده ، از طرف ساپورت یوبی ان تی و فیرم ور جدید در اختیار گذاشته شده و شما با اپ گرید رادیوتون به 5.3.5 میتونید از این ویروس در امان باشید ، کاری که من دارم الان انجام میدم ، بد بخت شدم 50 تا ان سری دارم الان ریموتم رو همشون، خدا شکر به قدیمی ها کار نداره ، این ورم یک دیتکتور هست و چیزه خطرناکیه چون اگر کسی یه کم ذات خراب کاری داشته باشه بره رو این دستگاه ها موجب اختلالات فراوانی میشه رو شبکتون
در ضمن ماها واقعاً از دنیا عقبیم موضوع برای 3.5 ماه گذشته بوده
در ضمن این شخص جواب من رو داد
Kevin Perry
Ubiquiti Networks
support@ubnt.com

**abbasrtr** · 2012-03-28, 10:19 PM

بنده که نگفتم تاثیر در هنگی داره فقط گفتم در زمان تحقیق موضوع جلوگیری از هنگ کردن این دستگاه به این نکته پی بردم !!

لطفا بیان با هم دجل نزنیم !!!!

موضوع: زوم کردن ویروس skynet بر روی رادیو های ubnt !!!

پیوند

ابزارهای موضوع

نمایش

زوم کردن ویروس skynet بر روی رادیو های ubnt !!!

کلمات کلیدی در جستجوها:

ویروس skynet

برچسب برای این موضوع

مجوز های ارسال و ویرایش