Страница 1 из 2
Частичная не работоспособность, в логе: memory info fetch file cko downloaded
Добавлено: 02 июл 2018, 15:38
rampage
Пользуюсь роутером (951Ui-2HnD, 3.33) уже не первый год, тьфу, тьфу без сбоев.
И вот сегодня странная ситуация - доступ к роутеру есть, доступ к удалённым компьютерам через него есть. Но клиентские приложения не могут подключиться к серверному приложению на компьютерах подключенных через Микротик.
Ещё показалось что интерфейс winbox тормозит.
В логах обнаружил такую запись: memory info fetch file "cko" downloaded.
Запустил перезагрузку роутера - всё заработало.
В чём может быть причина сбоя?
Re: Частичная не работоспособность, в логе: memory info fetch file cko downloaded
Добавлено: 03 июл 2018, 18:58
vqd
rampage писал(а): ↑02 июл 2018, 15:38
, 3.33)
Напихали вам, обновляйтесь до актуальной версии, чистите конфиг или сбрасывайте и настраивайте заново
Re: Частичная не работоспособность, в логе: memory info fetch file cko downloaded
Добавлено: 03 июл 2018, 21:04
mafijs
3.33 скорее это Firmware а не RoS. Нужен старый Winbox.3.11. С последним Winbox.3.15 не пдключится к старым RoS.
Re: Частичная не работоспособность, в логе: memory info fetch file cko downloaded
Добавлено: 04 июл 2018, 05:45
vqd
у так вы посмотрите какие версии рос крутились на данной прошивке, человек явно давно не обновллся.
memory info fetch file "cko" downloaded. - говорит о том что на микротике крутится скрипт который чего то скачивает с Интернета
Re: Частичная не работоспособность, в логе: memory info fetch file cko downloaded
Добавлено: 08 июл 2018, 12:26
rampage
3.33 это Firmware
RouterOS - 6.34.6
Взломали?
Обновится с сохранением конфига не получится?
Ставить 6.40.8 (Bugfix only) или 6.42.5 (Current)?
Re: Частичная не работоспособность, в логе: memory info fetch file cko downloaded
Добавлено: 08 июл 2018, 12:27
rampage
Как найти левый скрипт который пытался что-то скачать?
Re: Частичная не работоспособность, в логе: memory info fetch file cko downloaded
Добавлено: 08 июл 2018, 15:14
podarok66
Это скорее всего взлом, писали об этой уязвимости. Устранена в последних версиях программного обеспечения. Вроде как и не найти вам эту инъекцию так просто. Так что нужен сброс и настройка заново.
Re: Частичная не работоспособность, в логе: memory info fetch file cko downloaded
Добавлено: 11 июл 2018, 09:08
vqd
Да почему. В скриптах оно в открытую лежит, а в шедулере задание
Re: Частичная не работоспособность, в логе: memory info fetch file cko downloaded
Добавлено: 11 июл 2018, 19:21
podarok66
Я не видел сам, просто в статьях про уязвимость писали про скрытые изменения. Ты видел взломанные Тики? Как выглядит скрипт не смотрел? Что даёт и что открывает?
Re: Частичная не работоспособность, в логе: memory info fetch file cko downloaded
Добавлено: 11 июл 2018, 19:36
vqd
Я видел что зараза собирает скриптом всякие данные и потом их отправляет куда то в интернет. Такое ощущение что там несколько этапов. Типа сначало на микротике злоумышлиник ничего не меняет, просто скрипт который переодически куда то шлет "админ овощь"
Видимо когда проходит какое то время и злоумышлиник видит что админ овощь он начинает действовать. Полагаю у ТС какая то из стадий уже была.
У себя на сети с подобным не сталкивался и спокойно пережил атаку на циски