такой вопрос, если юзать мангл и в нем же акцептить какой-то определенный траф, то его ведь не обязательно указывать в Filter rules? т.е. он уже обработанным считается?

это разные таблицы, если в фильтре будет дроп, пакет дропнется

а если хранит большую часть доков в шаре то несколько часов + легкий испуг остальных юзеров и ачивку админу: был страшный вирус но я вас спас

Шифровальщик за нефиг делать может пробежаться по примонтированным драйвам

А вот уже на шаре, если cifs сервер позволяет, включить file screening (кажется, так это в винде зовётся) для запрета записи определенных типов файлов

Всем привет, подскажет кто, можно ли на микроте подключить винсерв радиусом для выдачи DHCP по езеру?

Да

Да

Теперь второй вопрос, в логах сервака приходит данные юзера ввиде Домен\юзернейм, где юзернейм это мак сетевухи, это ок?

а то локальная вирусня и нет у тебя бекапов...

по пунктам 1) я копирую образ, у учетки нет даже прав для локаьного входа, только для входа в качестве пакетного задания 2) локальная вирусня должна во-первых оказаться очень умной тобы найти конкретную скрытую шару и под конкретным юзером запуститься еще и пошифровать файл ntfs.gz (шифровальщик обычно портит первые несколько килобайт - максимум чито мы потеряем - mbr). Во-вторых должна запуститься с правами админа

Теперь второй вопрос, в логах сервака приходит данные юзера ввиде Домен\юзернейм, где юзернейм это мак сетевухи, это ок?

Не знаю, над читать и пробовать

Не знаю, над читать и пробовать

Спс)

Шифровальщик за нефиг делать может пробежаться по примонтированным драйвам

которые ьекапятся 2 раза за рабочий день ну и прав ему хватит пошифровать только те доки которые rw для юзера под которым он запустится

если бэкапятся внешними средствами, то вообще вопросов нет

бекапы и права доступа это первое что я настраиваю коглда беру новую для себя контору, потом уже сети и тд под админом работают 3 человека бухгалтер у которого на компе сбиски с банк клиентами, 1 сники и те в приделах виртуалки и я

бух ессно тоже в приделах одной машины которая бекапится как сервак целым образом раз в сутки

бух ессно тоже в приделах одной машины которая бекапится как сервак целым образом раз в сутки

Образ системы чем делаешь?

собственной утилитой

привет всем ! что за тип Smart Card вставляется в микротики? по все видимости это не SD карта?

не сочтите за рекламу опять же https://github.com/kin63camapa/vssbackuphelper

ipip или gre?

https://www.anti-malware.ru/news/2018-10-08-1447/27685

https://www.anti-malware.ru/news/2018-10-08-1447/27685

обойти фаервол??? а если все порты извне закрыты?

обойти фаервол??? а если все порты извне закрыты?

Мопед не мой, я только разместил объяву.

"Соответствующий патчи были выпущены еще в апреле" Расходимся

привет всем ! что за тип Smart Card вставляется в микротики? по все видимости это не SD карта?

модель CCR1009-7G-1C-1S+ что туда можно в слот Smart Card всатвить ? какой тип ?

Коллеги, добрый день. У клиента стоит RB3011 в роли CAPSMAN server и 3 RB962 в качестве CAP. Настраивалось по статье https://www.technotrade.com.ua/Articles/MikroTik_CAPsMAN_setup_2016-08-05.php клиент жалуется на плохое качество соединения при видеосвязи Skype и обрывы соединения. В качестве оконечных устройств - Ноутбуки с Intel 7265 и 8250 адаптерами. Как победить, куда копать?

с эфиром что? если поближе к ТД подойти? радио на сохо у микротиков не фонтан, и капсман тут не при чем

А кто-то пробовал уже https://github.com/tenable/routeros/tree/master/poc/bytheway ?

Подскажите, у меня на один портов микротика назначен свой DHCP сервер со своей зоной и доступа туда и оттуда нет, можно ли как то в это сеть для конкретного пк из соседней локалки получить доступ по RDP?

