Оно наоборот читает из файлов ,которые что-то создает ДО. А потом передает прочитанное в команде.
:global myip [/file get mip.txt contents] Это означает, что скрипт считывает содержимое файла mip и и присваивает это содержимое глобальной переменной myip?
:global myip [/file get mip.txt contents] Это означает, что скрипт считывает содержимое файла mip и и присваивает это содержимое глобальной переменной myip?
Поясню ситуацию: в роутере, который мне принесли, я обнаружил 3 скрипта по расписанию и 2 системных скрипта. 4 из них прямо или косвенно связаны между собой, но только один из них создаёт файл rmip.txt с содержимым «yes». А вот другие два файла (mip.txt и ctryip.txt) так же должны создаваться зловредными скриптами или они сами собой формируются при работе роутера?
Поясню ситуацию: в роутере, который мне принесли, я обнаружил 3 скрипта по расписанию и 2 системных скрипта. 4 из них прямо или косвенно связаны между собой, но только один из них создаёт файл rmip.txt с содержимым «yes». А вот другие два файла (mip.txt и ctryip.txt) так же должны создаваться зловредными скриптами или они сами собой формируются при работе роутера?
Поясню ситуацию: в роутере, который мне принесли, я обнаружил 3 скрипта по расписанию и 2 системных скрипта. 4 из них прямо или косвенно связаны между собой, но только один из них создаёт файл rmip.txt с содержимым «yes». А вот другие два файла (mip.txt и ctryip.txt) так же должны создаваться зловредными скриптами или они сами собой формируются при работе роутера?
что мешает сделать полный сброс роутера с нетинсталлом и забыть про эти скрипты?
Ну можете выложить их на pastebin. Посмотрим. Может будут у кого мысли
А вот если в общем смотреть на ситуацию, подобные атаки со скриптами встречаются довольно часто, судя по форумам и связано это отчасти с прошивкой и неправильной настройкой безопасности. Есть какие то предположения на что в общей своей массе нацелены данные атаки?
А вот если в общем смотреть на ситуацию, подобные атаки со скриптами встречаются довольно часто, судя по форумам и связано это отчасти с прошивкой и неправильной настройкой безопасности. Есть какие то предположения на что в общей своей массе нацелены данные атаки?
Как правило (это мое мнение) бекдоры и бот сеть для ddos.