+ Responder ao Tópico



  1. 25-10-2018, 08:52 #1
    carlinhotocabrabo
    carlinhotocabrabo está desconectado
    Avatar de carlinhotocabrabo
    Ingresso
    Dec 2007
    Posts
    449

    Padrão Vírus mikrotik alterando usuário, senha e DNS do sistema.

    Olá a todos,
    a algumas semanas atrás amanheci com meu mikrotik com usuário e senha alterados, digitava meu usuário e senha e nada de acessar, tentei admin com senha em branco pimba, a versão do mikrotik era 6.40.8, saiu algo informando sobre a vulnerabilidade formatei a ccr1009 pelo netinstall e instalei a versão que era solicitada pela mikrotik a 6.40.9, até ai ok; deixei apenas os serviços de web na porta 809 e winbox ativos e apenas para meu range de ip´s inválidos, firewall com regras bloqueando tentativas de invasão.

    acontece que a uns 15 dias atrás voltou acontecer o mesmo problema, voltei a fazer o mesmo procedimento, formatar pelo netinstall, mikrotik 6.43.2, winbox 3.18 e tudo ok novamente, funcionou por uns 8 dias e adivinhem o que aconteceu, voltou a mudar o usuário e senha para admin.

    voltei a formatar pelo netinstall, coloquei a versão 6.43.4, alterei senhas, formatei meu pc e meu notebook, reinstalei o norton antivírus nos computadores, alterei portas e agora descubro que o mikrotik esta com usuário admin novamente, só que dessa vez usando acessando na porta 8299 que coloquei no winbox, passei um pente fino aqui e a única modificação que encontro é o usuário e a senha alterados, e os dns em branco, já não sei mais o que tentar.

    Apenas pra informar, em todas a vezes que aconteceu, o dude para de funcionar, diz que esta desabilitado, ao tentar habilitar da erro, se trocar o usuário e senha depois de alguns minutos volta para admin com senha em branco, também não consigo subir qualquer arquivo para o mikrotik, se troco o usuário e senha em pousos segundos volta para o padrão mas não mostra mudanças nem nos logs e nem no history, se alguém já passou por isso e puder dar uma ajuda serei muito grato.

    Clique na imagem para uma versão maior Nome: 2018-10-24.png Visualizações: 248 Tamanho: 101,2 KB ID: 69048 Clique na imagem para uma versão maior Nome: 2018-10-24 (1).png Visualizações: 215 Tamanho: 132,0 KB ID: 69049
    Citação Citação
  2. 25-10-2018, 21:07 #2
    NTTURBONET
    NTTURBONET está desconectado
    Avatar de NTTURBONET
    Ingresso
    Oct 2014
    Posts
    219

    Padrão Re: Vírus mikrotik alterando usuário, senha e DNS do sistema.

    aki resolvi atualizando pra versao mais recente, mudando as portas, e mudando a porta do wimbox, e onde tinha mais ataque coloquei pra acessaar somente com meu ip do ppoe de meu usuario,, faz mais de mes e ta tudo ok ate agora n ponhei regra nenguma de bloqueio, a e notei que comesaram os ataques depois q meus clientes colocaram aquelas cameras chinesas de lampada ,,
    Citação Citação
  3. 26-10-2018, 01:04 #3
    vaizard
    vaizard está desconectado
    Avatar de vaizard
    Ingresso
    Jul 2010
    Localização
    Bahia
    Posts
    159

    Padrão Re: Vírus mikrotik alterando usuário, senha e DNS do sistema.

    Não é vírus, na verdade é ataque a seu mikrotik. Foi informado em vários canais sobre redes/segurança.

    O melhor a se fazer é atualizar seu mikrotik pra versões acima da 6.40.9 e só depois trocar a senha.
    Utilizar winbox v3 pra cima.
    Buscar configurações desconhecidas que possam abrir novos ataques a seu mikrotik
    Locais mais especificos: system script/system scheduler/ip firewall filter/ip firewall mangle/ip cloud/ip dns allow remote request/system user
    Esses são alguns

    Ativar firewall apenas para IP privados e públicos conhecidos.
    Citação Citação



« Tópico Anterior | Próximo Tópico »