Herramienta de Ubiquiti para eliminar el virus Skynet

Hace un mes, se descubrió una importante vulnerabilidad en los dispositivos Ubiquiti. Hasta hace poco, se podía eliminar el virus Skynet causante de esta falla de seguridad mediante unos comandos SSH. Sin embargo, esta era una solución difícil de llevar a cabo por usuarios inexpertos. Por este motivo, el fabricante ha lanzado una herramienta para Windows que detecta y elimina el virus de forma mucho más sencilla. Además, nos da la opción de actualizar el firmware automáticamente.

En primer lugar tenemos que descargar la herramienta a través de este enlace:

http://dl.ubnt.com/XN-fw-internal/tools/CureSkynetMalware-0.4.jar

Antes de hacer nada más es importante tener Java instalado en el PC desde el que vamos ha realizar el proceso.

Una vez descargado el archivo, lo más fácil es copiarlo en C. Luego vamos a Inicio/Ejecutar y escribimos CMD.

Después escribimos el siguiente comando:

c:\ java -jar CureSkynetMalware.jar

Nos saldrá algo así:

Possible formats for IP(s):
IP <192.168.1.1> (Sintaxis para comprobar un solo dispositivo)
IP list <192.168.1.1, 192.168.1.2> (Sintaxis para comprobar varios dispositivos a la vez)
IP range  <192.168.1.1-192.168.1.254> (Sintaxis para comprobar varios dispositivos a la vez dentro de un rango de IP que elijamos)
Enter IP (s):
Possible actions:
Check [1] (Comprueba si nuestro Ubiquiti está infectado)
Check and Cure [2] (Comprueba y desinfecta el Ubiquiti)
Check, Cure and Update [3] (Comprueba, desinfecta el Ubiquiti y actualiza el firmware)
Enter action <1|2|3>:
Enter ssh port [22]: 22

Enter user name: ubnt
Reuse password <y|n>:  “Aquí indicaremos si sobre las ips indicadas en el paso “1” se aplicará la misma password para el acceso.

Último paso, dejar que la herramienta haga su trabajo.

Articulos relacionados :

Twitter Digg Delicious Stumbleupon Technorati Facebook

28 Responses to “Herramienta de Ubiquiti para eliminar el virus Skynet”

  1. canto tarda en pasar este antivirus levo 20 min e non se move

  2. Hola, Ramón:

    ¿Que opción has usado? ¿Solo escanear? ¿Escanear, curar y actualizar?

    Ten en cuenta que si elijes la opción [3] tendrás que tener el dispositivo Ubiquiti conectado a Internet para que descargue el firmware más actualizado.

    Un saludo! 😉

  3. Jose Andres 29. Abr, 2012 at 7:57

    Buenos noches, desde hace aproximadamente hace 15 días después de un año funcionando muy establemente mi red, empezó a comportarse de forma muy inusual, de un momento a otro mi rocket principal se queda por fuera de la lan y los clientes se quedan sin internet , así que toca reiniciar el equipo físicamente, y todo se normaliza; tengo también nodos remotos en la misma red y me sucede lo mismo con algunos clientes y la única solución es reiniciar físicamente. En tu experiencia, crees que el virus sea mi problema? Muchas gracias

  4. LaCuevaWifi 30. Abr, 2012 at 9:37

    Hola, José Andrés:

    Según los problemas descritos por el fabricante es posible que tengas el dispositivo infectado. Compruébalo con esta herramienta y saldrás de dudas.

    Un saludo!

  5. Si es el maldito virus es mas cuelga a los equipos en horas determinadas hay que desinfectar y actualizar el firmware de cada equipo

  6. Buenos dias, yo tengo una red de 600 NanoLocos M5 o comunes, como hago para quitarles el virus a todos juntas ya que me pasaba seguido con los rocket que los tenia que reiniciar porque se me colgaban y evidentemente era el virus, pero ahora tengo el mismo problema con mis clientes… se les cuelga el equipo

    saludos

  7. LaCuevaWifi 07. May, 2012 at 9:58

    Hola, Fabricio:

    Para comprobar o desinfectar varios dispositivos a la vez, tienes una opción en la herramienta que te permite realizar el test en un rango de direcciones IP que elijas. Lee atentamente la parte final del artículo.

    Saludos

  8. Hola,
    yo es que soy nuevo en este campo y quiero comprarme unas antenas nanobridge 5ghz.
    Mi pregunta es ¿si ahora las compro también tendre que hacer esto que haceis, o ya han solucionado el problema en fabrica?

    Un saludo

  9. Hola, Nacho:

    El problema está solucionado para dispositivos con firmware actualizado. Si adquieres unas nuevas comprueba la versión del firm antes de instalarlas y actualízalo a la última versión disponible si es necesario.

    Un saludo! 😉

  10. Hola, llevo utilizando la nanostation m5 mucho tiempo y la he tenido que actualizar ya que me ha estado dando problemas, al actualizarla el menú no es el de antes, es decir, los menus me salen desordenados y el fondo en blanco y no me deja ni aplicar ni hacer nada, no se si podría ser el virus, que podría hacer para volver al menú de antes y actulizarla sin que me de prolemas.Gracias.

  11. Jesús, simplemente descarga una versión del firmware más antigua y actualiza de forma normal. De todas formas, si quieres comprobar y descartar que sea problema de este virus solo tienes que utilizar esta herramienta.

