2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    Fototrend

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #5465 MasterDeeJay veterán
    Új Válasz #5465
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    MasterDeeJay

    veterán

    LOGOUT blog

    Tegnap észrevettem hogy a céges routeren (RB3011) egy upc-s cím cseszteti a winbox portját persze hiába mert kintről nem elérhető. Érdekes módon nem a szokásos login failed hanem szerintem az a winboxos támadás lehet. (proto TCP (SYN) len 40)
    Firewallnál felvettem a portot korábban drop/logolással, nem csak az available from-nál raktam be locál hálót.
    Héten még talán megérkezik az új céges RB3011 mivel a mostani szegényke villám vágott és megdöglött az első portja. Szoft még régi rajta. (6.41.3) Resetelem aztán lehet megcsinálom otthoninak.

    Az otthoni mostani RB750Gr3 routert fel is törték és lett rajta egy extra script meg egy php és a socks-ot is bekapcsolta valaki. Viszont érdekes hogyan törték fel ha natolt digis hálón vagyok és nem is érem el sehogyan sem kintről csak éppen bekapcsolva maradt a winbox port kintre is. Azt feltételezem hogy digis belső hálóról mehetett a támadás. Nincs semmi service és semmi sincs kiengedve, csak a winbox volt. Synology NAS van de az kimegy mindenhol quickconnectel.
    Firmware update/upgrade-t csináltam mert láttam hogy volt valami winbox gyengeség amit javítottak. Meg persze jelszó változtatás utána.
    Mire jó az ip/socks?

Új hozzászólás Aktív témák