Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

6.43.7 - Po roce a půl opět Háknuto, tentokrát 6.43.7

Návody a problémy s konfigurací.
jirina.ce
Příspěvky: 16
Registrován: 6 years ago

6.43.7 - Po roce a půl opět Háknuto, tentokrát 6.43.7

Příspěvekod jirina.ce » 4 years ago

Zdravím,
před rokem nám háknuli na jedné veřejce Tika pomocí WinboxExploit, tenkrát ještě RB433AH. Dnes už tam byla RB3011, která byla před rokem zakoupena (nová) a okamžitě jsme do ní nalili 6.43.7 (tenkrát nejnovější).

Samozřejmě vše co bylo háknuté jsme netinstalem přeflešli.
Je samozřejmě možné, že nějaký lempl technik jež se nechtěl zdržovat netinstalem u klienta jen resetl a opět nastavil, to je ale doměnka a nemám to potvrzeno.

Co čert nechtěl, je 11 měsíců pryč, mám před sebou na stole onu 3011 a všechny ethernety jsou v RoS vypnuté (fyzicky fungují, netinstal je schopný najet a jen čeká na to až svolím instalaci, ale to zatím nechci). Přístupy (API, SSH jsou blokované proti IP ISPadminu, WINBOX je blokovaný jen vůči jedné jediné IP, na té je VPN server a nikdo jiný než ten kdo se přihlásí na VPN s tou IP v síti nefiguruje). Přístupy jsou samozřejmě jiné než předtím (jméno i heslo). Syslog ISPadmina je pro tento případ na nic, byly tam jen záznamy komunikace admina s RTR a nepřeberné množství NTP doladění času.

Připojila jsem se pře sériovou konzoli a ejhle, ani jedno z hesel nefunguje, a to bez rozdílu full, write, read (předtím nechali alespoň ty read nezměněné).

Nezná někdo nějaký způsob jak se do zařízení vlámat a vytáhnout z toho jakým způsobem se tam ten šmejd dostal? Děkuji za nápady.

Jiřina
0 x