[GTER] Mikrotik RouterOS Botnet
Levi Lins
levilins at acessotelecom.digital
Wed Mar 28 17:07:29 -03 2018
Acho que eles usam a porta de gerência apenas para identificar o RouterOS
depois explora a vulnerabilidade no http e smb
[image: assinatura de email.png]
LEVI LINS - Coordenação Engenharia
levilins at acessotelecom.digital
Rua do Comércio, 147 – Centro – Ipojuca/PE
Fone: 0800 081 5650 / (81) 97111-3286
[image: Website-Icon_33937.png] <http://acessotelecomunicacoes.com.br/>[image:
facebook_circle_color-256.png]
<https://www.facebook.com/acessotelecomunicacoes/>[image:
f2ea1ded4d037633f687ee389a571086-logotipo-do--cone-do-youtube-by-vexels.png]
Antes de imprimir este e-mail, pense bem no meio ambiente!
Em 28 de março de 2018 16:02, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Não me aprofundei na análise...
> Mas pelo que entendi para o exploit poder ter efetividade o serviço de
> gerência tem que estar aberto para a Internet.
>
> Assim com quase em todos os exploits que foram encontrados em vários outros
> fabricantes(Ex.: Exploit do Telnet da Cisco), essa é uma prática altamente
> não recomendável.
>
>
> "Polamor" abiguinhos:
> Winbox de cara para a Rua não né!?!?!
>
>
>
>
> Em 28 de março de 2018 12:20, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> > On Wed, Mar 28, 2018 at 11:32 AM, Wilson Lopes <wilsonlopes00 at gmail.com>
> > wrote:
> >
> > > https://security.radware.com/ddos-threats-attacks/threat-
> > > advisories-attack-reports/mikrotik-botnet/
> >
> >
> > Vários desses IPs foram parar nesta lista aqui:
> > http://spys.one/free-proxy-list/BR/
> > (só ver os com porta 20183 ou com Mikrotik)
> >
> > Há outros IPs que não estão em listas públicas, obtidos de um dos
> > servidores de C&C desse worm, que foram enviados para o CERT.br. Scan por
> > porta 20183 seria uma boa precaução para identificar mais IPs de
> roteadores
> > comprometidos.
> >
> >
> > Rubens
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list