Size: a a a

2020 March 23

IK

Ivan Kalashnikov in MikrotikClub
Vladimir Prislonsky
Оно наоборот читает из файлов ,которые что-то создает ДО. А потом передает прочитанное в команде.
:global myip [/file get mip.txt contents]
Это означает, что скрипт считывает содержимое файла mip и и присваивает это содержимое глобальной переменной myip?
источник

VP

Vladimir Prislonsky in MikrotikClub
Ivan Kalashnikov
:global myip [/file get mip.txt contents]
Это означает, что скрипт считывает содержимое файла mip и и присваивает это содержимое глобальной переменной myip?
Верно.
источник

IK

Ivan Kalashnikov in MikrotikClub
А потом, судя по содержанию скрипта, формируется строка с данными, и передаётся php-скрипту на стороне сервера, верно?
источник

VP

Vladimir Prislonsky in MikrotikClub
Ivan Kalashnikov
А потом, судя по содержанию скрипта, формируется строка с данными, и передаётся php-скрипту на стороне сервера, верно?
Да.
источник

IK

Ivan Kalashnikov in MikrotikClub
Поясню ситуацию: в роутере, который мне принесли, я обнаружил 3 скрипта по расписанию и 2 системных скрипта. 4 из них прямо или косвенно связаны между собой, но только один из них создаёт файл rmip.txt с содержимым «yes».  А вот другие два файла (mip.txt и ctryip.txt) так же должны создаваться зловредными скриптами или они сами собой формируются при работе роутера?
источник

VP

Vladimir Prislonsky in MikrotikClub
Ivan Kalashnikov
Поясню ситуацию: в роутере, который мне принесли, я обнаружил 3 скрипта по расписанию и 2 системных скрипта. 4 из них прямо или косвенно связаны между собой, но только один из них создаёт файл rmip.txt с содержимым «yes».  А вот другие два файла (mip.txt и ctryip.txt) так же должны создаваться зловредными скриптами или они сами собой формируются при работе роутера?
Нет их что-то должно создавать.
источник

AP

Alexander Plotnikov in MikrotikClub
Ivan Kalashnikov
Поясню ситуацию: в роутере, который мне принесли, я обнаружил 3 скрипта по расписанию и 2 системных скрипта. 4 из них прямо или косвенно связаны между собой, но только один из них создаёт файл rmip.txt с содержимым «yes».  А вот другие два файла (mip.txt и ctryip.txt) так же должны создаваться зловредными скриптами или они сами собой формируются при работе роутера?
что мешает сделать полный сброс роутера с нетинсталлом и забыть про эти скрипты?
источник

IK

Ivan Kalashnikov in MikrotikClub
Alexander Plotnikov
что мешает сделать полный сброс роутера с нетинсталлом и забыть про эти скрипты?
Я бы так и сделал, если бы не стояло задачи выяснить природу всего происходящего)
источник

AP

Alexander Plotnikov in MikrotikClub
Ivan Kalashnikov
Я бы так и сделал, если бы не стояло задачи выяснить природу всего происходящего)
для?
источник

IK

Ivan Kalashnikov in MikrotikClub
Vladimir Prislonsky
Нет их что-то должно создавать.
Спасибо большое)
источник

IK

Ivan Kalashnikov in MikrotikClub
Для того, чтобы понимать, какие данные мог получить злоумышленник, пока эти скрипты работали
источник

C

Cumberbatch in MikrotikClub
Ivan Kalashnikov
Для того, чтобы понимать, какие данные мог получить злоумышленник, пока эти скрипты работали
Скрипты могли быть подгружены и выполнены а затем удалены. Так что не факт что вам это поможет
источник

IK

Ivan Kalashnikov in MikrotikClub
Cumberbatch
Скрипты могли быть подгружены и выполнены а затем удалены. Так что не факт что вам это поможет
Разумеется, но часть из них осталась, и я хотел понять что они делают
источник

C

Cumberbatch in MikrotikClub
Ivan Kalashnikov
Разумеется, но часть из них осталась, и я хотел понять что они делают
Ну можете выложить их на pastebin. Посмотрим. Может будут у кого мысли
источник

IK

Ivan Kalashnikov in MikrotikClub
Cumberbatch
Ну можете выложить их на pastebin. Посмотрим. Может будут у кого мысли
А вот если в общем смотреть на ситуацию, подобные атаки со скриптами встречаются довольно часто, судя по форумам и связано это отчасти с прошивкой и неправильной настройкой безопасности. Есть какие то предположения на что в общей своей массе нацелены данные атаки?
источник

C

Cumberbatch in MikrotikClub
Ivan Kalashnikov
А вот если в общем смотреть на ситуацию, подобные атаки со скриптами встречаются довольно часто, судя по форумам и связано это отчасти с прошивкой и неправильной настройкой безопасности. Есть какие то предположения на что в общей своей массе нацелены данные атаки?
Как правило (это мое мнение) бекдоры и бот сеть для ddos.
источник

IK

Ivan Kalashnikov in MikrotikClub
Cumberbatch
Как правило (это мое мнение) бекдоры и бот сеть для ddos.
А реально таким образом воровать трафик?
источник

B

Bomberman in MikrotikClub
Ivan Kalashnikov
А реально таким образом воровать трафик?
Воровать безлимитный трафик?😳
источник

C

Cumberbatch in MikrotikClub
Ivan Kalashnikov
А реально таким образом воровать трафик?
Зачем?
источник

B

Bomberman in MikrotikClub
Cumberbatch
Зачем?
Аналогичный вопрос возник.
Может он имеет в виду кражу персональных данных, логинов/паролей и т.д.
источник