У нас оригинально угнали микротик в удаленном филиале, поправив фаерволл следующим образом
если на месте есть тот кто сможет "к заводским настройкам сбросить", тогда сброс на Дефолт и настройка заново.
если нет на месте:
звонок по объявлениям или знакомым, на месте в городе ВАСЮ заряжаем денюжкой он бежит в магаз покупает новый, подключает, вы через удалёнку настраиваете ЧУТЬ более грамотнее, а этот почтой едёт к вам чтобы вы ручонками его починили.
Доброго дня! Мне, если можно, разжуйте, пожалуйста.
Ситуация такая: работаем по рдп, статический ip - статический ip. Фаерволом доступ только для одного ip. Все закрыто.
Проблема: в офисе остается статик ip, а на втором конце статик невозможен, будет только динамический. А доступ по рдп нужен.
Как можно разрулить ситуацию?
Развязка была такая: тётя которая там работает переткнула проводочки, временно тырнет воткнули в свитч,настроили на её компе,надстроили микрот и переткнули асе обратно
Эта уязвимость была "заштопана" ранее, следовательно железка была не апнута до свежей проши...
Я так понимаю "неДоОдмену" Вашему выставили "ридонли". В таком случае только нетинсталл, и это нужно ехать на место, либо иметь рукастого челика на месте и подготовленный конфиг/набор правил...Не кошерно оставлять вебморду наружу, как и винбокс, без соответствующих правил.
"run-after-reset: указываем имя файла export, который выполнится после сброса настроек.
Для работы последней функции в роутере должна быть создана папка с именем "flash", файл export должен хранится в этой папке."
Попросите кого-нибудь там подключить телефон как точку доступа, ноут хвостом в локалку вайфаем к телефону.
Дальше ТимВьюВер, АА и ещё куча всего. Ну и сброс в завод с кнопки.
В защиту @TheKeeperOfSmile можно сказать, что у него там поработали сразу два "хакера", что затруднило понимание произошедшего.
Один - "черный" - создал второго админа, дал ему права, а у настоящего админа их забрал.
Потом через ту же дыру проник "белый" и закрыл доступ к маршрутизатору извне, вырвав его из лап злоумышленника. Если бы он этого не сделал, то наверняка владелец устройства и не почесался бы обновить прошивку, ну работает же (а параллельно ещё и подрабатывает в ботнете).
Мужик, спасибо что вник, просто уже нет сил общаться с эрудитами, которые не до конца поняли трабл
Информационная безопасность IT
1.5K постов25.6K подписчик
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.