搜尋
搜尋
  • 2

我的Mikrotik Router 中毒了,被當挖礦機,請問解決方案

前往頁尾
yuehjui
yuehjui
yuehjui
  • yuehjui
  • 個人積分:56分
    文章編號:70410378
56分
11樓
2018-10-08 11:46
問一下樓主用什麼防毒軟體 ??
Reset to Factory, 改密碼, 再 upgrade 系統應該就 OK 了才對。

問題又發生可以查一下:
1. 看有沒有莫名多出來的 scripts
2. 查 users account 有沒有被偷開帳號
3. /ip scoks 服務有沒有被偷開
好喘好累
好喘好累
好喘好累
1236分
樓主
2018-10-08 13:50

yuehjui wrote:
問一下樓主用什麼防...(恕刪)


我PC端用 Avast 防毒。
發現中毒後,我將 Router 的 設定下載,
然後 upgrade to V.6.44 Beta17, 依然沒解決。
之後 hard-reset, 再將 設定檔上傳,改 password, 依然沒解決。

我猜測可能設定檔可能被竄改,我有去年的設定檔,
等下把去年的設定檔上傳試試。
tsengleoo
tsengleoo
tsengleoo
  • tsengleoo
  • 個人積分:79分
    文章編號:70412294
79分
13樓
2018-10-08 14:05
要穩定的話建議用current或bugfix版的FW能省很多事
願意用beta當白鼠就須具備相當基礎/能力,並投入未知的時間調試與除錯....
好喘好累
好喘好累
好喘好累
1236分
樓主
2018-10-08 15:13

tsengleoo wrote:
要穩定的話建議用current...(恕刪)


我本來用的FW已經一年多沒動了,是中毒後才在 Quick Set 內的 Check Upgrade,
自動升級,結果就升到 Beta17 版了。 我也不喜歡用 Beta 的。
早先的設定也是花了很多時間一步步自己慢慢做的。
事隔一年多,學到的及當時考量的,全忘光了。

用了一個多小時,防毒沒出現警告,看來script確實被竄改。
就這樣用著先。

感謝。


AlanSpears94
AlanSpears94
AlanSpears94
40分
15樓
2018-10-09 11:59
去電腦安全版就知道,最近很多人種挖礦跟勒索
目前雖然問題已解決,但還是建議裝個付費防毒
AVAST整體來說也不錯,但防火牆稍弱,建議趨勢或卡巴
如果常需要客服問問題的話就趨勢
YAWPYNG
YAWPYNG
YAWPYNG
  • YAWPYNG
  • 個人積分:618分
    文章編號:70441474
618分
16樓
2018-10-10 20:48
好喘好累 wrote:
我的Mikrotik Router 中毒了,被人當挖礦機。
.(恕刪)



Routeros系統是封閉式的,Routeros無法改寫成挖礦機.
(整個OS被更新或降版換成改寫過的特定版本也許有可能發生)


目前實際上是Routeros被侵入後變更路由器防火牆跟NAT設定,
當使用者在瀏覽網站時瀏覽器會自動去打開特定的網頁以達到瀏覽器植入惡意插件的目的.



好喘好累
好喘好累
好喘好累
1236分
樓主
2018-10-11 8:00

YAWPYNG wrote:
Routeros系...(恕刪)


確實是這樣,我也看見 error.html 備份檔了。

我一開始的描述不精確,不是指 RouterOS被當挖礦機
(我有懷疑過,也觀察 Router 的 CPU 使用百分比,並未異常).
而是侵入用戶端的網頁,導致用戶端CUP大量使用,達到100%。

現在使用二天無異常,暫時解決了。

感謝
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?