MikotikCCR vs RouterOS vs Linux

[Ondp 47]

У меня время выставлено вручную, после ребута проблем с графиками не наблюдал!

На 3 часа так точно не было!

 

[Туйон 1,314]

Мне вручную не получится - на этой материнке оно убегает где-то на 1-2 минуты каждый день. Постоянно подстраивать не подойдет, тем более это не моё, а на моём обслуживании. Блин, хреново.

[Ondp 47]

Решил включить SNTP Client заодно и обновить Микротик (прошивка с офф. сайта, почемуто не установилась) и ровно через сутки вылезли такие грабли:

1. Роутер самостоятельно ребутнулся  пару раз

2. В Логе увидел что сработал Watchdog - ранее он у меня был всегда выкл.

3. После циклических ребутов меня перестало пускать в роутер - неправельный лог или пасс

4. Роутер 5-10мин работает и ребут

5. Думал хоть абоны в эти 5мин работают, а нет нихера!

6. Подключился через ВПН после этого впустило в роутер.

И так что нашел интересного ?

1. Запущен Watchdog

2. Прописаны левые ДНСы

3. На моих учетках прописаны ИПы с которых разрешен доступ к серверу

4. ЧТО ЕЩЕ КИТАЙЦЫ МОГЛИ ИЗМЕНИТЬ?))))

 

Как думаете изза чего это произошло? Почему не становится новая прошивка?(((

[Туйон 1,314]

Какая была прошивка и какую установили?

[Ondp 47]

2 часа назад, Туйон сказал:

Какая была прошивка и какую установили?

была и есть 6.40.4 (stable)

Пытался установить 6.40.4 (stable) & 6.43.2 но они почемуто не установились(((

[Dimkers 1,620]

11 часов назад, Ondp сказал:

ТО ЕЩЕ КИТАЙЦЫ МОГЛИ ИЗМЕНИТЬ?)))) 

вебпрокси и фаервол смотрите, Там редирект ставят. + левые файлы и скрипты.

 

11 часов назад, Ondp сказал:

Как думаете изза чего это произошло?

из-за лени обновлять на свежий софт и из-за выставления в интет 80-го порта.

 

2 часа назад, Ondp сказал:

ытался установить 6.40.4 (stable) & 6.43.2

пробывать ставить постепеннно. вначале на 6,41, затем 6,42. Ну и в таком духе.

[Туйон 1,314]

Кстати теперь long-term 6.42.9, думаю на сегодня она оптимальна.

В 6.43 начали снова что-то крутить с бриджами, езенетом и стандартом bz.

[Ondp 47]

6 часов назад, Dimkers сказал:

вебпрокси и фаервол смотрите, Там редирект ставят. + левые файлы и скрипты.

Вебпрокси поправил, Фаервол поправил, скриптов новых не замечено, а файлы что имеется ввиду?)

6 часов назад, Dimkers сказал:

из-за лени обновлять на свежий софт и из-за выставления в интет 80-го порта.

80й порт закрыт, для веба другой открыт? может конечно по нем удар прошел(( и для Винбокса открыт

Последний раз обновлялся Весной, думаю достаточно? Предыдущая прошивка жила 3-5лет))

6 часов назад, Dimkers сказал:

пробывать ставить постепеннно. вначале на 6,41, затем 6,42. Ну и в таком духе.

Ок, спасибо попробую)

[Ondp 47]

Новая хрень ? WTF?

Сегодня ночью выросла загрузка проца до 75% грузит проц процесс - unclassified

в Логах проскакивает  - fetch: file "tmp" downloaded - что это??

Пока проблем с Интернетом нет... 

[lemosh 60]

12 минут назад, Ondp сказал:

Новая хрень ? WTF?

Сегодня ночью выросла загрузка проца до 75% грузит проц процесс - unclassified

в Логах проскакивает  - fetch: file "tmp" downloaded - что это??

Пока проблем с Интернетом нет... 

