ATAN: asi jo ale to je neco do ceho se mi uplne nechce... maze netinstal konfiguraci nebo ji umi zachovat? moje zkusenost s netinstalem je zatim == 0 tak ze nevim...
Hlavne nechapu proc se to deje - jak je monzy ze system necim zaplni disk, nerekne cim a nenecha me to nejak vyresit....?!

MARECEK: na tohle bude asi jediny lek, netinstall.

Resil jste nekdo plnej "disk" na mikrotiku, ac ve /files nejsou temer zadny fajly co by ani z daleka zabiraly tech 64 mega? Nepouzivam dude ani zadny package navic tak ze zadnej extra logging a vubec nevim co mi zabira 55 mega (na co sem prisel tak ze nemuzu ani upgradnout)

Jsem blb a nastavil jsem na wifi interface kanal na auto a scanlist disabloval. Ocekaval jsem chovani ze si bude skenovat vsechny kanaly ( asi dela kdyz je tam default list ).
Jaky kanal nastavit aby se mi protejsi apcko chytlo ? Je nejaky defaultni na kterem klient "nasloucha" ?

me spis prekvapuje proc mit acl, kdyz muzes mit v mikrotik seznam jako podklad k FW ci VPN. Jakou to ma vyhodu?

ROENICK: nechápu jak to mají udělané, že tohle je možné, to je opravdu nechutný exploit.

tak snad dobry, v logu zadnej jinej login, users vypadaj stejne, porty taky...updatnul jsem. Ještě to budu zkoumat

DANYSEK: sorry smazal jsem svuj post, protoze jsem zjistil, ze uz tady to info je

díky za zjištění, netěšim se domů :) sice to mám taky otevřený jen do LANu, ale zjevne to zranitelnost umi obejit DELVIT:

ROENICK: tak pokud prosel tcp connect na ten port navzdory aplikovanemu filtru, pak to samozrejme je (dalsi) problem. Kazdopadne je to tcp, tzn. musi probehnout cely 3way handshake, nez tam vubec neco nekdo smysluplne posle. A overit funkcnost filtru zvenci z neduveryhodne site je pomerne trivka - a IMHO nedilna soucast konfigurace jakehokoliv firewallu.

CHOROBA: díky :)

CHOROBA: podle všeho umí - https://ispforum.cz/viewtopic.php?f=5&t=25058&start=60. Uff, teď bych rád dodělal ten cloud core co mě tady leží. Jakým automatizovaným způsobem monitorujete ty routery?

super

a popravde, usery sme meli povolene pouze z urcitych IP's, ale zda se ze tenhle bug obchazi i ACL v ip-services

DANYSEK: jojo. v par lokalitach jo. ;) popravde akorat dodelavame fw/config checker, kterej by to za line kolegy delal automaticky

CHOROBA: a to jste fakt doted meli otevrenej management do sveta? ;-) Ale fuj...

a je to ofisijalne. tgze kdo mate mikrotiky, tka hura do access listu ve FW.
zatim jsme nasli 2 napadene


Advisory: Vulnerability exploiting the Winbox port - MikroTik
https://forum.mikrotik.com/viewtopic.php?f=21&t=133533

winbox vulnerable! Unusual login to routers - MikroTik
https://forum.mikrotik.com/viewtopic.php?f=2&t=133438