linkbucks redirect

Prodotti basatati su AirMax, AirOS V e sulla piattaforma M (MIMO)

linkbucks redirect

Messaggiodi pinello88 » 17 febbraio 2014, 9:52

Ciao a tutti,

Ultimamente alcuni clienti lamentano l'impossibilità di raggiun gere alcuni siti e vengono reindirizzati verso link pubblicitari. I dns sono quelli di open dns e la cosa curiosa è che tutti i clienti che lamentano il problema hanno apparati ubiquiti (NSM5 o NBM5) configurati in router mode con nat e pppoe sulla parte wan.
E' possibile che sia causato da un'altra vulnerabilità nel firmware ubiquiti? A qualcuno è successa una cosa simile?
pinello88
User
 
Messaggi: 5
Iscritto il: 14 febbraio 2014, 16:23

Re: linkbucks redirect

Messaggiodi thema3x » 17 febbraio 2014, 19:42

Ciao,

molto strano,ma non impossibile. Sul forum ufficiale non se ne parla. Ci sono altre cose in comune tra questi "clienti" oltre le antenne ? Provider o ISP ?

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: linkbucks redirect

Messaggiodi drego85 » 18 febbraio 2014, 0:15

Io credo che questi utenti stanno navigando da Smartphone o Tablet e ti confermo questa anomalia.
drego85
Expert
 
Messaggi: 498
Iscritto il: 10 dicembre 2010, 23:53

Re: linkbucks redirect

Messaggiodi pinello88 » 18 febbraio 2014, 9:57

Allora, il provider è quello per cui lavoro, quindi lo stesso per tutti gli apparati che accusano il problema. I redirect avvengono utilizzando qualsiasi tipo di dispositivo pc, notebook, smartphone, tablet, ecc (sia android che ios).
Ieri sera ho notato che le NS e i NB affetti dal problema hanno in comune ip pubblico lato pppoe client e la password di default "ubnt", quindi tutto questo potrebbe essere stato causato da un worm o un bot (o qualcosa di simile). Ho provveduto immediatamente a sostituire la password, ora aspetto aggiornamenti dai clienti colpiti dal problema. Vi aggiornerò in tarda mattinata o nel pomeriggio.
Grazie a tutti.
pinello88
User
 
Messaggi: 5
Iscritto il: 14 febbraio 2014, 16:23

Re: linkbucks redirect

Messaggiodi pinello88 » 18 febbraio 2014, 11:10

ecco cosa intendo
Allegati
linkbucks.JPG
pinello88
User
 
Messaggi: 5
Iscritto il: 14 febbraio 2014, 16:23

Re: linkbucks redirect

Messaggiodi pinello88 » 18 febbraio 2014, 16:09

Per il momento pare sia bastato sostituire la password di default (vi chiederete, ma va? :D ) ed aggiornare il firmware.
pinello88
User
 
Messaggi: 5
Iscritto il: 14 febbraio 2014, 16:23

Re: linkbucks redirect

Messaggiodi thema3x » 19 febbraio 2014, 14:13

Ciao, sarebbe interessante capirne di + .. Facci saxe cmq !

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: linkbucks redirect

Messaggiodi drego85 » 19 febbraio 2014, 20:45

A me sembra comunque strano...
drego85
Expert
 
Messaggi: 498
Iscritto il: 10 dicembre 2010, 23:53

Re: linkbucks redirect

Messaggiodi pinello88 » 20 febbraio 2014, 18:13

è strano si! anche se effettivamente qualcuno ha user e password ssh ci può fare qualsiasi cosa con un NB o NS...
pinello88
User
 
Messaggi: 5
Iscritto il: 14 febbraio 2014, 16:23

Re: linkbucks redirect

Messaggiodi thema3x » 20 febbraio 2014, 20:26

Si, ma mi sembra cmq strano, sei i dns sono quelli c'è poco da fare...
Controlla arp e mac table e vedi se qualcosa non torna, al limite se ti va potresti anche salvare la conf e vedere se qualcuno qui la sa "smontare" per guardarci dentro se c'è qualcosa che non va ...

:ninja:

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia


Torna a AirMax Products/AirOS V & M Series

Chi c’è in linea

Visitano il forum: Nessuno

cron