交流 › RouterOS › -====大家注意下，最近ROS漏洞好多人的ROS肉鸡。===-

ludy 发表于 2018-7-23 03:04:34

-====大家注意下，最近ROS漏洞好多人的ROS肉鸡。===-

seignior 发表于 2018-8-4 16:49:27

qq80889900 发表于 2018-8-3 18:03


真心话麽，当做一些琐碎事务的时候，真心觉得ros好tm麻烦，但做另外一些事务的时候，又太tm怀念ros自由。
不过，ros基本就不定位你在说的内容里。

ludy 发表于 2018-7-23 03:05:59

肉鸡访问后，记录你IP，怕你下次从启IP换，所以你从启IP就上报。证明你的机器肉了。
====他们主要用来暗暗的开你代理功能为主。大家注意了。

seignior 发表于 2018-7-23 04:11:47

这是要多蠢才会中招-_-"

ludy 发表于 2018-7-23 16:11:45

https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router

goodluck1981 发表于 2018-7-23 16:56:36

弄的也是自己人，呵呵

ludy 发表于 2018-7-23 21:53:00

# 5qq:20822 封杀他代理端口
# IP加端口管理ROS端口:20822 比如ros.3322.org:20822

/ip firewall filter
add action=drop chain=input dst-port=4145 protocol=tcp
add action=drop chain=output comment="no ping" disabled=no protocol=icmp

/ip service disable numbers=api
/ip service disable numbers=www
/ip service disable numbers=ftp
/ip service disable numbers=ssh
/ip service disable numbers=telnet
/ip service set numbers=winbox port=20822

47771885 发表于 2018-7-23 22:29:17

本帖最后由 47771885 于 2018-7-23 23:20 编辑

Hello,

Yes, if 6.40.8 or 6.42.3 are installed, every non RouterOS related app will be removed.
To avoid any issues in the future, it is good to keep your router protected,
https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router
/ip socks
set enabled=no
/ip proxy
set enabled=no
/ip dns
set servers=114.114.114.114,223.6.6.6 /file
remove
部分用户症状。。执行后重启

官方预警 升级预防 本人一月前已经进行了警示不知有多少朋友看懂
一般用户建议升级到 6.40.8
6.42.3 桥模式和配置发生重大变化可能引起工作不正常需要了解后修改配置等

同时检查有无 多余的 管理员账号 和
pppsecret 账号
检查 各类VPN 服务是否开启
如果是RB 用户不放心的建议使用netinstall 重新初始化

自身有一定能力 的情况下不要让你的路由和任何第三方产生任何关联

还不放心的话就让一切境外IP禁止链接路由
http://ros.sh/tool/ipip.php 下载cn 地址列表
input dorp 地址列表和内网列表以外的ip 主动链接路由
（如果有人胆敢用国内IP 进行相关操作 直接报警让警察叔叔去找他喝茶）

9939781 发表于 2018-7-24 08:18:27

http://ros6.com/?action=show&id=171
更新历史： 2.80（测试板）
时间：2018.4.26
更新内容：添加"喵口令"功能，开启喵口令功能后。在每次连接WINBOX前都会发送喵口令到连接的ROS来获取WINBOX连接权限。可以避免未经授权的WINBOX登录。请务必留下WINBOX以外的管理服务，否则把自己关外面了别找我，我也救不了你！！！喵口令为8-32位的字串符，可自定义喵口令字串符，喵口令使用UDP协议通信。测试稳定后会发布正式版公开下载链接。设置喵口令密码后，点"喵"开启喵口令，按F1可生成喵口令鉴权脚本到ROS。（升级前请备份数据库，并注销信任，在登录输入密码时按F1升级数据库到新版。然后按"喵"配置喵口令，配置后会永久自动启动喵口令。）

qq80889900 发表于 2018-8-3 18:03:55

47771885 发表于 2018-7-23 22:29
Hello,

Yes, if 6.40.8 or 6.42.3 are installed, every non RouterOS related app will be removed.



ROS感觉要被淘汰了,跟不上市场潮流了.L7 缓存 标记流控做起来太猥琐了,还要自己抓包啥的.

9939781 发表于 2018-8-4 20:57:01

现在带宽这么大，还需要个啥流控，PCQ一把梭收工了;P
而且越往后，越没流控什么事。

arainbow 发表于 2018-8-5 18:04:19

图挂了？我看不到内容啊。

西山狼 发表于 2018-8-7 18:16:31

看来图挂了，什么图都看不到！

yunhao 发表于 2018-8-9 09:15:12

9939781 发表于 2018-8-4 20:57
现在带宽这么大，还需要个啥流控，PCQ一把梭收工了
而且越往后，越没流控什么事。 ...

的确，现在做精准流控的场景越来越少了。

hainanmm 发表于 2018-8-13 05:08:26

当路由器使用。企业VPN ，远程管理，还是不错的。

查看完整版本: -====大家注意下，最近ROS漏洞好多人的ROS肉鸡。===-