Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7

    Padrão Re: Script para remover o virus CoinHive do Mikrotik

    Citação Postado originalmente por andrecarlim Ver Post
    Ata! Tu quer que o povo informe a senha de seus equipamentos no teu site? Mas que bondoso!

    Gente olho aberto e cinto apertado! Mesmo que a intenção seja boa, você está informando os dados de acesso de seus roteadores e dando acesso a um desconhecido. Eu não estou criticando nada, mas eu não farei. E alerto a ninguém fazer.
    Ola, realmente nunca forneça sua senha a estranhos, no entanto não se faz necessário confiar vc pode pegar seu backup colocar em outra rb retirar seus logins e senhas, clientes ou qualquer outra coisa que vc acredite que seria importante e criar um novo login temporário e testar com esta ferramenta, ou configurar uma rb de teste do zero conforme vc acredite estar bem configurada e faz o teste.

    Obrigado por comentar.
    Abraços

  2. #8

    Padrão Re: Script para remover o virus CoinHive do Mikrotik

    Citação Postado originalmente por deson00 Ver Post
    Ola, realmente nunca forneça sua senha a estranhos, no entanto não se faz necessário confiar vc pode pegar seu backup colocar em outra rb retirar seus logins e senhas, clientes ou qualquer outra coisa que vc acredite que seria importante e criar um novo login temporário e testar com esta ferramenta, ou configurar uma rb de teste do zero conforme vc acredite estar bem configurada e faz o teste.

    Obrigado por comentar.
    Abraços
    Claro amigo! Eu tenho certeza que dua intenção é boa, agora pense no bando de gente que pode já estar com outros problemas sérios, e vai usar tua ferramenta, aí vai ver que não adianta (não porque sua ferramenta não funcione, mas porque pode ter outros problemas), aí vai acabar contratando algum consultor meio burro, mas que percebe, como eu o esquema proposto por você, e imagina qual será a conclusão? A foi o amigão lá do Under que ferrou seu equip. e vai te encher... E você sabe né nobre colega, que tem por aí uns vendedor de galinha tirando onda como provedor de internet, eu particularmente torço pra que esses que são assim se ferrem mesmo, mas eu estou aqui imaginando a merda nos dois lados. Tanto o seu que pode se incomodar quanto no cliente mais leigo, que tem dificuldades e boas intenções mesmo, e vai acabar caindo na ladainha dos mercenários.

    Bom já falei demais, mas acho que me fiz entender...



  3. #9

    Padrão

    Boa noite, em muitos casos que peguei aqui, inclusive em algumas RBs minhas, o virus não chegou a trocar a senha do admin, ele simplesmente cria um range de restrição ao acesso no user, em muitas consegui acessar pelo mac telnet direto na própria rb espetando um cabo direto na lan ou atraves de uma rb que esta conectada fisicamente a outra atraves do neighbor list e consequenteme pelo mac telnet.

    Citação Postado originalmente por Slipminal Ver Post
    E se não tiver mais acesso ao mikrotik devido ao vírus ter alterado os usuarios e senhas? nem por ssh, nem por mac telnet da acesso, o identify da RB ficou como "test"

  4. #10

    Padrão Re: Script para remover o virus CoinHive do Mikrotik

    Rsrsrs boa....... o que fiz

    criei um usuário com opção so de leitura, habilitei a API, rodei na ferramenta e depois exclui o usuário.



  5. #11

    Padrão Re: Script para remover o virus CoinHive do Mikrotik

    valeu mesmo ja nao sabia mais o que fazer, ajudou muito. obrigado.

  6. #12

    Padrão Re: Script para remover o virus CoinHive do Mikrotik

    Antes de tudo, esse não o primeiro nem o ultimo ataque,
    Nos dias de hoje, o antigo "funcionou deixa" ja não serve nem pra testes.
    Alterar portas de acesso padrao de quase nada adianta, ainda mais seguindo tutorias e colocando portas comuns como 8080.
    É precisa criar politicas e regras para acesso e funcionamento correto da rede.
    Existem varias formas para isso.

    Recomendo que aqueles que entendem, estudem ainda mais... e aos novato e com pouco conhecimento existem varios bons consultores, independentes e tambem empresas, com diferentes propostas...

    Nao é caro para um provedor pequeno de 300,500 clientes pagar R$ 700,00... R$1000,00 em uma boa consultoria, e ainda investir em conhecimento dos responsaveis pela rede...

    Previnir esses e outros tipos de ataques, automatizar backups, redundancias.... essas coisa que inicialmente parecem dificeis e caras, quando implantadas diminuem em muito os gastosmuitas vezes retornando o investimento em menos de 6 meses, e o melhor de tudo... Pertite que os donos e tecnicos desses provedores possam realmente dormir...