-
Жесть... Погуглил на эту тему, оказывается проблема распространенная довольно таки. За пару дней до этого стоял в тестовом режиме другой Микротик, и поскольку он был на скорую руку настроен, что б проверить канал провайдера, ессно не был запаролен вообще. За 3 дня теста он пару раз зависал наглухо, приходилось ехать на объект, передергивать по питанию, и несколько раз тупо отказывался пропускать трафик без явных видимых причин. Я предположил, что железяка аппаратно неисправна и заменил его на другой. Сейчас понимаю, что скорее всего в нем кто-то побывал... -
ФБР заблокировало сеть из 500 000 WiFi-роутеров, взломанных хакерской группой Fancy Bear, которую связывают с Российской Федерацией. Эти роутеры были заражены вредоносной программой VPN Filter.
Вредоносное программное обеспечение VPN Filter использует известные уязвимости для заражения домашних и офисных роутеров таких компаний как Linksys, MikroTik, NETGEAR и TP-Link. Вредоносная программа может управлять инфраструктурой роутеров и устанавливать вредоносные плагины. Эксперты Cisco Systems отмечают, что VPNFilter распространяют в 54 странах, особенно активно - в Украине.Прокомментировать:
-
Пытаются взломать Mikrotik?
Здравствуйте!
Чисто случайно заглянул в логи своего микротика, и с удивлением обнаружил, что кто-то методично долбится в него со стороны WAN-порта, т.к. по LAN точно никого за ним кроме меня на данный момент нет.
Судя по интервалу запросов, работает какая-то прога, которая методично перебирает пароли, причем в кач-ве логина в запросах проскакивает и admin и guest и root, и много чего еще. IP с которого долбят тоже периодически меняется.
Вопрос, кому и зачем это надо. Пров РТ. Кто нибудь сталкивался с этим? И как можно защититься от этого? Можно ли закрыть вообще доступ к админке со стороны WAN?
- Если вы новый пользователь ресурса LAN23, прочтите Правила (FAQ). Вы должны зарегистрироваться прежде, чем оставлять свои сообщения на форуме. Регистрация на форуме не автоматическая - проходит проверку модераторами, поэтому наберитесь терпения.
На форуме запрещен обмен fullflash [дампы с любых устройств, содержащих уникальную информацию, позволяющую идентифицировать устройство в сети] и прямые ссылки в сообщениях на сторонние ресурсы, если это не ресурсы рекламодателей.
Прокомментировать: