Перейти до

Взломали сеть.


Рекомендованные сообщения

Доброго времени суток коллеги.

Такая проблема случилось...

Взломали сеть - положили биллинг и микротик основной. 

Также сдохло железо (программно) все что касается оборудования микротик и юбикюти. 

Восстанавливаем уже третьи сутки.

 

Вопрос:

Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.

Офтоп... просьба не поддергивать и не писать нелепые сообщения, попросту помочь советом.

Заранее спасибо.

Відредаговано СИОН
  • Haha 1
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 94
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Агась) Це була здається зима 2016 року, різдвяні свята. королю подзвонив клієнт лишити скаргу на погану якість wi-fi лінку  і відповідно нестабільний доступ до інетіка. Так як це були різдвяні дн

Создай новый аккаунт, как в прошлый раз. Делов то.

это Короля хакнули… все кому Король принес убытки и попортил нервы - смотрите как работает карма

Posted Images

Кудой прошли уже знаете ?

 

5 минут назад, СИОН сказал:

Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.

В большинстве случаев достаточно прямых рук и головы с мозгами.

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
28 минут назад, Matou сказал:

Кудой прошли уже знаете ?

 

В большинстве случаев достаточно прямых рук и головы с мозгами.

Это логично... 

Что можете вы посоветовать по существу? 

Заранее спасибо за ответ.

Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, СИОН сказал:

Какое железо и ПО преобрести

У вас есть финансы на поистину вменяемые файерволы аппаратные или программные ? Вперед и с песней.:D

А если нет, тогда надо строить из того что есть. Но для этого надо хотя бы мало-мальски проанализировать ваш взлом, уже состоявшийся. Найдете причину и вперед с песней :D Чтобы поймать хакера надо думать как хакер B) От вас как ломанули - небось винбокс открыт на наружу ?

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Matou сказал:

У вас есть финансы на поистину вменяемые файерволы аппаратные или программные ? Вперед и с песней.:D

А если нет, тогда надо строить из того что есть. Но для этого надо хотя бы мало-мальски проанализировать ваш взлом, уже состоявшийся. Найдете причину и вперед с песней :D Чтобы поймать хакера надо думать как хакер B) От вас как ломанули - небось винбокс открыт на наружу ?

Что про...л то про...л. было что winbox работал извне

Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, Matou сказал:

Доступ по ssh хоть был снаружи закрыт ? Или был банальный проброс портов ?

 

Биллинг в инет не смотрит. Юзера работают с ним только с нашей сети

Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, WideAreaNetwork сказал:

У нас доступ по ссш на фре открыт) правда порт не дефолтный

Бытует мнение, что это до фени хацкерам. Ибо при определенных запросах на открытый порт получаешь определенный ответ, по которому вычисляешь что за сервис там крутится.

 

6 минут назад, СИОН сказал:

Биллинг в инет не смотрит. Юзера работают с ним только с нашей сети

 

Биллинг ламонули как ? Замена файлов ? Смена конфигурации ? Удаление информации ?

Здеся много вариантов. От восстанавливая все это и думайте как так вышло, что ломанули.

Відредаговано Matou
Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, F-u сказал:

где территориально находитесь?

Эта информация не обязательна.

11 минут назад, Matou сказал:

Бытует мнение, что это до фени хацкерам. Ибо при определенных запросах на открытый порт получаешь определенный ответ, по которому вычисляешь что за сервис там крутится.

 

 

Биллинг ламонули как ? Замена файлов ? Смена конфигурации ? Удаление информации ?

Здеся много вариантов. От восстанавливая все это и думайте как так вышло, что ломанули.

Затерли раздел.

Ссылка на сообщение
Поделиться на других сайтах

Если доступ по ssh только говорите с внешней сети, то ищите еще машины ломаные. Ну или это ваши абоны постарались. Вариантов, повторюсь, много. Только детальный анализ.

Ссылка на сообщение
Поделиться на других сайтах

может кто из знакомых/бывших сотрудников, который знал ваш пароль (который был один на все? правда?) или на микротике пароль был такой же, как на все остальное

Ссылка на сообщение
Поделиться на других сайтах

культура безопастности никто не отменял

1. менеджер влан хоть есть? 

