The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от opennews (??), 04-Сен-18, 22:24 
Исследователи из лаборатории 360 Netlab выявили (https://blog.netlab.360.com/7500-mikrotik-routers-are-forwar.../) вредоносную активность, в результате которой злоумышленники получили контроль за необновлёнными маршрутизаторами MikroTik. Атака была совершена через эксплуатацию уязвимости CVE-2018-14847,
устранённой (https://forum.mikrotik.com/viewtopic.php?f=21&t=133533) в апрельском обновлении MikroTikOS 6.42.1. Уязвимость была вызвана ошибкой в компоненте Winbox и позволяла изменить настройки устройства без прохождения аутентификации. По данным 360 Netlab в сети сейчас находится около 370 тысяч устройств MikroTik с неисправленной уязвимостью.

Многие из этих устройств уже атакованы. Например, на 7500 устройств обнаружено изменение настроек перехвата пакетов и зеркалирования перехваченного трафика с использованием протокола TZSP (https://en.wikipedia.org/wiki/TZSP). Трафик отправлялся на один из девяти внешних IP-адресов с использованием выборочного отфильтровывания запросов на сетевые порты 20, 21 (FTP), 25 (SMTP), 110 (POP3), 144 (IMAP), 161 и 162 (SNMP). Наибольшее число устройств  было поражено в России (1628), Иране (637), Бразилии (615), Индии (594) и Украине (544).

На 239 тысячах устройств обнаружено создание скрытой точки проброса трафика, которая была организована через включение прокси Socks4,  открытого только для подсети  95.154.216.128/25. Также зафиксирована неудачная попытка использования маршрутизаторов для вовлечение пользователей в майнинг криптовалют. На некоторых устройствах атакующие включили HTTP-прокси и настроили проброс всех запросов к HTTP-прокси на локальную страницу, выводимую при HTTP-ошибке 403. На эту странице был добавлен JavaScript-код для майнинга криптовалюты, загружаемый с сайта coinhive.com. Код оказался нерабочим, так как загрузка данных с coinhive.com также подпадала под установленный атакующими ACL.


URL: https://blog.netlab.360.com/7500-mikrotik-routers-are-forwar.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49226

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +44 +/
Сообщение от Аноним (-), 04-Сен-18, 22:24 
Всегда при покупке роутера сношу заводской бэкдор и ставлю OpenWRT. Будь мужиком, делай как я!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +15 +/
Сообщение от тоже Аноним (ok), 04-Сен-18, 22:30 
Это Микротик. На него крутые хацкеры обычно ставят Хакинтош.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (19), 05-Сен-18, 00:05 
Хакиншто на MIPS?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +11 +/
Сообщение от Аноним (4), 04-Сен-18, 22:30 
Всегда при выборе роутера иду на сайт опенврт, проверяю совместимость современных моделей читаю отзывы и беру наиболее подходящий чтобы снести заводской шлак и поставить опенврт
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –8 +/
Сообщение от anonymous (??), 04-Сен-18, 23:06 
Тоже почитал подобных заявлений и сделал. В итоге куплены 2 роутера, оба как оказались с проблемами, на одном мало памяти а другой чтоб прошить надо паять сериал порт. В общем лотерея это, всегда производитель может выпустить модель несовместимую с такой же но версии на 1 меньше, и не вскрыв корпус или попытавшись реально прошить об этом не узнаешь. Кроме десятка очень часто обсуждаемых на форумах OpenWrt, но и цены на них побольше.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (14), 04-Сен-18, 23:45 
Сколько покупал роутеров - все прошивались через загрузку прошивки через вебинтерфейс. В отдельных случаях только приходилось их хитро перезагржать. И никаких вскрываний корпуса. Выбирать надо роутер нормально
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –2 +/
Сообщение от anonymous (??), 04-Сен-18, 23:58 
Конечно, и покупая хлеб в магазине надо приходить не как лох c сумкой и деньгами, а с газовым хроматографом, чтобы знать какие компоненты добавили. Ненене это не производитель хлеба опилок напихал, а название продукта не изменил, это ты лох что купил.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

26. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –2 +/
Сообщение от Аноним (26), 05-Сен-18, 01:06 
Абсолютно верно. Только не с газовым хроматогрофом (зачем он тут вообще приплетён?), а с базой данных плохих производителей хлеба.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

32. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +3 +/
Сообщение от Аноним (32), 05-Сен-18, 01:32 
> Абсолютно верно. Только не с газовым хроматогрофом (зачем он тут вообще приплетён?),
> а с базой данных плохих производителей хлеба.

Неплохо вам мозги промыли.


Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

85. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (85), 05-Сен-18, 12:49 
То что ему промыли мозги, не означает, что мозги не промыли тебе.

Человек предлагает черный список. Решение не очень надежное, но хоть какое-то.

А что предлагаешь ты, в условиях когда соответствующие службы не справляются с потоком коммерсантов желающих максимально удешевить себестоимость продукции и потому пихающим в неё что не попадя?

Или ты из тех с "непромытыми мозгами", что на голубом глазу заявляют, будто качество продуктов растёт год от года?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

98. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Аноним (32), 05-Сен-18, 15:10 
> Человек предлагает черный список. Решение не очень надежное, но хоть какое-то.

Человек соглашается с тем, что виноват тот, кого нае*али.

> А что предлагаешь ты, в условиях когда соответствующие службы не справляются с
> потоком коммерсантов желающих максимально удешевить себестоимость продукции и потому
> пихающим в неё что не попадя?

Например, для начала не оправдывать кидал и мошенников всех мастей. Потому что, если включить голову и подумать, то и черный список сначала нужно составить (и пополнять) и не у всех есть желание подставлять себя или близких в качестве подопытных кроликов.

> Или ты из тех с "непромытыми мозгами", что на голубом глазу заявляют,
> будто качество продуктов растёт год от года?