это как 0, только 4095 *_*

Это как? Дроп или all included?

Подскажите, у меня на один портов микротика назначен свой DHCP сервер со своей зоной и доступа туда и оттуда нет, можно ли как то в это сеть для конкретного пк из соседней локалки получить доступ по RDP?

Fw+nat

Это как? Дроп или all included?

файервол + нат это уже 3й уровень вланы это второй

насколько я вижу одна группировка любит API, а вторая банит первую по подсетям) ХАКЕРСКАЯ МОЛОДЕЖНАЯ ДРАМА

А третья патчит чужие некроты... ...и постит на хабре :)

файервол + нат это уже 3й уровень вланы это второй

Это ответ на другой пост, глянь цитату ;)

ой)

Тады ой

насколько я понимаю это типа "влан по умолчанию"

Занятно, но занятнее как оттудаьпорт вытянуть

Занятно, но занятнее как оттудаьпорт вытянуть

порт куда трафик идёт?

или чо?

Не - в конфиге

На транковом порту висит тэги + антэг 4095

И на бридже

тебе другой влан нужно антагом пустить ?

с эфиром что? если поближе к ТД подойти? радио на сохо у микротиков не фонтан, и капсман тут не при чем

Сергей, спасибо, что откликнулись. Эфир на 2.4 равномерно занят сетями соседних офисов. На 5 ГГц все чисто и это не спасает. ТД вытащили из запотолочного пространства и поставили на столе в переговорке. Не помогает.

ТД в прямой видимости? мощность какая на ТД? излишне большая мощность на ТД только во вред

Снизили до 17 или даже 14 Дб

Да. В прямой. Макс расстояние от точки до клиента 10 метров.

ну как вариант, попробйте отключить от капсмана эту точку и попробовать без него

Вопрос wtf, ведь на свичах с 6.41 все перешло в бридж, не?

ну как вариант, попробйте отключить от капсмана эту точку и попробовать без него

Ок, попробуем.

https://www.securitylab.ru/news/495820.php

Если кто последнюю дыру не закрыл, у нас теперь там удаленное выполнение кода

Написать правильно не смогли

Надо обновиться ? :))

В заголовке микротик через Си наисали

ERROR: S client not available

А это ведь хакер

а ничего что порт 53?

а что тут?

вроде обычный DNS ответ

а как udp state марчится как established и тд? подозреваю что там какие-то костыли и нет ничего удивительного что оно не работает железно

UDP это stateless протокол

а как udp state марчится как established и тд? подозреваю что там какие-то костыли и нет ничего удивительного что оно не работает железно

в микротике даже icmp в коннтрак попадает

ну видимо тем же механизмом

Брат Забрата

ребят а микротиковские упсники тупые?

вплане без оповещения что питания внешнего нет, нет инфы о заряде и прочие?

Страшный вирус....

Поражает все 3стройства никакого спасения нет

Привет всем. Подскажите с Ubiquiti UniFi AP. Настроил её поставил, она работает все ок. Недавно на ноуте было обновление ОС и теперь я не могу попасть на веб морду этой точки. По ссш получается подрубиться. Unifi демон запущен на компе и видно что порты открыты. но при попытке в браузере попасть на админку получаю Refused

можно ли как то получить доступ к управлению или тока сброс?

Привет всем. Подскажите с Ubiquiti UniFi AP. Настроил её поставил, она работает все ок. Недавно на ноуте было обновление ОС и теперь я не могу попасть на веб морду этой точки. По ссш получается подрубиться. Unifi демон запущен на компе и видно что порты открыты. но при попытке в браузере попасть на админку получаю Refused

настройки безопасности на ОС проверить.

у меня убунту

Тока сброс

у меня убунту

Это не приговор

С 10 этажа

Тока сброс

это типа обнова пришла и чето сбилось?

у меня убунту

*редкие неуверенные апплодисменты*

а по делу что нибудь скажете?

Менять убик на микротик

И потом сброс микротика