2. пароль пользователя и  root разные? а не 123456 пользователя, а рута 123456 ??? 

3. доступ к серверов только с определенных ай-пи адресов делали?  так же и у микротика 

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, СИОН сказал:

Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.

 

Это тянет на 4к$ без учета хадрваре или софрваре. Готовы заплатить или ищете "бесплатной" помощи?

Анализ взлома и защиты стоит не малые... А если хотите защитить - может стоять еще больше.

Ссылка на сообщение
Поделиться на других сайтах

Микрот микротом. Но фря. Локальных эксплойтов под свежую фрю давно не выходило. Ремотных тем более. Значит знали пароль, или спиздили пароль или подвесили автору кейлогер на машину. Или древняя фря с qpop стоит :D

Ссылка на сообщение
Поделиться на других сайтах
17 минут назад, Kto To сказал:

Микрот микротом. Но фря. Локальных эксплойтов под свежую фрю давно не выходило. Ремотных тем более. Значит знали пароль, или спиздили пароль или подвесили автору кейлогер на машину. Или древняя фря с qpop стоит :D

все может быть - ТС толком не говорит, как взломали и сам ничего не может понять, через что был взломан.

но как минимум бекапы нужно делать: конфигов микрота, ситемы (фри ), самого биллинга (ежедневно)

Ссылка на сообщение
Поделиться на других сайтах

это Короля хакнули…
все кому Король принес убытки и попортил нервы - смотрите как работает карма

  • Like 4
Ссылка на сообщение
Поделиться на других сайтах

Вообще странно, что бы ломанули фрю с биллингом (просто так). Надо знать, как ломанули, что бы предпринимать какие-то специальные меры.

 

Помню, еще в 90-х, когда у меня на разных там мероприятиях спрашивали, как взламывают компьютерные сети, я отвечал, что в 90% так же, как и банки - при помощи наводчиков и крыс. :)

Відредаговано vop
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від prototip
      Куплю сеть.
    • Від nvr
      https://biz.liga.net/ua/all/all/novosti/v-ukraini-maizhe-pivtysiachi-internet-provaideriv-prypynyly-robotu-prychyna
       
      Протягом серпня-жовтня 2024 року 487 операторів інтернет-звʼязку звернулися до НКЕК із заявами про їх виключення з реєстру постачальників електронних комунікаційних мереж. Про це повідомив голова підкомітету Верховної Ради із кібербезпеки Олександр Федієнко.
      Федієнко зауважив, що це сталося після заборони працювати на спрощеній формі оподаткування.
      "Я не знаю, куди вони пішли, можемо припустити що частина закрилась, частина пішла в тінь та вийшла з-під нагляду регулятора. Частина, може, буде продаватись", – зазначив Федієнко.
      Станом на 8 жовтня кількість суб'єктів господарювання, які з серпня звернулися із заявами про їх виключення з реєстру постачальників електронних комунікаційних мереж, досягла 487. Опрацьовано 386 заяв.
      Найбільше операторів припинили діяльність у Києві та Київській області – 156, а також у Черкаській області – 108.
      "Я думаю, через місяць ми отримаємо ще -1000 провайдерів із реєстру, які першими робили цифровізацію країни", – заначив Федієнко.

    • Від nvr
      В пошуку підключення об'єкту біля об'їзної дороги м.Рівне.
      Юридична особа.
      Підключення + оптична мережа по території для відеонагляду.
      Бажано оптика.
      Статична ip адреса.
       
      Локація
      https://maps.app.goo.gl/aRBHEBvmGytruPHS9
       
    • Від cfytr
      Потрібен надійний провадер, що гарантує надання послуг при вімкнені світла, принаймі на 6-8 годин.
      За адресою є Фрінет але він лягає через 1-2 години, Unicom теж не гарантує інтернет
    • Від Javamslx
      Київ потрібен інтернет (волокно) під відеонагляд
      Дві точки Голосієво, Святошино 
      https://maps.app.goo.gl/yMETWNBCqxYvNNWo9?g_st=iv
       
      https://maps.google.com/maps?q=loc:50.49005,30.38276

×
×
  • Створити нове...