Jump to content
Local
Sign in to follow this  
СИОН

Взломали сеть.

Recommended Posts

Доброго времени суток коллеги.

Такая проблема случилось...

Взломали сеть - положили биллинг и микротик основной. 

Также сдохло железо (программно) все что касается оборудования микротик и юбикюти. 

Восстанавливаем уже третьи сутки.

 

Вопрос:

Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.

Офтоп... просьба не поддергивать и не писать нелепые сообщения, попросту помочь советом.

Заранее спасибо.

Edited by СИОН

Share this post


Link to post
Share on other sites

Кудой прошли уже знаете ?

 

5 минут назад, СИОН сказал:

Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.

В большинстве случаев достаточно прямых рук и головы с мозгами.

  • Like 1

Share this post


Link to post
Share on other sites
28 минут назад, Matou сказал:

Кудой прошли уже знаете ?

 

В большинстве случаев достаточно прямых рук и головы с мозгами.

Это логично... 

Что можете вы посоветовать по существу? 

Заранее спасибо за ответ.

Share this post


Link to post
Share on other sites
11 минут назад, СИОН сказал:

Какое железо и ПО преобрести

У вас есть финансы на поистину вменяемые файерволы аппаратные или программные ? Вперед и с песней.:D

А если нет, тогда надо строить из того что есть. Но для этого надо хотя бы мало-мальски проанализировать ваш взлом, уже состоявшийся. Найдете причину и вперед с песней :D Чтобы поймать хакера надо думать как хакер B) От вас как ломанули - небось винбокс открыт на наружу ?

Share this post


Link to post
Share on other sites
3 минуты назад, Matou сказал:

У вас есть финансы на поистину вменяемые файерволы аппаратные или программные ? Вперед и с песней.:D

А если нет, тогда надо строить из того что есть. Но для этого надо хотя бы мало-мальски проанализировать ваш взлом, уже состоявшийся. Найдете причину и вперед с песней :D Чтобы поймать хакера надо думать как хакер B) От вас как ломанули - небось винбокс открыт на наружу ?

Что про...л то про...л. было что winbox работал извне

Share this post


Link to post
Share on other sites

Вот вам и первое. Биллинг на какой машине крутится ?

Share this post


Link to post
Share on other sites
1 минуту назад, Matou сказал:

Вот вам и первое. Биллинг на какой машине крутится ?

Фря

Share this post


Link to post
Share on other sites

Доступ по ssh хоть был снаружи закрыт ? Или был банальный проброс портов ?

 

Share this post


Link to post
Share on other sites
4 минуты назад, Matou сказал:

Доступ по ssh хоть был снаружи закрыт ? Или был банальный проброс портов ?

 

Биллинг в инет не смотрит. Юзера работают с ним только с нашей сети

Share this post


Link to post
Share on other sites
8 минут назад, WideAreaNetwork сказал:

У нас доступ по ссш на фре открыт) правда порт не дефолтный

Бытует мнение, что это до фени хацкерам. Ибо при определенных запросах на открытый порт получаешь определенный ответ, по которому вычисляешь что за сервис там крутится.

 

6 минут назад, СИОН сказал:

Биллинг в инет не смотрит. Юзера работают с ним только с нашей сети

 

Биллинг ламонули как ? Замена файлов ? Смена конфигурации ? Удаление информации ?

Здеся много вариантов. От восстанавливая все это и думайте как так вышло, что ломанули.

Edited by Matou

Share this post


Link to post
Share on other sites

где территориально находитесь?

Share this post


Link to post
Share on other sites
3 минуты назад, F-u сказал:

где территориально находитесь?

Эта информация не обязательна.

11 минут назад, Matou сказал:

Бытует мнение, что это до фени хацкерам. Ибо при определенных запросах на открытый порт получаешь определенный ответ, по которому вычисляешь что за сервис там крутится.

 

 

Биллинг ламонули как ? Замена файлов ? Смена конфигурации ? Удаление информации ?

Здеся много вариантов. От восстанавливая все это и думайте как так вышло, что ломанули.

Затерли раздел.

Share this post


Link to post
Share on other sites

:(

Edited by fotonik

Share this post


Link to post
Share on other sites

Если доступ по ssh только говорите с внешней сети, то ищите еще машины ломаные. Ну или это ваши абоны постарались. Вариантов, повторюсь, много. Только детальный анализ.

