В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikClub

2512 membersпожаловаться на группу
2020 March 23

IK

Ivan Kalashnikov in MikrotikClub
Vladimir Prislonsky
Оно наоборот читает из файлов ,которые что-то создает ДО. А потом передает прочитанное в команде.
:global myip [/file get mip.txt contents]
Это означает, что скрипт считывает содержимое файла mip и и присваивает это содержимое глобальной переменной myip?
источник
19:43пожаловаться#1

VP

Vladimir Prislonsky in MikrotikClub
Ivan Kalashnikov
:global myip [/file get mip.txt contents]
Это означает, что скрипт считывает содержимое файла mip и и присваивает это содержимое глобальной переменной myip?
Верно.
источник
19:45пожаловаться#2

IK

Ivan Kalashnikov in MikrotikClub
Vladimir Prislonsky
Верно.
А потом, судя по содержанию скрипта, формируется строка с данными, и передаётся php-скрипту на стороне сервера, верно?
источник
19:50пожаловаться#3

VP

Vladimir Prislonsky in MikrotikClub
Ivan Kalashnikov
А потом, судя по содержанию скрипта, формируется строка с данными, и передаётся php-скрипту на стороне сервера, верно?
Да.
источник
19:51пожаловаться#4

IK

Ivan Kalashnikov in MikrotikClub
Поясню ситуацию: в роутере, который мне принесли, я обнаружил 3 скрипта по расписанию и 2 системных скрипта. 4 из них прямо или косвенно связаны между собой, но только один из них создаёт файл rmip.txt с содержимым «yes».  А вот другие два файла (mip.txt и ctryip.txt) так же должны создаваться зловредными скриптами или они сами собой формируются при работе роутера?
источник
19:57пожаловаться#5

VP

Vladimir Prislonsky in MikrotikClub
Ivan Kalashnikov
Поясню ситуацию: в роутере, который мне принесли, я обнаружил 3 скрипта по расписанию и 2 системных скрипта. 4 из них прямо или косвенно связаны между собой, но только один из них создаёт файл rmip.txt с содержимым «yes».  А вот другие два файла (mip.txt и ctryip.txt) так же должны создаваться зловредными скриптами или они сами собой формируются при работе роутера?
Нет их что-то должно создавать.
источник
19:57пожаловаться#6

AP

Alexander Plotnikov in MikrotikClub
Ivan Kalashnikov
Поясню ситуацию: в роутере, который мне принесли, я обнаружил 3 скрипта по расписанию и 2 системных скрипта. 4 из них прямо или косвенно связаны между собой, но только один из них создаёт файл rmip.txt с содержимым «yes».  А вот другие два файла (mip.txt и ctryip.txt) так же должны создаваться зловредными скриптами или они сами собой формируются при работе роутера?
что мешает сделать полный сброс роутера с нетинсталлом и забыть про эти скрипты?
источник
19:58пожаловаться#7

IK

Ivan Kalashnikov in MikrotikClub
Alexander Plotnikov
что мешает сделать полный сброс роутера с нетинсталлом и забыть про эти скрипты?
Я бы так и сделал, если бы не стояло задачи выяснить природу всего происходящего)
источник
19:59пожаловаться#8

AP

Alexander Plotnikov in MikrotikClub
Ivan Kalashnikov
Я бы так и сделал, если бы не стояло задачи выяснить природу всего происходящего)
для?
источник
19:59пожаловаться#9

IK

Ivan Kalashnikov in MikrotikClub
Vladimir Prislonsky
Нет их что-то должно создавать.
Спасибо большое)
источник
20:00пожаловаться#10

IK

Ivan Kalashnikov in MikrotikClub
Alexander Plotnikov
для?
Для того, чтобы понимать, какие данные мог получить злоумышленник, пока эти скрипты работали
источник
20:00пожаловаться#11

C

Cumberbatch in MikrotikClub
Ivan Kalashnikov
Для того, чтобы понимать, какие данные мог получить злоумышленник, пока эти скрипты работали
Скрипты могли быть подгружены и выполнены а затем удалены. Так что не факт что вам это поможет
источник
20:02пожаловаться#12

IK

Ivan Kalashnikov in MikrotikClub
Cumberbatch
Скрипты могли быть подгружены и выполнены а затем удалены. Так что не факт что вам это поможет
Разумеется, но часть из них осталась, и я хотел понять что они делают
источник
20:05пожаловаться#13

C

Cumberbatch in MikrotikClub
Ivan Kalashnikov
Разумеется, но часть из них осталась, и я хотел понять что они делают
Ну можете выложить их на pastebin. Посмотрим. Может будут у кого мысли
источник
20:05пожаловаться#14

IK

Ivan Kalashnikov in MikrotikClub
Cumberbatch
Ну можете выложить их на pastebin. Посмотрим. Может будут у кого мысли
А вот если в общем смотреть на ситуацию, подобные атаки со скриптами встречаются довольно часто, судя по форумам и связано это отчасти с прошивкой и неправильной настройкой безопасности. Есть какие то предположения на что в общей своей массе нацелены данные атаки?
источник
20:08пожаловаться#15

C

Cumberbatch in MikrotikClub
Ivan Kalashnikov
А вот если в общем смотреть на ситуацию, подобные атаки со скриптами встречаются довольно часто, судя по форумам и связано это отчасти с прошивкой и неправильной настройкой безопасности. Есть какие то предположения на что в общей своей массе нацелены данные атаки?
Как правило (это мое мнение) бекдоры и бот сеть для ddos.
источник
20:10пожаловаться#16

IK

Ivan Kalashnikov in MikrotikClub
Cumberbatch
Как правило (это мое мнение) бекдоры и бот сеть для ddos.
А реально таким образом воровать трафик?
источник
20:12пожаловаться#17

B

Bomberman in MikrotikClub
Ivan Kalashnikov
А реально таким образом воровать трафик?
Воровать безлимитный трафик?😳
источник
20:16пожаловаться#18

C

Cumberbatch in MikrotikClub
Ivan Kalashnikov
А реально таким образом воровать трафик?
Зачем?
источник
20:16пожаловаться#19

B

Bomberman in MikrotikClub
Cumberbatch
Зачем?
Аналогичный вопрос возник.
Может он имеет в виду кражу персональных данных, логинов/паролей и т.д.
источник
20:17пожаловаться#20