Взломали Mikrotik RB952Ui-5ac2nD
-
adiprain
- Сообщения: 3
- Зарегистрирован: 09 авг 2019, 16:13
- Откуда: Москва
Добрый день, нужен дельный совет. Взломали у нас 6 микротиков. Светодиод на кнопку Reset не реагирует. Netinstall его не находит - похоже из за того что отключен Reset. Где-то видел запись, о том, что есть инструкция от Дракона, но найти её не смог. Так же видел записи о том, что как-то через какой-то COM порт можно восстановить, инструкций тоже не нашёл. Кто что посоветует????
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Инструкция от Дракона viewtopic.php?f=15&t=7515
По поводу остального цитирую с этой страницы https://forum.ixbt.com/topic.cgi?id=14:64031-93
По поводу остального цитирую с этой страницы https://forum.ixbt.com/topic.cgi?id=14:64031-93
Думаю, у вас что-то похожее. Придётся вам пытаться попасть в интервал. Та ещё задачка, честно сказать.Disk писал(а):если вы включите protected-routerboot. Тогда доступ к роутеру будет только через админский логин/пароль - функционал кнопки reset, в т.ч. netinstall, доступ с консоли при её наличии будут заблокированы. Единственный способ снова получить доступ при утере пароля - удерживать при включении кнопку дольше, чем время reformat-hold-button, но меньше, чем reformat-hold-button-max. При этом будет стёрто абсолютно всё и нужно будет заливать заново RouterOS через netinstall.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Ca6ko
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Winbox устройства видит? версию ROS считали? если хотя бы в одном 6.42 и ниже то повезло.
А так reformat-hold-button-max может быть максимум 600 сек с интервалом по 5 сек 120 попыток
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Интервал чуть больше, попыток меньше. Всего 60 (если я правильно посчитал), но тоже не мало.*) routerboard - require at least 10 second interval between "reformat-hold-button" and "max-reformat-hold-button";
-
adiprain
- Сообщения: 3
- Зарегистрирован: 09 авг 2019, 16:13
- Откуда: Москва
Winbox устройства не видит
-
Ca6ko
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Порт winbox сменен, увидеть можно только по МАСу.
Ну тогда рисуете (проще в excel) 60 клеточек с цифрам, включаете секундомер и по 10 сек вперед, отмечая неудачные попытки. Механический брутфорс всего вариантов 305 мин без перерывов. То есть за 10 часов вполне реально одному человеку подобрать.
Но сначала найдите здесь на форуме кто-то отписывался по схожей проблеме, только у него был доступ на чтение. Там время было в районе 4.20 не помню точно, попробуйте начать с времени как у него.
PS Только время удержания нужно брать по середине то есть 5-15-25-35 и т.д.
Я бы припаял к контактам ресет выключатель
Из wiki: "RouterBOARD, для которого включена защищенная настройка RouterBOOT, будет мигать светодиодом каждую секунду, чтобы упростить подсчет. Светодиод погаснет на одну секунду и включится на следующую секунду."
И второе reformat-hold-button (5s .. 300s; Default: 20s). Мы все посмотрели на максимальное время, а рабочее максимум 300 сек то есть работы на пару часов, и начинать с максимального двигаясь вниз.
Переформатирование памяти может занять 5мин - не отключать устройство.
Ну тогда рисуете (проще в excel) 60 клеточек с цифрам, включаете секундомер и по 10 сек вперед, отмечая неудачные попытки. Механический брутфорс всего вариантов 305 мин без перерывов. То есть за 10 часов вполне реально одному человеку подобрать.
Но сначала найдите здесь на форуме кто-то отписывался по схожей проблеме, только у него был доступ на чтение. Там время было в районе 4.20 не помню точно, попробуйте начать с времени как у него.
PS Только время удержания нужно брать по середине то есть 5-15-25-35 и т.д.
Я бы припаял к контактам ресет выключатель
Из wiki: "RouterBOARD, для которого включена защищенная настройка RouterBOOT, будет мигать светодиодом каждую секунду, чтобы упростить подсчет. Светодиод погаснет на одну секунду и включится на следующую секунду."
И второе reformat-hold-button (5s .. 300s; Default: 20s). Мы все посмотрели на максимальное время, а рабочее максимум 300 сек то есть работы на пару часов, и начинать с максимального двигаясь вниз.
Переформатирование памяти может занять 5мин - не отключать устройство.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
adiprain
- Сообщения: 3
- Зарегистрирован: 09 авг 2019, 16:13
- Откуда: Москва
Благодарю всех за дельные советы и помощь. Решил пойти от ленивого и просто зажать ресет и ждать 10 минут. В итоге на 9:23 лампочка usr начала моргать, бросил кнопку, лампа загорелась и не гасла, подождал 2 минуты, выключил роутер, включил с зажатым ресетом, роутер появился в netinstall, прошил, всё хорошо. На остальных пяти роутерах время сброса было такое же - 9:23.
UPD: мало ли будет от этого какая-то польза. Firmware откатился до 3.33
UPD: мало ли будет от этого какая-то польза. Firmware откатился до 3.33
Последний раз редактировалось adiprain 14 авг 2019, 12:35, всего редактировалось 2 раза.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Спасибо за информацию, но у меня сразу вопрос в голове, вроде бы как бы защита не должна
была позволить обнулить роутер, значит на 9:23 это можно сделать, скажем так себе защита получается, и (сам вопрос) - может на 9:23 сработало это из-за старой версии прошивки и загрузчика, и если накатить самую последнюю (с обязательным обновлением и загрузчика)
= фокус с 9-23 уже не получиться? (или да?) (Баг/Фича)???
Мне интересно уже, но проверять пока негде, и не на чем.
была позволить обнулить роутер, значит на 9:23 это можно сделать, скажем так себе защита получается, и (сам вопрос) - может на 9:23 сработало это из-за старой версии прошивки и загрузчика, и если накатить самую последнюю (с обязательным обновлением и загрузчика)
= фокус с 9-23 уже не получиться? (или да?) (Баг/Фича)???
Мне интересно уже, но проверять пока негде, и не на чем.