اول که احترام خودتون با نوشته هاتون نگه دارید، مسئول اطلاعات ناقص شما از شبکه من نیستم.
شما جای اینکه از بنده تشکر نمایید بابت ارائه تجربه و نظرات خودم ،...
شما تا حالا چه استفاده از پورت ssh میکردی که امروز نگران بستنش هستی؟تیک ریست باتوم هم اگه برداری عملا راه چاره باز داری.
همین که وب دستگاه باز باشد ، کافی است.
بنده بجای اینکه برم سر رادیو و از اونجا رادیو رو ریست و مجدد کانفیگ کنم از پشت میزم SSH زدم ، ویروس رو پاک کردم ، پورت وب رو باز کردم بعدم رادیو رو باز کردم و اپدیت و نیازی هم به ریست نبود ، این استفاده من از این پورت !!! که فکر میکنم اگه SSH بسته بود باید خدا تا رادیو ریست و کانفیگ مجدد می شد !!!!
در مورد ریست هم شما فکر کن برداشتیش ، پورت وب هم که بخاتر ویروس بسته هست (البته بسته نیست ، دراپ میشه) SSH هم که شما زحمت کشیدی بستی خوب حالا چجوری رادیو رو بر میگردونی؟؟؟؟ با تجربتون بهمون کمک کنید این رادیو رو برگردونیم! منتظر پاسختون هستم
چی شد پس چرا راهنمایی نمی کنید؟!
انتنی که ریست شده که هیچ راهی جز رفتن به محل نیست.پس عملا فرقی نمیکنه.مگر اینکه با استفاده از ای پی 1.20 برش گردونی تو شبکه.
نکته بسیار مهم دیگر اینه که این کارهایی که من گفتم واسه زمان قبل از ویروس هست که اگر شما این کارها را انجام بدهید دیگر ویروسی نمیشود که نیاز به اون مراحل شما بشه....
واینکه وقتی شما تیک ریست را برداشتی انتن دیگه ریست نمیشه در واقع ویروس نمیتونه ریستش کنه...
واینکه واسه انتنی که ریست شده و تیک ریست هم برداشته شده نرم افزار خاصی هست که به راحتی کار را انجام میدهد.
و اینکه دوست عزیز راه ورود ویروس همان پورت ssh هست .یعنی شما میخواهید در حالت دیفالت باز نگه دارید؟واقعا تفکر شما اینه؟خب چه کاریه؟ بازم ویروسی میشه.این کار شما مثل فلش ویروسی هست که میاد کامپیوتر را ویروسی میکنه و شما کامپیوتر را با انتی ویروس از ویروس پاک میکنید ولی باز فلش را میزنید به کامپیوتر.
در ضمن این اخرین جوابیه بنده خواهد بود.
موفق باشید
ویرایش توسط yashgin128 : 2016-06-12 در ساعت 07:51 AM
با سند و مدرک بگید ، تنها راه JTAG هست که باید روی سخت افزار انجام بشه!واینکه واسه انتنی که ریست شده و تیک ریست هم برداشته شده نرم افزار خاصی هست که به راحتی کار را انجام میدهد.
ورود ویروس بدلیل باگ در فریمور هست!و اینکه دوست عزیز راه ورود ویروس همان پورت ssh هست.
وقتی ویروس از طریق همون باگ وارد میشه هرکاری که بخواد می تونه بکنه!واینکه وقتی شما تیک ریست را برداشتی انتن دیگه ریست نمیشه در واقع ویروس نمیتونه ریستش کنه...
این ویروس انتن رو ریست نمیکنه ، بلکه دسترسی رو میبنده ، در واقع دراپ میکنه!انتنی که ریست شده که هیچ راهی جز رفتن به محل نیست.
صحبت های بنده نتیجه کار روی حداقل 1000 رادیو می باشد !
علاوه به اینکه ssid را مادرفا.. میزاره مد هم تغییر میده و میزاره رو اکسس پوینت
دسترسی از پورت وب بسته میشه ولی اگر که از قبل پورت ssh باز باشه از پورت ssh میشه وارد انتن شد و پورت وب را تغییر داد.
اپگرید نمیشه گفت راه حل نهایی هست چون مشاهده شده که با اپگرید حتی به 5.6.5 هم باز مشکل بهم زده.
- - - ادامه - - -
در واقع این ویروس در چند فاز کار میکنه
ریست انتن
تغییر ssid
نشانه همه اینها هم کند شدن انتن در مدت 48 ساعت هست بعد از 48 ساعت عملیات نهایی ویروس انجام میشه
راه حل بدید
ی پیکو استیشن ubnt دارم که روشن میشه ایپی میده منتها تو بروزر موزیلا یا اکسپلورر بالا نمیاد و نمیتونم برم تو کانفینگش کنم
اینهم عکس ubnt-discovery-v2.3
http://8pic.ir/images/0gn2ll13ahnk0zg3bkwd.jpg
دوستان کمک کنید راه اندازیش کنم
ضمنا به رادیو دسترسی دارم ریست سخت افزاری هم میکنم بازم نمیتونم وب کنسولشو ببینم چکار کنم ضمنا با نرم افزار اندروید هم که واسه ویروس هست شناسایی میشه
چندتا نکته مهم:
این بات نت فقط روی دستگاه هایی که آی پی public دارن تاثیر میزاره
و همچنین کسانی که نسخه 5.6 به بالا نصب کردن
کسایی که هر روز فریمور آپگرید میکنند باید منتظر عواقبش باشن
5.5.11 نصب کنید تا روزی که دستگاه نسوخته از کار نمیفته
بهترین راه حل:
به نسخه 5.5 دانگرید ویا به 5.6.6 آپگرید کنید
پورت های پیشفرض مثل 80 443 22 رو تغییر بدین یا غیرفعالشون کنید
واسه ریکاوری و زنده کردن مودم هم به روش tftp recovery عمل کنید(بار ها تو همین انجمن تکرار شده)
دوست عزیز مکررا خدمت شما توضیح داده شده که تنها راه حل اپگرید دستگاه به ورژن 5.6.6 هست . به جای حیرون ماندن آپگرید کنید .دوستان من چکار کنم راه حش چیه خواهشن کمک کنید حیرونم