Upozornění na botneta napadajícího ROS <6.38.4

[Myghael]

Taky u většiny osazenstva pokud mají výpadek na řekněme deset sekund, možná někdo zabrblá, že se mu seklo yůůtube, ale jinak se stane h*vno. U enterprise/carrier sítí znamená desetisekundový výpadek značné škody. První smluvní pokuta už kohokoliv naučí, co je to to "Corporate IT". Pak se testování verzí a všemu ostatnímu divit přestane.

[thomas_more]

Taky u většiny osazenstva pokud mají výpadek na řekněme deset sekund, možná někdo zabrblá, že se mu seklo yůůtube, ale jinak se stane h*vno. U enterprise/carrier sítí znamená desetisekundový výpadek značné škody. První smluvní pokuta už kohokoliv naučí, co je to to "Corporate IT". Pak se testování verzí a všemu ostatnímu divit přestane.

Vidim to dost podobne. Problem je v tom, ze vyse zminovani maji takovou nejakou svoji pravdu a nechteji prijmout fakt, ze to muze nekdo delat jinak a to at z toho duvodu ze chce a nebo protoze proste treba musi. Hlavne ze si muzou prisadit a udelat z nekoho, kdo pozada o polopatickou radu (protoze to treba jen uplne nechape) idiota. Nejako mi to prijde proti smyslu tohohle fora. Ale budiz, kazdej to mame nastaveny jinak. A kdyz jsi nacal ty smluvni pokuty .... jednou se mi povedlo shodit asi na 12 minut BSC T-Mobilu v Karlovych Varech. Fakticky se mi povedlo vyhodit na par vterin oba power feedy u jedny rady racku a nez to cely najelo, trvalo prave asi tech 12 minut. Nastesti to ve finale nebyla tak uplne moje vina, coz jsem docela kvitoval, protoze skoda vycislena operatorem za ten 12 minutovej vypadek byla presne 244 tisic. Toliko k tem carrier sitim. Vis jak ... nekdo to tady ma v podpisu. Vysoce odbornych omylu se dopousteji pouze specialiste.

[whef]

Jen krátký dotaz, nezačli se vám po tom virovém útoku nějak divně chovat nebo kapat zbývající RB711 ? Už asi se třema máme problém za víkend, což je divný, protože drželi. Sw byl většinou 6.34.4 Nebo, že by se jim nelíbilo oteplení ? Či MK chce dorazit i je ? Napadený asi nebyli.

[okoun]

Taky u většiny osazenstva pokud mají výpadek na řekněme deset sekund, možná někdo zabrblá, že se mu seklo yůůtube, ale jinak se stane h*vno. U enterprise/carrier sítí znamená desetisekundový výpadek značné škody. První smluvní pokuta už kohokoliv naučí, co je to to "Corporate IT". Pak se testování verzí a všemu ostatnímu divit přestane.

1 minutovým výpadkem nedodržíte SLA - pěti devítkového = pokuta, uff tam by měl jako někdo mikrotika? hups, ještě že je 1.4.2018

[thomas_more]

Jen krátký dotaz, nezačli se vám po tom virovém útoku nějak divně chovat nebo kapat zbývající RB711 ? Už asi se třema máme problém za víkend, což je divný, protože drželi. Sw byl většinou 6.34.4 Nebo, že by se jim nelíbilo oteplení ? Či MK chce dorazit i je ? Napadený asi nebyli.

Ja jsem upgradoval asi 4 kousky a vsechny vypadaji cajk. Ale je teda pravda, ze routujou jenom dohled sajtu, coz je provoz nula nula nic ...

[whef]

Zapoměl jsem na datum, no letos to vychází zajímavě. Jinak jsem myslel 711 co mají wirelles a ne RB 700 či co mělo jen eth. To se neváže k dnešnímu datu. No uvidíme po svátcích. Viru bych to nepřičítal, asi rozmrzli a odešla wf část úplně ...

Jen krátký dotaz, nezačli se vám po tom virovém útoku nějak divně chovat nebo kapat zbývající RB711 ? Už asi se třema máme problém za víkend, což je divný, protože drželi. Sw byl většinou 6.34.4 Nebo, že by se jim nelíbilo oteplení ? Či MK chce dorazit i je ? Napadený asi nebyli.

Ja jsem upgradoval asi 4 kousky a vsechny vypadaji cajk. Ale je teda pravda, ze routujou jenom dohled sajtu, coz je provoz nula nula nic ...

[thomas_more]

Taky u většiny osazenstva pokud mají výpadek na řekněme deset sekund, možná někdo zabrblá, že se mu seklo yůůtube, ale jinak se stane h*vno. U enterprise/carrier sítí znamená desetisekundový výpadek značné škody. První smluvní pokuta už kohokoliv naučí, co je to to "Corporate IT". Pak se testování verzí a všemu ostatnímu divit přestane.

