Jednalo se o RB 3011UiAS-RM. Verze při koupi byla 6.40 nebo 6.38 nicméně než šla do sítě tak se upgradovala na 6.42.1 ze stolu veřejná IP nebyla nastavena. Při instalaci v síti byl použit jeden a ten samý NB Lenovo. Instalace proběhla tak, že routr byl instalován za SD kdy na protistraně nebyl SD připojen do netu. Z Lenova bylo připojení přes winbox 3.11 možné. Po dojetí na druhou stranu zapojení SD do netu a zapojení NB Lenovo do switche již heslo neplatilo a připojit se už nedalo. Stejné Lenovo stejný 3.11 Winbox.
Jako možný problém infikování se jeví jak popisuje Kryštof Winbox v verzi 2.x který na počítači kde byl na stole konfena 3011 byl instalován, ale nepoužit pro konfení. Pro konfení byla užita 3.11 winbox.
Dnes zajímavý úkaz, technik připojuje klienta a omylem kliká na routr v winbox který nepotřebuje a navíc se na něj nedalo dostat. Ejhle na routr se dostat lze a v logu je vidět, že proběhl upgrade na 6.42.1 který, ale proveden nebyl námi. Postupně zjištěno to samé na dalších 3 zařízení v síti. Na routru není naprosto nic k vidění partition jedna změněna upgrade na 6.42.1 následně na 6.42.2 v heslech nic navíc prostě se to tváří jako by se nic nestalo.
Tady pak musím souhlasit, že utilitka na ocheknutí routru v jakém je stavu by se opravdu hodila. Naprosto netuším co si o routru myslet je ok nebo je potencionálně nebezpečím pro síť?
Web proxy jsme nikdy v files neměly objevili se tam, až co započali tyto potíže.
Aktuálně jsme přímo paranoidní.
Zavířené routry řešíme na NB Asus který je na vyřazení nebo totální formát disku. Čisté konfení probíhá již z NB Lenovo který se dělá bez veřejné IP adresy z připojení na routr za WANkou. Tak jsem zvědavá jak to půjde dále.
LF
