❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky
Re: MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky
Můžeš poslat jednu z těch zamklých IP? Když už nám pan kolega Hapi nedovolil oscanovat porty. Dík, mpcz, 24.7.2018
0 x
ludvik píše:Vzhledem k tomu, že jde o hacknutelné verze - tak si je proboha hackni. Odkazy na scripty sem pár stránek zpět dával myslím Hapi.
Připomínka správná, možná však narazí (ale taky nemusí) na dvě věci:
- co mám postupy ve sbírce, skripty, co opsal kolega Hapi potřebují ty svoje porty. Virus pak tyto porty někdy deaktivuje. Běžně dostupné postupy vyžadují především nejvíce děravý port 80. Proto jsem doporučoval provést scan portů na zamklém stroji, z čehož lze alespoň trochu usoudit na verzi viru, popř. zvolit další postup. Jiná verze viru zase po zamknutí upgraduje ROS na "bezpečnou" verzi, z čehož lze také na ledacos usoudit. Ta se ovšem aktivuje až po restartu. Proto jsem se ptal na to, jestli se verze ROSu po restartu nezměnila. Toho dosavadního "zamykače" i s hesly se mi podařilo prolomit poměrně snadno, tato verze, pokud nemá stejný základ a informace nejsou zkreslené se zdá být mírně odlišná. mpcz, 24.7.2018
0 x
Jestli máš v ruce nějaké ty loginy a hesla z toho minulého ''zamykače'' tak pošli zkusím.
0 x
Když už přišla řeč na ten update ROS jednotek v celé sítí hromadně. Jak provádíte? Ručně nebo hromadně přes nějaký soft, Dude nebo Informační systém nebo jak?
0 x
Mám app do které se dá seznam ip, loginu a hesel a příkaz který chci provést. Po SSH se to samo připojí do jedné jednotky po druhé a udělá co zadám.
0 x
Máš i zpětnou vazbu zdá se něco neprovedlo? Počítám že se nepodelis. 
0 x
Ano má to i zpětnou vazbu. Je to jednoduchá app psal mi to kamarád. Má to ještě nějaké mouchy ale Jaem s tím schopny za 3 minuty na naši síti dat updatovat 100jednotek každá jiné heslo a pak si dat na 20m nohy na stůl Má to i LOG který ještě doladujeme kde to vypisuje errory. V případě Updatu ke to použitelné jen na jednotkách které mají internet a nastavené ip DNS. Na jednotkách v bridge které nemají přístup do netu to nejde. Dá se tím hromadné dělat jakékoliv příkazy které jdou prez třeba putty/MAC Telnet/Telnet. A je to dělané tak ze každá jednotka muže mít jiné jméno a heslo.
Má to i LOG který ještě doladujeme kde to vypisuje errory. V případě Updatu ke to použitelné jen na jednotkách které mají internet a nastavené ip DNS. Na jednotkách v bridge které nemají přístup do netu to nejde. Dá se tím hromadné dělat jakékoliv příkazy které jdou prez třeba putty/MAC Telnet/Telnet. A je to dělané tak ze každá jednotka muže mít jiné jméno a heslo.
0 x
20m? Ty mas ale dlouhe nohy
0 x
DarkLogic píše:20m? Ty mas ale dlouhe nohy
Minut
(trvá to)
0 x
CrazyApe píše:Ano má to i zpětnou vazbu. Je to jednoduchá app psal mi to kamarád. Má to ještě nějaké mouchy ale Jaem s tím schopny za 3 minuty na naši síti dat updatovat 100jednotek každá jiné heslo a pak si dat na 20m nohy na stůl
Zdravím, nechcel by si ten soft spenažiť?? Ja by som mal vážny záujem.
ďik
0 x
Nenapadla už někoho taková kacířská myšlenka, že do ROSu existuje nějaké univerzální heslo, které si tam zadrátovali přímo v Mikrotiku? Nebyli by první, ani poslední. Tím by se dalo vysvětlit to, proč se to šíří i na 'bezpečných' verzích.
0 x
Vysoce odborných omylů se dopouští jen specialisté.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 13 years ago
the.max píše:Nenapadla už někoho taková kacířská myšlenka, že do ROSu existuje nějaké univerzální heslo, které si tam zadrátovali přímo v Mikrotiku? Nebyli by první, ani poslední. Tím by se dalo vysvětlit to, proč se to šíří i na 'bezpečných' verzích.
Otazka zni: ma nekdo skutecne dukazy, ze se vir siri na opravenych verzich ROSu, ktere pouzivaji nekompromitovane netrivialni pristupove udaje?
0 x
the.max píše:Nenapadla už někoho taková kacířská myšlenka, že do ROSu existuje nějaké univerzální heslo, které si tam zadrátovali přímo v Mikrotiku? Nebyli by první, ani poslední. Tím by se dalo vysvětlit to, proč se to šíří i na 'bezpečných' verzích.
žádný tam není, jestli si čet něco s těch odkazů co už tu jsou 2x tak to někdo opravdu hodně pitval a nic tam není.
Nikdo zatím nepotvrdil nákazu na posledních verzí. Jenom něco vyštěk a nepotvrdil.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Ja si myslím, že vírus by to mohol byť nátlak, aby sme prešli na nove verzie MK. Tam kde som mal verzie 6.33,6.35,6.38, alebo aj staručké 5.21 na 750ke len ako switch,433 a aj omnitik, kde u tych všetkých procak 400mhz s novov verziou 6.42.1-6 ide na max a s NV2 v týchto verziách ide wireles na piiii.... čiže po plošnej aktualizácii som musel investovať do HW a vymeniť ich.
Či už v tych jednotkách bol vírus? to som neskúmal, ale omnitik kde boli traja zakaznici a CPU úplne postačovalo, lebo cely bol v bridgu a routovalo ine zariadenie, na koniec som ho vymenil za nový.
Či už v tych jednotkách bol vírus? to som neskúmal, ale omnitik kde boli traja zakaznici a CPU úplne postačovalo, lebo cely bol v bridgu a routovalo ine zariadenie, na koniec som ho vymenil za nový.
0 x
farmar píše:CrazyApe píše:Ano má to i zpětnou vazbu. Je to jednoduchá app psal mi to kamarád. Má to ještě nějaké mouchy ale Jaem s tím schopny za 3 minuty na naši síti dat updatovat 100jednotek každá jiné heslo a pak si dat na 20m nohy na stůl
Zdravím, nechcel by si ten soft spenažiť?? Ja by som mal vážny záujem.
ďik
Co by to mělo dělat? Jakou cenu považuješ za příjemnou? mpcz, 25.7.2018
0 x