Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - zakaznikISP

Stran: [1] 2
1
Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP
« kdy: 18. 06. 2021, 07:09:23 »
Mezi "vstupem" a "výstupem" samozřejmě bridge nemám. Bridge je i po továrním nastavení u mikrotiků jen mezi lan porty. Tedy snad to chápu správně, že IPv6 pakety mohou běhat v lan, ale už ne z wan do lan. Proto mi to bylo divné.

2
Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP
« kdy: 16. 06. 2021, 19:45:56 »
Já jsem to pochopil tak, že když jel celé IPV6 zakázané, tak zvenku dovnitř se nemůže nikdo dostat? Je to tak? Maximálně by asi mohly komunikovat zařízení v rámci LAN?

Dnes se mi ozval původní ISP s nabídkou...nižší cena a že pry se na všem dohodneme....

3
Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP
« kdy: 14. 06. 2021, 21:02:58 »
Ještě se zeptám, v jednom příspěvku zde se mluví, že je lepší mít zaveden IPV6 a ve firewallu mu všude dát drop. Jaký je rozdíl oproti nastavení, kdy se IPV6 rovnou celé zakáže v Packages? Dekuji

Už jedu přes nového ISP.

4
Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP
« kdy: 11. 06. 2021, 21:01:32 »
Já neřeknu více než to, že je to někde na severní Moravě.... pánové prosím, vžijte se do mé situace....to jestli napráším nebo nenapráším ISP je pro mě teď opravdu to poslední....chápu, že někdo z toho má dobrou zábavu, ale já teď řeším, jak se domluvit s novým ISP, jak vrátit starému ten jeho router.....a hlavně co mám dělat s koncovými zařízeními? Stačí sledovat jestli nebudou komunikovat někam? Nebo rovnou to co půjde (i když komplikace s tím je vždycky) přeinstalovat? Některá zařízení jsou ale z říše "internetu věcí" a jentak přeinstalovat nejdou...i když ty moc ani neumožňují modifikovat firmware přes ETH. Ale já nevím, k některým věcem jsem lezl přes SSH a SFTP, dále přes  vzdálené plochy ...něco komunikuje v režimech server-klient.... Stahoval jsem přes to různé aktualizace.... některé linuxové systémy i instal přímo z netu....mohlo do toho při tom něco vlézt? Znovu opakuji měl jsem tam DNS správně ve svém routeru a komunikace z většiny stejně byla IP na IP.......ale je to prostě pro mě tragédie.

5
Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP
« kdy: 10. 06. 2021, 19:21:53 »
Pro SB: nevím jestli je to typicky české, ale typicky československé to tu bylo hned po napsání prvního příspěvku a mé zoufalé prosby o pomoc...(a když píšu zoufalé, tak jsem z toho stavu byl opravdu zoufalý)....že to nemám řešit, že se mohu ozvat až ve chvíli kdy se to rozleze i dovnitř sítě, že mojí prosbou z někoho dělám spolupachatele a že si mám poradit sám....a ještě, že s tím mám jít do fóra pro ISP, aby mi tam všichni nadávali....tak co.... Nic zveřejňovat nebudu a ani nebudu nikam psát upozornění...

Dnes jsme se snad dohodli s novým poskytovatelem.... ten mi navíc oficiálně dovolí mít do firewallu v jeho routeru přístup.

6
Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP
« kdy: 08. 06. 2021, 16:12:50 »
No, snad to nebude potom stejné....

7
Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP
« kdy: 08. 06. 2021, 14:31:10 »
Tak dnes jsme se dohodli na výpovědi od ISP.

8
Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP
« kdy: 07. 06. 2021, 21:22:06 »
Pavle, mě už potom, co jsem si dnes přečetl nejde o nic jiného, než ochránit si vlastní zařízení....a jak tu někteří psali, klidně jim to pak hodím do továrního nastavení a vrátím..... ale je hezké, jak se tady řeší hlavně právo...

9
Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP
« kdy: 07. 06. 2021, 19:44:48 »
Včera mi tu skoro všichni nadávali, že jsem proti nebohému ISP a snažím se umravnit jeho krabičku....dnes je zase špatně, že ho nechci nahlásit ČTU...chlapi, dohodněte se:-D....pojďme to prosím rozebrat spíše z té technické a bezpečnostní stránky...

10
Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP
« kdy: 07. 06. 2021, 18:35:31 »
Děkuji za odpovědi, diskuse o legislativě je nepochybně zajímavá, ale já nepředpokládám, že router byl použit k zasílání porna, ani že by přišla policie, ani se nebudu nijak hádat s ISP, tom spíše že bych na něj bonzoval na ČTU... tohle nemám ve zvyku.....byl bych rád kdyby se povedlo diskusi vrátit a probrat to spíše po technické stránce.....

1) z toho co jsem pochopil, tak napadení routeru spočívalo v tom, že došlo k přesměrování DNS a celý smysl napadení bylo zneužití routeru pro těžbu Bitcoinů, je to tak?

2) nevím jak dlouho to bylo, pokud používám svoje DNS adresy na svém routeru a pokud mám svá zařízení za routerem, tak k napadení a indikací koncových zařízení nemohlo dojít, ani nejspíš komunikace nebyla přesměrována na žádné podvodné adresy? Je to tak?