1 minutovým výpadkem nedodržíte SLA - pěti devítkového = pokuta, uff tam by měl jako někdo mikrotika? hups, ještě že je 1.4.2018

Hele divil by jsi se, kde vsude je ten Mikrotik nasazenej. Je fakt, ze to obvykle nejsou zadny mission critical aplikace, ale rozhodne by jsi ho nasel na mistech, kde by jsi ho opravdu necekal. Ale o tom asi nebyl uplne smysl tech prispevku ...

[hapi]

Taky u většiny osazenstva pokud mají výpadek na řekněme deset sekund, možná někdo zabrblá, že se mu seklo yůůtube, ale jinak se stane h*vno. U enterprise/carrier sítí znamená desetisekundový výpadek značné škody. První smluvní pokuta už kohokoliv naučí, co je to to "Corporate IT". Pak se testování verzí a všemu ostatnímu divit přestane.

Vidim to dost podobne. Problem je v tom, ze vyse zminovani maji takovou nejakou svoji pravdu a nechteji prijmout fakt, ze to muze nekdo delat jinak a to at z toho duvodu ze chce a nebo protoze proste treba musi. Hlavne ze si muzou prisadit a udelat z nekoho, kdo pozada o polopatickou radu (protoze to treba jen uplne nechape) idiota. Nejako mi to prijde proti smyslu tohohle fora. Ale budiz, kazdej to mame nastaveny jinak. A kdyz jsi nacal ty smluvni pokuty .... jednou se mi povedlo shodit asi na 12 minut BSC T-Mobilu v Karlovych Varech. Fakticky se mi povedlo vyhodit na par vterin oba power feedy u jedny rady racku a nez to cely najelo, trvalo prave asi tech 12 minut. Nastesti to ve finale nebyla tak uplne moje vina, coz jsem docela kvitoval, protoze skoda vycislena operatorem za ten 12 minutovej vypadek byla presne 244 tisic. Toliko k tem carrier sitim. Vis jak ... nekdo to tady ma v podpisu. Vysoce odbornych omylu se dopousteji pouze specialiste.

jasně, a proto "dělat jinak" znamená nechat na enterprise sítích bezpečnostní díru která může odstavit celej router když někdo bude chtít. Super. Sorry ale idiota ze sebe děláš ty těmi to nelogickými protichůdnými závěry.

Jo a ještě bych se rád zeptal... co dělá v enterprise řešení mikrotik? mikrotik je enterprise věci? O čem se to tu bavíme? Zdá se že vo hovně. Já ti to připomenu. Bavíme se o bezpečnostní díře v systému RouterOS a o lidech kteří RouterOS využívají především na wireless ISP a o zařízeních kolem 1 tisíce korun. Jestli někdo nemá pár tisíc na testování nových verzí v kanceláři na stole než to dá do ostrýho provozu tak jak se to běžně dělá v enterprise věcech tak sorry ale to neni moje věc. Navíc na to všichni zde měly 1 ROK.

Dost mě sere tenhle dvojí metr. Když se bug oběvil u UBNT, nikdo ani nepípnul a prostě pougpradoval zařízení. Když tohle teď potkalo mikrotika, tak nikdo nehnul ani prstem a všichni se na to doslova vysraly.

[whef]

Já jsem třeba ten bug na MK, čekal každým dnem, po tom co se stalo UBNT. Upgradoval jsem, ale na sw o jedno nižsí, než bylo třeba, nevykašlal jsem na to. To je ale jedno u UBNT, to položilo na týden i celý sítě a museli se ručně objet klienti, tohle je víceméně zatím neškodné a při standartním zabezpeční tiku, to část lidí řešit nemusí. Že to někdy zůstane omylem povoleno, se stává. Jinak spousta lidí se řídí tím, pokud to funguje tak se na to nesahá a patří i sw. Jinak by se mi u MK líbilo, kdyby radši dělali jako UBNT méně verzí, ale kvalitnějších.

[Robotvor]

My měli minulý týden 7 hodinový výpadek od UPC, fakt nádhera.

[hapi]

Já jsem třeba ten bug na MK, čekal každým dnem, po tom co se stalo UBNT. Upgradoval jsem, ale na sw o jedno nižsí, než bylo třeba, nevykašlal jsem na to. To je ale jedno u UBNT, to položilo na týden i celý sítě a museli se ručně objet klienti, tohle je víceméně zatím neškodné a při standartním zabezpeční tiku, to část lidí řešit nemusí. Že to někdy zůstane omylem povoleno, se stává. Jinak spousta lidí se řídí tím, pokud to funguje tak se na to nesahá a patří i sw. Jinak by se mi u MK líbilo, kdyby radši dělali jako UBNT méně verzí, ale kvalitnějších.

to sem si říkal taky že méně verzí. Jenomže mikrotik umí více věcí a s aktuální opravnou politikou mikrotiků jsem dost spokojen. Je třeba si uvědomit že jsou defakto 3 hlavní větve a to testovací RC, stable která má pak ještě opravný verze a pak bugfix která má taky ještě svoje opravný verze. Takže když si vemeš že by si bral pouze stable verzi bez opravných 3tích čísel tak těch verzí moc není. Navíc můžeš lehce používat bugfixovou verzi která má naprostý minimum chyb a nic tě tam nepřekvapí.