Share this post


Link to post
Share on other sites

Логи остались ? Читали их

Share this post


Link to post
Share on other sites

может кто из знакомых/бывших сотрудников, который знал ваш пароль (который был один на все? правда?) или на микротике пароль был такой же, как на все остальное

Share this post


Link to post
Share on other sites

культура безопастности никто не отменял

1. менеджер влан хоть есть? 

2. пароль пользователя и  root разные? а не 123456 пользователя, а рута 123456 ??? 

3. доступ к серверов только с определенных ай-пи адресов делали?  так же и у микротика 

Share this post


Link to post
Share on other sites
1 час назад, СИОН сказал:

Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.

 

Это тянет на 4к$ без учета хадрваре или софрваре. Готовы заплатить или ищете "бесплатной" помощи?

Анализ взлома и защиты стоит не малые... А если хотите защитить - может стоять еще больше.

Share this post


Link to post
Share on other sites

Тут недавно писалось, что у микрота были дыры в безопасности,  вроде как раз связанные с winbox.

 

Share this post


Link to post
Share on other sites

Микрот микротом. Но фря. Локальных эксплойтов под свежую фрю давно не выходило. Ремотных тем более. Значит знали пароль, или спиздили пароль или подвесили автору кейлогер на машину. Или древняя фря с qpop стоит :D

Share this post


Link to post
Share on other sites
17 минут назад, Kto To сказал:

Микрот микротом. Но фря. Локальных эксплойтов под свежую фрю давно не выходило. Ремотных тем более. Значит знали пароль, или спиздили пароль или подвесили автору кейлогер на машину. Или древняя фря с qpop стоит :D

все может быть - ТС толком не говорит, как взломали и сам ничего не может понять, через что был взломан.

но как минимум бекапы нужно делать: конфигов микрота, ситемы (фри ), самого биллинга (ежедневно)

Share this post


Link to post
Share on other sites

Router OS 5.26 крякнутая х86 небось))

Share this post


Link to post
Share on other sites

это Короля хакнули…
все кому Король принес убытки и попортил нервы - смотрите как работает карма

  • Like 3

Share this post


Link to post
Share on other sites

Вообще странно, что бы ломанули фрю с биллингом (просто так). Надо знать, как ломанули, что бы предпринимать какие-то специальные меры.

 

Помню, еще в 90-х, когда у меня на разных там мероприятиях спрашивали, как взламывают компьютерные сети, я отвечал, что в 90% так же, как и банки - при помощи наводчиков и крыс. :)

Edited by vop

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Demidrol_IT
      Здравствуйте
      Интересует UP-Link  - от 500 мегабит\сек до 1 Гбит в пгт.Великая Михайловка, Одесская область.
      Рассмотрим предложения.
      Пожалуйста, пишите в ЛС, в теме не обсуждаю.
      Заранее спасибо.
    • By be4v15
      собственно, хочу открыть бизнес по способствованию направленному движению фотонов.
      суть бизнеса такая- я устанавливаю у себя и у какого-нибудь человека приемопеледатчики фотонов. И наши аппараты обмениваются фотонами нам на радость. Граница ответственности- зона пересечения стекла с территорией, принадлежащей радостеприемнику. и т.д.
      характеристики этих фотонов- не моя зона ответственности. я просто способствую.
      подскажите, по какому КВЕД осуществлять деятельеость?
      или ввиду отсутствия КВЕДА сразу принимать оплату на сайте в Биткоинах и ну его нах оплачивать воздух, который я получаю за налоги в этой стране?
       
      п.с. btw- "torgovat ebalom"- всегда было самым выгодным бизнесом в этой стране, и это тоже попадает под определение по способствованию направленному движению фотонов.
    • By floki4
      Имеются два  отдельных кабинета в  них  проложена  линия провайдера в  каждый и  соответственно распределение идет  через роутеры..... от роутеров  есть по 3  пк(в  каждом кабинете ) в  своей  сети. Теперь  же  произошло  воссоединение  организаций  и они  хотят  быть в  общей  сети что бы проводить общий доступ к  папкам с  файлами.  Помогите  дельным  советом.....  Или вариант только  коннект всех под один роутер?
    • By muff
      Посилання по темі:

      - Кіберполіція викрила провайдера телекомунікаційних послуг у незаконному розповсюдженні українських телепрограм
      - Кіберполіція вилучила обладнання у провайдера через можливий кардшаринг
       
      Є інформація, у кого винесли обладнання?
      У провайдера/оператора Інтернет, який додатково надавав ТВ, чи все ж таки хтось лише ТВ займався?
    • By hatabish
      Гигабит продается по gpon технологии с гарантированной скоростью. Подклюение в течении 45 дней
×