Не хочет пробрасывать порты MikroTik rb951Ui-2HnD

Тема в разделе "Маршрутизация", создана пользователем Avarex, 6 апр 2015.

  1. Pavel N

    Pavel N Участник

    опишу как сделал бы Я в таком случае (естесственно если оборудование доступно лично без удаленного доступа )
    1. Отключить от внешней связи роутер
    2. выгрузить конфиг устройства в файл (Export) в полном объеме, со всеми комментариями и скриптами
    3. Анализировать полученный конфиг на предмет лишних настроек
    4. сформировать чистую конфигурацию в которой нет сервисов которые не нужны в явном виде
    5. при помощи NetInstall зашить чистую пустую конфигурацию в роутер
    6. Или самому по мотивам или использовать вычищенную конфигурацию - воспроизвести то что было до заражения и работало
    7. Понять что было лишним и через какой канал произошло заражение роутера
    8. Изменить конфигурацию так, чтобы исключить/усложнить каналы заражения роутера
    9. Подключить к внешним каналам роутер

    аналогичную тему обсуждали в сентябре
    https://spw.ru/forum/threads/vzlom-mikrotik.3183/


    PS
    при экспорте не выгружаются сертификаты их нужно экспортировать отдельно закрывая паролями чтоб экспорт сохранил не только открытый но и закрытый ключ сертификата
    Хотя если роутер был скомпрометирован тянуть за собой сертификаты особого резону нет ... они тоже могли уплыть
     
    Последнее редактирование: 4 янв 2019
  2. Alexandrr_

    Alexandrr_ Новый участник

    Еще раз просмотрел конфиг, отредактировал Filter Rules и Nat. Пока все ok. Видео удаленно стало грузится на порядок быстрее. Если опять появится проблема, то буду действовать согласно рекомендациям. Спасибо!
     
  3. Alexandrr_

    Alexandrr_ Новый участник

    Pavel N нравится это.
  4. Pavel N

    Pavel N Участник

    этот файл должен был быть набором консольных инструкций для добавления вредоносной нагрузки в конфигурацию роутера
    Если файл сохранился можно в личке его листинг прислать ? хочу глянуть на что он был нацелен