Forum
Jak sa ti tam dostala? Co za sluzby si mal povolene z vonku? Ja snad tu chorvatsku sracku vyhodim z okna a nahradim nejakym mini bsd routerom. Ako som tie mikrotiky tlacil, tak ma to zacina mrziet.
Podle ISP, kterej me nato dost durazne upozornil, chyba ve FW, pac veskere sluzby jsem mel zakazane, jen winbox....Heslo jsem mel takove, ze jsem ho musel vzdy kopirovat,takze brutalforce si myslim ze tezko, navic ja se do neho v pohode dostal, jen WAN interface proste jebal dost velky trafic stale 🙂
je na tom snad kazdej ISP i muj, takze to chce asi fakt aspon jednou za mesic zkusit kouknout a udelat update,jestli je....
No ak si mal povoleny winbox tak je to jasne, slo to tade. Ja tu kokotinu vypinam ako uplne prvu vec na kazdom mikrotiku, mam povolene len ssh.
Ven do internetu nepatří žádné služby routeru, tedy ani winbox! Viry se navíc šíří i skrze samotný program winbox prostřednictvím stahovaných DLL, pozor na to. Verze WinBox 3.18 by již měla být OK... Stejně tak nepoužívejte DNS-proxy. Když už Auto-update, tak jen v rámci BugFix řady, jinak vám bude firewall a bridge žít vlastním životem.
Osobně jsem k Mikrotiku shovívavý. Obdobný vir napadá i zařízení Ubiqity. Všechno je to v principu o správně nastaveném firewallu. Odkaz od Miry je velmi dobrý sumář, kéž by všichni mysleli stejně 🙂
Btw je nejakej navod jak na auto-update na Microtiku? Neco ve stylu: "nastav a zapomen". Nejak se mi to nepodarilo najit.
Jinak virus me sice nenapad, ale to neustaly kontrolovani novejch verzi uz me unavuje. Microtik jsem si poridil na radu mistnich a zatim nelituju. Oproti ruznejm Aususum co jsem mel predtim to je uplne nekde jinde.
Ven do internetu nepatří žádné služby routeru, tedy ani winbox! Viry se navíc šíří i skrze samotný program winbox prostřednictvím stahovaných DLL, pozor na to. Verze WinBox 3.18 by již měla být OK... Stejně tak nepoužívejte DNS-proxy. Když už Auto-update, tak jen v rámci BugFix řady, jinak vám bude firewall a bridge žít vlastním životem.
Osobně jsem k Mikrotiku shovívavý. Obdobný vir napadá i zařízení Ubiqity. Všechno je to v principu o správně nastaveném firewallu. Odkaz od Miry je velmi dobrý sumář, kéž by všichni mysleli stejně 🙂
Ven samozrejme winbox nebyl a ani nic dalsiho, ale nejak se tam sfina dostala. Asi jak rika @msk, idealne zakazat, nechat ssh na jinem portu a pripadne si pres ssh, kdo neholduje prikazove radku, zas nachvili winbox pustit a opet s jinym portem. Tohle jsem mel, s pravidly odpovidajim co psal @Mira, jen winbox byl z vnitrni pristupny.
Vse zle je pro neco dobre a clovek si pak uz da vetsi pozor 🙂
Jak sa ti tam dostala? Co za sluzby si mal povolene z vonku? Ja snad tu chorvatsku sracku vyhodim z okna a nahradim nejakym mini bsd routerom. Ako som tie mikrotiky tlacil, tak ma to zacina mrziet.
Jen drobné upřesnění je to Lotyšská sračka 🙂
Ikdyž já jí mám pořád rád 🙂