Перейти к содержимому
Local

Рекомендованные сообщения

Всем Доброго дня! 

Обнаружил у себя в сети взломанный MikroTik RouterOS 6.38.3. Ниже скрины что было сделано взломщиком. Не силен в скриптах, какую цель преследовал взломщик.

image.thumb.png.58e32ac31438e5a59b6c1146d43381de.png

 

 

image.thumb.png.d99b592ef204707377801de6517ff945.png

 

image.thumb.png.226d445342fbd068650d303ee3f2b092.png

 

 

image.png.487e8e727c9bd5900c0c7f83f87e9a8a.png

 

image.thumb.png.196d02194c0d351bb90986dc1c804362.png

 

image.png.26b87de77ea47dccc1c77342bb8a646b.png

 

 

image.png.40fe64dc9cce95d14907a97ae0a5f6d6.png

 

image.png.ce505b7d39bc3f8edd6e135db8550320.png

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, mixtery сказал:
Цитата

Почему не устроился на работу по профилю? Те кто в нашем городе покупает mikrotik много платить ЗП не могут. Те, кто может мне платить достойную ЗП — покупают cisco

👍

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По настройкам фаервола, что взломщик Робин Гуд. А зачем веброкси и что скрипты делали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И не могу понять куда делось свободное место....

image.png.b50cfecf06ee0a05077fec92500617a1.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
18 минут назад, rliskov сказал:

По настройкам фаервола, что взломщик Робин Гуд. А зачем веброкси и что скрипты делали?

Скрипты конфиг автообновляют. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, rliskov сказал:

И не могу понять куда делось свободное место....

А что в system package ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что там размышлять? резет настройкам, залить старые настройки по быстрому и перебить пароли... а там лопатить файерволл и блочить входящие

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, sanyadnepr сказал:

А что в system package ?

Тоже промелькнула такая мысль но не придал значения.... по идее это не должно занимать место на диске. Ресет конечно это панацея но хочется вникнуть поглубже... Благо микротик абонентский взломали.

image.png.40102cfe9ceeada1c4457e28941bc790.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня за неделю взломали 3 раза! Удалял все время весь этот мусор, обновится на новую прошивку даже не мог (была прошлогодняя). Помог только Ресет и о Боги новая прошивка установилась!

Теперь на всякий случай закрыл всевозможный доступ из вне и сплю спокойно.

Так что нужно частенько обновлятся))

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 часов назад, Ondp сказал:

Теперь на всякий случай закрыл всевозможный доступ из вне и сплю спокойно.

Нужно логи мониторить. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
13 минут назад, tkapluk сказал:

Нужно логи мониторить. 

Взламывали походу через порты Винбокса и веб, у меня был 8888 для веба, менял на другой, не помогло)

Оставил только pptp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В ip->serices 

Повыставляйте адреса, с которых можно использовать тот или иной сервис.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
26 минут назад, melvin сказал:

В ip->serices 

Повыставляйте адреса, с которых можно использовать тот или иной сервис.

Так и сделал) +впн

Изменено пользователем Ondp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×