@MikrotikRu
B11.09.2018
13:59:27
13:59:27
Dmitry11.09.2018
13:59:38
13:59:38
опять уязвимости?
Google
AlekseyAleksej11.09.2018
13:59:58
13:59:58
Sergiy11.09.2018
14:00:00
14:00:00
ну кто-как, а я АРІ отключил давно. От греха подальше. видимо не зря ?
Антон11.09.2018
14:00:02
14:00:02
Никогда такого не было и вот опять
Phillip11.09.2018
14:00:06
14:00:06
а если API отключен ?
WwwMaxOrgUa [E11]11.09.2018
14:00:11
14:00:11
Phillip11.09.2018
14:00:20
14:00:20
а понятно
все нормально
Pavel11.09.2018
14:00:25
14:00:25
это не вход а попытка входа. а раньше ломали уже этот IP?
Sergiy11.09.2018
14:00:27
14:00:27
Alex11.09.2018
14:00:45
14:00:45
Сбрутфорсили или сломали, используя уязвимость?
Alex11.09.2018
14:00:56
14:00:56
Pavel11.09.2018
14:01:01
14:01:01
насколько я вижу одна группировка любит API, а вторая банит первую по подсетям) ХАКЕРСКАЯ МОЛОДЕЖНАЯ ДРАМА
GoogleSergiy11.09.2018
14:01:02
14:01:02
Не меня спрашивайте, а евгения ?, он вроде еще тут
Евгений11.09.2018
14:01:04
14:01:04
ну дык ПОДОЗРЕНИЯ ?. Просто вон человека сбрутфорсили через АПИ
Я хз, но была одна попытка а после сразу успешный логин
Sergey11.09.2018
14:01:09
14:01:09
наверно раньше сломали
Sergiy11.09.2018
14:01:38
14:01:38
Alexei11.09.2018
14:01:45
14:01:45
ну кто-как, а я АРІ отключил давно. От греха подальше. видимо не зря ?
тож с первых дней знакомства с микротик отрубаю.Pavel11.09.2018
14:01:52
14:01:52
меня гораздо больше интересует что это такое?
может они все-таки умудрились в сам линукс чтото поставить.
и это не так просто обнаружить
Sergey11.09.2018
14:02:03
14:02:03
как время появилось так и полезли :)
Сергей11.09.2018
14:02:08
14:02:08
А хакеры не хакали этот девайс до 6.42?
Если да, то пасс меняли?
Если нет то пасс точно не словарный? Через api подборы не видны.
Pavel11.09.2018
14:02:09
14:02:09
Евгений11.09.2018
14:02:56
14:02:56
ну у них база. проверяют жив или нет
Проверить можно просто успешными логином а не настройками и не успешным логиномPaul11.09.2018
14:02:57
14:02:57
меня гораздо больше интересует что это такое?
может они все-таки умудрились в сам линукс чтото поставить.
и это не так просто обнаружить
может для надёжности перешить нетинсталлом?Евгений11.09.2018
14:03:18
14:03:18
А хакеры не хакали этот девайс до 6.42?
Если да, то пасс меняли?
Если нет то пасс точно не словарный? Через api подборы не видны.
К сожалению точно не могу сказать, пароль был точно не словарныйPavel11.09.2018
14:03:21
14:03:21
может для надёжности перешить нетинсталлом?
может, но у меня CHR и я хочу лицензию сохранить. как это сделать?Sergey11.09.2018
14:03:47
14:03:47
отключайте все сервисы, управление через ВПН
Игорь11.09.2018
14:03:56
14:03:56
В 6.43 есть подозрение на уязвимость API.
Зарегестрирован один логин с стороннего адреса через API.
https://t.me/MikrotikRu/360554
UPD: Уже второй случай
https://t.me/MikrotikRu/362829
Так же есть жалобы на утерю доступа через винбокс(направильный пароль). По SSH заходит.
ну так а логин+ пароль менялись когда?Pavel11.09.2018
14:04:19
14:04:19
GoogleИгорь11.09.2018
14:04:43
14:04:43
Давно
ну так уже писали 100 раз, могли увести пароль ранее, а сейчас просто зашли под старыми даннымиСергей11.09.2018
14:05:19
14:05:19
Евгений11.09.2018
14:05:39
14:05:39
ну так уже писали 100 раз, могли увести пароль ранее, а сейчас просто зашли под старыми данными
Могли. Но странно что именно через apiИ для чего перед этим логинилист не с тем именем?
