Forum

Forum

Děravý MikroTik  

Page 2 / 2 Prev
  RSS

msk
 msk
(@dusanmsk)
Prominent Member Moderator
Joined:2 years  ago
Posts: 834
06/12/2018 9:34 am  

Jak sa ti tam dostala? Co za sluzby si mal povolene z vonku? Ja snad tu chorvatsku sracku vyhodim z okna a nahradim nejakym mini bsd routerom. Ako som tie mikrotiky tlacil, tak ma to zacina mrziet.


ReplyQuote
David
(@david-pr)
Estimable Member
Joined:1 year  ago
Posts: 241
06/12/2018 9:38 am  

Podle ISP, kterej me nato dost durazne upozornil, chyba ve FW, pac veskere sluzby jsem mel zakazane, jen winbox....Heslo jsem mel takove, ze jsem ho musel vzdy kopirovat,takze brutalforce  si myslim ze tezko, navic ja se do neho v pohode dostal, jen WAN interface proste jebal dost velky trafic stale 🙂

je na tom snad kazdej ISP i muj, takze to chce asi fakt aspon jednou za mesic zkusit kouknout a udelat update,jestli je....


ReplyQuote
msk
 msk
(@dusanmsk)
Prominent Member Moderator
Joined:2 years  ago
Posts: 834
06/12/2018 9:42 am  

No ak si mal povoleny winbox tak je to jasne, slo to tade. Ja tu kokotinu vypinam ako uplne prvu vec na kazdom mikrotiku, mam povolene len ssh.


ReplyQuote
JirkaT
(@jirkat)
New Member
Joined:1 week  ago
Posts: 1
06/12/2018 11:11 am  

Ven do internetu nepatří žádné služby routeru, tedy ani winbox! Viry se navíc šíří i skrze samotný program winbox prostřednictvím stahovaných DLL, pozor na to. Verze WinBox 3.18 by již měla být OK... Stejně tak nepoužívejte DNS-proxy. Když už Auto-update, tak  jen v rámci BugFix řady, jinak vám bude firewall a bridge žít vlastním životem.

Osobně jsem k Mikrotiku shovívavý. Obdobný vir napadá i zařízení Ubiqity. Všechno je to v principu o správně nastaveném firewallu. Odkaz od Miry je velmi dobrý sumář, kéž by všichni mysleli stejně 🙂  

 


ReplyQuote
nksh
 nksh
(@nksh)
Reputable Member
Joined:2 years  ago
Posts: 347
06/12/2018 12:01 pm  

Btw je nejakej navod jak na auto-update na Microtiku? Neco ve stylu: "nastav a zapomen". Nejak se mi to nepodarilo najit.

Jinak virus me sice nenapad, ale to neustaly kontrolovani novejch verzi uz me unavuje. Microtik jsem si poridil na radu mistnich a zatim nelituju. Oproti ruznejm Aususum co jsem mel predtim to je uplne nekde jinde.


ReplyQuote
David
(@david-pr)
Estimable Member
Joined:1 year  ago
Posts: 241
06/12/2018 12:10 pm  
Posted by: JirkaT

Ven do internetu nepatří žádné služby routeru, tedy ani winbox! Viry se navíc šíří i skrze samotný program winbox prostřednictvím stahovaných DLL, pozor na to. Verze WinBox 3.18 by již měla být OK... Stejně tak nepoužívejte DNS-proxy. Když už Auto-update, tak  jen v rámci BugFix řady, jinak vám bude firewall a bridge žít vlastním životem.

Osobně jsem k Mikrotiku shovívavý. Obdobný vir napadá i zařízení Ubiqity. Všechno je to v principu o správně nastaveném firewallu. Odkaz od Miry je velmi dobrý sumář, kéž by všichni mysleli stejně 🙂  

 

Ven samozrejme winbox nebyl a ani nic dalsiho, ale nejak se tam sfina dostala. Asi jak rika @msk, idealne zakazat, nechat ssh na jinem portu a pripadne si pres ssh, kdo neholduje prikazove radku, zas nachvili winbox pustit a opet s jinym portem. Tohle jsem mel, s pravidly odpovidajim co psal @Mira, jen winbox byl z vnitrni pristupny. 

Vse zle je pro neco dobre a clovek si pak uz da vetsi pozor 🙂


ReplyQuote
Pavel
(@pa-v-el)
Prominent Member Moderator
Joined:2 years  ago
Posts: 801
06/12/2018 4:37 pm  
Posted by: msk

Jak sa ti tam dostala? Co za sluzby si mal povolene z vonku? Ja snad tu chorvatsku sracku vyhodim z okna a nahradim nejakym mini bsd routerom. Ako som tie mikrotiky tlacil, tak ma to zacina mrziet.

Jen drobné upřesnění je to Lotyšská sračka 🙂

Ikdyž já jí mám pořád rád 🙂


ReplyQuote
Page 2 / 2 Prev
Share:
  
Working

Please Login or Register