MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

[whef]

Mame nakazene jedno sxt na stole, kde nejde prehrat sw ani netistallem hodi to hlasku ze nelze instalovat. Jake koli pokusy najit a neco zmenit v tom tiku to zablokuje. Posledni dve nakazeni mi pripominaji problemy UBNT.

[mpcz]

Až tě to přestane bavit, pošli mi to, klidně to i koupím, zkusím se napojit přímo na sběrnici. U jednoho nového NB jsem takto klientovi pořešil utajené heslo a po krátkém boji se to podařilo. Takovýto "virus", pokud to je opravdu virus, by mohl hodně lidí pěkně vytočit, (už jsem viděl i 2 stovky strojů zaráz /jinak/ napadené, to by se pak pro tento případ rovnalo 200-300 tisíc za nové, nemluvě za výjezdy), mnou počínaje.
Co to je "všechno smaže"? Co je to přesně za stav? Děkuji. mpcz, 28/9/2018

[whef]

Tak ja jsem si s tim jednim kusem moc nehral, nebyla nalada. Jeste to zkusim pak pripadne zadarmo poslu ale jeste to skusime. Jinak na dalsich cca 1000 zazirenich verze 6.42.6 se zda vsechno ok. Problematicka je asi zatim 6.42.7 kde se nekde updatovala sama asi na 40 mk Budu resit az po vikendu. Spousta "napadenych" stroju funguje asi ok jen to obcas zacne posilat nekam data. Mozna dost lidi to ma napadeny a neresi to. Je hezky tak je lepsi byt venku.

Až tě to přestane bavit, pošli mi to, klidně to i koupím, zkusím se napojit přímo na sběrnici. U jednoho nového NB jsem takto klientovi pořešil utajené heslo a po krátkém boji se to podařilo. Takovýto "virus", pokud to je opravdu virus, by mohl hodně lidí pěkně vytočit, (už jsem viděl i 2 stovky strojů zaráz /jinak/ napadené, to by se pak pro tento případ rovnalo 200-300 tisíc za nové, nemluvě za výjezdy), mnou počínaje.
Co to je "všechno smaže"? Co je to přesně za stav? Děkuji. mpcz, 28/9/2018

[hapi3]

Mame nakazene jedno sxt na stole, kde nejde prehrat sw ani netistallem hodi to hlasku ze nelze instalovat. Jake koli pokusy najit a neco zmenit v tom tiku to zablokuje. Posledni dve nakazeni mi pripominaji problemy UBNT.

tomu moc nevěřím.

[whef]

No tak samozřejmě nemám tvé znalosti, třeba by jsi přišel jak na to, ale toto jedno sxt se mi opravdu nedaří přehrát žádným způsobem, ještě si tu s tím teď hraju.

Mame nakazene jedno sxt na stole, kde nejde prehrat sw ani netistallem hodi to hlasku ze nelze instalovat. Jake koli pokusy najit a neco zmenit v tom tiku to zablokuje. Posledni dve nakazeni mi pripominaji problemy UBNT.

tomu moc nevěřím.

[whef]

Hodí to tuhle chybu přesně, na jiných RB to projde v pohodě.

[KoZLiCeK]

Hodí to tuhle chybu přesně, na jiných RB to projde v pohodě.

tak to je HW chyba. mam to na jednom CAPu a taky nejde netinstall a board nebyl napaden.

[whef]

Tak to, že je to HW chyba si nemyslím na board se normálně přihlásím, před resetem bylo zakázáno přihlášení a bord tvrdě posílal spam někam do světa. Když tam nahraju jakýkoli soubor přes winbox, tak po tom co se dokopíruje ho to smaže příkazy se taky neprovedou.

Hodí to tuhle chybu přesně, na jiných RB to projde v pohodě.

tak to je HW chyba. mam to na jednom CAPu a taky nejde netinstall a board nebyl napaden.

[whef]

Poslední verze a napadení.

[Robotvor]

Pořád si říkám co všichni vyvádíte, že tam ten bordel máte. My nemáme od samého začátku sebemenší problém a ani jedno napadené zařízení. Ťuky ťuk...

[whef]

Jakou používáš verzi Rosu, jestli to není tajné ? Máš to na veřejkách ? No myslím, že spousta lidí má možná problém, jen ho ještě nedetekovala. že by to všichni měli ošetřený se mi nezdá, k tomu když se podívám kam tečou ty toky tak si myslím, že tam budou taky nějaké napadené tiky.

Pořád si říkám co všichni vyvádíte, že tam ten bordel máte. My nemáme od samého začátku sebemenší problém a ani jedno napadené zařízení. Ťuky ťuk...

[Robotvor]

Jakou používáš verzi Rosu, jestli to není tajné ? Máš to na veřejkách ? No myslím, že spousta lidí má možná problém, jen ho ještě nedetekovala. že by to všichni měli ošetřený se mi nezdá, k tomu když se podívám kam tečou ty toky tak si myslím, že tam budou taky nějaké napadené tiky.

Pořád si říkám co všichni vyvádíte, že tam ten bordel máte. My nemáme od samého začátku sebemenší problém a ani jedno napadené zařízení. Ťuky ťuk...

Proč by to bylo tajné ? Teď máme všude 6.42.7 a na každém zařízení jiné heslo.Když to začalo tak jsme měli všude tuším 6.41.3 ( nevím přesně ) veřejky máme jen na pár zařízeních, řekněme do 10ks. Téměř všude jsme už před aférou měli povypínáné vše v ip/services kromě winboxu samozřejmě.

[whef]

No tak to je jasné, pokud nemáš zařízení na veřejkách tak je ta pravděpodobnost velmi malá, na veřejce velmi velká. Na neveřejných adresách nemáme taky žádné napadení snad zatím. Ale máme cca 1500 zařízení na veřejkách a problémy jsou tak u 40. Jinak už se posouvám dále.

Jakou používáš verzi Rosu, jestli to není tajné ? Máš to na veřejkách ? No myslím, že spousta lidí má možná problém, jen ho ještě nedetekovala. že by to všichni měli ošetřený se mi nezdá, k tomu když se podívám kam tečou ty toky tak si myslím, že tam budou taky nějaké napadené tiky.

Pořád si říkám co všichni vyvádíte, že tam ten bordel máte. My nemáme od samého začátku sebemenší problém a ani jedno napadené zařízení. Ťuky ťuk...

Proč by to bylo tajné ? Teď máme všude 6.42.7 a na každém zařízení jiné heslo.Když to začalo tak jsme měli všude tuším 6.41.3 ( nevím přesně ) veřejky máme jen na pár zařízeních, řekněme do 10ks. Téměř všude jsme už před aférou měli povypínáné vše v ip/services kromě winboxu samozřejmě.

[mpcz]

Má někdo vážné a oprávněné důvody tvrdit, že bylo napadeno zařízení s verzí ROS 6.42.5 a výše, např. po instalaci nového zařízení, upgradu a zadání pořádného hesla? Nic dalšího. mpcz, 28/9/2018

[whef]

Netvrdím nic, ten vir, zákeřný skript už tam mohl být před upgradem, jen se na to nepřišlo a nakopírovalo se to i do nové verze. Alespoň to je moje teze, proč to na dalších zařízeních je ok, nebo problémy nepozorujeme. Jisté však je, že pokud se provede upgrade, tak problém neodstraní, jen netinstall. To je ode mne též všechno, končím toto téma.