3) co jsem pochopil, tak problém s napadením se týká výlučně Mikrotiků, případně zařízení, které by měly do širokého internetu otevřený SSH port. Je to tak?

4) zařízení, která sice mají pro komunikaci ethernet port a webový server ale neumožňují jednoduchou změnu kódu či firmware prostřednictvím ethernetu by měla být chráněna. Je to tak?

5) co ještě bych měl na tom routeru aspoň provizorně změnit, smazat? Myslím, že už jen to, že jsem adminovi dal jen read musí útočníka, který tam právě přes admina lezl pěkně dopálit, zrušil jsem mu ssh, zrušil jsem mu ten VPN , ještě se pokusím deaktivovat spouštění skriptu....vím, že to určitě není ideální a dostačující, ale jde mi o to vyhrabat se z největšího bahna....

11
Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP
« kdy: 07. 06. 2021, 13:49:26 »
Uživatelská podpora, jednatel... to je tam to stejné + ještě pár techniků, kluků bez praxe....kdysi tam byl i hlavní technik, s ním se dalo všechno a rozuměl tomu, ten už tam ale nepracuje....ale já nevím, čemu se kdo diví, mně to bylo jasné hned... i přes to, jak tady na mě diskutující prskají něco o pachatelích a trestných činech :-)

Ale to je jedno, spíš bych potřeboval teď analyzovat jak to mohlo ohrozit připojená koncová zařízení... reálně, bez přehánění ani podceňování, potom v tom routeru udělat nějaká nastavení, aby šlo chvilku fungovat a tomu útočníkovi jsem to co nejvíce překazil.... a mám další starost - vybrat nového ISP.

12
Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP
« kdy: 07. 06. 2021, 13:13:29 »
No tak odpověď od ISP nepřekvapila...i když byla tentokrát mimořádně rychlá. Opakovaně mi sdělují, že na jejich straně je vše funkční a v pořádku a jestli mám jakýkoliv problém, tak je problém na mojí straně. Dále řeči o rychlosti a pingu. Navíc mě upozorňují, že nesmím dělat žádné screeny z konfigurace jejich zařízení.....  to případné potvrzení, to je také z říše snů...

13
Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP
« kdy: 07. 06. 2021, 09:04:29 »
Co kdyz chudak ISP z bohem zapomenuteho kraje se snazi tezit na svych routerech nejake shitcoiny, aby vubec vyzil a ted tohle? :)
:D  :D ....tak aspoň jsem se ve svém zoufalství teď opravdu od srdce zasmál..... :D

14
Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP
« kdy: 07. 06. 2021, 08:20:30 »
Pro Martin H.:
Děkuji, stejně jako děkuji všem tady, co chápou můj problém a snaží se poradit.

Ono to není "u mně", je to v kraji kde lišky dávají dobrou noc a k tomu zařízení tam přistupuji dálkově z města, kde DSL samozřejmě mám. To, proč se jedná o "opuštěné zařízení v pustině" má své opodstatnění.... drátová přípojka tam ale určitě není....možná tak satelit, nebo nějaký mobilní operátor.....nechci tu lokalitu ani o jaké zařízení se jedná blíže upřesňovat....pořád se snažím vůči ISP vystupovat nějak korektně...(tohle už je spíše taková zoufalost, kdy už nevím na koho se obrátit...) i když je mi jasné, že ti co tady nejvíc prskají o tom, že je to zločin, nemám právo ISP nic vytýkat a mám si poradit sám... případně, že jsem bl.bej, protože už každá bába ve vesnici na horách má firewall, který levou zadní administruje a já to moc řeším, by byli ti první, kteří by na mém místě všude psali jméno ISP, případně by se s ním soudili za ohrožení jejich zařízení.....

Uvedená pravidla na tom svém druhém routeru samozřejmě používám + ještě i další.... Na většinu portů je třeba přístup jen ze známých IP atd.. člověk ale musí být ve střehu....když jsem po ISP chtěl aby mi celou veřejnou adresu, za kterou platím, hodil 1:1 až na můj router, že se o to budu starat sám, tak to odmítl z důvodu bezpečnosti....je vtipný, že já to mám v pořádku a on má svůj router napadený a nakonec s tím mám ještě víc starostí.....

Unesení části dat někam jinam, nebo odchytlé nějaké heslo bych v nejhorším asi ještě přežil... nepředstavitelné by bylo, kdyby se červi uhnízdili v koncových zařízení...ale to se snad nestane....v logu ze svého routeru nevidím žádnou nestandardní komunikaci zevnitř mé sítě...nevím, co více ještě hlídat.

15
Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP
« kdy: 07. 06. 2021, 06:13:36 »
Neregistrovaný:
Budu se opakovat, ano mám tam další svůj router se svým firewallem...píšu to hned na začátku... narozdíl od ISP, který firewall nemá žádný.....a narozdíl od možná 90 procent dalších jeho zákazníků, co mají PC hned za tou KJ.

Teď ještě prosím o tu akademickou debatu, co je dobrý a dobře nastavený firewall, který ochrání před zamořenou sítí ISP.

Stran: [1] 2