Jump to content
Local
Sign in to follow this  
СИОН

Взломали сеть.

Recommended Posts

Доброго времени суток коллеги.

Такая проблема случилось...

Взломали сеть - положили биллинг и микротик основной. 

Также сдохло железо (программно) все что касается оборудования микротик и юбикюти. 

Восстанавливаем уже третьи сутки.

 

Вопрос:

Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.

Офтоп... просьба не поддергивать и не писать нелепые сообщения, попросту помочь советом.

Заранее спасибо.

Edited by СИОН

Share this post


Link to post
Share on other sites

Кудой прошли уже знаете ?

 

5 минут назад, СИОН сказал:

Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.

В большинстве случаев достаточно прямых рук и головы с мозгами.

  • Like 1

Share this post


Link to post
Share on other sites
28 минут назад, Matou сказал:

Кудой прошли уже знаете ?

 

В большинстве случаев достаточно прямых рук и головы с мозгами.

Это логично... 

Что можете вы посоветовать по существу? 

Заранее спасибо за ответ.

Share this post


Link to post
Share on other sites
11 минут назад, СИОН сказал:

Какое железо и ПО преобрести

У вас есть финансы на поистину вменяемые файерволы аппаратные или программные ? Вперед и с песней.:D

А если нет, тогда надо строить из того что есть. Но для этого надо хотя бы мало-мальски проанализировать ваш взлом, уже состоявшийся. Найдете причину и вперед с песней :D Чтобы поймать хакера надо думать как хакер B) От вас как ломанули - небось винбокс открыт на наружу ?

Share this post


Link to post
Share on other sites
3 минуты назад, Matou сказал:

У вас есть финансы на поистину вменяемые файерволы аппаратные или программные ? Вперед и с песней.:D

А если нет, тогда надо строить из того что есть. Но для этого надо хотя бы мало-мальски проанализировать ваш взлом, уже состоявшийся. Найдете причину и вперед с песней :D Чтобы поймать хакера надо думать как хакер B) От вас как ломанули - небось винбокс открыт на наружу ?

Что про...л то про...л. было что winbox работал извне

Share this post


Link to post
Share on other sites

Вот вам и первое. Биллинг на какой машине крутится ?

Share this post


Link to post
Share on other sites
1 минуту назад, Matou сказал:

Вот вам и первое. Биллинг на какой машине крутится ?

Фря

Share this post


Link to post
Share on other sites

Доступ по ssh хоть был снаружи закрыт ? Или был банальный проброс портов ?

 

Share this post


Link to post
Share on other sites
4 минуты назад, Matou сказал:

Доступ по ssh хоть был снаружи закрыт ? Или был банальный проброс портов ?

 

Биллинг в инет не смотрит. Юзера работают с ним только с нашей сети

Share this post


Link to post
Share on other sites
8 минут назад, WideAreaNetwork сказал:

У нас доступ по ссш на фре открыт) правда порт не дефолтный

Бытует мнение, что это до фени хацкерам. Ибо при определенных запросах на открытый порт получаешь определенный ответ, по которому вычисляешь что за сервис там крутится.

 

6 минут назад, СИОН сказал:

Биллинг в инет не смотрит. Юзера работают с ним только с нашей сети

 

Биллинг ламонули как ? Замена файлов ? Смена конфигурации ? Удаление информации ?

Здеся много вариантов. От восстанавливая все это и думайте как так вышло, что ломанули.

Edited by Matou

Share this post


Link to post
Share on other sites

где территориально находитесь?

Share this post


Link to post
Share on other sites
3 минуты назад, F-u сказал:

где территориально находитесь?

Эта информация не обязательна.

11 минут назад, Matou сказал:

Бытует мнение, что это до фени хацкерам. Ибо при определенных запросах на открытый порт получаешь определенный ответ, по которому вычисляешь что за сервис там крутится.

 

 

Биллинг ламонули как ? Замена файлов ? Смена конфигурации ? Удаление информации ?

Здеся много вариантов. От восстанавливая все это и думайте как так вышло, что ломанули.

Затерли раздел.

Share this post


Link to post
Share on other sites

:(

Edited by fotonik

Share this post


Link to post
Share on other sites

Если доступ по ssh только говорите с внешней сети, то ищите еще машины ломаные. Ну или это ваши абоны постарались. Вариантов, повторюсь, много. Только детальный анализ.

Share this post


Link to post
Share on other sites

Логи остались ? Читали их

Share this post


Link to post
Share on other sites

может кто из знакомых/бывших сотрудников, который знал ваш пароль (который был один на все? правда?) или на микротике пароль был такой же, как на все остальное

Share this post


Link to post
Share on other sites

культура безопастности никто не отменял

1. менеджер влан хоть есть? 

2. пароль пользователя и  root разные? а не 123456 пользователя, а рута 123456 ??? 

