Upozornění na botneta napadajícího ROS <6.38.4

[Myghael]

... okamžitě vyloučíš problém v napájení, problém v kabelu nebo problém v konkrétním kuse boardu, ...

Toto už je "naozaj" off-topic, ale poučte mě mistře hapi, problém v napájení? WTF? Na situ snad mám zálohované a monitorované napájení, tudíž výpadky či významné kolísání napětí snad nehrozí, ne? Problém v kabelu, co to je? Snad mám všude kvalitní stíněné kabely s kvalitními konektory, samozřejmě nepoškozené. Problém v konkrétním kuse boardu? A to je zase co? Pokud dělá RB bordel pořád, vyměním a nereptám, pokud s jednou verzí ROS ano a se starší ne, tak snad pátrám, proč tomu tak je, to je přece součást standardní procedury testování nové verze před nasazením do produkčního prostředí, není-li to ovšem RB433AH nebo jiný starší kousek, který při problému měním za nové železo automaticky?

Omlouvám se všem za offtopic, hapiho prosím o SZ, pokud odpovědí na tohle nechce plevelit tohle vlákno.

[okoun]

co mohu říci obecně a co se nám povedlo teď je to že nějaké takové útoky už nás ohrožují hodně minimálně a jen pár zařízení na síti, protože díky řešení MPLS je oddělená "backbone" síť od té klientské, takže všem, který myslí ISP vážně vřele doporučuji.
máme po republice pár VPNek ktřeba u starnetu a jinýc tzn "velkých profi ISP" a fakt nechápu jak taková síť může chodit, například nahodím telnet a vidím jejich prvky, mohu na ně útočit kdybych chtěl, scanování ipček, mac. backbone prvky mají veřejné adresy bez firewallů a podobné čertovinky.

[coolerman1]

Toto tu je cele stale 1. APRIL ?

[CrazyApe]

Hapi a jeho pravda

A pak jsem tu já kdo tvrdí, ze taky žádný problém se "zasekavanim" nemá. Cca 200 vysílání vše nv2. Asi budem mít s hapim oba svou pravdu...

[tomasegert]

Může sem prosím někdo napsat, jak bezpečně poznám, že je můj mikrotik zavirovaný?
Do netu mám firewall a na vnitřní síti jsem zakázal services api a telnet a web jsem hodil na vysoký port.
Nicméně ještě před tím než jsem zakázal services jsem v logu viděl jak na něj jiný mikrotik z vnitřní sítě útočí.
Nyní se chová korektně a torch mi na portu 23 nic neukazuje.
Je to CCR a při vyžší verzi ROS 6.33 se koušou porty (FSC error on link)
Takže si můžu vybrat buď 2 x do měsíce zásek na jistotu, a nebo možná zavirovanej...
Dík

[Dalibor Toman]

Může sem prosím někdo napsat, jak bezpečně poznám, že je můj mikrotik zavirovaný?
Dík

mas to v tomhle vlakne popsany nekolikrat. Ja to psal o par stranek dozadu.

[iTomB]

Hapi, ja treba resim problem s odpojovani na 802.11n WPA2 ... Ten problem je popsanej i na ofico foru a oprava nikde. Problem registruju tak rok a kus a to FW snad od 6.10 a ani nove to neopravuji ...

[Gemb]

Hapi a jeho pravda

A pak jsem tu já kdo tvrdí, ze taky žádný problém se "zasekavanim" nemá. Cca 200 vysílání vše nv2. Asi budem mít s hapim oba svou pravdu...

Bude to nahodne, nezavisle od HW. Tazko zistit co to sposobuje. Ludia pisu, ze sa im to zasekava aj na 802.11 co sa nam nikdy nestalo. Na nv2 sa to stalo tak 5x rocne. Vychadzam zo statistiky asi o 400 sektoroch MK. Okrem toho, sposobuje to v prvom rade niektory s pripojenych klientov. Klient prestane prenasat data, potom nasleduju dalsi a dalsi az sa zasekne wlan na AP. Jediny trik je spravit si skript na pinganie mac. Ak niekto prestane pingas tak ho kicknes. S tymto skriptom je pre nas jedine funckne riesenie.

[coolerman1]

Hapi a jeho pravda

A pak jsem tu já kdo tvrdí, ze taky žádný problém se "zasekavanim" nemá. Cca 200 vysílání vše nv2. Asi budem mít s hapim oba svou pravdu...

Bude to nahodne, nezavisle od HW. Tazko zistit co to sposobuje. Ludia pisu, ze sa im to zasekava aj na 802.11 co sa nam nikdy nestalo. Na nv2 sa to stalo tak 5x rocne. Vychadzam zo statistiky asi o 400 sektoroch MK. Okrem toho, sposobuje to v prvom rade niektory s pripojenych klientov. Klient prestane prenasat data, potom nasleduju dalsi a dalsi az sa zasekne wlan na AP. Jediny trik je spravit si skript na pinganie mac. Ak niekto prestane pingas tak ho kicknes. S tymto skriptom je pre nas jedine funckne riesenie.

Pravdu vravis , ale stale to nieje riesenie. Mne sa to 3 roky s sxt nestalo a zrazu zasek nemenil som fw nemenil som kanal .proste zacalo odpajat klientov.este sice nemam najnovsi ros , ale aj to pride. Je dost zaujimave , ze problemy vzdy prichadzaju vsetkym v jednom case , uz mi to pride ako chyby v chipsetoch

[Dalibor Toman]

btw: vsiml jsem si, ze napadeny MT krome portu 23, 8291, 7475 skenuje i na 2000 (bandwidth test). Nevim jestli je to jen dalsi vektor pro hadani hesel nebo je v meraku nejaka dira?

[rsaf]

Bude se to tak snažit identifikovat, že je na druhé straně mikrotik...

[hocimin1]

btw: vsiml jsem si, ze napadeny MT krome portu 23, 8291, 7475 skenuje i na 2000 (bandwidth test). Nevim jestli je to jen dalsi vektor pro hadani hesel nebo je v meraku nejaka dira?

podle toho se to dobre hleda a da s eto rychle upgradovat