@Sad_Bro
На темной стороне.

Уже хакнули мой Mikrotik?

Попросили настроить Микротик, до этого с ними дел не имел. В общем он какое то время поторчал открытый с дефолтным паролем в интернет, примерно с час.
Сейчас в WinBox и нашел такой в вызов в shedule.
5f77813d2e48e834671359.png

а потом и в логе

5f77832a4058f133960231.jpeg

как думаете лучше сбросить все настройки и заново настроить или может где то еще посмотреть на предмет левой жизнедеятельности ?
  • Вопрос задан
  • 5733 просмотра
Решения вопроса 2
Сброс.
Интересно каково содержимое скрипта, который исполнили на Микротике
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Ну разумеется сброс делать.

А вообще вход со стороны WAN надо защищать, не только хорошим паролем - ограничение адресов на фаерволе, отключение лишних сервисов, например телнет, ssh и.т.п.

И да - обновляйте.
Дырявая прошивка была точно уж не помню - в районе 6.42 так там вообще пароль добывался элементарно.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@sbhidden
/ip socks access add src-address=77.238.240.0/24 action=allow
/ip socks access add src-address=178.239.168.0/24 action=allow
/ip socks access add src-address=77.238.228.0/24 action=allow
/ip socks access add src-address=94.243.168.0/24 action=allow
/ip socks access add src-address=213.33.214.0/24 action=allow
/ip socks access add src-address=31.172.128.45/32 action=allow
/ip socks access add src-address=31.172.128.25/32 action=allow
/ip socks access add src-address=10.0.0.0/8 action=allow
/ip socks access add src-address=185.137.233.251/32 action=allow
/ip socks access add src-address=5.9.163.16/29 action=allow
/ip socks access add src-address=176.9.65.8/32 action=allow
/ip socks access add src-address=95.213.221.0/24 action=allow
/ip socks access add src-address=159.255.24.0/24 action=allow
/ip socks access add src-address=31.184.210.0/24 action=allow
/ip socks access add src-address=188.233.1.0/24 action=allow
/ip socks access add src-address=188.233.5.0/24 action=allow
/ip socks access add src-address=188.233.13.0/24 action=allow
/ip socks access add src-address=188.232.101.0/24 action=allow
/ip socks access add src-address=188.232.105.0/24 action=allow
/ip socks access add src-address=188.232.109.0/24 action=allow
/ip socks access add src-address=176.212.165.0/24 action=allow
/ip socks access add src-address=176.212.169.0/24 action=allow
/ip socks access add src-address=176.212.173.0/24 action=allow
/ip socks access add src-address=176.213.161.0/24 action=allow
/ip socks access add src-address=176.213.165.0/24 action=allow
/ip socks access add src-address=176.213.169.0/24 action=allow
/ip socks access add src-address=5.3.113.0/24 action=allow
/ip socks access add src-address=5.3.117.0/24 action=allow
/ip socks access add src-address=5.3.121.0/24 action=allow
/ip socks access add src-address=5.3.145.0/24 action=allow
/ip socks access add src-address=5.3.149.0/24 action=allow
/ip socks access add src-address=5.3.153.0/24 action=allow
/ip socks access add src-address=5.167.9.0/24 action=allow
/ip socks access add src-address=5.167.13.0/24 action=allow
/ip socks access add src-address=5.167.17.0/24 action=allow
/ip socks access add src-address=94.180.1.0/24 action=allow
/ip socks access add src-address=94.180.5.0/24 action=allow
/ip socks access add src-address=94.180.9.0/24 action=allow
/ip socks access add src-address=192.243.53.0/24 action=allow
/ip socks access add src-address=176.9.65.8/32 action=allow
/ip socks access add src-address=135.181.15.102/32 action=allow
/ip socks access add src-address=0.0.0.0/0 action=deny

этот скрипт, снял с роутера клиента.
На тот момент SOCKS работал на 6199 порту и был включен.
Ответ написан
@rhianon
перед втыканием кабеля провайдера нужно как минимум запаролить админку. и меняйте порт винбокса по умолчанию. а те адреса, что уже засветились в скриптах и логах - полными сетями /24 или даже /22 в черный список ибо нефиг.
Ответ написан
@EvilInside159
Сброса в таких случаях может быть не достаточно, я бы по советовал полностью перепрошить через консоль, у меня были прецеденты, теперь пользуюсь только cisco, т.к. микротик весь дырявый как дуршлаг с необоснованно завышенной стоимостью, для дома или небольшого офиса купите tp-link за 1000 рублей толку будет больше.
Ответ написан
@4empionMiraPoKakat
miKrotik, а не miСrotik, господи ужс
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
21 окт. 2020, в 14:06
1200 руб./в час
21 окт. 2020, в 13:59
1000 руб./в час
21 окт. 2020, в 13:40
35000 руб./за проект