[GTER] Fwd: Hora de atualizar RouterOS

Alex Porto dos Santos alexporto2200 at gmail.com
Thu Aug 2 17:00:27 -03 2018


Boa tarde, para este problema atual, o melhor a se fazer é firewall.
Trocar porta padrão ajuda (escanear todas as portas e trabalhoso, mas não
impossível),
Filtrar por rede de gerencia o acesso ao usuário, e o acesso ao serviço.
Nesses dois últimos caso, eu consegui escanear e pegar o usuário, porem não
consegui acessar.


Em 2 de agosto de 2018 16:47, Sávio Marques <
savio.marques at sustentatelecom.com.br> escreveu:

> Vi casos da bugfix 6.40.x , estamos com a 6.43.2 e não tivemos problema.
>
> MAis claro que vale fazer o feijão com arroz.
>
> - trocar portas padrões;
>
> - remover user admin
>
> - desabilitar acessos não usados como api e outros.
>
> Isso já te garante uma boa parcela de segurança.
>
> Att...
>
> Sávio Marques
> NOC - Sustenta Telecom
>
>
> Em 02/08/2018 15:40, Andrio Prestes Jasper escreveu:
>
>> UAI, afetou apenas a versão Stable?
>> a Bugfix parece não ter sido relatada?
>>
>> Em qui, 2 de ago de 2018 às 15:34, Lucas Willian Bocchi <
>> lucas.bocchi at gmail.com> escreveu:
>>
>> Estou com a 6.42.6 em todos os meus roteadores, e até agora nada... A
>>> maioria dos meus clientes sempre oriento ter uma vpn ou TS pra esse tipo
>>> de
>>> acesso, mas alguns querem que deixe livre. Mas até hoje, sempre levando
>>> atualizado, nunca tive problema.
>>>
>>> Em 2 de agosto de 2018 15:47, V. Feitoza <vfeitoza at gmail.com> escreveu:
>>>
>>> Acrescentando,
>>>>
>>>> Aos curiosos, pode-se ver o código na qual se aproveita da
>>>>
>>> vulnerabilidade
>>>
>>>> https://github.com/BigNerd95/WinboxExploit
>>>>
>>>>
>>>> Victor Feitoza
>>>>
>>>>
>>>>
>>>> Em qui, 2 de ago de 2018 às 14:16, Rubens Kuhl <rubensk at gmail.com>
>>>> escreveu:
>>>>
>>>> ---------- Forwarded message ---------
>>>>> From: contato at gomais.com.br <contato at gomais.com.br>
>>>>>
>>>>>
>>>>>
>>>>> ja ta pronto a nova botnet pra versao 6.4xxxxx
>>>>>
>>>>> https://www.bleepingcomputer.com/news/security/massive-
>>>>>
>>>> coinhive-cryptojacking-campaign-touches-over-200-000-mikrotik-routers/
>>>>
>>>>> a regra e simples e clara nao deixe seu mikrotik aberto pra rua
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list