Russian Users MikroTik | Форум пользователей MikroTik

Добрый день, нужен дельный совет. Взломали у нас 6 микротиков. Светодиод на кнопку Reset не реагирует. Netinstall его не находит - похоже из за того что отключен Reset. Где-то видел запись, о том, что есть инструкция от Дракона, но найти её не смог. Так же видел записи о том, что как-то через какой-то COM порт можно восстановить, инструкций тоже не нашёл. Кто что посоветует????

Инструкция от Дракона viewtopic.php?f=15&t=7515
По поводу остального цитирую с этой страницы https://forum.ixbt.com/topic.cgi?id=14:64031-93

Disk писал(а):если вы включите protected-routerboot. Тогда доступ к роутеру будет только через админский логин/пароль - функционал кнопки reset, в т.ч. netinstall, доступ с консоли при её наличии будут заблокированы. Единственный способ снова получить доступ при утере пароля - удерживать при включении кнопку дольше, чем время reformat-hold-button, но меньше, чем reformat-hold-button-max. При этом будет стёрто абсолютно всё и нужно будет заливать заново RouterOS через netinstall.

Думаю, у вас что-то похожее. Придётся вам пытаться попасть в интервал. Та ещё задачка, честно сказать.

adiprain писал(а): ↑09 авг 2019, 16:55 .... Взломали у нас 6 микротиков. ...

Winbox устройства видит? версию ROS считали? если хотя бы в одном 6.42 и ниже то повезло.

А так reformat-hold-button-max может быть максимум 600 сек с интервалом по 5 сек 120 попыток

*) routerboard - require at least 10 second interval between "reformat-hold-button" and "max-reformat-hold-button";

Интервал чуть больше, попыток меньше. Всего 60 (если я правильно посчитал), но тоже не мало.

Ca6ko писал(а): ↑09 авг 2019, 19:45

adiprain писал(а): ↑09 авг 2019, 16:55 .... Взломали у нас 6 микротиков. ...

Winbox устройства видит? версию ROS считали? если хотя бы в одном 6.42 и ниже то повезло.

А так reformat-hold-button-max может быть максимум 600 сек с интервалом по 5 сек 120 попыток

Winbox устройства не видит

Порт winbox сменен, увидеть можно только по МАСу.
Ну тогда рисуете (проще в excel) 60 клеточек с цифрам, включаете секундомер и по 10 сек вперед, отмечая неудачные попытки. Механический брутфорс всего вариантов 305 мин без перерывов. То есть за 10 часов вполне реально одному человеку подобрать.
Но сначала найдите здесь на форуме кто-то отписывался по схожей проблеме, только у него был доступ на чтение. Там время было в районе 4.20 не помню точно, попробуйте начать с времени как у него.

PS Только время удержания нужно брать по середине то есть 5-15-25-35 и т.д.
Я бы припаял к контактам ресет выключатель
Из wiki: "RouterBOARD, для которого включена защищенная настройка RouterBOOT, будет мигать светодиодом каждую секунду, чтобы упростить подсчет. Светодиод погаснет на одну секунду и включится на следующую секунду."
И второе reformat-hold-button (5s .. 300s; Default: 20s). Мы все посмотрели на максимальное время, а рабочее максимум 300 сек то есть работы на пару часов, и начинать с максимального двигаясь вниз.
Переформатирование памяти может занять 5мин - не отключать устройство.

Благодарю всех за дельные советы и помощь. Решил пойти от ленивого и просто зажать ресет и ждать 10 минут. В итоге на 9:23 лампочка usr начала моргать, бросил кнопку, лампа загорелась и не гасла, подождал 2 минуты, выключил роутер, включил с зажатым ресетом, роутер появился в netinstall, прошил, всё хорошо. На остальных пяти роутерах время сброса было такое же - 9:23.
UPD: мало ли будет от этого какая-то польза. Firmware откатился до 3.33

Спасибо за информацию, но у меня сразу вопрос в голове, вроде бы как бы защита не должна
была позволить обнулить роутер, значит на 9:23 это можно сделать, скажем так себе защита получается, и (сам вопрос) - может на 9:23 сработало это из-за старой версии прошивки и загрузчика, и если накатить самую последнюю (с обязательным обновлением и загрузчика)
= фокус с 9-23 уже не получиться? (или да?) (Баг/Фича)???

Мне интересно уже, но проверять пока негде, и не на чем.