rliskov 28 Posted 2018-10-26 13:13:46 Share Posted 2018-10-26 13:13:46 Всем Доброго дня! Обнаружил у себя в сети взломанный MikroTik RouterOS 6.38.3. Ниже скрины что было сделано взломщиком. Не силен в скриптах, какую цель преследовал взломщик. Link to post Share on other sites
mixtery 123 Posted 2018-10-26 13:26:29 Share Posted 2018-10-26 13:26:29 https://habr.com/post/424433/ Link to post Share on other sites
tkapluk 922 Posted 2018-10-26 13:31:15 Share Posted 2018-10-26 13:31:15 4 минуты назад, mixtery сказал: https://habr.com/post/424433/ Цитата Почему не устроился на работу по профилю? Те кто в нашем городе покупает mikrotik много платить ЗП не могут. Те, кто может мне платить достойную ЗП — покупают cisco ? Link to post Share on other sites
rliskov 28 Posted 2018-10-26 13:38:53 Author Share Posted 2018-10-26 13:38:53 По настройкам фаервола, что взломщик Робин Гуд. А зачем веброкси и что скрипты делали? Link to post Share on other sites
rliskov 28 Posted 2018-10-26 13:46:32 Author Share Posted 2018-10-26 13:46:32 И не могу понять куда делось свободное место.... Link to post Share on other sites
tkapluk 922 Posted 2018-10-26 13:58:14 Share Posted 2018-10-26 13:58:14 18 минут назад, rliskov сказал: По настройкам фаервола, что взломщик Робин Гуд. А зачем веброкси и что скрипты делали? Скрипты конфиг автообновляют. Link to post Share on other sites
sanyadnepr 305 Posted 2018-10-26 16:38:54 Share Posted 2018-10-26 16:38:54 2 часа назад, rliskov сказал: И не могу понять куда делось свободное место.... А что в system package ? Link to post Share on other sites
IRSID 40 Posted 2018-10-26 16:50:09 Share Posted 2018-10-26 16:50:09 что там размышлять? резет настройкам, залить старые настройки по быстрому и перебить пароли... а там лопатить файерволл и блочить входящие Link to post Share on other sites
rliskov 28 Posted 2018-10-26 20:40:32 Author Share Posted 2018-10-26 20:40:32 3 часа назад, sanyadnepr сказал: А что в system package ? Тоже промелькнула такая мысль но не придал значения.... по идее это не должно занимать место на диске. Ресет конечно это панацея но хочется вникнуть поглубже... Благо микротик абонентский взломали. Link to post Share on other sites
Ondp 47 Posted 2018-10-26 21:26:47 Share Posted 2018-10-26 21:26:47 Меня за неделю взломали 3 раза! Удалял все время весь этот мусор, обновится на новую прошивку даже не мог (была прошлогодняя). Помог только Ресет и о Боги новая прошивка установилась! Теперь на всякий случай закрыл всевозможный доступ из вне и сплю спокойно. Так что нужно частенько обновлятся)) Link to post Share on other sites
tkapluk 922 Posted 2018-10-27 09:58:56 Share Posted 2018-10-27 09:58:56 12 часов назад, Ondp сказал: Теперь на всякий случай закрыл всевозможный доступ из вне и сплю спокойно. Нужно логи мониторить. Link to post Share on other sites
Ondp 47 Posted 2018-10-27 10:14:45 Share Posted 2018-10-27 10:14:45 13 минут назад, tkapluk сказал: Нужно логи мониторить. Взламывали походу через порты Винбокса и веб, у меня был 8888 для веба, менял на другой, не помогло) Оставил только pptp Link to post Share on other sites
melvin 67 Posted 2018-10-27 21:10:31 Share Posted 2018-10-27 21:10:31 В ip->serices Повыставляйте адреса, с которых можно использовать тот или иной сервис. Link to post Share on other sites
Ondp 47 Posted 2018-10-27 21:36:07 Share Posted 2018-10-27 21:36:07 (edited) 26 минут назад, melvin сказал: В ip->serices Повыставляйте адреса, с которых можно использовать тот или иной сервис. Так и сделал) +впн Edited 2018-10-27 21:37:04 by Ondp Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now