Эк тебя пробрало-то -- сколько всяких фантазиий между строк вычитал.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

120. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Аноним (32), 05-Сен-18, 20:27 
>> УДАЛЕНО.WARNBOT, Реакция: bot info, Санкционировано: gvy, Пояснение: мат, Время: Wed Sep 5 22:14:42 2018

Индикатор нарушения: "порно
>>  УДАЛЕНО.WARNBOT, Реакция: bot info, Санкционировано: gvy, Пояснение: цитирование мата, Время: Wed Sep 5 22:14:50 2018
>> Индикатор нарушения: "порно то так и будет впредь сам виноват, упорно раз за разом вбегая на грабли."

вы там это, бота поправьте, если уж неохота вчитываться. А то сносить все из-за "порно" в "Упорно" как-то немного перебор.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

153. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от 0x0 (?), 05-Сен-18, 23:41 
Чёрный список в условиях чисто товарно-денежных и дарвинистических отношений скорее примет на себя функцию инструмента для устранения с рынка неугодных, нежели что-то другое :)
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

30. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +2 +/
Сообщение от Аноним (-), 05-Сен-18, 01:27 
>это не производитель хлеба опилок напихал, а название продукта не изменил, это ты лох что купил.

Особенности дикого капитализма в отдельно взятой стране. Не умеете вы в сарказм.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

41. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +2 +/
Сообщение от ryoken (ok), 05-Сен-18, 07:11 
Покупать надо не хлеб, а домашнюю хлебопечку. Уже 4 года только компоненты для хлеба покупаем :).
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

49. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +3 +/
Сообщение от Аноним (-), 05-Сен-18, 09:00 
от неё жирнеют. Слишком вкусно и слишком безлимитно. Отвез теще, скинул набранные 15 кило. Люблю хлеб. Но разница есть: приговорить на ужином буханочку из хлебопечки, или пару кусков магазинного.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

50. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (-), 05-Сен-18, 09:15 
Чтобы не жиреть, надо перестать готовить и есть дома. Еда в ресторане отделена от тебя расстоянием, в результате ты не можешь постоянно готовить и жрать.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

103. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (103), 05-Сен-18, 15:53 
Ресторан в 15 шагах от дома. Вышел - поел. Пожирнел. Профит.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

95. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (95), 05-Сен-18, 13:53 
Она место занимает...
На кухне как назло его не хватает вечно...
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

162. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +2 +/
Сообщение от Аноним (-), 06-Сен-18, 11:10 
Хлеб из исходников? Даже безотносительно его гастрономических качеств, на порядок превосходящих блоб из магазина, в этом что-то есть. ))
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

101. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (101), 05-Сен-18, 15:38 
в последних тплинках проши ставятся только через tftp-рекавери =)
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +2 +/
Сообщение от Аноним (-), 05-Сен-18, 00:02 
>на одном мало памяти а другой чтоб прошить надо паять сериал порт

А ты хотел и на елку влезть, и жеппу не ободрать? Плохо матчасть изучал. Перед покупкой следовало сходить на оффсайт openwrt https://openwrt.org/toh/views/toh_fwdownload и проверить железо на совместимость. У каждой маломальски поддерживаемой модели есть страница с описанием подводных камней. До кучи нужно было заглянуть на wikidevi чтобы уточнить ревизию железки, а не покупать наобум. И да, если
>паять сериал порт

кривизна рук не позволяет (три провода - gnd/rx/tx - блджад!), гораздо меньшим злом было бы приобрести дырявый microtik и радоваться жизни.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

23. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –2 +/
Сообщение от КО (?), 05-Сен-18, 00:14 
>и не вскрыв корпус или попытавшись реально прошить об этом не узнаешь.

Можно подумать, что удачно прошив не вскрывая корпуса, не лишишься гарантии.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

52. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Онанимус (?), 05-Сен-18, 09:33 
> Можно подумать, что удачно прошив не вскрывая корпуса, не лишишься гарантии.

Удачно прошив LEDE, удачно и на сток откатишься! Я так сдал тормозной TP-Link и купил вместо него xiaomi mi 3g за те же деньги.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

126. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (-), 05-Сен-18, 21:35 
Чаоми знают толк в роутерах!
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

136. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (136), 05-Сен-18, 21:56 
С тем же асусом — нет. Его ОЧЕНЬ проблемно запороть.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

182. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от m (??), 11-Сен-18, 18:10 
Смотри "HW Version" на упаковке.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

29. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (29), 05-Сен-18, 01:18 
Всегда покупаю Mikrotik и тупо закрываю доступ извне XD в последнее время с Quick Set это вообще может сделать любой ламер. Одной птичкой. Включённой по умолчанию.
А если кто-то не умеет настраивать брандмауэр, то кто ж ему доктор?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

66. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (66), 05-Сен-18, 10:46 
А как баги, бекдоры в проприетарной прошивочке Микротика?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

77. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от KhabManemail (ok), 05-Сен-18, 11:50 
В мире, где весь важный трафик идёт в зашифрованном виде, вы боитесь бэкдоров в роутере или свиче. Аллюминиевую шапочку вам изготовить?
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

82. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +3 +/
Сообщение от Аноним (82), 05-Сен-18, 12:37 
Вы изготавливаете в штучном экземпляре или большими партиями?
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

86. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (29), 05-Сен-18, 12:51 
Ознакомьтесь с возможностями sslstrip. Заранее говорю, что для 95% населения без проблем прокатывает, они вообще не хотят знать, что там за замочки нарисованы.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

83. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –1 +/
Сообщение от Аноним (29), 05-Сен-18, 12:45 
Во-первых, как я уже сказал, настройте наконец брандмауэр, чтобы в ваши порты управления не долбились конём тупые боты и считающие себя сильно умными хакеры. До маршрутизаторов под моей ответственностью вот так запросто не добраться, что и снижает вероятность взлома до практического нуля. Сколько бы там дыр в прошивке ни понаходили в будущем.
А во-вторых - баги постепенно закрываются, а баги, которые приводят к возможности получить к маршрутизатору удалённый доступ, закрываются ну очень оперативно. Вот этот баг, про который сейчас так шумят, буквально за несколько дней закрыли в rc прошивке и, кажется, недели через полторы-две вышла стабильная с закрытым багом. Сложного софта без дыр не бывает, а оперативность разработчиков - это здоровенный плюс к репутации.
Кстати, а чего про баг в Cisco Smart Install никто не вспоминает?
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

180. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Котофалк (?), 10-Сен-18, 01:05 
цисководы сюда не приходят
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

128. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (-), 05-Сен-18, 21:39 
В нормальных то роутерах эта птичка изначально снята. Просто так ли?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

44. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +2 +/
Сообщение от iPony (?), 05-Сен-18, 07:47 
> Всегда при выборе роутера иду на сайт опенврт, проверяю совместимость современных моделей читаю отзывы и беру наиболее подходящий чтобы снести заводской шлак и поставить опенврт

Странный подход.
Если бы вот мне с чего-то упёрлось бы купить роутер для OpenWRT, то я и бы купил с OpenWRT из коробки 📦
Как-то странно поддерживать деньгами тех, чей продукт не нравится...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

90. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (29), 05-Сен-18, 13:04 
GL.iNet?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

179. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от x3who (?), 10-Сен-18, 00:49 
> Если бы вот мне с чего-то упёрлось бы купить роутер для OpenWRT, то я и бы купил с OpenWRT из коробки

Наверное, никогда не упиралось. Неоправданно дорого это всё для домашнего хоз-ва. OpenWRT много под чем работает без вопросов.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

8. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от angra (ok), 04-Сен-18, 23:06 
Вот только зачем тебе в таком случае брать microtik? Или ты из тех, что на берет макбук и ставит туда винду/линукс?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

137. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –1 +/
Сообщение от Аноним (136), 05-Сен-18, 21:58 
А зачем еще нужен макпук если его использовать?!
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

150. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (-), 05-Сен-18, 22:53 
Друх Аноним, нам с тобой можно какие угодно дураЦЦкие комментарии писать.
Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

11. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +3 +/
Сообщение от Аноним (-), 04-Сен-18, 23:36 
Сам ставлю OpenWRT. Прошивка от народа!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

130. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –1 +/
Сообщение от Аноним (-), 05-Сен-18, 21:44 
> Прошивка от народа!

Если вы считаете, что 76% народа правы, то это Ваш путь.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от КО (?), 05-Сен-18, 00:07 
>Всегда при покупке роутера сношу заводской бэкдор и ставлю OpenWRT.

Проатит если только данная модель поддерживается.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Адекватный (?), 05-Сен-18, 00:10 
Адекватные люди сперва смотрят список поддерживаемых устройств, а потом покупают.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

58. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от F (?), 05-Сен-18, 09:45 
И на большую часть устройств прошивки так и идут альфа или бета - потому что большая часть устройств не уперлась никому настолько, чтобы пилить релиз.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от псевдонимус (?), 05-Сен-18, 00:52 
Да им хоть что поставь, всё равно ни обновлять не хотят (а некротикда, оно с заглавной буквы "Г".
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

31. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (29), 05-Сен-18, 01:30 
Вы просто не умеете Mikrotik готовить. Впрочем, OpenWRT тоже нужно уметь готовить. Но Mikrotik проще и больше подходит для мест, где нужно не экспериментировать и шаманить, а быстро купить конкретную модель, быстро настроить и чтобы сразу всё предсказуемо заработало, а OpenWRT гибче и позволяет делать вещи, для которых раньше приходилось ставить Linux box из старого системника. Для разных целей разные вещи лучше подходят, только и всего.
А, да - ещё есть группа поклонников Zyxel Keenetic %) и вроде бы Asus в последних моделях роутеров что-то интересное делает как раз в плане расширяемости и настраиваемости. Но я не смотрел, мне пока что и первых двух хватает.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

36. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Аноним (36), 05-Сен-18, 02:02 
> Всегда при покупке роутера сношу заводской бэкдор и ставлю OpenWRT. Будь мужиком,
> делай как я!

Мож сразу на неттоп перейти?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

122. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от ПавелС (ok), 05-Сен-18, 21:23 
Я ставлю miniITXы. Мне веб морды не надо вобщем-то. Сколько не видел прошивок да даже microtik - не могут сделать ввод правил iptables  по доменным именам. Например

iptables -A FORWARD -d vk.com -
j REJECT

А приводит это к тому что ты забываешь потом что это за айпишники и для чего надо.

Просто тупизна какая-то и приводит к бардаку в файерволе.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

142. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Аноним (29), 05-Сен-18, 22:14 
> Я ставлю miniITXы. Мне веб морды не надо вобщем-то.

Кому как, когда как. Я Mikrotik настраивал и по ssh, и через веб-интерфейс, и через Winbox / TikApp, и MAC-Telnet как-то пришлось использовать. Разве что по telnet ни разу не приходилось.
И лучше пусть у меня будет больше разнообразных возможностей. Это действительно бывает удобно.

> Сколько не видел
> прошивок да даже microtik - не могут сделать ввод правил iptables
>  по доменным именам.

Не "не могут", а "не хотят". Из соображений принципиального характера.
"For several very good reasons, it is not possible to put host names directly into firewall rules." - https://wiki.mikrotik.com/wiki/Use_host_names_in_firewall_rules
По этой же ссылке желающие могут получить пример скрипта, который делает примерно то, чего они хотят от маршрутизатора, не понимая всех нюансов проблемы.

> Например
> iptables -A FORWARD -d vk.com -
> j REJECT

У vk.com, на минуточку, не один IP. Здесь dst-address-list использовать нужно. Ну вот и обозвали бы его vkcom xD

> А приводит это к тому что ты забываешь потом что это за
> айпишники и для чего надо.

Комментарии писать не пробовали?

> Просто тупизна какая-то и приводит к бардаку в файерволе.

Вот полностью согласен. Сначала пишут настройки как попало и без комментариев, а через год сами разобраться в своём же творчестве не могут и бардак у них в итоге полный.

