到底是ROS被黑，还是ROS的BUG，大家帮忙看看

iytbql · 发表于 2018-10-12 22:07:12

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

本帖最后由 iytbql 于 2018-10-12 22:14 编辑

ros 6.43.2 密码10位有大小写有数字
我有11台X86的ROS路由，最近半个月以来，频繁被黑，原来以为是盗版的问题，找了原厂家售后，更换了新版本。又从ROS中国官方认证代理那边买了7套正版L4授权，结果还是一样被改配置。
现在主要有几个方面被改：1、DNS被改成8.8.8.8 1.1.1.1 2：IP FIREWALL 里面被添加了端口8080和端口80的条目。3.SYSTEM/SCHEDULER 里面的类目被删除。

e_zhangiso · 发表于 2018-10-12 22:48:30

这种情况,还是考虑下使用Winbox登录的电脑有没有中病毒

47771885 · 发表于 2018-10-13 09:18:20

你应该还原重新配置或者重新安装操作需谨慎需专业人士协助可能

xuxi3201 · 发表于 2018-10-13 09:49:43

被黑了吧。
。
rb941 刚出来的时候，
我买了帮朋友安装，
今年被黑，
目前是 6.34.2 不能自动升级。
升级包下载完成了，重启后不执行"升级"

koutingshui · 发表于 2018-10-13 22:49:02

netinstall

ksw520 · 发表于 2018-10-14 12:40:42

哪有这么邪门的，确定没有搞错版本号!

君主_rjCQU · 发表于 2018-10-14 17:49:40

我这里的情况是无缘无故的自动屏蔽远程IP 自动多了一条策略恢复还原清空都一样密码也改了还是出现

57068368 · 发表于 2018-10-14 22:19:55

统一恢复楼上所有问题，被黑后的主机必须全部重新安装系统，恢复出厂设置无用。因为已经把设备给ROOT了，将DEVEL的密码给改掉了。

lcgjk · 发表于 2018-10-14 23:55:46

57068368 发表于 2018-10-14 22:19
统一恢复楼上所有问题，被黑后的主机必须全部重新安装系统，恢复出厂设置无用。因为已经把设备给ROOT了，将 ...

只有这样才彻底。。。否则永远被黑

alex911 · 发表于 2018-10-16 08:52:06

我跟4楼的情况一样，netinstall重装系统解决

hyj_crazy · 发表于 2018-10-16 15:49:32

支持下，楼主

qkhh · 发表于 2018-10-20 01:07:36

我的也是，还加了一个管理员权限的后门帐号，我怀疑是用了一次中文版的WINBOX。只用了一次看看汉化效果，现在再也不敢用了。还是用回官网的WINBOX好了。

xuxi3201 · 发表于 2018-10-20 11:37:40

我目前的解决办法是
加个语句
/ip firewall filter
add action=drop chain=output dst-address=104.0.0.0/8
路由器就可以正常使用了。
因为路由器，不在一个城市。
我不会 netinstall
只能这样，qq远程，加了一个语句。

3148715 · 发表于 2018-11-2 11:19:40

漏洞导致

把防火墙里的SERVICE PORTS和IP-service 里面全禁用就没问题了
只留一个WINBOX通道

actcs · 发表于 2018-11-23 17:17:27

本帖最后由 actcs 于 2018-11-23 17:18 编辑

我2台被黑，至今一台密码被改还没恢复，现在我再防火强力添加了2条策略
1、改WINBOX端口到其他，修改密码
2、input--tcp=8291--->add src address-->droplist
3、Drop src=droplist

被黑的机器要清理脚本，任务计划，用户信息等

账号		自动登录	找回密码
密码			注册

[其它] 到底是ROS被黑，还是ROS的BUG，大家帮忙看看

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。