3. доступ к серверов только с определенных ай-пи адресов делали?  так же и у микротика 

Share this post


Link to post
Share on other sites
1 час назад, СИОН сказал:

Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.

 

Это тянет на 4к$ без учета хадрваре или софрваре. Готовы заплатить или ищете "бесплатной" помощи?

Анализ взлома и защиты стоит не малые... А если хотите защитить - может стоять еще больше.

Share this post


Link to post
Share on other sites

Тут недавно писалось, что у микрота были дыры в безопасности,  вроде как раз связанные с winbox.

 

Share this post


Link to post
Share on other sites

Микрот микротом. Но фря. Локальных эксплойтов под свежую фрю давно не выходило. Ремотных тем более. Значит знали пароль, или спиздили пароль или подвесили автору кейлогер на машину. Или древняя фря с qpop стоит :D

Share this post


Link to post
Share on other sites
17 минут назад, Kto To сказал:

Микрот микротом. Но фря. Локальных эксплойтов под свежую фрю давно не выходило. Ремотных тем более. Значит знали пароль, или спиздили пароль или подвесили автору кейлогер на машину. Или древняя фря с qpop стоит :D

все может быть - ТС толком не говорит, как взломали и сам ничего не может понять, через что был взломан.

но как минимум бекапы нужно делать: конфигов микрота, ситемы (фри ), самого биллинга (ежедневно)

Share this post


Link to post
Share on other sites

Router OS 5.26 крякнутая х86 небось))

Share this post


Link to post
Share on other sites

это Короля хакнули…
все кому Король принес убытки и попортил нервы - смотрите как работает карма

  • Like 3

Share this post


Link to post
Share on other sites

Вообще странно, что бы ломанули фрю с биллингом (просто так). Надо знать, как ломанули, что бы предпринимать какие-то специальные меры.

 

Помню, еще в 90-х, когда у меня на разных там мероприятиях спрашивали, как взламывают компьютерные сети, я отвечал, что в 90% так же, как и банки - при помощи наводчиков и крыс. :)

Edited by vop

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By antiddos
      Уважаемые господа!
       
       
       
      Предлагаем Вашему вниманию сервис по защите от DDoS атак для ваших сайтов, серверов, сетей.
       
      Наша компания на рынке более 10 лет. 
      Мы представляем собой распределенную CDN с центрами фильтрации в Украине, Польше и Нидерландах.
      Наши решения построено на оборудовании Radware, Brocade, Juniper и позволяют фильтровать большие обьемы трафика. Мы работаем с любыми атаками включая L2-L7.
       
      Приглашаем к участию в партнерскую программу интеграторов и администраторов сетей, в которой вы будете получать гарантированное вознаграждение за привличенных клиентов. (условия вас приятно удивят!)
       
      Для всех желающих можем предоставить тестовую защиту на сутки. 
       
      Кроме того, для всех наших клиентов мы предоставляем услугу High Load consulting абсолютно бесплатно, как и администрирование выделенного сервера.
       
      Стоимость услуг для украинских пользователей:
      - Удаленная защита сайта без переноса контента на нашу площадку от 1000грн
      - Хостинг с защитой от DDoS от 1350грн
      - Виртуальный выделенный сервер с защитой от DDoS от 3000грн
      - Выделенный сервер с защитой от DDoS от 4000грн.
       
      Будем рады видеть Вас в числе наших клиентов. 
       
       
      Hi-Load Systems LLC
       Украина, 49000
       Днепр, ул. Казакова, 2Д
       БЦ «Континент»
       +380 68 420 0111; +380 95 420 0111
       
       
       
       
    • By BSST
      Доброго времени суток всем!
      Заранее прошу извинить, если этот вопрос где-то детально рассматривался, однако многодневное многочасовое "перелопачивание" форума ни к чему не привело.
      Вопрос, прежде всего, к практикующим бухгалтерам ПРОВАЙДЕРОВ (не операторов):
       
      может ли ПРОВАЙДЕР относить расходы по аренде опор (совместный подвес) на прямые расходы по осуществлению своей деятельности, т.е. являются ли они такими же расходами (абсолютно безоговорочно принимаемыми налоговой в качестве расходов) как, скажем, расходы по договору с оператором по трафику или, например, расходы на аренду офиса?
       
      Заранее благодарен за КОМПЕТЕНТНЫЕ ответы.
    • By Andaok
      Сетка в Херсонской области! ищу предложения по сотрудничеству
    • By Andaok
      Ищу спонсора для развития действующей интернет сети в Херсонской области
      0990039394
    • By merega_up
      Купим сети по Винницкой обл, особенно интересует Казатинский, Калиновский районы 
      Интересуют разные wi-fi и оптика, легальные, полу-легальные и не легальные!
      рассмотрим разные варианты,
      Дорого, и срочно!
×