Пользуюсь роутером (951Ui-2HnD, 3.33) уже не первый год, тьфу, тьфу без сбоев.
И вот сегодня странная ситуация - доступ к роутеру есть, доступ к удалённым компьютерам через него есть. Но клиентские приложения не могут подключиться к серверному приложению на компьютерах подключенных через Микротик.
Ещё показалось что интерфейс winbox тормозит.
В логах обнаружил такую запись: memory info fetch file "cko" downloaded.
Запустил перезагрузку роутера - всё заработало.
В чём может быть причина сбоя?
Частичная не работоспособность, в логе: memory info fetch file cko downloaded
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Напихали вам, обновляйтесь до актуальной версии, чистите конфиг или сбрасывайте и настраивайте заново
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 537
- Зарегистрирован: 03 сен 2017, 03:08
- Откуда: Marienburga
3.33 скорее это Firmware а не RoS. Нужен старый Winbox.3.11. С последним Winbox.3.15 не пдключится к старым RoS.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
у так вы посмотрите какие версии рос крутились на данной прошивке, человек явно давно не обновллся.
memory info fetch file "cko" downloaded. - говорит о том что на микротике крутится скрипт который чего то скачивает с Интернета
memory info fetch file "cko" downloaded. - говорит о том что на микротике крутится скрипт который чего то скачивает с Интернета
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 5
- Зарегистрирован: 02 июл 2018, 15:28
3.33 это Firmware
RouterOS - 6.34.6
Взломали?
Обновится с сохранением конфига не получится?
Ставить 6.40.8 (Bugfix only) или 6.42.5 (Current)?
RouterOS - 6.34.6
Взломали?
Обновится с сохранением конфига не получится?
Ставить 6.40.8 (Bugfix only) или 6.42.5 (Current)?
-
- Сообщения: 5
- Зарегистрирован: 02 июл 2018, 15:28
Как найти левый скрипт который пытался что-то скачать?
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Это скорее всего взлом, писали об этой уязвимости. Устранена в последних версиях программного обеспечения. Вроде как и не найти вам эту инъекцию так просто. Так что нужен сброс и настройка заново.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Да почему. В скриптах оно в открытую лежит, а в шедулере задание
Есть интересная задача и бюджет? http://mikrotik.site
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Я не видел сам, просто в статьях про уязвимость писали про скрытые изменения. Ты видел взломанные Тики? Как выглядит скрипт не смотрел? Что даёт и что открывает?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Я видел что зараза собирает скриптом всякие данные и потом их отправляет куда то в интернет. Такое ощущение что там несколько этапов. Типа сначало на микротике злоумышлиник ничего не меняет, просто скрипт который переодически куда то шлет "админ овощь"
Видимо когда проходит какое то время и злоумышлиник видит что админ овощь он начинает действовать. Полагаю у ТС какая то из стадий уже была.
У себя на сети с подобным не сталкивался и спокойно пережил атаку на циски
Видимо когда проходит какое то время и злоумышлиник видит что админ овощь он начинает действовать. Полагаю у ТС какая то из стадий уже была.
У себя на сети с подобным не сталкивался и спокойно пережил атаку на циски
Есть интересная задача и бюджет? http://mikrotik.site