Разгадал кто-то как работает скрипт? Моё предположение - скрипт создаёт другой скрипт и запускает его на выполнение, а затем удаляет свои файлы, так что после перезагрузки не выживет. Другой вариант слишком банальный - он по сети выполняет команды, т. к. открыты все сервисы и известен логин/пароль.
Можно сделать в бесконечном цикле: /file remove hidden.auto.rsc :while (true) do={:beep; :delay 5} И он так будет работать до перезагрузки --- В любом случае, он всегда будет в /system script job виден. От имени того пользователя, из под которого и запущен
И как понять что роутер скомпроментирован, если искать особо не понятно где ?
Вопрос только один. Зачем по умолчанию эти все уязвимые службы включены телнет фтп итд?
Они доступны только в частной сети. На интернет-порте все они заблокированы по умолчанию.
Я вроде понял в чем прикол скрытого скрипта, ключевые моменты и подсказка: скрипт висит в джобсах, скрипт видит что зашел админ.
Разгадал кто-то как работает скрипт? Моё предположение - скрипт создаёт другой скрипт и запускает его на выполнение, а затем удаляет свои файлы, так что после перезагрузки не выживет. Другой вариант слишком банальный - он по сети выполняет команды, т. к. открыты все сервисы и известен логин/пароль.
Можно сделать в бесконечном цикле:
/file remove hidden.auto.rsc
:while (true) do={:beep; :delay 5}
И он так будет работать до перезагрузки
---
В любом случае, он всегда будет в /system script job виден. От имени того пользователя, из под которого и запущен
Пол доклада про фтп....