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

143. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от ПавелС (ok), 05-Сен-18, 22:21 
>> Сколько не видел
>> прошивок да даже microtik - не могут сделать ввод правил iptables
>>  по доменным именам.
> У vk.com, на минуточку, не один IP. Здесь dst-address-list использовать нужно. Ну
> вот и обозвали бы его vkcom xD

Нет, создастся я несколько правил для всех ip если не view.


С остальным согласен, но мне удобнее читабельный файервол чем комменты, и да --dport https по /etc/services :)


Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

160. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (160), 06-Сен-18, 08:35 
можно и без комментариев: называете цепочку in_block_vkcom, а в ней перечень с action reject для каждой A-записи домена, которого хотите заблокировать. и все читается на ура: в цепочке, фильтрующей входящий траффик переход на цепочку содержащую имя блокируемого домена, сама же цепочка находится в другом месте с ip адресами, но и там тоже все ясно с первого взгляда.
Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

151. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Аноним (-), 05-Сен-18, 23:00 
Будь мужиком, удали аккаунт вконтакте.
У меня его вообще никогда не было. Как и однголазники и пейспук.
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

53. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от F (?), 05-Сен-18, 09:38 
И носишься с этим вечно бета-изделием? Мужиииик, ну да!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

159. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Ан (??), 06-Сен-18, 08:28 
Микротик как бы не хуже опенврт. А для проф применения наверняка лучше. Для домашнего использования только не хватает возможности запустит тор или какой-то vpn сервис типа wireguard и neorouter. В теории есть метароутер, но нет решений готовых.
Чтоб сабжевую уязвимость словить надо винбокс в интернет выставить?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

175. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (29), 07-Сен-18, 23:31 
> Чтоб сабжевую уязвимость словить надо винбокс в интернет выставить?

В общем, да. В любую сеть, которую в принципе могут сканировать боты, ищущие эту уязвимость. Как правило, именно в Интернет.

Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

174. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –1 +/
Сообщение от metakeksemail (?), 07-Сен-18, 23:16 
На Cisco поставь опенврт! Крутбл будет! Только чур плюс видео от установки и до окончательной настройки. С комментариями.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +2 +/
Сообщение от Аноним (5), 04-Сен-18, 22:43 
Выставил 22,8291 tcp-порты в инет? Молодец, сам себе злобный буратино.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (-), 05-Сен-18, 01:11 
Что это?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

63. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +6 +/
Сообщение от сисадмин (?), 05-Сен-18, 10:27 
интернет? Ну это та штука с пластмассовым набалдашником, торчащая из  дырки в стене, которую мы в некротик втыкаем.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

10. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (-), 04-Сен-18, 23:18 
> Winbox

Никак сам M$ приложил свои грязные лапы...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Анончик (?), 04-Сен-18, 23:57 
RouterOS дикая проприетарщина. Где проприетарщина там M$.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

24. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –3 +/
Сообщение от Аноним (24), 05-Сен-18, 00:39 
Чё вы несёте... Какой openwrt? Вы ещё циску купите и туда свой врт прошейте.

Какой ещё Ms?) Или вы если вместе видите 3 заветные буквы то это ввме Ms?)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +2 +/
Сообщение от Led (ok), 05-Сен-18, 01:36 
> Вы ещё циску купите

Циску покупают не для себя, а для откатов. Ну или для понтов.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

45. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +2 +/
Сообщение от Аноним (45), 05-Сен-18, 08:19 
а для работы только джунипер ?:)
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

67. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +2 +/
Сообщение от Аноним (66), 05-Сен-18, 10:53 
>Циску покупают не для себя, а для откатов. Ну или для понтов.

Золотые слова! Жму руку.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

138. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (136), 05-Сен-18, 22:06 
ППКС.
Лично наблюдал сиськовафлю за восемь тыров. Она одиноко висит на складе. А для ее подключения висит  последовательно ДВЕ арубы: одна в полуметре от другого свитча , другая в четырех от ТД. Зачем? ТАК НАДО.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

38. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Анончик (?), 05-Сен-18, 02:17 
Что такого в циске есть чего нет в openwrt, кроме бэкдоров?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

46. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (45), 05-Сен-18, 08:20 
железо. тот же ASIC для маршрутизации.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

68. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (66), 05-Сен-18, 10:54 
ASIC это уже коммутатор Level 3.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

57. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –1 +/
Сообщение от F (?), 05-Сен-18, 09:44 
Поддержка. Контракты. Экосистема. Продаваны. Партнеры. Развитие. Деньги, наконец!

Но для дома хватит, конечно, поделки на вечной бета-версии наколенной сборки, без гарантии как на железо (поставил на железяку левый софт - сам отказался от гарантии производителя), так и на софт (он же опен, т.е. можешь спросить на форуме, но обещаний починить быстро, да и просто починить - никто не дает; "читай код", если способен!). Только в контору такое ставить будет себе дороже.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

69. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Аноним (66), 05-Сен-18, 10:57 
Откаты же, наконец!
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

80. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Андрей (??), 05-Сен-18, 12:22 
> поставил на железяку левый софт - сам отказался от гарантии производителя

В таких случаях было бы неплохо иметь возможность вернуть "поделие" производителю, если на нем есть неустраненный баг в прошивке. А то как-то однобоко, поставил нормальный софт, лишился гарантии (в соглашении это встречается, хз, насколько законно).

Я понимаю, что софт может "испортить" железо в редких случаях, но это уже больше на говняное железо похоже...

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

139. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (136), 05-Сен-18, 22:09 
> он же опен, т.е. можешь спросить на форуме, но обещаний починить быстро, да и просто починить - никто не дает; "читай код", если способен!

Расскажите ему кто-нибудь про тех же RH и Novell.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

158. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от пох (?), 06-Сен-18, 07:36 
> Расскажите ему кто-нибудь про тех же RH и Novell.

rh и novell не торгуют маршрутизаторами.

Ubiquiti вон торгует, но оно не open, хотя и линyпc унутре и ошметки кода где-то там в недрах сайта лежат.
Я к ним всерьез присматривался (все же, $199 за точку плюс бесплатный контроллер выглядели куда красивше $1999 за точку и десяточки за контроллер, которых нужно было два, от циски, даже с учетом возможных скидок), присматривался, присматривался... мат инженеров, обслуживавших это чудо в сетках посложнее одной ненужной точки в квартире у бабушки послушал, и решил что деньги все равно дядины, а вот геморрой потом будет мой.

