你好,
今天,我们所有拥有microtik设备公共ip的客户都停止工作。雷竞技网站当我们检查以了解发生了什么时,我们看到这些设备的以太网接口不工作,并且一些SXT被重置。
所以我想问,这是否与任何安全漏洞有关?
谢谢。
回复:紧急求助!!是否存在安全漏洞?
停电吗?
没付网费?
ISP折叠?
失败的原因是什么?
没有足够的信息。
没付网费?
ISP折叠?
失败的原因是什么?
没有足够的信息。
回复:紧急求助!!是否存在安全漏洞?
嗨anav,停电吗?
没付网费?
ISP折叠?
失败的原因是什么?
没有足够的信息。
停电吗?
这些设备在不同的地方,他们的地方没有停电……
没付网费?
设备不工作,以太端口不工作。
失败的原因是什么?
我不知道。这就是为什么我在这里分享这个问题。所有其他的cpe都在工作。但谁拥有公共IP,那就行不通了。他们都有同样的问题。
谢谢
回复:紧急求助!!是否存在安全漏洞?
嗨BRMateus2,版本吗?
…细节,形成关系。
设备不工作,所以我无法检查它们是什么版本。我今天会尝试netinstall它们。近50台设备故障。
回复:紧急求助!!是否存在安全漏洞?
嗨mistry7,在没有防火墙的公共设备上使用简易密码?
密码不容易,用户名也不是admin。Winbox端口和ssh、telnet、API对外关闭。
谢谢。
回复:紧急求助!!是否存在安全漏洞?
我想到了两种可能性
a.互联网服务提供商改变了他们的设置
b.路由器改变了他们的设置-你在失败的时候实现固件更新了吗?
a.互联网服务提供商改变了他们的设置
b.路由器改变了他们的设置-你在失败的时候实现固件更新了吗?
回复:紧急求助!!是否存在安全漏洞?
嗨anav,
我们正在向这些客户提供互联网,我们没有改变任何设置,我们没有实施任何固件。有一千多个。只有分配给microtik的公共IP受到影响。雷竞技网站
我们正在向这些客户提供互联网,我们没有改变任何设置,我们没有实施任何固件。有一千多个。只有分配给microtik的公共IP受到影响。雷竞技网站
回复:失去连接到多个SXT单元
嗨Normis,你说以太网接口不工作。你能通过WiFI接口访问设备吗?
也没有任何wifi信号,大多数是LHG,所有的都有同样的问题…BIOS似乎丢失了。我们复制了一个LHG的bios,然后转移到坏掉的那个,它工作了。但是现在许可证有问题了,设备工作了,告诉你没有许可证。另一个问题是所有的MAC都是一样的。
谢谢
最后编辑:amt2018年3月20日星期二下午7:05,共编辑1次。
-
-
tippenring
成员
- 职位: 304
- 加入:
- 地点:密苏里州圣路易斯
- 联系人:
回复:失去连接到多个SXT单元
只是个想法,但也许你的某个客户进入了系统,把它们都弄坏了。如果您在所有客户设备上使用相同的凭据,那么别人就不难做到这一点。
也没有任何wifi信号,大多数是LHG,所有的都有同样的问题…BIOS似乎丢失了。我们复制了一个LHG的bios,然后转移到坏掉的那个,它工作了。但是现在许可证有问题了,设备工作了,告诉你没有许可证。另一个问题是所有的MAC都是一样的。
回复:失去连接到多个SXT单元
我们被拒绝访问一些端口,如22、23、8291、8728、8729…只是个想法,但也许你的某个客户进入了系统,把它们都弄坏了。如果您在所有客户设备上使用相同的凭据,那么别人就不难做到这一点。
也没有任何wifi信号,大多数是LHG,所有的都有同样的问题…BIOS似乎丢失了。我们复制了一个LHG的bios,然后转移到坏掉的那个,它工作了。但是现在许可证有问题了,设备工作了,告诉你没有许可证。另一个问题是所有的MAC都是一样的。
对于这类问题,你有什么建议?这些设备出了什么问题,它们是如何删除BIOS固件的?
谢谢
-
-
tippenring
成员
- 职位: 304
- 加入:
- 地点:密苏里州圣路易斯
- 联系人:
回复:与多个LHG单元失去连接
大多数人认为他们有一个“安全”的网络,但事实并非如此。我经常看到这种情况。
至于这是怎么发生的问题,一旦你做了一些调查,就会更容易确定。现在,它是如何发生的有很多答案。你们对客户现场的设备有远程管理吗?您是否在多个设备上使用通用密码?是否允许从管理子网进行远程管理?这些只是几个问题。
是固件,还是路由器软件(RouterOS)被移除?l雷竞技雷电竞app下载官方版苹果如果固件丢失,我不希望您能够恢复,但我可能错了。
至于这是怎么发生的问题,一旦你做了一些调查,就会更容易确定。现在,它是如何发生的有很多答案。你们对客户现场的设备有远程管理吗?您是否在多个设备上使用通用密码?是否允许从管理子网进行远程管理?这些只是几个问题。
是固件,还是路由器软件(RouterOS)被移除?l雷竞技雷电竞app下载官方版苹果如果固件丢失,我不希望您能够恢复,但我可能错了。
回复:与多个LHG单元失去连接
是的,你是对的…加上这个没有经验的人大多数人认为他们有一个“安全”的网络,但事实并非如此。我经常看到这种情况。
你们对客户现场的设备有远程管理吗?
没有
您是否在多个设备上使用通用密码?
不幸的是,多个设备的密码相同。
是否允许从管理子网进行远程管理?
是的,为了管理,我们允许一些特殊的ip访问
是固件,还是路由器软件(RouterOS)被移除?l雷竞技雷电竞app下载官方版苹果如果固件丢失,我不希望您能够恢复,但我可能错了。
固件(bios文件)
-
-
tippenring
成员
- 职位: 304
- 加入:
- 地点:密苏里州圣路易斯
- 联系人:
回复:与多个LHG单元失去连接
我不知道如何清除固件,所以我无法猜测发生了什么。
也许您的一个管理主机被入侵了。另一种可能性是尚未发现的漏洞,因为它只发生在具有公共ip的路由器上。我有大约100台带有公共ip的路由器,还没有看到任何一台脱机。
当你发现原因时,请告诉我们。
也许您的一个管理主机被入侵了。另一种可能性是尚未发现的漏洞,因为它只发生在具有公共ip的路由器上。我有大约100台带有公共ip的路由器,还没有看到任何一台脱机。
当你发现原因时,请告诉我们。
回复:与多个LHG单元失去连接
我无法发现原因,但我从这里得到帮助,并创建了一些防火墙规则。我将把它设置为Cpe,它们使用公共ip。我不知道如何清除固件,所以我无法猜测发生了什么。
也许您的一个管理主机被入侵了。另一种可能性是尚未发现的漏洞,因为它只发生在具有公共ip的路由器上。我有大约100台带有公共ip的路由器,还没有看到任何一台脱机。
当你发现原因时,请告诉我们。
你可以看看我们的话题
viewtopic.php吗?f = 2科技= 132224 = 649875 # p649875代替
-
-
tippenring
成员
- 职位: 304
- 加入:
- 地点:密苏里州圣路易斯
- 联系人:
回复:与多个LHG单元失去连接
我很想看看你以前的防火墙规则,看看是否有任何明显的弱点。
回复:与多个LHG单元失去连接
在客户端没有任何fw规则我很想看看你以前的防火墙规则,看看是否有任何明显的弱点。
仅删除端口22、23、8291、8728的pppoe_servers上的输入和转发链的规则
-
-
tippenring
成员
- 职位: 304
- 加入:
- 地点:密苏里州圣路易斯
- 联系人:
回复:与多个LHG单元失去连接
听起来你的客户的设备完全暴露在互联网上。我猜可能是有人强行闯进来的。
我建议你考虑在你的边境设备上保留连接日志。它给了你在根本原因分析时回顾的东西。
我建议你考虑在你的边境设备上保留连接日志。它给了你在根本原因分析时回顾的东西。
回复:与多个LHG单元失去连接
坏主意,更糟糕的是,如果路由器可以直接访问互联网。在客户端没有任何fw规则
回复:与多个LHG单元失去连接
谢谢你的建议,记日志是个好主意,我会尽快做的。再次感谢……听起来你的客户的设备完全暴露在互联网上。我猜可能是有人强行闯进来的。
我建议你考虑在你的边境设备上保留连接日志。它给了你在根本原因分析时回顾的东西。
回复:与多个LHG单元失去连接
我完全同意你的看法,这是一个非常严重的错误。我希望这对我的经验有帮助。坏主意,更糟糕的是,如果路由器可以直接访问互联网。在客户端没有任何fw规则
回复:与多个LHG单元失去连接(解决)
今天我解决的问题,我想与大家分享,可能会帮助另一个人在这个论坛…攻击者改变了reformat-hold按钮的值,你应该一直按重置按钮,直到5分钟,把设备netinstall:=)
谢谢你的帮助。
谢谢你的帮助。