взлом аккаунта вконтакте через микротик

Обсуждение оборудования и его настройки
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

29 дек 2012, 16:09

значит так,
1. советую добавить в правила forward указания источника, т.е. либо src-address либо src-address-list, просто в таком виде, разрешен форвард пакетов в обе стороны. т.е. укажите в этих адресах\списках клиентов микротика, чтобы отрезать остальных.
2. добавьте вот такие правила:

Код: Выделить всё

ip firewall filter add chain=forward connection-state=invalid action=drop comment="Drop invalid connection packets" 
ip firewall filter add chain=forward connection-state=established action=accept comment="Allow established connections"
ip firewall filter add chain=forward connection-state=related action=accept comment="Allow related connections"
ip firewall filter add chain=forward protocol=udp action=accept comment="Allow UDP"
ip firewall filter add chain forward protocol=icmp action=accept comment="Allow ICMP Ping"

в начало списка. безопастности не добавит, но позволит ходить пакетам, если вы введете уточнение по первому пункту.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

29 дек 2012, 16:12

painter писал(а):да, вы правы - у второго и третьего правила нулевые счетчики.

ну суть я думаю вы уловили. правила работают сверху вниз, и если вы сверху уже что то разрешили\запретили, то снизу вы уже ничего измените, т.к. по правилу, пакет идущий по списку выпадает из него и далее не обрабатывается как только произошло совпадение. исключение составляет например раздел mangle, там есть галка passthought, т.е. при совпадении применить действие и пустить пакет дальше.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

29 дек 2012, 16:14

[quote="painter"]поменял.
должно быть так?

Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
 0   chain=input action=accept protocol=icmp

 1   chain=input action=accept

 2   chain=input action=drop in-interface=ether1-gateway

 3   chain=input action=accept

чуть чуть не так выразился. 1 убейте, а то у вас опять таже самая картинка. глобальное разрешение стоит перед уточненным запретом.


Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

29 дек 2012, 16:21

simpl3x писал(а):чуть чуть не так выразился. 1 убейте, а то у вас опять таже самая картинка. глобальное разрешение стоит перед уточненным запретом.
тоже сперва подумалось что раз дублируются, то один нужно удалить, но выполнил рекомендацию дословно.
чорд, самому неприятно зубрить и делать что-то веленое, не до конца понимая полный смысл..
осознавать все устройство и логику работы гораздо приятнее..

Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
 0   chain=input action=accept protocol=icmp

 1   chain=input action=drop in-interface=ether1-gateway

 2   chain=input action=accept



следует ли мне понимать, что раз правило chain=input action=drop in-interface=ether1-gateway вообще не работало, находясь под вторым chain=input action=accept, которое уже разрешает всю цепочку input, и дальнейшие указания не имели смысла - то и защиты не было?
уже этого одного факта хватало для взлома\обхода роутера?


наношу пользу, причиняю добро
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

29 дек 2012, 16:48

painter писал(а):следует ли мне понимать, что раз правило chain=input action=drop in-interface=ether1-gateway вообще не работало, находясь под вторым chain=input action=accept, которое уже разрешает всю цепочку input, и дальнейшие указания не имели смысла - то и защиты не было?
уже этого одного факта хватало для взлома\обхода роутера?

взлом да, обход в следствии взлома да. цепочка фаервола input это доустпу к самому роутеру и его службам.


Аватара пользователя
podarok66
Модератор
Сообщения: 3825
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

29 дек 2012, 20:42

painter писал(а):троллинг именно сейчас идет как раз от вашей стороны, причем вполне толстоватый.
прежде чем писать данные крамольные инсинуации относительно моих "редких появлений с общими фразами" советую еще раз перечитать данную тему, взять листок с авторучкой и посчитать процентное соотношение моих постов относительно общей массы. или "вы не читатель, вы писатель"?
какие именно данные, "которых нет" вам нужны? скриншоты пароля, что он не "йцукен" и не "qwerty"?
я не комментирую часть советов, которые ПЕРВОНАЧАЛЬНО БЫЛИ отвергнуты еще мной в первом посте.
я понимаю, что уровень моих знаний пока еще не так высок, как хотелось бы (на то и прибегаю к помощи коллективного разума профильного форума), но однозначно он и не до такой степени ваших предположений низок.
или вы считаете, что я догадался включить двойную авторизацию на gmail, выполнил основную настройку правил микротика (и вообще имею микротик) - но при этом у меня стоит контрольное слово "кличка кошки мурзик"?
не говоря о том, что посты явных дебилов\толстых троллей мной игнорируются по определению. такие посты с грубостью, оскорблениями и провокациями конфликтов вообще необходимо удалять с ресурса, а данных ТП (топикпостеров, хотя к ним и второе популярное определение так же подходит) отправлять в бан.