Sergey11.09.2018
14:06:08
14:06:08
и VPN тоже выключить? а кто поедет за меня в Магадан
я в смысле все неиспользуемые сервисы, а для управления извне использовать VPN, все остальное в дропИгорь11.09.2018
14:06:45
14:06:45
Могли. Но странно что именно через api
могли и в систему трояна посадить, это как бы операционка) тут только если нетинсталом все перебито + изменены пароли, вот только тогда можно думать о том что какая-то дыра в прошивке, а пока это все ни о чем не говорит :)Pavel11.09.2018
14:07:00
14:07:00
я в смысле все неиспользуемые сервисы, а для управления извне использовать VPN, все остальное в дроп
очень непрактично. зачем тогда Роутер с Возможностью Удаленного Управления нужен? я тогда tp-link куплюSergey11.09.2018
14:07:40
14:07:40
я никого не уговариваю :)
Сергей11.09.2018
14:08:37
14:08:37
очень непрактично. зачем тогда Роутер с Возможностью Удаленного Управления нужен? я тогда tp-link куплю
Используемые сервисы надо защищать. Неиспользуемые отключать.Pavel11.09.2018
14:09:00
14:09:00
Используемые сервисы надо защищать. Неиспользуемые отключать.
так я и использую winbox когда уезжаю куда-нибудь
Kirill11.09.2018
14:09:02
14:09:02
Сергей11.09.2018
14:10:25
14:10:25
обновил 400шт, не скем проблем нет, с 12 часов по МСК
Смелый шаг. Там проскакивают мессаджи на форуме, что пароль не подходит после обновления :)
Sam11.09.2018
14:11:05
14:11:05
3011 без шифрования до версии 3.44
Kirill11.09.2018
14:11:13
14:11:13
Смелый шаг. Там проскакивают мессаджи на форуме, что пароль не подходит после обновления :)
ключами пользуюсь, нет некаких проблем. обновлялись чтобы использовать ms-chap2 для авторизации тех.подержки по доменным учёткамKirill11.09.2018
14:12:22
14:12:22
фаерволом всё закрыто
Mikhail11.09.2018
14:14:28
14:14:28
Sergey11.09.2018
14:14:58
14:14:58
api-ssl еще вроде есть
Mikhail11.09.2018
14:15:24
14:15:24
Google
Alex11.09.2018
14:16:42
14:16:42
Pavel11.09.2018
14:17:03
14:17:03
Используй ВПН и портнокинг
порт-что? так у меня 3G . вдруг там хакеры на билайне?
тут или полностью обновлять прошивки или полностью закрывать.
.11.09.2018
14:18:11
14:18:11
И будут тебя шатать каждую минуту)))
очень непрактично. зачем тогда Роутер с Возможностью Удаленного Управления нужен? я тогда tp-link куплю
Дима11.09.2018
14:18:39
14:18:39
кто знает микротики когда нить научат wave-2 и mu-mimo ?
Kirill11.09.2018
14:18:40
14:18:40
EoIP? MPLS/VPLS? QoS-Priority? Vlans? Bridges?
vlan но только как IP антерфейсы, остальное маршрутизация+нат ну и IPSECAndrey11.09.2018
14:19:16
14:19:16
что лучше взять, hap ac2 или hex? наличие wifi не важно, но важно ipsec хардварный. У hap ac2 все подводные камни вылечили?
Mikhail11.09.2018
14:19:45
14:19:45
Mikhail11.09.2018
14:20:50
14:20:50
А вообще да, вылечили
.11.09.2018
14:20:59
14:20:59
Народ я тут новенький)))
GoogleAndrey11.09.2018
14:21:42
14:21:42
Так тебе же вифи не важно :-)
просто там процы на разной архитектуре, может какая-то еще разница есть.11.09.2018
14:21:51
14:21:51
Кто не буть вырезал вебку в роутер ос, модил ядро или нет, есть такие))
Mikhail11.09.2018
14:22:34
14:22:34
Ок ))
L2tp по udp ходит и это хорошо, но, говорят, если несколько коннектов к серверу из-за одного ната то может не работать. Sstp будет работать, но он по tcp
Andry11.09.2018
14:22:51
14:22:51
Кто не буть вырезал вебку в роутер ос, модил ядро или нет, есть такие))
Хоть буть хоть не буть - не бутитсяtaksa11.09.2018
14:23:41
14:23:41
L2tp по udp ходит и это хорошо, но, говорят, если несколько коннектов к серверу из-за одного ната то может не работать. Sstp будет работать, но он по tcp
Да у меня сейчас опен по tcp до pfsense ходитИ как то тяжко
Mikhail11.09.2018
14:24:03
14:24:03
Фу-фу
Tem11.09.2018
14:37:16
14:37:16
Смелый шаг. Там проскакивают мессаджи на форуме, что пароль не подходит после обновления :)
Может из-за требования минимальной версии винбокс 3.15?Сергей11.09.2018
14:38:40
14:38:40
Может из-за требования минимальной версии винбокс 3.15?
https://forum.mikrotik.com/viewtopic.php?f=21&t=138995#p685119
Кирилл11.09.2018
14:46:13
14:46:13
Добрый вечер!
Подскажи плз я же верно помню, что микротик с одним интерфейсом wifi может работать одновременно и как клиент wifi сети и как точка доступа ?
Zek11.09.2018
14:46:59
14:46:59
да
Открыть в Telegram