MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

Návody a problémy s konfigurací.
whef
Příspěvky: 863
Registrován: 11 years ago

Re: MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

Příspěvekod whef » 5 months ago

To bych taky rád věděl, nám poslední zavirovaný MK, nejde upgradovat ani, nijak přehrát fw. Pokaždý když se ho tam pokusím nějak dostat, tak ho to smaže. Jinak na tom není nic poznat, ještě to posílalo někam provoz cca 2Mbit, ale pak nic. Už nevím co s tím.
0 x

Uživatelský avatar
hapi
Příspěvky: 11704
Registrován: 11 years ago
Kontaktovat uživatele:

Příspěvekod hapi » 5 months ago

skuz ho dát do složky flash
0 x

mpcz
Příspěvky: 2310
Registrován: 13 years ago

Příspěvekod mpcz » 5 months ago

A proč nejde Netinstall? mpcz, 2.jul.2018
0 x

vojcekp
Příspěvky: 11
Registrován: 9 months ago

Příspěvekod vojcekp » 5 months ago

Tak měl jsem tu v pátek taky jednoho zavirovaného. Z ničeho nic u klienta přestal jít internet. Vzdáleně jsem se nedostal tak jsem tam jel. Vysledek: identity HACKED, změněné všechny hesla pro přístup a změněné DNS. Vzhledem tomu že jsem se do něj nedostal tak jsem udělal netinstall a nastavil vše znovu. Nicméně měl jsem tam verzi 6.40.6 zvenku všechno drop krom mé ip adresy, v ip services vše povypínané až na winbox a samozřejmě silné hesla.... tož by mě teda zajímalo jak se to tam mohlo dostat když je zvenku vše drop. Ode mě určitě ne mám vše čisté. Z vnitřní sítě těžko je tam 1 tiskárna a 2 pc které jsou tak zabezpečené že sebelepší vir nemá šanci. Pokud to totiž úplně obejde firewall tak je to pak průser jako prase...
0 x

ludvik
Příspěvky: 3991
Registrován: 7 years ago

Příspěvekod ludvik » 5 months ago

Mám takový pocit, že spousta lidí zapomíná na MAC-winbox ...
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

mpcz
Příspěvky: 2310
Registrován: 13 years ago

Příspěvekod mpcz » 5 months ago

Ale to by musel virus první napadnout nějaký jiný stroj ve vnitřní síti, ne? A proč tam měl 6.40.6 a teď se diví? mpcz, 2.jul.2018
0 x

shooter
Příspěvky: 666
Registrován: 10 years ago

Příspěvekod shooter » 5 months ago

co SNMP?
0 x

mpcz
Příspěvky: 2310
Registrován: 13 years ago

Příspěvekod mpcz » 5 months ago

BUSYBOX - nikdo nereagoval, tak bych rád zopakoval dotaz:
1/ V mikrotiku originál je BUSYBOX, popř. které verze?
2/ Pokud by se podařil zřídit do MKT plný přístup, jak lze upgradovat BB na novou verzi, která má fdisk?
3/ Pokud nejde v MKT upgradovat BB, jak dostat a spustit do MKT/BB fdisk?
Děkuji, mpcz 3.jul.2018
0 x

Dalibor Toman
Příspěvky: 1201
Registrován: 6 years ago

Příspěvekod Dalibor Toman » 5 months ago

mpcz píše:BUSYBOX - nikdo nereagoval, tak bych rád zopakoval dotaz:
1/ V mikrotiku originál je BUSYBOX, popř. které verze?

v tom baliku co otevira devel-mode pristup (https://github.com/0ki/mikrotik-tools.git) je i novy busubox, ktery dost rozsiruje seznam podporovanych utilit. Nahraval jsem si ho rucne:

- nahrat busybox (MIBSBE - busybox-mips) pomoci scp pod jmenem busybox_p
- nahrat scpckem slave.sh
- v telnetu pod devel uctem spustit: chmod a+x slave.sh
./slave.sh
tim se novy busybox nalinkuje na nove povely
- rebootnout

fdisk tam tusim je (pripadne existuji dalsi podobne utility, ktere by v nem mohly byt - sfdisk (opatrne s nim), parted atd).
Ale bylo mni to stejne k prdu, protoze netusim, ktery disk je ktery - nenasel jsem zadny ze ktereho bych vypsal ty partitiony. Ale moc casu jsem tomu nevenoval. Zajimalo me v tu chvili neco jineho
0 x

mpcz
Příspěvky: 2310
Registrován: 13 years ago

Příspěvekod mpcz » 5 months ago

Dík, jasné, zkusím. mpcz, 3.jul.2018
0 x

Uživatelský avatar
hapi
Příspěvky: 11704
Registrován: 11 years ago
Kontaktovat uživatele:

Příspěvekod hapi » 5 months ago

tak máme další.

originální ip adresy

Kód: Vybrat vše

/ip address
add address=192.168.15.29/24 interface=wlan1 network=192.168.15.0
add address=192.168.2.30/24 interface=ether1 network=192.168.2.0


vytvořilo si to address list

Kód: Vybrat vše

/ip firewall address-list
add address=192.168.2.0/24 list=allow-ip
add address=192.168.15.0/24 list=allow-ip


a pak tohle dropnutí mimo lokálních subnetů

Kód: Vybrat vše

/ip firewall filter

add action=tarpit chain=input comment="Add you ip addess to allow-ip in Address Lists." dst-port=30553 protocol=tcp
add action=add-src-to-address-list address-list=allow-ip address-list-timeout=1h chain=input comment="The security flaw for Hajime is closed by the firewall." packet-size=1083 protocol=icmp
add chain=input comment="Please update RotherOS and change password." src-address-list=allow-ip
add action=drop chain=input comment=" Thanks are accepted on WebMoney Z399578297824" dst-port=53 protocol=udp
add action=drop chain=input comment="or BTC 14qiYkk3nUgsdqQawiMLC1bUGDZWHowix1" dst-port=53,8728,8729,21,22,23,80,443,8291 protocol=tcp
add action=passthrough chain=input


plus note

Kód: Vybrat vše

/system note set note="The security flaw for Hajime is closed by the firewall. Please update RotherOS. Gratitude is accepted on WebMoney Z399578297824 or BTC 14qiYkk3nUgsdqQawiMLC1bUGDZWHowix1"
0 x

mpcz
Příspěvky: 2310
Registrován: 13 years ago

Příspěvekod mpcz » 5 months ago

to Dalibor Toman: Ok, něco je asi špatně, BB mám stále v. 1.0. Fdisk tam nevidím. Dalo by se prosím ověřit, jestli tam opravdu je? A jaká verze/datum BB tam má svítit? Dík, mpcz, 3.jul.2018
0 x

mpcz
Příspěvky: 2310
Registrován: 13 years ago

Příspěvekod mpcz » 5 months ago

to Hapi: A v jakém stavu bylo zabezpečení / verze ROS? Dík, mpcz, 3.jul.2018
0 x

Dalibor Toman
Příspěvky: 1201
Registrován: 6 years ago

Příspěvekod Dalibor Toman » 5 months ago

mpcz píše:to Dalibor Toman: Ok, něco je asi špatně, BB mám stále v. 1.0. Fdisk tam nevidím. Dalo by se prosím ověřit, jestli tam opravdu je? A jaká verze/datum BB tam má svítit? Dík, mpcz, 3.jul.2018



Kód: Vybrat vše

# fdisk
BusyBox v1.21.1 (2013-07-08 10:56:01 CDT) multi-call binary.
Usage: fdisk [-ul] [-C CYLINDERS] [-H HEADS] [-S SECTORS] [-b SSZ] DISK
Change partition table
        -u              Start and End are in sectors (instead of cylinders)
        -l              Show partition table for each DISK, then exit
        -b 2048         (for certain MO disks) use 2048-byte sectors
        -C CYLINDERS    Set number of cylinders/heads/sectors
        -H HEADS        -S SECTORS

kdys spustim samotny busybox tak hlasi verzi 1.00


zkousel jsem hledat partition tabulky na /dev/mtdXXX ale nikde zadna neni. Tak nevim jak to je s tou flashkou udelane...
0 x

Dalibor Toman
Příspěvky: 1201
Registrován: 6 years ago

Příspěvekod Dalibor Toman » 5 months ago

Dalibor Toman píše:
mpcz píše:to Dalibor Toman: Ok, něco je asi špatně, BB mám stále v. 1.0. Fdisk tam nevidím. Dalo by se prosím ověřit, jestli tam opravdu je? A jaká verze/datum BB tam má svítit? Dík, mpcz, 3.jul.2018


cast povelu je mampovana na original busybox a cast na novy busybox_p.
po spusteni busybox_p vidis seznam implementovanycvh povelu. POkud to hle funguje a spusteni fdisku ne tak se napovedlo naaliasovani tech povelu

Kód: Vybrat vše

# fdisk
BusyBox v1.21.1 (2013-07-08 10:56:01 CDT) multi-call binary.
Usage: fdisk [-ul] [-C CYLINDERS] [-H HEADS] [-S SECTORS] [-b SSZ] DISK
Change partition table
        -u              Start and End are in sectors (instead of cylinders)
        -l              Show partition table for each DISK, then exit
        -b 2048         (for certain MO disks) use 2048-byte sectors
        -C CYLINDERS    Set number of cylinders/heads/sectors
        -H HEADS        -S SECTORS

kdys spustim samotny busybox tak hlasi verzi 1.00


zkousel jsem hledat partition tabulky na /dev/mtdXXX ale nikde zadna neni. Tak nevim jak to je s tou flashkou udelane...
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 7 hostů