Перейти к содержимому
Калькуляторы

Проверьте свой микротик на взлом .

6.43 и 6.42.7 - уязвимость Winbox'а устранена. Обновите Winbox - если работаете с 6.43 - иначе не сможете залогиниться.

6.39.2 (stable) - эксплоит смог получить пароли Winbox'а при условии что все другие порты закрыты кроме порта Winbox Более старые версии не смог проверить - не нашел.

 

Судя по комментариям в эксплоите:  Mikrotik WinBox 6.42 - Credential Disclosure (Metasploit)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

один 6.36 он и после первых атак попадал, но там всё просто ничего серьёзного, другой  вроде 6.42.6 -он пострадал тяжелее пришлось сбросить и я сразу обновил на 6.43

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто-нибудь знает, что происходит с маршрутизатором после взлома? Он что вообще делает? У меня всё работает, как работало и после первого взлома, но просто интересно. 

Бэкап уже есть, но не хочу прерывать трафик для 6 клиентов в выходные, тем более, что LCD не заблокирован, и конфиг могу ресетнуть. Подожду до понедельника.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
36 минут назад, Parrot сказал:

Кто-нибудь знает, что происходит с маршрутизатором после взлома? Он что вообще делает? У меня всё работает, как работало и после первого взлома, но просто интересно. 

Бэкап уже есть, но не хочу прерывать трафик для 6 клиентов в выходные, тем более, что LCD не заблокирован, и конфиг могу ресетнуть. Подожду до понедельника.

 Он просто становится членом сети из бэкдоров, и по команде хозяина бота, просто начинает пакостить. Для клиента - отчего-то скорость упала, ибо бот её выел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 15.09.2018 в 14:16, saaremaa сказал:

6.43 - Обновите Winbox - если работаете с 6.43 - иначе не сможете залогиниться.

6.43 работает и со старым winbox. Однако Btest со старых прошивок с новой не соединяется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Saab95 сказал:

6.43 работает и со старым winbox.

из личного опыта - после обновления на 6.43 Winbox 3.17 не подключался на ROS 6.43

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 hours ago, Saab95 said:

6.43 работает и со старым winbox. Однако Btest со старых прошивок с новой не соединяется.

Да. Кстати, где можно взять виндовый btest.exe посвежей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, saaremaa сказал:

из личного опыта - после обновления на 6.43 Winbox 3.17 не подключался на ROS 6.43

Специально проверил, работает со старым винбоксом 2.2.14. Однако у версии 6.43 еще есть какая-то проблема с авторизацией по радиусу - не работает (вернее работает как-то странно, видимо поломали).

 

51 минуту назад, andryas сказал:

Да. Кстати, где можно взять виндовый btest.exe посвежей?

С сайта микротика.

 

Тут проблема в том, что btest есть и на самом микротике, и если есть версия 6.43, то с ней старые версии не могут установить связь и нельзя проверить скорость. То есть на большой сети требуется все прошивки обновить, для возможности проверки скорости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 hours ago, Saab95 said:

С сайта микротика.

Thx, Cap.

 

http://www.mikrotik.com/download/btest.exe  с 6.43 как не дружила, так и не дружит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 16.09.2018 в 23:13, saaremaa сказал:

из личного опыта - после обновления на 6.43 Winbox 3.17 не подключался на ROS 6.43

Подтверждаю.

На одном работает, на втором нет. Пришлось скачивать 3.18

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 10.09.2018 в 09:32, Saab95 сказал:

Почему одним? Делаете доступ с серой сети, сами подключаетесь к роутеру по VPN.

По поводу ломанули или нет - если в логах посмотрите, то там полно запросов подключения с ошибками логина и пароля, вот сидят и перебирают все комбинации.

Если нужен доступ без ограничений по IP и VPN нет возможности использовать. Смена порта поможет, не считая обновления прошивки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
On 12/24/2018 at 8:01 AM, vadya said:

Если нужен доступ без ограничений по IP и VPN нет возможности использовать. Смена порта поможет, не считая обновления прошивки?

Поможет, если с обновлением + отключение ненужных /ip service + желательно ограничить список адресов в /ip firewall filter в input_new_winbox_port

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 24.12.2018 в 08:01, vadya сказал:

Если нужен доступ без ограничений по IP и VPN нет возможности использовать. Смена порта поможет, не считая обновления прошивки?

В этом случае выгодно установить какой-то слабенький микротик, на который пробросить порт или выделить белый IP, подключаться к нему, а уже через него на остальные устройства сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас