Перейти до

Рекомендованные сообщения

Опубликовано: (відредаговано)

Доброго времени суток коллеги.

Такая проблема случилось...

Взломали сеть - положили биллинг и микротик основной. 

Также сдохло железо (программно) все что касается оборудования микротик и юбикюти. 

Восстанавливаем уже третьи сутки.

 

Вопрос:

Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.

Офтоп... просьба не поддергивать и не писать нелепые сообщения, попросту помочь советом.

Заранее спасибо.

Відредаговано СИОН
  • Haha 1
Опубліковано:

Кудой прошли уже знаете ?

 

5 минут назад, СИОН сказал:

Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.

В большинстве случаев достаточно прямых рук и головы с мозгами.

  • Like 1
Опубліковано:
28 минут назад, Matou сказал:

Кудой прошли уже знаете ?

 

В большинстве случаев достаточно прямых рук и головы с мозгами.

Это логично... 

Что можете вы посоветовать по существу? 

Заранее спасибо за ответ.

Опубліковано:
11 минут назад, СИОН сказал:

Какое железо и ПО преобрести

У вас есть финансы на поистину вменяемые файерволы аппаратные или программные ? Вперед и с песней.:D

А если нет, тогда надо строить из того что есть. Но для этого надо хотя бы мало-мальски проанализировать ваш взлом, уже состоявшийся. Найдете причину и вперед с песней :D Чтобы поймать хакера надо думать как хакер B) От вас как ломанули - небось винбокс открыт на наружу ?

Опубліковано:
3 минуты назад, Matou сказал:

У вас есть финансы на поистину вменяемые файерволы аппаратные или программные ? Вперед и с песней.:D

А если нет, тогда надо строить из того что есть. Но для этого надо хотя бы мало-мальски проанализировать ваш взлом, уже состоявшийся. Найдете причину и вперед с песней :D Чтобы поймать хакера надо думать как хакер B) От вас как ломанули - небось винбокс открыт на наружу ?

Что про...л то про...л. было что winbox работал извне

Опубліковано:
4 минуты назад, Matou сказал:

Доступ по ssh хоть был снаружи закрыт ? Или был банальный проброс портов ?

 

Биллинг в инет не смотрит. Юзера работают с ним только с нашей сети

Опубліковано: (відредаговано)
8 минут назад, WideAreaNetwork сказал:

У нас доступ по ссш на фре открыт) правда порт не дефолтный

Бытует мнение, что это до фени хацкерам. Ибо при определенных запросах на открытый порт получаешь определенный ответ, по которому вычисляешь что за сервис там крутится.

 

6 минут назад, СИОН сказал:

Биллинг в инет не смотрит. Юзера работают с ним только с нашей сети

 

Биллинг ламонули как ? Замена файлов ? Смена конфигурации ? Удаление информации ?

Здеся много вариантов. От восстанавливая все это и думайте как так вышло, что ломанули.

Відредаговано Matou
Опубліковано:
3 минуты назад, F-u сказал:

где территориально находитесь?

Эта информация не обязательна.

11 минут назад, Matou сказал:

Бытует мнение, что это до фени хацкерам. Ибо при определенных запросах на открытый порт получаешь определенный ответ, по которому вычисляешь что за сервис там крутится.

 

 

Биллинг ламонули как ? Замена файлов ? Смена конфигурации ? Удаление информации ?

Здеся много вариантов. От восстанавливая все это и думайте как так вышло, что ломанули.

Затерли раздел.

Опубліковано:

Если доступ по ssh только говорите с внешней сети, то ищите еще машины ломаные. Ну или это ваши абоны постарались. Вариантов, повторюсь, много. Только детальный анализ.

Опубліковано:

может кто из знакомых/бывших сотрудников, который знал ваш пароль (который был один на все? правда?) или на микротике пароль был такой же, как на все остальное

Опубліковано:

культура безопастности никто не отменял

1. менеджер влан хоть есть? 

2. пароль пользователя и  root разные? а не 123456 пользователя, а рута 123456 ??? 

3. доступ к серверов только с определенных ай-пи адресов делали?  так же и у микротика 

Опубліковано:
1 час назад, СИОН сказал:

Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.

 

Это тянет на 4к$ без учета хадрваре или софрваре. Готовы заплатить или ищете "бесплатной" помощи?

Анализ взлома и защиты стоит не малые... А если хотите защитить - может стоять еще больше.

Опубліковано:

Микрот микротом. Но фря. Локальных эксплойтов под свежую фрю давно не выходило. Ремотных тем более. Значит знали пароль, или спиздили пароль или подвесили автору кейлогер на машину. Или древняя фря с qpop стоит :D

Опубліковано:
17 минут назад, Kto To сказал:

Микрот микротом. Но фря. Локальных эксплойтов под свежую фрю давно не выходило. Ремотных тем более. Значит знали пароль, или спиздили пароль или подвесили автору кейлогер на машину. Или древняя фря с qpop стоит :D

все может быть - ТС толком не говорит, как взломали и сам ничего не может понять, через что был взломан.

но как минимум бекапы нужно делать: конфигов микрота, ситемы (фри ), самого биллинга (ежедневно)

Опубліковано:

это Короля хакнули…
все кому Король принес убытки и попортил нервы - смотрите как работает карма

  • Like 4
Опубліковано: (відредаговано)

Вообще странно, что бы ломанули фрю с биллингом (просто так). Надо знать, как ломанули, что бы предпринимать какие-то специальные меры.

 

Помню, еще в 90-х, когда у меня на разных там мероприятиях спрашивали, как взламывают компьютерные сети, я отвечал, что в 90% так же, как и банки - при помощи наводчиков и крыс. :)

Відредаговано vop

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Створити нове...