اخیرا روترهای میکروتیک تحت تاثیر یک سری کامندها و یا آپدیت نبودن، تبدیل به میزبانی برای اتک به کاربران دیگر و سایت های دیگر مانند سایت های گوگل و فیس بوک می شود
در مواقعی که شما این مشکل را در روتر خود داشته باشید ابیوزی از سمت دیتاسنتر دریافت می کنید که مشکل را حل کنید
این مورد به راحتی قابل حل است
از طریق روش های زیر اقدام کنید
How to tell if your MikroTik router is part of a botnet
When a router joins a botnet, cybercriminals change a number of settings in the device firmware. Therefore, MikroTik’s first recommendation is to look at device configuration and check for the following:
- A rule that executes the script with the fetch () method. Remove this rule (under System → Scheduler), if present;
- A SOCKS proxy server enabled. You’ll find the setting under IP → SOCKS ; if you do not use it, disable it;
- An L2TP client called lvpn, (or any other L2TP client unfamiliar to you). Delete these clients as well;
- A firewall rule that allows remote access through port 5678. Remove this rule.
Recommendations for protecting your MikroTik router
Regular updates are a crucial part of any successful defense strategy. Much of keeping a MikroTik network safe is following general network security best practices.
- Make sure your router is using the latest firmware available, and update it regularly;
- Disable remote access to the device unless you absolutely need it;
- Configure remote access — again, if you really need it — through a VPN channel. For example, use the IPsec protocol;
- Use a long and strong management password. Even if your current password is strong, change it now, just in case;
با موارد بالا موارد تا حدود زیادی حل می شود، اگر باز هم مشکل داشتید از طریق سایت میکروتیک آموزش زیر را مطالعه کنید
https://blog.mikrotik.com/security/meris-botnet.html
