<p>Segur, que pot afectar, ja ho diu TOT els .CGI..</p>
<p>Lo millor seria fer-ho per interficie, mes que per src i dst, pero cada supernode es diferent, per tant, una recomenacio per a qui no sapiga, es que ho faci així mentre no actualitza els equips afectats i despres ho tregui.</p>

<p>Jordi</p>
<div class="gmail_quote">El 26/12/2011 13:39, "Sebastian Galeano" <<a href="mailto:badalonawireless@gmail.com">badalonawireless@gmail.com</a>> escribió:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Nops, si no espeficiques ni src ni dst, aquests filtres tant generics, poden afectar al funcionament d'algun trafic legitim a la xarxa.<br><br><div class="gmail_quote">2011/12/26 Jordi Soler <span dir="ltr"><<a href="mailto:jordi@setupinformatica.com" target="_blank">jordi@setupinformatica.com</a>></span><br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p><br>
Aquí us proposo una solució:</p>
<p><a href="http://guifi.net/ca/node/44530" target="_blank">guifi.net/ca/node/44530</a></p>
<p> Jordi</p>
<div class="gmail_quote">El 26/12/2011 12:41, "Jordi Clopes Esteban" <<a href="mailto:jordiclopes@gmail.com" target="_blank">jordiclopes@gmail.com</a>> escribió:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div><div>
FYI<br><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Sebastian Galeano</b> <span dir="ltr"><badalonawireless></span><br>Date: 2011/12/20<br>Subject: [guifi-rdes] INFORMACION IMPORTANTE - VULNERABILIDAD DETECTADA EN EQUIPOS UBIQUITI<br>




To: <a href="mailto:guifi-rdes@lists.guifi.net" target="_blank">guifi-rdes@lists.guifi.net</a><br><br><br>Un proveidor ens ha fet arribar aquest missatge (per no fer publi no dire qui es :) )<br><br><div class="gmail_quote">



---------- Mensaje reenviado ----------<br>
<br><font>Estimado cliente,<br><br>Nos ponemos en contacto con usted para informarles que recientemente se ha detectado una vulnerabilidad en los equipos de Ubiquiti Networks (Nanostation, Loco, Bullet, Nanobridge, Powerbridge, Powerstation, Picostation, etc...) con las siguientes versiones de firmware:<br>






<br>    Productos 802.11  - AirOS v3.6.1/v4.0 (las versiones previas no están afectadas)<br>    Productos AirMax - AirOS v5.x (todas las versiones)<br><br>Esta vulnerabilidad permite el acceso al equipo sin password y la instalación de un virus denominado Skynet que se instala en la máquina Ubiquiti y comienza a enviar mensajes en el tráfico generado a través del puerto :80 (http://), redireccionando dicho tráfico a determinadas páginas web y saturando la memoria del equipo inalámbrico, lo que ocasiona reinicios inexperados.<br>






<br>Las máquinas más expuestas son aquellas instaladas en redes con acceso público (Estaciones Base y CPE).<br><i><br><b>¿Cómo es el virus?</b></i><br><br>El virus es un script Linux que se instala en un directorio oculto y tras un reinicio del equipo, comienza a actuar. <br>






<br><b><i>¿Cómo detectar si el equipo Ubiquiti está infectado?</i></b><br><br>Intente abrir la página <a href="http://w.x.y.x/admin.cgi" target="_blank">http://w.x.y.x/admin.cgi</a> (donde w.x.y.z es la dirección IP del equipo Ubiquiti)<br>






<br>Si la página no se abre, el equipo ha sido infectado, ya que el virus la renombra como adm.cgi<br><br><i><b>¿Cómo proceder si mi equipo NO está infectado?</b></i><br><br>Actualice inmediatamente la versión de firmware de sus equipos Ubiquiti, puede descargar las versiones firmware que han eliminado la vulnerabilidad en la siguiente dirección:<br>






<br><a href="http://ubnt.com/support/downloads" target="_blank">http://ubnt.com/support/downloads</a><br><br><i><b>¿Cómo proceder si mi equipo SI está infectado?</b></i><br><br>Existen tres opciones:<br><br>1) Ubiquiti se ha comprometido a lanzar antes de 24 horas, una herramienta para eliminar el virus de una forma fácil y rápida.<br>






2) Resetear el equipo a "Valores de Fábrica".<br>3) Eliminar el script Skynet manualmente siguiendo las instrucciones que detallamos a continuación:<br><br>Acceder al equipo mediante SSH y ejecutar los siguientes comandos:<br>






<br>rm /etc/persistent/rc.poststart<br>rm -rf .skynet<br>save<br>reboot<br><br>Una vez quitado el script skynet (virus) mediante el procedimiento descrito, renombre el fichero adm.cgi a admin.cgi y proceda a actualizar la versión de firmware a la última versión disponible para el equipo en la siguiente dirección:<br>






<br><a href="http://ubnt.com/support/downloads" target="_blank">http://ubnt.com/support/downloads</a> <br><br>Puede encontrar más información en el foro de Ubqiuiti:<br><br><a href="http://www.ubnt.com/forum/showthread.php?t=45169" target="_blank">http://www.ubnt.com/forum/showthread.php?t=45169</a> <br>






<br></font></div><br>
<br>_______________________________________________<br>
guifi-rdes mailing list<br>
<a href="mailto:guifi-rdes@lists.guifi.net" target="_blank">guifi-rdes@lists.guifi.net</a><br>
<a href="https://lists.guifi.net/listinfo/guifi-rdes" target="_blank">https://lists.guifi.net/listinfo/guifi-rdes</a><br>
<br></div><br><br clear="all"><div><br></div>-- <br>Follow me on Twitter @jordiclopes<br><br>
<br></div></div>_______________________________________________<br>
Llista llista de correu<br>
<a href="mailto:Llista@matarosensefils.net" target="_blank">Llista@matarosensefils.net</a><br>
<a href="http://mail.matarosensefils.net/mailman/listinfo/llista_matarosensefils.net" target="_blank">http://mail.matarosensefils.net/mailman/listinfo/llista_matarosensefils.net</a><br>
<br>
Per esborrar-te de la llista envia un correu <a href="mailto:llista-request@matarosensefils.net" target="_blank">llista-request@matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu<br>


</blockquote>
</div>
<br>_______________________________________________<br>
Llista llista de correu<br>
<a href="mailto:Llista@matarosensefils.net" target="_blank">Llista@matarosensefils.net</a><br>
<a href="http://mail.matarosensefils.net/mailman/listinfo/llista_matarosensefils.net" target="_blank">http://mail.matarosensefils.net/mailman/listinfo/llista_matarosensefils.net</a><br>
<br>
Per esborrar-te de la llista envia un correu <a href="mailto:llista-request@matarosensefils.net" target="_blank">llista-request@matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu<br>
</blockquote>

</div><br>
<br>_______________________________________________<br>
Llista llista de correu<br>
<a href="mailto:Llista@matarosensefils.net">Llista@matarosensefils.net</a><br>
<a href="http://mail.matarosensefils.net/mailman/listinfo/llista_matarosensefils.net" target="_blank">http://mail.matarosensefils.net/mailman/listinfo/llista_matarosensefils.net</a><br>
<br>
Per esborrar-te de la llista envia un correu <a href="mailto:llista-request@matarosensefils.net">llista-request@matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu<br></blockquote>
</div>