Объявление

Свернуть
Пока нет объявлений.

Пытаются взломать Mikrotik?

Свернуть
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    Пытаются взломать Mikrotik?

    Здравствуйте!

    Чисто случайно заглянул в логи своего микротика, и с удивлением обнаружил, что кто-то методично долбится в него со стороны WAN-порта, т.к. по LAN точно никого за ним кроме меня на данный момент нет. Нажмите на изображение для увеличения.

Название:	микротик.JPG
Просмотров:	1
Размер:	146.2 Кб
ID:	235914

    Судя по интервалу запросов, работает какая-то прога, которая методично перебирает пароли, причем в кач-ве логина в запросах проскакивает и admin и guest и root, и много чего еще. IP с которого долбят тоже периодически меняется.

    Вопрос, кому и зачем это надо. Пров РТ. Кто нибудь сталкивался с этим? И как можно защититься от этого? Можно ли закрыть вообще доступ к админке со стороны WAN?

    #2
    дропте , а адреса в адрес лист , и закройте днс
    Ремонт оборудования Ubiquiti и Mikrotik

    Комментарий


      #3
      ФБР заблокировало сеть из 500 000 WiFi-роутеров, взломанных хакерской группой Fancy Bear, которую связывают с Российской Федерацией. Эти роутеры были заражены вредоносной программой VPN Filter.

      Вредоносное программное обеспечение VPN Filter использует известные уязвимости для заражения домашних и офисных роутеров таких компаний как Linksys, MikroTik, NETGEAR и TP-Link. Вредоносная программа может управлять инфраструктурой роутеров и устанавливать вредоносные плагины. Эксперты Cisco Systems отмечают, что VPNFilter распространяют в 54 странах, особенно активно - в Украине.

      Комментарий


        #4
        Жесть... Погуглил на эту тему, оказывается проблема распространенная довольно таки. За пару дней до этого стоял в тестовом режиме другой Микротик, и поскольку он был на скорую руку настроен, что б проверить канал провайдера, ессно не был запаролен вообще. За 3 дня теста он пару раз зависал наглухо, приходилось ехать на объект, передергивать по питанию, и несколько раз тупо отказывался пропускать трафик без явных видимых причин. Я предположил, что железяка аппаратно неисправна и заменил его на другой. Сейчас понимаю, что скорее всего в нем кто-то побывал...

        Комментарий

        Обработка...
        X