    Salu2! 😉

  12. HOLA BUEN DIA. A VER SI ALGUIEN ME PUEDE AYUDAR, YA DESCARGUE EL ARCHIVO CureSkynetMalware.jar PERO CUANDO ME VOY AL DOS NO ME LO EJECUTA, LO INTENTE DE VARIAS MANERA Y SUCEDO LO SIGUIENTE:

    Microsoft Windows XP [Versión 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\VICTOR GUDIEL>java -jar CureSkynetMalware.jar
    Error: Unable to access jarfile CureSkynetMalware.jar

    C:\Documents and Settings\VICTOR GUDIEL>C:\java -jar CureSkynetMalware.jar
    “C:\java” no se reconoce como un comando interno o externo,
    programa o archivo por lotes ejecutable.

    C:\Documents and Settings\VICTOR GUDIEL>C:\ java -jar CureSkynetMalware.jar
    “C:\” no se reconoce como un comando interno o externo,
    programa o archivo por lotes ejecutable.

  13. Damián de La Cueva 11. Sep, 2012 at 9:44

    Hola, Víctor:

    Cópialo en C:/ y ejecuta “c:\ java -jar CureSkynetMalware.jar” te ahorrarás líos con rutas largas.

    Un saludo! 😉

  14. Hola Damián de La Cueva.

    com veras en las rutas que puse alli tambien va la que me sujeristes, pero igual me da este error.

    C:\Documents and Settings\VICTOR GUDIEL>java -jar CureSkynetMalware.jar
    Error: Unable to access jarfile CureSkynetMalware.jar

    en esta forma lo ejecute tal como me aparece la ventana de DOS. ahora lo ejecutare saliendo hasta el c: pasa lo siguiente

    C:\>java -jar CureSkynetMalware.jar
    Error: Unable to access jarfile CureSkynetMalware.jar.

    como que no pudiera arrancar la maquina java, ya lo hice en win 7 ultimate, y en win xp profesional por si la versión de windows implique algún problema.

  15. otra consulta Damián de La Cueva.

    he estado intentando acceder a x.x.x.x/admin.cgi de algunas de mis antenas que pierden paquetes o se levantan los tiempos de espera, y si logro entrar, sera que tambien estando infectadas las antenas se puede tener acceso a esta direccion?

    y otra duda es que yo tambien tengo unos esquipos marca Alfa Network que no recuerdo el modelo exacto como clientes, (buenos aparatos estos por cierto) sera que es te virus afecto a algotro tipo de equipos como estos alfa network?

  16. Damián de La Cueva 12. Sep, 2012 at 9:26

    Hola de nuevo, Víctor:

    Asegúrate que tienes instalado Java en el equipo desde el que quieres realizar la cura.

    Por otra parte, si puedes acceder a admin.cgi, teóricamente no está infectado porque el virus renombra este archivo a admn.cgi. El problema del Skynet es excluviso para dispositivos Ubiquiti o con firmware AirOS por lo que otras marcas como Alfa no verán afectadas.

    Un saludo! 😉

  17. jose alaña 01. Oct, 2012 at 5:06

    buenas a todas las personas del foro mi pregunta es la siguiente tengo dos equipos ubiquiti un nanostation loco m2 y un nanostation m5 en los dos casos le paso la aplicacion y corre todo bien pero cuando toca meter la clave vuelve a salir y sigue hasta que lo cancele a alguen de ustedes les ha pasado esto y como podria resolverlos gracias de antemano saludos

  18. José Alaña, eso significa que están introduciendo una contraseña errónea. Si has olvidado la contraseña de acceso a tu Ubiquiti, resetéalo y vuelve a intentarlo. Por otro lado, recuerda que de fábrica es: ubnt.

  19. Puedo correr la aplicación con equipos conectados por wireless, o sea, ejecutar de manera remota o solamente por ether conectado físicamente al equipo? pregunto, porque tengo clientes lejos y quiero asegurame esto antes de perder conexión.. gracias

  20. Hola, Mauri:

    Teóricamente se puede hacer de forma remota, sin embargo, si sospechas que un dispositivo puede estar infectado lo más fiable es estar conectado físicamente por Ethernet.

    Un saludo!

  21. Buenas amigos tengo un equipo nano bridge m5 y estaba pensando q estaba infectado yo entro la direccion 192.168.1.20\admin.cgi me sale la pagina inicial, me logeo y me da error 404 y a los segundos me redirecciona a la pagina main. eso es normal o mi equipo esta infectado?

  22. Hola, Abraham:

    Podría estar infectado. Utiliza la herramienta para eliminar el virus para salir de dudas. Tiene una opción para testear dispositivos.

    Salu2

  23. yo intente usarla pero después del paso de la clave intenta escanear revisa la ip y cuando esta supuestamente testeando no hace nada y le saco el cable y no da error ni nada tampoco, como si no estuviera haciendo nada el programa

  24. Yo ademas hice ping extendido en las dos antenas y en una oportunidad perdio el ping por unos segundos y se cayo el enlace pero a los segundos se enlazo de nuevo y respondio el ping instantaneamente eso es normal?
    el ping ya llevava horas ya testeando

  25. cuanto se supone que se demora esto? llevo 20 minutos y no se mueve de password for ubnt”xxx.xxx.x.x”

  26. hola tengo un nano loco m5 no se conecta a internet sale red no identificada sin acceso a internet, tengo que desenchufarlo y enchufarlo al tomacorriente varias veces y se conecta, pueda que sea el virus o otra cosa espero su respuesta gracias. Carlos.

  27. hola a todos y saludos…tengo un rokert m2 que se me esta reiniciando cada 15 0 20 minutos,que me aconsejarian que le hiciera al equipo???actualizarle el firmware?¿¿

  28. tengo problema con un nanostation m5 se me reinicia cada 15 o 20 minutos que puede ser y como solucionarlo gracias