Všichni chceme nový věci ale s tim museji přijít nový firmwary. Buďme rádi že to není jako u ubnt kde před Mkový verze už odstřihly a na M5 a vejš jsou dvě řady což je taky slušnej bordel a to co předváději u verzí pro ACčka bych se radši ani nezmiňoval.

Jako pokud chceš mk, je lepší chodit na mk forum. Tam totiž můžeš něco řešit s tím co něco vyřeší. Teď co jsou RC verze tak pro 6.42rc je to neskutečný pokrok pokud se zapojíš. Stahnu si na pár zařízení poslední RC a něco potestuju co mě zajímá a poreferuju na mk forum do příslušnýho vlákna pokud najdu chybu. Aktuálně je velmi pravděpodobný že v příštim RC bude chyba opravena.

Všimni si jak se tady otestovala upravená NV2. Pár příspěvků a konec. Každýho tady NV2ka sere ale nikdo nic nedělá, neotestuje, prostě ticho. Další u mikrotik CRS, dropujou a nikdo nic. Když tě něco sere tak to řešíš. Jenomže tady (v CZ) když tě něco sere tak si jenom postěžuješ a jdeš dál. Honzam postuje taky na mk forum a libí se mi to. Chci aby mikrotik šel vejš tak pro to něco dělám. pokud má bejt něco opravený, budou nový verze. Nový verze do mikrotiku lze dostat hodně způsoby takže ani s tím není problém.

[hapi]

My měli minulý týden 7 hodinový výpadek od UPC, fakt nádhera.

kvůli čemu?

[Robotvor]

My měli minulý týden 7 hodinový výpadek od UPC, fakt nádhera.

kvůli čemu?

Chcípl jim switch na POPu

[Gemb]

mikrotik Nv2 nikdy neopravil ani neopravi a ziadne nove ROS tomu nepomozu. Odjakziva co existuje nv2 tu mame bug zo zamrznutim wlan kedy pomoze len vyhodit klientov, ti sa nalinkuju spat a uz to ide. Nejake zazracne zlepsienie nv2 ani neriesim. Uz v davnych dobach som si x krat overil, ze treba pouzivat len overenu verziu. Napr. spravili sme spoj na MK. v6.20 a nedalo to ani 20Mbit, nahral sa spatne 6,12 a islo to 35Mbit ALE TREBA UPGRADE na novu nova je predsa najlepsia. bullshit. Clovek musi dlho testovat ros aby to nahral bez obav, ze sa nieco posere. Ubnt pri novych fw taktiez. Nahras a skape ti zariadenie Nie dik...radsej pockam par mesiacov nech si to motorkovia na ubnt vyskusaju a potom si to nahram ja

[pgb]

omplouvám se za offtopic

2 hapi plně souhlasím se stavem vývoje sw v mikrotiku a nechápu srovnání s enterprise řešeními. Co se týče MK tak na to fórum přispívám co zvládám. Teď jsem řešil s MK jeden bug u use-ip-firewall-for-pppoe a světe div se, na fóru nic, ale přes email mi to zabralo týden a cca 10 emailů, ale úspěch dokonán. MK replikoval chybu a řekl že se to pokusí časem opravit. Tak jsem poděkoval a šel dál. Jinak nechápu proč tohle vlákno je tak dlouhý, vše důležité bylo řečeno před týdnem a už když se to stalo, tak jsem nechápal co se děje za paniku. Když jsem zjistil, že jde o rok starou chybu tak jsem se uklidnil. Všechny důležité otázky byly zodpovězený v průběhu prvních 48 hodin a MK si zaslouží uznání za jeho formu komunikace, protože normis a jiní odpovídali aktivně v neděli ráno na MK fóru. Pokud máte tu síť vhodně navrženou, tak Vás MK problém ani motherfucker stejně nezaskočil, i když máte staré verze.

2 gemb jo tenhle bug s odpojením klientů je otravný a netýká se jen nv2, dělá to i 802.11, ale u ubnt zařízení jsem zjistil, že pokud je staré M5 XM verze s uptime mnoho dní, tak před aktualizací je vhodno ji restartovat (to platilo u 5.x, u 6.x problémy nepociťuji)