到底是ROS被黑,还是ROS的BUG,大家帮忙看看
本帖最后由 iytbql 于 2018-10-12 22:14 编辑ROS 6.43.2 密码10位有大小写有数字
我有11台X86的ROS路由,最近半个月以来,频繁被黑,原来以为是盗版的问题,找了原厂家售后,更换了新版本。又从ROS中国官方认证代理那边买了7套正版L4授权,结果还是一样被改配置。
现在主要有几个方面被改:1、DNS被改成8.8.8.81.1.1.12:IP FIREWALL 里面被添加了端口8080和端口80的条目。3.SYSTEM/SCHEDULER 里面的类目被删除。
这种情况,还是考虑下使用Winbox登录的电脑有没有中病毒
你应该还原重新配置 或者重新安装 操作需谨慎需专业人士协助可能 被黑了吧。
。
rb941 刚出来的时候,
我买了 帮朋友安装,
今年被黑,
目前是 6.34.2 不能自动升级。
升级包下载完成了,重启后 不执行"升级" netinstall 哪有这么邪门的,确定没有搞错版本号! 我这里的情况是无缘无故的自动屏蔽远程IP 自动多了一条策略恢复还原 清空都一样 密码也改了 还是出现 统一恢复楼上所有问题,被黑后的主机必须全部重新安装系统,恢复出厂设置无用。因为已经把设备给ROOT了,将DEVEL的密码给改掉了。 57068368 发表于 2018-10-14 22:19
统一恢复楼上所有问题,被黑后的主机必须全部重新安装系统,恢复出厂设置无用。因为已经把设备给ROOT了,将 ...
只有这样才彻底。。。否则永远被黑
我跟4楼的情况一样,netinstall重装系统解决
支持下,楼主
我的也是,还加了一个管理员权限的后门帐号,我怀疑是用了一次中文版的WINBOX。只用了一次看看汉化效果,现在再也不敢用了。还是用回官网的WINBOX好了。 我目前的解决办法是
加个语句
/ip firewall filter
add action=drop chain=output dst-address=104.0.0.0/8
路由器就可以正常使用了。
因为路由器,不在一个城市。
我不会 netinstall
只能这样,qq远程,加了一个语句。
漏洞导致
把防火墙里的SERVICE PORTS和IP-service 里面全禁用就没问题了
只留一个WINBOX通道 本帖最后由 actcs 于 2018-11-23 17:18 编辑
我2台被黑,至今一台密码被改还没恢复,现在我再防火强力添加了2条策略
1、改WINBOX端口到其他,修改密码
2、input--tcp=8291--->add src address-->droplist
3、Drop src=droplist
被黑的机器要清理脚本,任务计划,用户信息等
页:
[1]
2