Частичная не работоспособность, в логе: memory info fetch file cko downloaded

Обсуждение ПО и его настройки
rampage
Сообщения: 5
Зарегистрирован: 02 июл 2018, 15:28

Пользуюсь роутером (951Ui-2HnD, 3.33) уже не первый год, тьфу, тьфу без сбоев.

И вот сегодня странная ситуация - доступ к роутеру есть, доступ к удалённым компьютерам через него есть. Но клиентские приложения не могут подключиться к серверному приложению на компьютерах подключенных через Микротик.
Ещё показалось что интерфейс winbox тормозит.

В логах обнаружил такую запись: memory info fetch file "cko" downloaded.

Запустил перезагрузку роутера - всё заработало.

В чём может быть причина сбоя?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

rampage писал(а): 02 июл 2018, 15:38 , 3.33)
Напихали вам, обновляйтесь до актуальной версии, чистите конфиг или сбрасывайте и настраивайте заново


Есть интересная задача и бюджет? http://mikrotik.site
mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

3.33 скорее это Firmware а не RoS. Нужен старый Winbox.3.11. С последним Winbox.3.15 не пдключится к старым RoS.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

у так вы посмотрите какие версии рос крутились на данной прошивке, человек явно давно не обновллся.

memory info fetch file "cko" downloaded. - говорит о том что на микротике крутится скрипт который чего то скачивает с Интернета


Есть интересная задача и бюджет? http://mikrotik.site
rampage
Сообщения: 5
Зарегистрирован: 02 июл 2018, 15:28

3.33 это Firmware
RouterOS - 6.34.6

Взломали?

Обновится с сохранением конфига не получится?

Ставить 6.40.8 (Bugfix only) или 6.42.5 (Current)?


rampage
Сообщения: 5
Зарегистрирован: 02 июл 2018, 15:28

Как найти левый скрипт который пытался что-то скачать?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Это скорее всего взлом, писали об этой уязвимости. Устранена в последних версиях программного обеспечения. Вроде как и не найти вам эту инъекцию так просто. Так что нужен сброс и настройка заново.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Да почему. В скриптах оно в открытую лежит, а в шедулере задание


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Я не видел сам, просто в статьях про уязвимость писали про скрытые изменения. Ты видел взломанные Тики? Как выглядит скрипт не смотрел? Что даёт и что открывает?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Я видел что зараза собирает скриптом всякие данные и потом их отправляет куда то в интернет. Такое ощущение что там несколько этапов. Типа сначало на микротике злоумышлиник ничего не меняет, просто скрипт который переодически куда то шлет "админ овощь"

Видимо когда проходит какое то время и злоумышлиник видит что админ овощь он начинает действовать. Полагаю у ТС какая то из стадий уже была.

У себя на сети с подобным не сталкивался и спокойно пережил атаку на циски


Есть интересная задача и бюджет? http://mikrotik.site
Ответить