Jump to content
Калькуляторы

После взлома шлюза....

Добрый день.

Ломаю голову уже на протяжение нескольких недель.

Есть шлюз mikrotik

С 2мя физическими портами

На каждый порт приходит по коммутатору

2 этих порта объединяются вместе в bridge

До недавнего времени всё работало отлично.

 

Но после взлома микротика и напихивания в него говнища в виде левых правил он начал очень странно работать:

У всего, что подключено во второй порт шлюза, перестали работать расшаренные папки(общий доступ).

После взлома Я почистил все правила и вернул фаервол в исходный вид, обновил микротик, но проблема не исчезла.

Категорически отказываются открываться расшаренные папки ссылаясь на НЕВЕРНОЕ ИМЯ ХОСТА -- будто его и не существует, хотя пинг и даже rdp отлично работаю.

 

Прошу помощи.

Восстановить конфигурацию из бекапа нет возможности, так как после атаки были внесены некие критические изменения в конфигурацию и взлом был пропущен.

В каком направление смотреть?

 

 

Share this post


Link to post
Share on other sites

Посмотрите фильтры бриджа, как вариант, а так же настройки SSH, возможно где-то левые сертификаты остались и трафик все равно в туннель куда-то в интернет уходит.

Share this post


Link to post
Share on other sites

В ipsec были левые правила -- всё отключил.

В фаерволе только список заблокированных ip адресов, с которых валится мусор.

 

image.png

Share this post


Link to post
Share on other sites

Мне попадался MT с такой странностью - в самом начале лога - единственная строка, отражающая последнее изменение.

Если что-то поменять - содержимое этой строки так же меняется, соответственно,  предыдущая исчезает.

Подробнее изучить не удалось, но роутер тот торчал голой ж. в интернет. 

Share this post


Link to post
Share on other sites

А скинуть в дефолт и заново настроить религия не позволяет? Вряд ли там переписан даже дефолтный конфиг. Больше времени потратите на поиск, чем на на заново настроить!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.