Bienvenido a la Comunidad UBNT

Desinfección de Malware

Buenas Tardes a todos, tengo grandes problemas

Sé muy bien que el tema que voy a tratar ya lleva varios años de discutido y que recientemente ha resurgido.

Sufrí un problema en los equipos M2 airOS, todo funcionaba bien y de repente el Rocket M2 empezó ha reportar latencia de 100 y hasta 2000 ms. Llamé por teléfono a otros amigos que también tienen su propia WISP y también tenían el mismo problema, uno de ellos me dijo que buscando en foros había encontrado que cerrando el puerto 10001 en el Router central se solucionaba el problema. Lo hice y efectivamente la latencia volvió a 1ms, dos horas después el problema había vuelto, la latencia había subido a 100 y hasta 2000ms. Nuevamente mi amigo me dijo que encontró que regresando el airOS a una versión 5 logró resolver el problema, solución que me pareció extraña y lo que hice fue instalar la ver 6.1.1 en todos los equipos y el problema se solucionó, a medias, pero algo es algo. ¿Como es esto? Que a veces está a 1ms de latencia y otras veces a 5 y 8ms.

Después resulta que varios clientes me reportan que no pueden entrar a Netflix porque aparentemente se está utilizando un Proxy o una VPN y que se ponga en contacto con el ISP. Todos están molestos por eso.

 Revisé en MXToolbox.com y resulto que mi IP pública está en lista negra. Mi proveedor de Internet me dice que el problema lo tengo en mi red, que mis equipos están contagiados con algún malware y que para cambiarme la IP pública tengo que garantizarle que los equipos están limpios, sino en poco tiempo volverá a estar en lista negra.

Revisando nuevamente en los foros encontré que hace algún tiempo Ubiquiti desarrollo una herramienta para desinfectar los equipos, a continuación, los links:https://forum-es.ubnt.com/discussion/1282291/herramienta-para-remover-malware-15-05-2016/p2

El asunto es que según entiendo esa herramienta es para la versión 5.6.4 http://www.ubnt.com/downloads/XN-fw-internal/tools/CureMalware-0.7.jar

Ó puede ser utilizada para la versión airOS 6.1.9?

 

En Resumen, las preguntas son:

¿Como puedo saber que mis equipos M2 efectivamente están infectados con un malware?

¿Como puedo desinfectarlos?

 

Saludos a todos y gracias


Accede o Regístrate para comentar.