в зомбонетах они, если что, вполне участвуют (впрочем, как и продукты ваших любимых rh и novell)

Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

64. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от пох (?), 05-Сен-18, 10:29 
с wifi ap были определенные успехи ;-)

а так - чего ты хочешь от опеннетовской публики? Квалификация-с...

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

74. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (66), 05-Сен-18, 11:38 
Смотри не лопни от ЧСВ.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

65. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +2 +/
Сообщение от пох (?), 05-Сен-18, 10:32 
не, ну если честно - механизм конфигурежа и "проверенная надежность" некротиков заставляют задумываться, что с openwrt было бы может и не хуже.

ipsec с циской, традиционно, жил бы до первого rekeying, но оно и так не очень живет.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

140. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (136), 05-Сен-18, 22:11 
Да как вы только умудряетесь все это ломать?! Откуда вы лезете?!
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

28. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +8 +/
Сообщение от Аноним (28), 05-Сен-18, 01:15 
Судя по комментариям, большинство микротики в глаза не видело и даже не представляет что это такое. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –2 +/
Сообщение от Аноним (35), 05-Сен-18, 01:42 
Коробочка со светодиодами, раздающая вайфай. Довольно хорошая, после того как накатишь openwrt)
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

40. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +4 +/
Сообщение от аа (?), 05-Сен-18, 04:15 
Еще один
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

54. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +2 +/
Сообщение от F (?), 05-Сен-18, 09:39 
Как накатишь, отпишись здесь или на Хабре - твой пост будет просто Меккой для идио... маньяков!
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

114. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +2 +/
Сообщение от sage (??), 05-Сен-18, 17:37 
https://wiki.openwrt.org/toh/mikrotik/start
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

42. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –2 +/
Сообщение от Юрийemail (??), 05-Сен-18, 07:14 
И нет упоминания о Литве - стране производителя! Похоже на кибер-атаку...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от borbacuca (ok), 05-Сен-18, 07:22 
географический кретинизм?
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

55. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Ufuk Karaaslan (?), 05-Сен-18, 09:40 
Да так и есть, эти руссофобы, устроили кибератаку.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

71. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от exSun (ok), 05-Сен-18, 11:22 
Литва и Латвия - это разные страны.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

89. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +6 +/
Сообщение от Аноним (85), 05-Сен-18, 12:59 
Про это кино ещё не сняли, потому и знать это не обязательно.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

59. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от F (?), 05-Сен-18, 09:46 
Никто так и не спросил - а как настроть на микроте TZSP )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Аноним (29), 05-Сен-18, 12:46 
А чего спрашивать, когда на скрине как раз и нарисовано, как настроить TZSP xD
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

61. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Аноним (61), 05-Сен-18, 09:54 
Штуки за тысячу: ..."Mikrotik", где "s" в названии компании обозначает security.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +2 +/
Сообщение от exSun (ok), 05-Сен-18, 11:25 
Вы будете смеяться, но юрлицо называется Mikrotikls SIA
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

93. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (29), 05-Сен-18, 13:14 
Ты суслика видишь? А он есть.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

121. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Zzz (??), 05-Сен-18, 21:15 
ООО Микросеть, так-то...
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

62. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +7 +/
Сообщение от Аноним (62), 05-Сен-18, 09:56 
Более 7500 - это в разы заниженная цифра
в свободном доступе десятки тысяч  прокси socks4 (на порту 4145 - MikroTik)
пример https://hideip.me/ru/proxy/socks4list
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (70), 05-Сен-18, 11:10 
Никогда прошивку не менял, но теперь точно сделаю, потому что OpenWRT - прошивка от народа.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Anonimus (??), 05-Сен-18, 11:28 
На любом роутере доступ к интерфейсу управления устройством должен быть закрыт с мира. А хваленный OpenWRT на микротике работает через огромный костыль, что тоже ставит под сомнение ее использование на микротике, кроме фанатиков этой прошивки. Нужен OpenWRT - покупайте другой роутер.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (66), 05-Сен-18, 11:49 
Через костыль, это в виртуалке что-ли?
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

81. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +3 +/
Сообщение от Аноним (29), 05-Сен-18, 12:31 
> хваленный OpenWRT на микротике работает через огромный костыль, что тоже ставит под сомнение ее использование на микротике

Это вы про Metarouter, видимо. Огорчу вас - на все модели роутеров Mikrotik нижнего и среднего уровня можно накатить OpenWRT совершенно стандартным способом, через заливку бинарного файла прошивки, и работать она будет не в виртуалке Metarouter параллельно с основной системой, а собственно как основная система, и никаких проблем. Что абсолютно логично, тк железо в них используется абсолютно предсказуемое и на памяти не экономят. Про линейку CCR я просто не в курсе, есть ли для неё OpenWRT, но... зачем ставить OpenWRT на железку, предназначенную для работы в ядре сети серьёзного размера?
Единственное но - на "бытовых" роутерах, как правило, можно залить обратно "родную" прошивку, а в Mikrotik возникнут серьёзные трудности, тк там используются лицензии на ОС. Возможно, как-то решить эту проблему и можно, я не вникал, мне не нужно. Просто знаю, что при необходимости смогу быстро получить очень неплохую железку под OpenWRT за вполне скромные деньги, а пользоваться и не приходилось ни разу - хватало старых "бытовых" роутеров.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

163. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Anonimus (??), 06-Сен-18, 16:36 
>> хваленный OpenWRT на микротике работает через огромный костыль, что тоже ставит под сомнение ее использование на микротике
> Это вы про Metarouter, видимо. Огорчу вас - на все модели роутеров
> Mikrotik нижнего и среднего уровня можно накатить OpenWRT совершенно стандартным способом,
> через заливку бинарного файла прошивки, и работать она будет не в
> виртуалке Metarouter параллельно с основной системой, а собственно как основная система,
> и никаких проблем.

