MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

[whef]

To bych taky rád věděl, nám poslední zavirovaný MK, nejde upgradovat ani, nijak přehrát fw. Pokaždý když se ho tam pokusím nějak dostat, tak ho to smaže. Jinak na tom není nic poznat, ještě to posílalo někam provoz cca 2Mbit, ale pak nic. Už nevím co s tím.

[hapi]

skuz ho dát do složky flash

[mpcz]

A proč nejde Netinstall? mpcz, 2.jul.2018

[vojcekp]

Tak měl jsem tu v pátek taky jednoho zavirovaného. Z ničeho nic u klienta přestal jít internet. Vzdáleně jsem se nedostal tak jsem tam jel. Vysledek: identity HACKED, změněné všechny hesla pro přístup a změněné DNS. Vzhledem tomu že jsem se do něj nedostal tak jsem udělal netinstall a nastavil vše znovu. Nicméně měl jsem tam verzi 6.40.6 zvenku všechno drop krom mé ip adresy, v ip services vše povypínané až na winbox a samozřejmě silné hesla.... tož by mě teda zajímalo jak se to tam mohlo dostat když je zvenku vše drop. Ode mě určitě ne mám vše čisté. Z vnitřní sítě těžko je tam 1 tiskárna a 2 pc které jsou tak zabezpečené že sebelepší vir nemá šanci. Pokud to totiž úplně obejde firewall tak je to pak průser jako prase...

[ludvik]

Mám takový pocit, že spousta lidí zapomíná na MAC-winbox ...

[mpcz]

Ale to by musel virus první napadnout nějaký jiný stroj ve vnitřní síti, ne? A proč tam měl 6.40.6 a teď se diví? mpcz, 2.jul.2018

[shooter]

co SNMP?

[mpcz]

BUSYBOX - nikdo nereagoval, tak bych rád zopakoval dotaz:
1/ V mikrotiku originál je BUSYBOX, popř. které verze?
2/ Pokud by se podařil zřídit do MKT plný přístup, jak lze upgradovat BB na novou verzi, která má fdisk?
3/ Pokud nejde v MKT upgradovat BB, jak dostat a spustit do MKT/BB fdisk?
Děkuji, mpcz 3.jul.2018

[Dalibor Toman]

BUSYBOX - nikdo nereagoval, tak bych rád zopakoval dotaz:
1/ V mikrotiku originál je BUSYBOX, popř. které verze?

v tom baliku co otevira devel-mode pristup (https://github.com/0ki/mikrotik-tools.git) je i novy busubox, ktery dost rozsiruje seznam podporovanych utilit. Nahraval jsem si ho rucne:

- nahrat busybox (MIBSBE - busybox-mips) pomoci scp pod jmenem busybox_p
- nahrat scpckem slave.sh
- v telnetu pod devel uctem spustit: chmod a+x slave.sh
./slave.sh
tim se novy busybox nalinkuje na nove povely
- rebootnout

fdisk tam tusim je (pripadne existuji dalsi podobne utility, ktere by v nem mohly byt - sfdisk (opatrne s nim), parted atd).
Ale bylo mni to stejne k prdu, protoze netusim, ktery disk je ktery - nenasel jsem zadny ze ktereho bych vypsal ty partitiony. Ale moc casu jsem tomu nevenoval. Zajimalo me v tu chvili neco jineho

[mpcz]

Dík, jasné, zkusím. mpcz, 3.jul.2018

[hapi]

tak máme další.

originální ip adresy

Kód: Vybrat vše

/ip address
add address=192.168.15.29/24 interface=wlan1 network=192.168.15.0
add address=192.168.2.30/24 interface=ether1 network=192.168.2.0


vytvořilo si to address list

Kód: Vybrat vše

/ip firewall address-list
add address=192.168.2.0/24 list=allow-ip
add address=192.168.15.0/24 list=allow-ip


a pak tohle dropnutí mimo lokálních subnetů

Kód: Vybrat vše

/ip firewall filter

add action=tarpit chain=input comment="Add you ip addess to allow-ip in Address Lists." dst-port=30553 protocol=tcp
add action=add-src-to-address-list address-list=allow-ip address-list-timeout=1h chain=input comment="The security flaw for Hajime is closed by the firewall." packet-size=1083 protocol=icmp
add chain=input comment="Please update RotherOS and change password." src-address-list=allow-ip
add action=drop chain=input comment=" Thanks are accepted on WebMoney Z399578297824" dst-port=53 protocol=udp
add action=drop chain=input comment="or BTC 14qiYkk3nUgsdqQawiMLC1bUGDZWHowix1" dst-port=53,8728,8729,21,22,23,80,443,8291 protocol=tcp
add action=passthrough chain=input


plus note

Kód: Vybrat vše

/system note set note="The security flaw for Hajime is closed by the firewall. Please update RotherOS. Gratitude is accepted on WebMoney Z399578297824 or BTC 14qiYkk3nUgsdqQawiMLC1bUGDZWHowix1"


[mpcz]

to Dalibor Toman: Ok, něco je asi špatně, BB mám stále v. 1.0. Fdisk tam nevidím. Dalo by se prosím ověřit, jestli tam opravdu je? A jaká verze/datum BB tam má svítit? Dík, mpcz, 3.jul.2018

[mpcz]

to Hapi: A v jakém stavu bylo zabezpečení / verze ROS? Dík, mpcz, 3.jul.2018

[Dalibor Toman]

to Dalibor Toman: Ok, něco je asi špatně, BB mám stále v. 1.0. Fdisk tam nevidím. Dalo by se prosím ověřit, jestli tam opravdu je? A jaká verze/datum BB tam má svítit? Dík, mpcz, 3.jul.2018

Kód: Vybrat vše

# fdisk
BusyBox v1.21.1 (2013-07-08 10:56:01 CDT) multi-call binary.
Usage: fdisk [-ul] [-C CYLINDERS] [-H HEADS] [-S SECTORS] [-b SSZ] DISK
Change partition table
        -u              Start and End are in sectors (instead of cylinders)
        -l              Show partition table for each DISK, then exit
        -b 2048         (for certain MO disks) use 2048-byte sectors
        -C CYLINDERS    Set number of cylinders/heads/sectors
        -H HEADS        -S SECTORS


kdys spustim samotny busybox tak hlasi verzi 1.00


zkousel jsem hledat partition tabulky na /dev/mtdXXX ale nikde zadna neni. Tak nevim jak to je s tou flashkou udelane...

[Dalibor Toman]

to Dalibor Toman: Ok, něco je asi špatně, BB mám stále v. 1.0. Fdisk tam nevidím. Dalo by se prosím ověřit, jestli tam opravdu je? A jaká verze/datum BB tam má svítit? Dík, mpcz, 3.jul.2018

cast povelu je mampovana na original busybox a cast na novy busybox_p.
po spusteni busybox_p vidis seznam implementovanycvh povelu. POkud to hle funguje a spusteni fdisku ne tak se napovedlo naaliasovani tech povelu

Kód: Vybrat vše

# fdisk
BusyBox v1.21.1 (2013-07-08 10:56:01 CDT) multi-call binary.
Usage: fdisk [-ul] [-C CYLINDERS] [-H HEADS] [-S SECTORS] [-b SSZ] DISK
Change partition table
        -u              Start and End are in sectors (instead of cylinders)
        -l              Show partition table for each DISK, then exit
        -b 2048         (for certain MO disks) use 2048-byte sectors
        -C CYLINDERS    Set number of cylinders/heads/sectors
        -H HEADS        -S SECTORS


kdys spustim samotny busybox tak hlasi verzi 1.00


zkousel jsem hledat partition tabulky na /dev/mtdXXX ale nikde zadna neni. Tak nevim jak to je s tou flashkou udelane...