Mám hacknutý MikroTik?

[daemon]

Kde ses pripojenej (tj. u jakeho ISP)?

Selfmade sousedská síť. Relikt 90. let. Uplinky od NetDataCom, UPC, O2. Má to poněkud složitější topologii a lze si vybrat přes koho se připojíš.
Zařízení na naší backbone ale zatím známky nákazy nevykazují.

[Reklama]

[samalama]

Stále nerozumím tomu, jak se to tam dostalo.

Tak to přestaň vystavovat do internetu... OMG. 

Tohle snad ani nemá smysl komentovat...

no lebo na tom nie je ani co komentovat...

[daemon]

Stále nerozumím tomu, jak se to tam dostalo.

Tak to přestaň vystavovat do internetu... OMG. 

Tohle snad ani nemá smysl komentovat...

no lebo na tom nie je ani co komentovat...

Právě, právě...
Lol Phirae sice ví pendrek o mém zařízení, o jeho konfiguraci, o všech okolnostech, ale zato má potřebu se k tomu vyjádřit a má ve všem jasno...

[Cek]

Stále nerozumím tomu, jak se to tam dostalo.

Tak to přestaň vystavovat do internetu... OMG. 

Tohle snad ani nemá smysl komentovat...

no lebo na tom nie je ani co komentovat...

Právě, právě...
Lol Phirae sice ví pendrek o mém zařízení, o jeho konfiguraci, o všech okolnostech, ale zato má potřebu se k tomu vyjádřit a má ve všem jasno...

Zato my ostatni, kteri nevime nic o Tvem zarizeni, jeho konfiguraci a vsech okolnostech, Ti urcite spravne a dokonale poradime.....;-)

[Lol Phirae]

Stále nerozumím tomu, jak se to tam dostalo.

Tak to přestaň vystavovat do internetu... OMG. 

Tohle snad ani nemá smysl komentovat...

no lebo na tom nie je ani co komentovat...

Právě, právě...
Lol Phirae sice ví pendrek o mém zařízení, o jeho konfiguraci, o všech okolnostech, ale zato má potřebu se k tomu vyjádřit a má ve všem jasno...

To je úplně irelevantní. Jen úplný tydýt vystaví webové rozhraní routeru do internetu, neomezeně přístupné. Jestli to skutečně potřebuješ mít přístupné odkudkoliv zvenku, tak si tam nastav VPN, tuplovaný oposume! 

[Reklama]

[samalama]

Stále nerozumím tomu, jak se to tam dostalo.

Tak to přestaň vystavovat do internetu... OMG. 

Tohle snad ani nemá smysl komentovat...

no lebo na tom nie je ani co komentovat...

Právě, právě...
Lol Phirae sice ví pendrek o mém zařízení, o jeho konfiguraci, o všech okolnostech, ale zato má potřebu se k tomu vyjádřit a má ve všem jasno...

mno, zjavne si ma nepochopil, nevadi...

[MordoR]

Tvoja verzia je deravá na exploitik ktorým sa dá cez winbox vytiahnuť zoznam kontaktov s mikrotiku POS: https://github.com/BigNerd95/WinboxExploit/blob/master/README.md
Fixnute je to až vo verzii 6.42.7
Ideálne povolit mngmt iba z vonku resp z lan

[Vevrdy]

Stalo se mi to samé, udělal jsem reset a netinstall. Po netinstall tam byl backup před resetem...heslo bylo stejně ale místo admin byl login adminka...zkus to

[FrlfemAco]

Zakazal by som taketo otazky do fora.    Ignoracia zakladnych pravidiel bezpecnosti, nekonecne vela krat omielanych, by mala vyustit do ignorovania podobnych otazok . Takto si behame za chvostom. Za kazdym je to to iste... manazment porty public, slabe heslo, neupdatovany system...

[Skier]

Zareaguji na původní otázku: MÁŠ ŠPATNĚ NASTAVENÝ MIKROTIK A PROTO NEJSI JEDINÝ, KDO K NĚMU MÁ PŘÍSTUP.

Doporučuji uložit logy pro další analýzu, okamžitě přeinstalovat a nakonfigurovat s jinými přístupovými údaji a konzervativním nastavením přístupu ke konfiguraci zvenku.

[noname]

Mám hacknutý MikroTik?

Klik, klik, klik,
hack, hack, hack,

No, a teraz uz hej...

[Lieselotte]

Proboha, nainstaloval jste bugfix na jednu z desítek známých zranitelností. Bože, někdo se zas ožral a naznal, že bude trápit nějakýho garážistickýho ISP. To nikdo nehacknul. Mikrotik totiž nejde hacknout. Jak chcete najít zadní vrátka na něčem,čemu chybí zadní stěna? ...

[Lieselotte]

Stala se mi včera večer taková zvláštní věc.

Z ničehož nic se restartoval Mikrotik. Když jsem zkoumal o co jde, zjistil jsem, že je v něm nově verze 6.42.7 stable, místo původní 6.40.8 bugfix a navíc se do něj nedá přihlásit. Já jsem ale nic takového neudělal.

V tuto chvíli si to neumím vysvětlit jinak, než že mi ho někdo hacknul. Zatím se žádný vtipálek, který by mohl znát heslo a tedy takovou akci provést, nepřihlásil.

Nemáte někdo podobnou zkušenost nebo nevíte o co by mohlo jít?

Kde ses pripojenej (tj. u jakeho ISP)?
Napr u nas v siti byl "navstevnik" a provedl nam problem na cca 800 routerboardech. Nasledkem toho jsme zacali postupne upgradovat (mj.) i krabicky useru, aby nemely stary firmware.
Pokud krabicka useru mela default heslo, bylo zmeneno. Duvod byl ten, ze "navstevnik" pouzival default hesla, aby se dostal do RBcek.

Já to nebyla, ale panu "návštěvníkovi" fandím :3 :3

[Roman]

Proboha, nainstaloval jste bugfix na jednu z desítek známých zranitelností. Bože, někdo se zas ožral a naznal, že bude trápit nějakýho garážistickýho ISP. To nikdo nehacknul. Mikrotik totiž nejde hacknout. Jak chcete najít zadní vrátka na něčem,čemu chybí zadní stěna? ...

To, že ho ty neumíš hacknot, neznamená, že to nejde. Pořád to má kromě softwarových děr i ty hardwarové. Ty levné jsou na tom dost špatně, konkrétně 941, ty dražší 962 jsem měl za to, že to je lepší ale bohužel nikoliv. Mě kdosi přepisuje kromě jiného - boot loadery. A když chci použít netinstall tak to prostě nejde...   

[D.J.Bobo]

Njnm pokud máš opravdu vystrčené MK ven do Internetu, pak je nutná obzvlášť obezřetnost.
Jak bylo psáno, preventivně změnit přístupy, resetovat a znova nastavit (já obvykle, když si nejsem jist, udělám export do RSC a ten pak postupně, abych to viděl, aplikuji).
A taky mám omezené přístupy na Winbox jen z určitých adres, mám VPN na svůj server a to je ta IP, která jediná smí zvenku na MK.
A samozřejmě platí, z WAn co není potřeba, DROP, resp. Povolím co potřebuju (případně omezit na ACCESS LIST) a zbyted DROP.