К сожалению это применимо далеко не ко всем моделям, для части как минимум среднего уровня нужно накладывать патчи для не поддерживаемого оборудования (это если повезло и их кто то за тебя их сделал) и скомпилировать и только потом пробовать с надеждой что получится. После этого обнаружится что 10% функционала не работают и нужны дополнительные патчи. Хотя возможно вы это и имели ввиду под понятием "накатить OpenWRT совершенно стандартным способом".
Повторюсь для любителей именно OpenWRT есть намного более подходящие железки.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

165. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (29), 06-Сен-18, 17:02 
> К сожалению это применимо далеко не ко всем моделям, для части как
> минимум среднего уровня нужно накладывать патчи для не поддерживаемого оборудования

Возможно. Я сварщик не настоящий, вижу в openwrt.org/toh оборудование - пишу что вижу, ну и знакомые так делали. Лично не прошивал, повторюсь - мне для моих надобностей под OpenWRT хватает старых "бытовых" роутеров, а Mikrotik я использую с родными прошивками.

> Повторюсь для любителей именно OpenWRT есть намного более подходящие железки.

Огласите весь список, пожалуйста? Мне правда интересно, что такое наиболее подходящее можно по-быстрому купить, если вдруг мне срочно понадобится.

Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

141. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Аноним (136), 05-Сен-18, 22:14 
> На любом роутере доступ к интерфейсу управления устройством должен быть закрыт с мира.

Любитель дальней дороги при настройке?

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

156. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от angra (ok), 06-Сен-18, 03:43 
Тебе рассказать про ssh и проброс в нем портов?
Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

164. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Anonimus (??), 06-Сен-18, 16:46 
>> На любом роутере доступ к интерфейсу управления устройством должен быть закрыт с мира.
> Любитель дальней дороги при настройке?

впн

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

166. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –2 +/
Сообщение от Аноним (29), 06-Сен-18, 17:05 
>>> На любом роутере доступ к интерфейсу управления устройством должен быть закрыт с мира.
>> Любитель дальней дороги при настройке?
> впн

Зачем вы так мучаетесь? Есть же port knocking. Три правила в брандмауэре - и никаких проблем.

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

181. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от КО (?), 10-Сен-18, 10:41 
>На любом роутере доступ к интерфейсу управления устройством должен быть закрыт с мира.

Редкая птица ... ну в смысле бытовой рутик имеет отдельный порт для управления и только для него. И чтобы через другие никак. А все остальное - открыто для мира. :)

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

75. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (75), 05-Сен-18, 11:41 
как вообще можно не обновлять прошивку?))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +3 +/
Сообщение от Аноним (66), 05-Сен-18, 12:11 
Пользователи D-Link'ов с заводской прошивкой и настройками по умолчанию login/password:admin/admin твой вопрос не поймут. ;)
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

105. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Аноним (103), 05-Сен-18, 15:58 
Скорее пользователи D-Link'ов у которых производитель забил на поддержку в каком-то забытом году сразу после выхода роутера.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

88. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (85), 05-Сен-18, 12:57 
Мотивы разные, но в основе этих мотивов обычно лежит лень.

Одним лень обновить домашний микротик.

Другим лень вместо работы, за которую платят деньги, заниматься устранением проблем, добавленных новой версией из стабильной ветки: переодически отваливающимся VPN, переименованными интерфейсами и другими тому подобными прелестями.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

87. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +2 +/
Сообщение от Аноним (-), 05-Сен-18, 12:51 
Почему доступ в админку на роутерах всегда по http? Там же пароль вводишь, вдруг кто перехватит? Или трафик на 192.168.1.1 не идет через внешнюю сеть?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

91. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от разработчик (?), 05-Сен-18, 13:09 
потому что если я сделаю по https - ты сдашь роутер обратно с воплями что вместо конфигурации у тебя вылезло большое-красное-окно-полное-неведомой-хepни.

спасибо за это передай гуглю с мурзилой.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

92. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Аноним (-), 05-Сен-18, 13:11 
Ну так а провайдер видит в трафике передаваемый логин и пароль в админку?
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

94. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +2 +/
Сообщение от провайдер (?), 05-Сен-18, 13:20 
> Ну так а провайдер видит в трафике передаваемый логин и пароль в
> админку?

ну вижу, как думаешь, он мне за каким-нибудь хреном - сдался? Я хочу его за тебя понастраивать?

а зачем, кстати, ты лазишь настраивать домашний (или конторский) некротик не из внутренней сети - я хз.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

100. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +3 +/
Сообщение от Аноним (-), 05-Сен-18, 15:20 
Епта, еще одна ванга. С чего ты решил что у меня некротик? Я любой роутер анстраиваю через 192.168.1.1. А как надо? Научи, как надо заходить на опенврт, раз такой умный.
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

104. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (101), 05-Сен-18, 15:55 
Через TTL-адаптер =)
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

107. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (107), 05-Сен-18, 16:05 
Это что за xpeнь?
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

111. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (101), 05-Сен-18, 16:46 
UART/TTL USB-адаптер, цепляешься напрямую к борде роутера и вперёд, прямая консоль.
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

115. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от провайдер (?), 05-Сен-18, 17:39 
слушай, у нас услуга настройки личных, а не арендованных роутеров - платная.
Сегодня уже рабочий день почти кончился, завтра после девяти позвони в техподдержку - к тебе приедет чувак, который настроит как надо - тебе даже не нужно знать, как именно - денежка спишется со счета автоматически, не забудь пополнить.

