MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

[hapi3]

a upgrady nic? takže jenom drop a cajk? pak totiž řešit nemusíš nic.

[hapi3]

Po dovolene jsem přijel a mám bloklé hraniční MK , VPN tunely běží ale původní hesla k MK ne. Je nějaká pomoc ? nebo prostě tvrdý reset a vše znovu včetně konfigurace ?

Děkuji za rady

pošli mi nějakou ip adresu než bude pozdě.

[roman.wifi@post.sk]

Ak by to niekoho zaujimalo:
RB133 na Verejnej IP uz asi 5x rokov verzia 5.6, prihlasenie uzivatela admin, port winboxu 8291 a je v poriadku.

[hapi3]

to nikoho nezajímá protože neni nakažlivá. Čet si tady vůbec něco?

[FAny1000]

hele me se nerozjede ani netinstall , proste to tam do toho ccrka nenasype , je to mozne?

[hapi3]

neni

[ludvik]

5.26 také něco opravovala. Kdybych si tak pamatoval co ... Ale mít starší je asi také riziko, byť se asi nikdo s malwarem patlat nebude.

Ak by to niekoho zaujimalo:
RB133 na Verejnej IP uz asi 5x rokov verzia 5.6, prihlasenie uzivatela admin, port winboxu 8291 a je v poriadku.

[roman.wifi@post.sk]

Ja som cital,.. ale nevis si prestavit, jaky gulas je na 40str. tu je. Jeden pise to, iny tamto a dalsi zase nieco ine. Ale k Veci:
Na zavirenem SXT mam u klientu hAPka,.to iste prihlasovanie admin, ale iny port winboxu a zatial som nenasiel ze by som mal nakazene hAPko. To len pre informaciu.

MK 6.42.7 su nakazene,ako vidim. Preco? Ak sa smiem spytat.

[mpcz]

A jak jsem psal stačí dát do hesel znaky specifické pro češtinu a exploity jsou k ničemu i na starších verzích, myšleno ř,č a podobně...

Sice jsem se proti tomu výše ohradil, to však některým nemusí stačit. Pokud se totiž takový způsob "zabezpečení" uveřejní, netrvá to dlouho a můžeš to celé zase předělávat. Proto tuto variantu moc nedoporučuji, snad jen v kombinaci. Připojuji screen, co jsem někde zahlédl. mpcz, 2.oct.2018

heslo_s_háčkem.jpg (53.63 KiB) Zobrazeno 4260 x

[whef]

Nechci spamovat, všude řeším odvirování netinstallem, ale u hap lite to né vždy jde, vím, že to mělo malou paměť, ale to by snad vadit nemělo, nemáte někdo nějaký special postup ?

[OFF]

Ahoj, měl bych dotaz. Po provedení netinstallu je možné obnovit nastavení ze zálohy (kde byli vymázány všechny viditelné příznaky viru) nebo se tím nahraje i ta skrytá část a je tedy nutné vše nastavovat znovu ručně ?

[hapi3]

Nechci spamovat, všude řeším odvirování netinstallem, ale u hap lite to né vždy jde, vím, že to mělo malou paměť, ale to by snad vadit nemělo, nemáte někdo nějaký special postup ?

hap lite běžně netinstalem. Ideláně vždy posledním ale je fakt že nedáváme main package ale jenom 6 vybraných balíčků. Asi by v tom neměl bejt problém. Problém bejvá dostatečně dlouho držet to tlačítko protože po 10 sekundách už člověk neví jestli ho drží zmáčknutý nebo ne jelikož ho už má vytlačený do prstu.

[hapi3]

Ahoj, měl bych dotaz. Po provedení netinstallu je možné obnovit nastavení ze zálohy (kde byli vymázány všechny viditelné příznaky viru) nebo se tím nahraje i ta skrytá část a je tedy nutné vše nastavovat znovu ručně ?

co zkusit v netinstalu kolonku "keep config"

[OFF]

co zkusit v netinstalu kolonku "keep config"

To asi bude z hlediska nastavení a potenciální infecke stejné ne?
Cca před dvěmi týdny jsem právě řešil infekci na jednom RB s veřejkou. Aktualizoval jsem, vyčistil jsem všechny viditelné problémy, změnil hesla, poupravil firewall a pustil přístup jen z vnitřní sítě. Včera se tahle IP dostala na blacklisty. Dle CBL právě spam útoky z MK. V MK nebylo nic na první pohled vidět. Takže jsem provedl netinstall, smazal všechny soubory winboxu a znovu vše překontroloval. Teď mi jde právě o to jestli jsem obnovou nastavení ze zálohy nemohl ten vir natáhnout zpět a za pár dní se zase neprobudí.

[mpcz]

Zajímavá událost. Jestli to není nějak tajné, bylo by možná dobré ten "nakažený" export dát okometricky prohlédnout odborníkům, třeba i menším, než jsi ty. Stává se v životě, (cituji z příručky programátora) že člověk něco prohlíží stokrát a stokrát to přeletí bez povšimnutí.
Ještě k tomu nefunkčnímu Netinstallu. Myslím, že blokace Netinstallu možná je. Mám tu v šuplíku pár desek, které nejde přeinstalovat. A tlačítko, které je mimochodem opravdu slabým místem toho procesu jsem držel dlouho a pořádně. Jaký je důvod jsem neměl důvod do hloubky zkoumat, je klidně možné, že se jedná o HW chybu a ne hack. Každopádně, pokud někdo má patřičné vědomosti a do systému se dostane, asi nemusí být problém ten instalátor nabourat.

Další varianta, co mě napadá, je tradovaná historka o přidané tajné session. Viděl ji někdy někdo ve skutečnosti? Na druhou stranu by pro Sergeje neměl být problém ji při instalací přemáznout, že ... Děkuji, mpcz, 3.oct.2018