Ну-ну-ну... Не стоит срываться из-за одной фразы. Между вашими топиками был весьма большой промежуток и временной и в самой ветке. Всё как бы затухло и затихло. Как правило такое происходит если ТС решил свои проблемы или потерял интерес к проблеме. Из сведений вы предоставили только голословное утверждение:
painter писал(а): других входов кроме авторизованных мной - в микротик нет. в настройках микротика тоже все ок.

Что же можно подумать о таком ТС?
После трех недель молчания вы вышли из небытия опять с общей фразой:
painter писал(а):все это исключено.

И после моего предположения, что вы просто зашевелились от делать нечего, надо же, вы ожили! Вот только сколько экспресии и хамства, перехода на личности. С таким подходом у вас ВСЕГДА и ВО ВСЕМ будут проблемы. Видимо крыса вас донимает тоже не просто так. Попробуйте припомнить. Может вы с провайдером поссорились? В этом случае все можно объяснить достаточно легко. Это почти единственный вариант, когда человеку есть время контролировать ваши движения в интернете. О взломе gsm-канала я раньше не слышал (во всяком случае с целью кому-то досадить).
При любом раскладе, я приношу Вам свои извинения, если я Вас в чем-то задел. Возможно я был слишком поспешен в выводах.

К правилам уважаемого simpl3x добавлю все остальные (ставить за ними не меняя порядка), которые позволят выходить в интернет (первое и второе), авторизовываться (третье и четвертое), общаться по аське (пятое и шестое) и зарежет весь остальной трафик (седьмое) . Для онлайн-игр нужны еще правила, но о них речи не шло. dst-address или src-address нужно подставить свой.

Код: Выделить всё

 ip firewall filter add  chain=forward action=accept protocol=tcp dst-address=192.168.88.0/24 src-port=80 

    ip firewall filter add  chain=forward action=accept protocol=tcp src-address=192.168.88.0/24 dst-port=80

    ip firewall filter add  chain=forward action=accept protocol=tcp dst-address=192.168.88.0/24 src-port=443

    ip firewall filter add  chain=forward action=accept protocol=tcp src-address=192.168.88.0/24 dst-port=443

    ip firewall filter add  chain=forward action=accept protocol=tcp dst-address=192.168.88.0/24 src-port=5190

    ip firewall filter add  chain=forward action=accept protocol=tcp src-address=192.168.88.0/24 dst-port=5190

    ip firewall filter add  chain=forward action=drop


Но все-таки безопасность это мало повысит.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
painter
Сообщения: 37
Зарегистрирован: 08 июл 2012, 17:32
Откуда: Саратов
Контактная информация:

29 дек 2012, 21:43

podarok66 писал(а):Ну-ну-ну... Не стоит срываться из-за одной фразы.
я и не срывался. просто я достаточно прямолинеен,и когда меня незаслуженно обвиняют в чем-то, в чем я не повинен (троллинг и пустозвонство) - я отвечаю прямо и без обиняков.


podarok66 писал(а):Между вашими топиками был весьма большой промежуток и временной и в самой ветке. Всё как бы затухло и затихло. Как правило такое происходит если ТС решил свои проблемы или потерял интерес к проблеме.
после последнего актуального сообщения прошло неск дней затишья с ответами, и я перестал следить за темой, отложив данный вопрос на потом (вконтактом каждый день не пользуюсь) и передвинув приоритет данного вопроса чуть дальше. позже я решил вернуться к нему и проверить форум. что здесь удивительного и противоестественного? ваша логика дает сбои. даже у любой медали есть как минимум две стороны, не говоря уже о данной ситуации. и если неизвестный вам человек не выходит сиюминутно на связь - вовсе не значит, что он вялозаинтересованный в результатах темы тролль.


podarok66 писал(а): После трех недель молчания вы вышли из небытия опять с общей фразой:
painter писал(а):все это исключено.

это максимально возможная лаконичная фраза, со смыслом которой я уже неоднократно обращался к участникам форума. в очередной раз "мочало на колу" возобновлять не захотелось.

podarok66 писал(а):И после моего предположения, что вы просто зашевелились от делать нечего, надо же, вы ожили!
с вами или с кем-то другим это никак не связано, уверяю. просто наступило время и появилось окно вернуться к данному вопросу и проверить - появились ли новые мнения, советы и рекомендации от форумчан.


podarok66 писал(а): Вот только сколько экспресии и хамства, перехода на личности. С таким подходом у вас ВСЕГДА и ВО ВСЕМ будут проблемы. Видимо крыса вас донимает тоже не просто так.
и вы мне еще говорите про переходы на личности? ).


podarok66 писал(а):Может вы с провайдером поссорились? В этом случае все можно объяснить достаточно легко. Это почти единственный вариант, когда человеку есть время контролировать ваши движения в интернете.
вот смотрите на ситуацию со стороны: вам прямо говорят и просят ОСТАВИТЬ ДАННЫЙ ВОПРОС и ваши предположения в стороне, и сосредоточиться на самой проблеме. но нет же, вы упорно продолжаете. и вы еще других называете троллями?


podarok66 писал(а): О взломе gsm-канала я раньше не слышал (во всяком случае с целью кому-то досадить).
то есть описывая действия крысы с телефонными взломами, попытками провокаций и подстав - я по вашему "все выдумал, ничего этого не было", и у меня "паранойя", а у вас есть право отрицать все описанные факты, объявив их "параноидальным бредом" и утверждать это только потому, что вы лично о таком ни разу не слышали?
вы считаете что ваши выводы адекватны? и что вы как минимум даже не оскорбляете оппонента своими предположениями?


podarok66 писал(а):При любом раскладе, я приношу Вам свои извинения, если я Вас в чем-то задел. Возможно я был слишком поспешен в выводах.

вы меня не задели, просто я немного раздосадован, что все мы никак не можем сосредоточиться на самом предмете темы и тратим свои силы и время на оффтопик - я всем искренне признателен за помощь в решении поднятой мной проблемы темы.
если я был слишком резок в ответах, то прошу извинить и меня.


podarok66 писал(а):К правилам уважаемого simpl3x добавлю все остальные (ставить за ними не меняя порядка), которые позволят выходить в интернет (первое и второе), авторизовываться (третье и четвертое), общаться по аське (пятое и шестое) и зарежет весь остальной трафик (седьмое) . Для онлайн-игр нужны еще правила, но о них речи не шло. dst-address или src-address нужно подставить свой.

Код: Выделить всё

 ip firewall filter add  chain=forward action=accept protocol=tcp dst-address=192.168.88.0/24 src-port=80 

    ip firewall filter add  chain=forward action=accept protocol=tcp src-address=192.168.88.0/24 dst-port=80

    ip firewall filter add  chain=forward action=accept protocol=tcp dst-address=192.168.88.0/24 src-port=443

    ip firewall filter add  chain=forward action=accept protocol=tcp src-address=192.168.88.0/24 dst-port=443

    ip firewall filter add  chain=forward action=accept protocol=tcp dst-address=192.168.88.0/24 src-port=5190

    ip firewall filter add  chain=forward action=accept protocol=tcp src-address=192.168.88.0/24 dst-port=5190

    ip firewall filter add  chain=forward action=drop


Но все-таки безопасность это мало повысит.
благодарю и вас и тем более уважаемого simpl3x, который уже нашел одну прореху в созданных мной правилах.

насчет этих дополнительных я хочу повременить буквально пару дней, тм более вы оба утверждаете, что на безопасность они влияют мало. и тем более уже найдена серьезная брешь, которая по всей видимости и являлась причиной взломов.
я еще не разобрался в тонкостях создаваемых правил при помощи терминальных команд.
если вы не возражаете, я обращюсь к вам с simpl3x в онлайн мессенджерах, ибо мелких вопросов у меня целая куча по данному поводу, чтобы забивать ими форум.


наношу пользу, причиняю добро
qbad
Сообщения: 2
Зарегистрирован: 22 фев 2013, 17:55

22 фев 2013, 17:59

мля, а где концовка детектива?


Аватара пользователя
podarok66
Модератор
Сообщения: 3825
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

22 фев 2013, 21:13

А он был, детектив-то?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
densvyazist
Сообщения: 7
Зарегистрирован: 19 окт 2011, 09:48

04 мар 2013, 14:22

Флуд развели, дышать нечем. Один дурачек завел тему не относящуюся к Mikrotik, а остальные подхватили, как бабки на базаре!!!!!! Позор!!!!!!!


Закрыто