MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

[Selič]

ping s parametrem -l 1055 (na windows) zvukarmiso píše: Zaujimalo by ma ako si sa tam dostal ? Mám pod. problém.

Kde se dá přijít na tento trick mimo pohledu zpětně do firewallu?

[petr21]

byla tam něco kolem 2 měsíců.. upgrade jsem udělal i změnu hesla a název účtu. Jinak se to stalo někdy přes noc. Protože jsem včera přesměrovával porty. Věčinou se přihlašuji přes ssh, ale winbox mam povolený. Heslo neuhodl mam firewall 5 pokusů a na jeden den zablokovaný.

Obecně vzato, heslo nemusel uhodnout zde, ale někde jinde. Není žádná vyjímka, že je heslo stejné pro několik / mnoho strojů. mpcz, 22.5.2018

Právě je to můj domící router a to heslo mam jen tady.

[mpcz]

Teď jsem sledoval v torchu na bráně olizování mých veřejných adres v LANu. V jedné sekundě se sešel požadavek na jednu a tutéž IP ze 4 různých, pravděpodobně napadených strojů. Z toho mám dojem, že těch napadených strojů musí být obrovské množství. mpcz, 23.5.2018

[Robotvor]

Je k něčemu když se na hraničním routeru blokne na forwardu winbox port 8291 nebo to nemá žádný efekt ?

[pepulis]

Podle nejnovější RC verze bude vydán nový winbox a budou další úpravy z hlediska bezpečnosti... Můžete se podívat.

[ludvik]

Kam?

[Rosak]

Přeci do changelogu RC verze.

[ludvik]

Fajn ... nebudu se ptát jak debil, ale na plná ústa: kde se píše o novém winboxu a dalších úpravách z hlediska bezpečnosti v nové RC verzi?

Kód: Vybrat vše

*) winbox - added bridge Fast Forward statistics counters;
*) winbox - allow to specify "any" as wireless "access-list" interface;
*) winbox - fixed "/ip dhcp-server network set dns-none" parameter;
*) winbox - fixed bridge port MAC learning parameter values;
*) winbox - show "Switch" menu on cAP ac devices;
*) winbox - show correct "Switch" menus on CRS328-24P-4S+;

[mrazek609]

Fajn ... nebudu se ptát jak debil, ale na plná ústa: kde se píše o novém winboxu a dalších úpravách z hlediska bezpečnosti v nové RC verzi?

Třeba tady?
https://mikrotik.com/download/changelog ... lease-tree

What's new in 6.43rc17 (2018-May-23 11:52):

backup - do not encrypt backup file unless password is provided;
bridge - add dynamic CAP interface to tagged ports if "vlan-mode=use-tag" is enabled;
bridge - added initial Q-in-Q support (CLI only);
btest - requires at least v6.43 Bandwidth Test client when connecting to v6.43 or later version server except when authentication is not required;
crs3xx - fixed VLAN filtering when there is no tagged interface specified;
lte - added ICCID reading for info command R11e-LTE (CLI only);
lte - added roaming status reading for info command (CLI only);
lte - improved r11e-LTE configuration exchange process;
lte - renamed LTE scan tool field "scan-code" to "mcc-mnc" (CLI only);
lte - use alphanumeric operator format in info command;
mac-telnet - require at least v6.43 MAC Telnet client when connecting to v6.43 or later version server;
radius - use MS-CHAPv2 for "login" service authentication;
romon - require at least v6.43 RoMON agent when connecting to v6.43 or later RoMON client device;
smb - fixed valid request handling when additional options are used;
user - all passwords are now hashed and encrypted, plaintext passwords are kept for downgrade (will be removed in later upgrades);
w60g - added 4th 802.11ad channel (CLI only);
w60g - general stability and performance improvements;
w60g - improved maximal achievable distance;
w60g - removed distance lock for wAP 60G devices;
webfig - improved authentication process;
winbox - improved authentication process excluding man-in-the-middle possibility (Winbox v3.14 required);
wireless - fixed wireless interface lockup after period of inactivity;
wireless - increased stability on hAP ac^2 and cAP ac with legacy data rates;
wireless - improved client "channel-width" detection;

[Fang]

Zřejmě půjde o ty poslední 2 díry (SMB a Winbox).
https://thehackernews.com/2018/05/vpnfi ... cking.html

[Valda]

Zdravím Vás, u dvou Mikrotiků u zákazníků se včera objevili DNS 192.200.110.107 a 192.200.110.109 (přepsáno místo DNS providera)

Jeden měl v. 6.41 a druhý měl 6.42.1 (ten jsem aktualizoval cca před měsícem, předtím tam bylo asi také 6.41, měnil jsem ho asi v lednu)
Oba mají veřejnou IP.

Setkali jste se s tím někdo?

[puhy]

jj taky se mi to stalo na 6.41

prepsany dns ... resil jsem to v nedeli

[honzam]

Zdravím Vás, u dvou Mikrotiků u zákazníků se včera objevili DNS (přepsáno místo DNS providera) Setkali jste se s tím někdo?

Jak je napsaný firewall? WEB a winbox je dostupný z internetu? Pokud ano tak uzavřít pouze na svoje IP.
Upgradovat na aktuální current verzi a pak hned změnit heslo do Mikrotiku

[mpcz]

Zdravím, taky se mi zablokoval jeden router s veřejkou a pozdravem ve firewalu. Prohlídl jsem i okolní a ve 2. SXT jsem našel ve files soubor:

backup.jpg (14.5 KiB) Zobrazeno 4071 x

datum je včerejší. Nejsem si vědom, že bych tam něco podnikal. Všude byla 6.42.1. Na WAN portu 8291 klid. mpcz, 1.jun.2018

[Dalibor Toman]

Zdravím, taky se mi zablokoval jeden router s veřejkou a pozdravem ve firewalu. Prohlídl jsem i okolní a ve 2. SXT jsem našel ve files soubor:


backup.jpg
datum je včerejší. Nejsem si vědom, že bych tam něco podnikal. Všude byla 6.42.1. Na WAN portu 8291 klid. mpcz, 1.jun.2018

je nejaka sance, ze by se to dalo svest na prunik se znalosti hesla? Tj bud nejake slabe heslo nebo se jedna o zarizeni, ktere do nedavna bezelo se napadnutelnou verzi ROSu?