Correção virus Mikrotik invadidos: sysadminpxy
O virus (sysadminpxy) tem o intuito geral dessas alterações que o código faz, é gerar maquinas escravas de um processo de mineração de criptomoedas.
Para a remoção, siga os seguintes passos:
Acesse o seu Mikrotik através do aplicativo Winbox:
Vá em ao menu IP > Firewall:
Na aba Filter Rules IP > Firewall > Filter Rules:
Em Filter Rules, removam o filtro criado com o nome (sysadminproxi).
Na aba Filter Rules IP > Firewall > NAT:
Em NAT, removam o direcionamento criado com o nome (sysadminproxi).
Na aba Filter Rules IP > Firewall > Address Lists:
Em Address Lists, o (sysadminpxy) cria esses Address Lists para permissão dos IPS na coluna Address, removam o todos criado com o nome (OK) na coluna Name.
Em IP > Web Proxy:
Na aba General desabilite a opção Enabled pois o (sysadminpxy) o habilita.
Se você utiliza o Web Proxy, desconsidere a opção de desabilita-la.
Em System > Users:
Na aba Users removam o User criado com o nome ftpgroupe.
Em System > Scheduler:
Em Scheduler removam a tarefa criada com o nome Schedeler3_ .
Em System > Scrpts:
Em Scripts removam o Script criado com o nome Script3_ .
Em Files > Também remover o arquivo com o nome mikrotik.php :
ATENÇÃO!!! Recomendo que faça a atualização de seu equipamento e em seguida altere seu User e password, e façam também uma analise completa em seu Mikrotik, removendo qualquer anomalia que não foi feita por um usuário autorizado.
-