А разбираться, что ты там такое намудрил, что привязал интерфейс для настроек к wan-линку - мне неинтересно как хобби, и зарплату платят - тоже не за это.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

106. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (103), 05-Сен-18, 16:00 
Провайдер видит в локальной сети твоей квартиры передаваемый пароль и логин? Забористая трава, однако. Поделишься?
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

108. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Аноним (107), 05-Сен-18, 16:06 
Тогда как ты объяснишь то что в Ubuntu я не могу войти в админку через 192.158.1.1, когда падает инет (всмысле сайты не открываются)? А как только восстанавливается инет, то и в админку могу зайти. WTF?
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

109. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Аноним (103), 05-Сен-18, 16:10 
Ну в следующий раз настраивай роутер сам и не полагайся на криворуких "техников".
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

116. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от провайдер (?), 05-Сен-18, 17:45 
наоборот жеж - очевидно что это он "сам" так и настроил.
Какие б у нас техники не были криворукие - методичку им писал нормальный инженер, и они ей старательно подтир....пользуются при настройке, не включая мозг, к счастью для всех окружающих. Максимальный ущерб - если на кошку вашу наступят.

(и нет, они не собираются красть у вас пароли от вконтактика и вашу порнуху им тоже не надо - у них в комнате отдыха безлимитный интернет на гигабитном порту, причем роспозору неподвластный - так что порно они и поинтересней видали. Наличные бабки не раскидывайте по комнате, и жратву от клавиатуры уберите к их приходу.)

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

119. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (-), 05-Сен-18, 19:30 
Бред говоришь. Залил прошивку OpenWrt. Из настроек выбрал PPPOE, ввел логин и пароль. Все.
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

129. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –1 +/
Сообщение от Аноним (29), 05-Сен-18, 21:42 
> Тогда как ты объяснишь то что в Ubuntu я не могу войти
> в админку через 192.158.1.1, когда падает инет (всмысле сайты не открываются)?

192.168.x.x xD

> А как только восстанавливается инет, то и в админку могу зайти.
> WTF?

Э, батенька, да у вас -палец- коммутатор сломан.
Или сетевая. Или вообще с кабелем проблемы.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

154. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Аноним (154), 06-Сен-18, 02:07 
> Почему доступ в админку на роутерах всегда по http

Потому, что купив один роутер и поковыряв его прошивку, хакер получит закрытый ключ от всех роутеров этой модели. Или этого производителя. Если ты опасаешься, что во внутренней сети скомпрометированный хост снифает трафик и вылавливает пароли, то использование https лишь добавит злодеям немножко дополнительных телодвижений.
Заморачиваться с оформлением сертификата промежуточного CA, чтобы им подписывать отдельный сертификат для каждого устройства, производители роутеров за $20 едва ли будут.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

157. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –1 +/
Сообщение от пох (?), 06-Сен-18, 07:27 
>> Почему доступ в админку на роутерах всегда по http
> Потому, что купив один роутер и поковыряв его прошивку, хакер получит закрытый
> ключ от всех роутеров этой модели. Или этого производителя. Если ты

борцунство гуглезилы за тотальное шифрование всего чего не нужно (под строгим, но добрым приглядом товарищмайора, с которым сотрудничает единственно-верный CA) принесло плоды. Теперь там где нужно - не шифруется, потому что ни один нормальный пользователь не продерется через БОЛЬШУЮ-КРАСНУЮ-страницу, полную неведомой херни, и вернет роутер с такой фичей в магазин со словами "у вас в нем вирусы".

лет десять назад каждый купленный 20долларовый обмылок шел с self-signed сертом. Сейчас у большинства вообще ssl оторвали, за ненадобностью и вечными багами уровня heartbleed, остался только у корпоративных железок заподорого.

Ибо морочиться с фичей, которую смогут использовать пол-процента пользователей, производителю нафиг не нужно.
Осилить шифрование парольной формы на стороне пользователя до ее отправки - слишком сложно для двадцатидолларовых китайских "инженеров" (которые тоже живут с промытым мозгом, и других вариантов кроме ssl не видят).

> Заморачиваться с оформлением сертификата промежуточного CA, чтобы им подписывать отдельный
> сертификат для каждого устройства, производители роутеров за $20 едва ли будут.

ключ и, соответственно, подписываемый этим ca csr нужен отдельный для каждого устройства - или его рано или поздно сопрут. тот еще геморрой. Причем единственно-верный CA, узнав об этом, наверняка внесет (без твоего желания) твой IM в черный список, эффективно превратив в тыкву все проданные и уже настроенные устройства, отключить ocsp типовой юзер опять же не сможет.
И учти еще, что браузеры разучились корректно работать с сертификатами выданными на ip, а не hostname.

дивный новый мир, в котором правила диктуют полоумные индусы из гуглезилы :-(

Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

96. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –1 +/
Сообщение от Аноним (96), 05-Сен-18, 15:05 
MikrotikOS 6.42.7 - взломали, так что уязвимость не устранена
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (29), 05-Сен-18, 15:08 
> MikrotikOS 6.42.7 - взломали, так что уязвимость не устранена

Пруф или слился.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

112. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Аноним (96), 05-Сен-18, 17:30 
Пребывай дальше в блаженном неведении
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

113. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Анонимemail (113), 05-Сен-18, 17:33 
Как про эксплуатировать данную уязвимость? Есть роутер с такой прошивкой, никто не знает пароль от админа.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

117. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от провайдер (?), 05-Сен-18, 17:48 
https://github.com/BasuCert/WinboxPoC

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

118. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (118), 05-Сен-18, 18:12 
питончик...
баганутый пос, но пароли тащит
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

123. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –1 +/
Сообщение от Аноним (-), 05-Сен-18, 21:23 
Микротики для просветлённых гуру выхватывают так, как не выхватывают наверное и всякие *-link'и :)
Просветление и св-да требуют жертв.
Интересно, сколько Зикселей или Асус-ВРТ вовлечены там куда-то? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

127. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (29), 05-Сен-18, 21:36 
> Микротики для просветлённых гуру выхватывают так, как не выхватывают наверное и всякие
> *-link'и :)

Это потому, что гуру не настоящие. Под моей ответственностью ни один не взломали - у меня маршрутизаторы защищены не только наивной надеждой на отсутствие дырок в интерфейсе управления. Впрочем, прошивки я им тоже сразу обновил xD

> Интересно, сколько Зикселей или Асус-ВРТ вовлечены там куда-то? :)

Сколько-то точно есть, если интересно, поищите по ключевому слову VPNFilter - какие маршрутизаторы он только не заражает. И SSL, кстати, стрипать он вполне умеет, не то что обсуждаемый примитив.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

132. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от кульхакзор (?), 05-Сен-18, 21:45 
у них процы гуано и памяти три мега, нафига они мне нужны?