System - schedule, в планировщике никаких задач нет?

на днях попался такой "пациент" по планировщику вэбпрокси обновлял. Спас откат до сохранённой конфигурации и после этого смог обновить до 6.43.2

[Kiano 616]

31 минуту назад, Ondp сказал:

Новая хрень ? WTF?

Сегодня ночью выросла загрузка проца до 75% грузит проц процесс - unclassified

в Логах проскакивает  - fetch: file "tmp" downloaded - что это??

Пока проблем с Интернетом нет... 

Добро пожаловать в ботнет

Скрипты и шедулы смотрите

[Matou 83]

38 минут назад, Ondp сказал:

в Логах проскакивает  - fetch: file "tmp" downloaded - что это?

Так посмотрите в Files. Полагаю, Вы будете удивлены. Значит не до конца почистили. Товарищ верно подсказал - еще шедулер надо смотреть. И пароли поменять, и днс снаружи закрыть и etc. А воще админы делятся на два типа - те, которые делают бекапы, и те, которые пока не делают бекапы. Вы себя к которым отнесете ?

Edited 2018-10-07 11:52:01 by Matou

[KaYot 3,732]

С каждым постом все больше убеждаюсь что микротику не место даже в мелком офисе. Взлом и чужие закладки еще на этапе первоначальной настройки это зачёт.

[Ondp 47]

48 минут назад, lemosh сказал:

System - schedule, в планировщике никаких задач нет?

на днях попался такой "пациент" по планировщику вэбпрокси обновлял. Спас откат до сохранённой конфигурации и после этого смог обновить до 6.43.2

была какаято хрень, удалил только что)) проц не попустило)

попробую откатится, но так не хочется((

33 минуты назад, Kiano сказал:

Добро пожаловать в ботнет

Скрипты и шедулы смотрите

Шедул удалил, а вот скриптов не наблюдаю

28 минут назад, Matou сказал:

Так посмотрите в Files. Полагаю, Вы будете удивлены. Значит не до конца почистили. Товарищ верно подсказал - еще шедулер надо смотреть. И пароли поменять, и днс снаружи закрыть и etc. А воще админы делятся на два типа - те, которые делают бекапы, и те, которые пока не делают бекапы. Вы себя к которым отнесете ?

Новых файлов нету. есть какието tmp но незнаю можно их удалять или нет!

Делаю Бекап раз в пол года гдето! есть за 04.10 и 02.04 

27 минут назад, KaYot сказал:

С каждым постом все больше убеждаюсь что микротику не место даже в мелком офисе. Взлом и чужие закладки еще на этапе первоначальной настройки это зачёт.

Все будет ок) прорвемся)) и не с таким справлялись)))

[Ondp 47]

Постепенно на следующую вресию не получается обновится?

не сильно хочу бэкапить? 

Что еще можно посмотреть, что мешает обновлению?

[Ondp 47]

Может в Файлах чтото лишнее)) есть подозрения на непонятные скрипты, можно ли их удалять....

[joker85 27]

Так сохраните непонятные Файлы себе на пк_ и откройте блокнотом, посмотрите на содержимое

[Kiano 616]

1 час назад, Ondp сказал:

Может в Файлах чтото лишнее)) есть подозрения на непонятные скрипты, можно ли их удалять....

Нифигасебе бекап на 13м, что там вообще? Сносите нафиг те скрипты и бекап, какой размер прошивки после залития?

[idakrgm 1]

Новая хрень  WTF
Сегодня ночью выросла загрузка проца до 75% грузит проц процесс - unclassified
в Логах проскакивает  - fetch: file "tmp" downloaded - что это?
Пока проблем с Интернетом нет... 

И обязательно меняйте пароли, иначе проблема повторится - ваши пассы уже в базе у злоумышленников .

Отправлено с моего PRA-LA1 через Tapatalk

[Туйон 1,314]

В чем проблема сохранить конфиг в текстовом виде, уделить чуть чуть времени на его чтение и удаление всего лишнего?

Затем сбрасываете микротик на дефолт, обновляете, затем снова сбрасывате и внимательно по чуть чуть заливаете конфиг (текстовый).

Ну и делаете выводы, в будущем бекапитесь в текстовом виде хотя бы раз в неделю.

Места занимает минимально, польза максимальна.

[lemosh 60]

11 часов назад, Ondp сказал:

Постепенно на следующую вресию не получается обновится?

не сильно хочу бэкапить? 

Что еще можно посмотреть, что мешает обновлению?

Почему не хочет, какую ошибку пишет при обновлении? Может на флешке просто нет места чтобы скачать свежую прошивку? Если с сайта сказать .npk и залить на роутер, то после перезагрузки что он в логах пишет?

PS файл бэкапа 13 мегабайт-как-то дофинам. Если его на комп скинуть и удалить, после этого попробуй обновиться

[Ondp 47]

11 часов назад, joker85 сказал:

Так сохраните непонятные Файлы себе на пк_ и откройте блокнотом, посмотрите на содержимое

# sep/30/2018 17:42:42 by RouterOS 6.40.4
# software id = EDDN-2FHC
#
#
#
/ip service
set telnet port=23023
set ftp disabled=yes
set www port=8888
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
 

/foreach m in=[/ip neighbor find  where platform~"MikroTik"] do={/put ([/ip neighbor get $m version]." ".[/ip neighbor get $m software-id]." ip=".[/ip neighbor get $m address4] )}
 

ХЗ можно это удалять?))

 

10 часов назад, idakrgm сказал:

И обязательно меняйте пароли, иначе проблема повторится - ваши пассы уже в базе у злоумышленников .

Отправлено с моего PRA-LA1 через Tapatalk
 

Сменил)

8 часов назад, Туйон сказал:

В чем проблема сохранить конфиг в текстовом виде, уделить чуть чуть времени на его чтение и удаление всего лишнего?

Затем сбрасываете микротик на дефолт, обновляете, затем снова сбрасывате и внимательно по чуть чуть заливаете конфиг (текстовый).

Ну и делаете выводы, в будущем бекапитесь в текстовом виде хотя бы раз в неделю.

Места занимает минимально, польза максимальна.

Просмотрел весь конфиг, ничего подозрительного не вижу?

59 минут назад, lemosh сказал:

Почему не хочет, какую ошибку пишет при обновлении? Может на флешке просто нет места чтобы скачать свежую прошивку? Если с сайта сказать .npk и залить на роутер, то после перезагрузки что он в логах пишет?

PS файл бэкапа 13 мегабайт-как-то дофинам. Если его на комп скинуть и удалить, после этого попробуй обновиться

В Логах ничего не пишет, обновлялся через Packages + просто прошивку закидывал в Файлы не помогает...

на Диске 500Гб)) 

попробую еще раз))

[Kiano 616]

43 минуты назад, Ondp сказал:

# sep/30/2018 17:42:42 by RouterOS 6.40.4
# software id = EDDN-2FHC
#
#
#
/ip service
set telnet port=23023
set ftp disabled=yes
set www port=8888
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
 

/foreach m in=[/ip neighbor find  where platform~"MikroTik"] do={/put ([/ip neighbor get $m version]." ".[/ip neighbor get $m software-id]." ip=".[/ip neighbor get $m address4] )}
 

ХЗ можно это удалять?))

 

Сменил)

Просмотрел весь конфиг, ничего подозрительного не вижу?

В Логах ничего не пишет, обновлялся через Packages + просто прошивку закидывал в Файлы не помогает...

на Диске 500Гб)) 

попробую еще раз))

На каком еще диске 500гб?

[Ondp 47]

11 минут назад, Kiano сказал:

На каком еще диске 500гб?

На винте?

 

 

[Kiano 616]

2 минуты назад, Ondp сказал:

На винте?

 

 

На пк что ли?

Вопрос про микротик