Por: Infor Extreme
Novo ataque ao MikroTik – SYSADMINPXY
O ataque faz um acesso a RB “RouterBoard” cria algumas regras no RouterOS para conseguir alguns dados e usar posteriormente. Atualizando sua RB você protege seu equipamento e claro é necessário também por boa prática realizar algumas outras configurações.
Ele baixa um arquivo chamado mikrotik.php e executa algumas
Na versão 6.40.8 na BugFix já tinha a correção contra este tipo de ataque.
Dica: Atualize sua RB para a versão mais nova!
Como remover as regras do Atacante
Abaixo é um script para te ajudar a remover as regras do atacante.
Abaixo é um script para te ajudar a remover as regras do atacante.
/ip firewall filter remove [ find comment~”sysadminpxy”];
/ip firewall nat remove [ find comment~”sysadminpxy”];
/ip firewall nat remove [ find comment~”lhrelay”];
/system scheduler remove [ find name~”Auto”];
/file remove [find name ~”sn”];
/file remove [find name ~”bfu”];
/file remove [find name ~”a113″];
/user remove [find name=ftu];
/user group remove [find name=ftpgroupe];
/ip cloud set ddns-enabled=no;
/ip proxy set enabled=no