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

152. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (107), 05-Сен-18, 23:24 
Ну как же... Мегагерц к мегагерцу, мегабайт к мегабайту... С мира по flops'у - голодранцу монеро.
Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

155. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (155), 06-Сен-18, 02:38 
ШТА!?
Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

161. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от an (??), 06-Сен-18, 09:08 
А зачем этото винбокс вообще?
я его сразу выключаю....
Что в нем есть такое, чего нет в веморде?

А его ктото в инет выставил со стандартным номером?
И думал что не ломанут? Молодцы.
Или уязвимость не так эксплуатируется?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

167. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Gannetemail (ok), 06-Сен-18, 21:30 
Winbox - это вендовая приблуда для нелюбящих конфигурить через браузер. Надо отметить, работает быстрее, чем если через веб-морду. Через веб-морду конфигурить Микротики - это вообще отдельное извращение: постоянно замерзает, непонятно применились настройки или нет, потому что страницу пытается обновить, а не может. Кагоче Мигротики - это сила. У кого нервы железные.
Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

169. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от an (??), 06-Сен-18, 22:27 
есть у меня несколько микротиков, в том числе дома
ничего както не не "замерзает". конфигурируется все через web
потому как нет у меня винды

вот отката и сохранения конфигурации нормальных нет - это да.... пичалька.

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

170. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Аноним (29), 06-Сен-18, 23:06 
> конфигурируется все через web
> потому как нет у меня винды

TikApp. Андроид. Всё время пользуюсь, тк по ssh с 5" экрана неудобно, а из приложения вполне неплохо.

> вот отката и сохранения конфигурации нормальных нет - это да.... пичалька.

В смысле нету? Откат (в случае нештатного прерывания управляющего соединения) - это Safe Mode. Не знаю, какой он должен быть нормальный, уж какой есть.
Сохранение конфигурации - Files / Backup. Можно много раз сохранять, файлы будут с разными именами. Если хотите сохранить конфигурацию в чисто текстовом виде и подумать над ней - сделайте /export из ssh. Вот честно, не знаю, чего ещё хотеть от роутера...

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

176. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Аноним (176), 08-Сен-18, 10:43 
Backup это когда если железка сгорела, взял новую , залил и работает. У микротика так не выходит. Он не сохраняет в бэкап сертификаты, или сохраняет макадреса,или
еняет имена интерфейсов.. Вобщемм неполучается ни в текстовом ни в нетекстовом виде без изменений залить чтобы работало.

Откат хорош в циске - перегрузил железку до записи конфига ( а можно поставить таймер она сама перегрузится) и все. Если удаленно накосячил то все вернется.  У микротика всякое изменение записывается сразу. Если накосячил - все, пиши пропало. Перезагрузка на помогает.

Возможно я чегото не знаю. Сертификатов микротика не полкчал.

Ответить | Правка | ^ к родителю #170 | Наверх | Cообщить модератору

168. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Gannetemail (ok), 06-Сен-18, 21:35 
Феерические эти Шмикротики. Заменил в настройках этого чуда DNS провайдера на 8.8.8.8 (или 1.1.1.1 - не суть важно). После применения настроек - в веб-морду не зайти. Ай да Шмикротики... Зато продолжает работать! Вещь!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

171. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от angra (ok), 07-Сен-18, 04:05 
Настройки изменил ты. Работать перестало из-за этих изменений у тебя. А виноват Microtik.
При этом у других, например у меня, смена DNS провайдера в Microtik никак не влияла на доступность вебморды. Я вообще слабо представляю как это связано, разве что ты на вебморду ломишься по домену, а не ip.
Ответить | Правка | ^ к родителю #168 | Наверх | Cообщить модератору

172. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +1 +/
Сообщение от Gannetemail (ok), 07-Сен-18, 16:33 
> Настройки изменил ты. Работать перестало из-за этих изменений у тебя. А виноват
> Microtik.
> При этом у других, например у меня, смена DNS провайдера в Microtik
> никак не влияла на доступность вебморды. Я вообще слабо представляю как
> это связано, разве что ты на вебморду ломишься по домену, а
> не ip.

Ну же, иди пофапай на свой Шмикротик. Элементарно любому понятно, что смена DNS не должна никак влиять на корректность работы устройства. Но только не в случае шмикротика твоего любимого!

Ответить | Правка | ^ к родителю #171 | Наверх | Cообщить модератору

173. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  –1 +/
Сообщение от Аноним (29), 07-Сен-18, 23:01 
>> Настройки изменил ты. Работать перестало из-за этих изменений у тебя. А виноват
>> Microtik.
> Ну же, иди пофапай на свой Шмикротик. Элементарно любому понятно, что смена
> DNS не должна никак влиять на корректность работы устройства. Но только
> не в случае шмикротика твоего любимого!

Это у вас руки xD и голова. И вообще ошибка - в ДНК.

Ответить | Правка | ^ к родителю #172 | Наверх | Cообщить модератору

177. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от An (??), 08-Сен-18, 10:46 
Зря бодаетесь. Я думаю чел менял днс на страничке быстрой конфигурации. Что приводит к непонятным последствиям если до этого микротик настраивали иным способом. Это фича такая фирменная :)
Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

178. "Более 7500 маршрутизаторов MikroTik вовлечены в атаку с пере..."  +/
Сообщение от Gannetemail (ok), 08-Сен-18, 23:09 
>>> Настройки изменил ты. Работать перестало из-за этих изменений у тебя. А виноват
>>> Microtik.
>> Ну же, иди пофапай на свой Шмикротик. Элементарно любому понятно, что смена
>> DNS не должна никак влиять на корректность работы устройства. Но только
>> не в случае шмикротика твоего любимого!
> Это у вас руки xD и голова. И вообще ошибка - в
> ДНК.

Ну я понял сразу, что у тебя они атрофированы изначально.

Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру