MikroTik - BEZPECNOSTNI UPOZORNENI !!! DULEZITE - zablokovane MikroTiky

petr21

byla tam něco kolem 2 měsíců.. upgrade jsem udělal i změnu hesla a název účtu. Jinak se to stalo někdy přes noc. Protože jsem včera přesměrovával porty. Věčinou se přihlašuji přes ssh, ale winbox mam povolený. Heslo neuhodl mam firewall 5 pokusů a na jeden den zablokovaný.

maxdevaine

Absolutně nechápu ty postižené ISP. Není mi jasné, jak mají postavený mgmt, že se jim dokáže síť zamořit. Úplný základ je mít přeci oddělený mgmt od okolní sítě.

V Phe jsem potkal ISP, který nám dal jednu linku a když jsem si jen pustil dump komunikace, která mi lítala kolem WAN, tak jsem okamžitě viděl, kde co má po cestách, jak se která krabka jmenuje, jakou má lokální ip atd.

To samé u ISP v Ústí nad Labem.

Fakt mi není jasný, proč si staví takový domečeky z karet. Každé zařízení je děravé a je jen otázkou, kdo díru najde dřív, zda vývojář, nebo útočník. Evidentně se ani moc ISP nepoučilo z průserů UBI v minulých letech.

Zdar Max

mpcz

byla tam něco kolem 2 měsíců.. upgrade jsem udělal i změnu hesla a název účtu. Jinak se to stalo někdy přes noc. Protože jsem včera přesměrovával porty. Věčinou se přihlašuji přes ssh, ale winbox mam povolený. Heslo neuhodl mam firewall 5 pokusů a na jeden den zablokovaný.

Obecně vzato, heslo nemusel uhodnout zde, ale někde jinde. Není žádná vyjímka, že je heslo stejné pro několik / mnoho strojů. mpcz, 22.5.2018

aldo

Ku tym aktualizaciam ktorym po update na verziu 6.42.xxx sa stale restartuje RB. Musite najprv napr z verzie 5.xx alebo 6.xx nahrat najprv 6.41.3 kde mate stary Bios verzie napr 3.32 a tak pod. po update uz na 6.41.3 ist do update routerboard a tam budete mat uz verziu BIOSu 6.41.3 upgradnut BIOS a po restarte budete mat BIOS v. 6.41.3 a potom smelo na 6.42.2 ci ako to je. Ja som si tak odpalil 3 RB ale netinstall pomohol.Takze zhrnutie nahrat 6.41.3 - update BIOS - restart - nahratie 6.42.xx

mpcz

Zdá se, že tenhle problém je dost častý. Klasický dotaz: vyšel tento návod i od výrobce veřejně dostupnou formou? Např. na stránkách s update balíčky, což jsou stránky, které jsou navštěvovány asi nejvíce, některými i výhradně? mpcz, 23.5.2018

selic

ping s parametrem -l 1055 (na windows) zvukarmiso píše: Zaujimalo by ma ako si sa tam dostal ? Mám pod. problém.

Kde se dá přijít na tento trick mimo pohledu zpětně do firewallu?

petr21

byla tam něco kolem 2 měsíců.. upgrade jsem udělal i změnu hesla a název účtu. Jinak se to stalo někdy přes noc. Protože jsem včera přesměrovával porty. Věčinou se přihlašuji přes ssh, ale winbox mam povolený. Heslo neuhodl mam firewall 5 pokusů a na jeden den zablokovaný.

Obecně vzato, heslo nemusel uhodnout zde, ale někde jinde. Není žádná vyjímka, že je heslo stejné pro několik / mnoho strojů. mpcz, 22.5.2018

Právě je to můj domící router a to heslo mam jen tady. :-)

mpcz

Teď jsem sledoval v torchu na bráně olizování mých veřejných adres v LANu. V jedné sekundě se sešel požadavek na jednu a tutéž IP ze 4 různých, pravděpodobně napadených strojů. Z toho mám dojem, že těch napadených strojů musí být obrovské množství. mpcz, 23.5.2018

robotvor

Je k něčemu když se na hraničním routeru blokne na forwardu winbox port 8291 nebo to nemá žádný efekt ?

pepulis

Podle nejnovější RC verze bude vydán nový winbox a budou další úpravy z hlediska bezpečnosti... Můžete se podívat.

ludvik

Kam?

rosak

Přeci do changelogu RC verze.

ludvik

Fajn ... nebudu se ptát jak debil, ale na plná ústa: kde se píše o novém winboxu a dalších úpravách z hlediska bezpečnosti v nové RC verzi?

*) winbox - added bridge Fast Forward statistics counters;

*) winbox - allow to specify "any" as wireless "access-list" interface;

*) winbox - fixed "/ip dhcp-server network set dns-none" parameter;

*) winbox - fixed bridge port MAC learning parameter values;

*) winbox - show "Switch" menu on cAP ac devices;

*) winbox - show correct "Switch" menus on CRS328-24P-4S+;

mrazek609

Fajn ... nebudu se ptát jak debil, ale na plná ústa: kde se píše o novém winboxu a dalších úpravách z hlediska bezpečnosti v nové RC verzi?

Třeba tady?

*) backup - do not encrypt backup file unless password is provided;

*) bridge - add dynamic CAP interface to tagged ports if "vlan-mode=use-tag" is enabled;

*) bridge - added initial Q-in-Q support (CLI only);

*) btest - requires at least v6.43 Bandwidth Test client when connecting to v6.43 or later version server except when authentication is not required;

*) crs3xx - fixed VLAN filtering when there is no tagged interface specified;

*) lte - added ICCID reading for info command R11e-LTE (CLI only);

*) lte - added roaming status reading for info command (CLI only);

*) lte - improved r11e-LTE configuration exchange process;

*) lte - renamed LTE scan tool field "scan-code" to "mcc-mnc" (CLI only);

*) lte - use alphanumeric operator format in info command;

*) mac-telnet - require at least v6.43 MAC Telnet client when connecting to v6.43 or later version server;

*) radius - use MS-CHAPv2 for "login" service authentication;

*) romon - require at least v6.43 RoMON agent when connecting to v6.43 or later RoMON client device;

*) smb - fixed valid request handling when additional options are used;

*) user - all passwords are now hashed and encrypted, plaintext passwords are kept for downgrade (will be removed in later upgrades);

*) w60g - added 4th 802.11ad channel (CLI only);

*) w60g - general stability and performance improvements;

*) w60g - improved maximal achievable distance;

*) w60g - removed distance lock for wAP 60G devices;

*) webfig - improved authentication process;

*) winbox - improved authentication process excluding man-in-the-middle possibility (Winbox v3.14 required);

*) wireless - fixed wireless interface lockup after period of inactivity;

*) wireless - increased stability on hAP ac^2 and cAP ac with legacy data rates;

*) wireless - improved client "channel-width" detection;

fang

Zřejmě půjde o ty poslední 2 díry (SMB a Winbox).

https://thehackernews.com/2018/05/vpnfi ... cking.html

valda

Zdravím Vás, u dvou Mikrotiků u zákazníků se včera objevili DNS 192.200.110.107 a 192.200.110.109 (přepsáno místo DNS providera)

Jeden měl v. 6.41 a druhý měl 6.42.1 (ten jsem aktualizoval cca před měsícem, předtím tam bylo asi také 6.41, měnil jsem ho asi v lednu)

Oba mají veřejnou IP.

Setkali jste se s tím někdo?

puhy

jj taky se mi to stalo na 6.41

prepsany dns ... resil jsem to v nedeli

honzam

Zdravím Vás, u dvou Mikrotiků u zákazníků se včera objevili DNS (přepsáno místo DNS providera) Setkali jste se s tím někdo?

Jak je napsaný firewall? WEB a winbox je dostupný z internetu? Pokud ano tak uzavřít pouze na svoje IP.

Upgradovat na aktuální current verzi a pak hned změnit heslo do Mikrotiku

mpcz

Zdravím, taky se mi zablokoval jeden router s veřejkou a pozdravem ve firewalu. Prohlídl jsem i okolní a ve 2. SXT jsem našel ve files soubor:

<--- ia0 -->backup.jpg<--- ia0 -->

datum je včerejší. Nejsem si vědom, že bych tam něco podnikal. Všude byla 6.42.1. Na WAN portu 8291 klid. mpcz, 1.jun.2018

dalibortoman

Zdravím, taky se mi zablokoval jeden router s veřejkou a pozdravem ve firewalu. Prohlídl jsem i okolní a ve 2. SXT jsem našel ve files soubor:

backup.jpg

datum je včerejší. Nejsem si vědom, že bych tam něco podnikal. Všude byla 6.42.1. Na WAN portu 8291 klid. mpcz, 1.jun.2018

je nejaka sance, ze by se to dalo svest na prunik se znalosti hesla? Tj bud nejake slabe heslo nebo se jedna o zarizeni, ktere do nedavna bezelo se napadnutelnou verzi ROSu?

« Předchozí stránka Další stránka »