วิธีแก้ไข Router Mikrotik ติด Script Sys ตอนที่ 1

วิธีแก้ไข Router Mikrotik ติด Script Sys หลังจากที่มีข่าวเกี่ยวกับการ Hack Router Mikrotik เพื่อวาง Script Sys ทำให้มีอุปกรณ์ Mikrotik รุ่นต่างๆ โดนวาง Script ไปแล้ว วันนี้ผมมีวิธีแก้ไขเบื้องต้นมาจากกลุ่มเฟสบุ๊ค Mikrotik Tutorial คุณ Pongsatorn Keawpimpa ได้โพสท์ไว้

วิธีแก้ script sys ครับ
เวลาวาง script ในข้อ 1. ให้วางรวดเดียว และ หลังจากแก้ได้แล้วควรอัพเดทเป็นเวอร์ชั่นล่าสุด และรีเซ็ตระบบใหม่ ทีสำคัญคือ ปิด service ที่ไม่ได้ใช้ ปิด mac-server ของช่อง wan ปิด btest-server เปลี่ยน default user ตั้งรหัสผ่านให้รัดกุมก่อนออกอินเทอร์เน็ตด้วยนะครับ

1.ยังไม่มี user sys และ admin ยังเป็นสิทธิ์ full เอาโค้ดวางใน terminal ได้เลยครับ
/too tra dis [find]
/user set [find name=admin] group=full
/sys scr jo rem [find script=system]
/too net dis [find]
/sys scr jo rem [find script=system]
/sys sch dis system
/sys scr jo rem [find script=system]
/sys scr rem system
/con cl

2.ยังเหลือสิทธิ์ write ให้เปิด ppp>profile เลือกโปรไฟล์ที่ใช้กับ pppoe-client ไปแทป script แล้ววางคำสั่งด้านล่างทั้ง on up – on down เลยครับ แล้ว reboot รอบนึง แล้วกลับมาดูถ้าได้สิทธิ์เป็น full แล้ว เอาคำสั่งในข้อ 1. วางใน terminal ได้เลยครับ
/user set [find name=admin] group=full

3.เหลือสิทธิ์ read ให้เปิด system > routerboard เอา serial number ไปแปลงจากเลขฐาน 16 เป็นฐาน 10 (hex to dec) แล้วบวกด้วย 12345678 จะได้เลขออกมา 15ตัว แล้วเอา 8 ตัวหน้ามารวมกับ 00-59
เช่น แปลงออกมาได้ 987654321156578 แล้วก็บวก 12345678 จะเท่ากับ 987654333502256 เราเอาแค่ 98765433 ครับ ตอนล็อกอินก็ user:sys pasword:98765433″00-59″ ที่ต้องต่อด้วย 00-59 ด้วยเพราะตอนมันตั้งรหัสมันเอาวินาที ณ ตอนนั้นไปรวมด้วยครับลองจนครบ ถ้าไม่ได้ให้เอา 8 ตัวหลัง แล้วทำเหมือนเดิม พอล็อกอินได้แล้วก็เอาคำสั่งจากข้อ 1. มาวางใน terminal ได้เลยครับ

เว็บแปลงฐาน https://www.binaryhexconverter.com/hex-to-decimal-converter
หรือถ้ามี mikrotik อีกตัวใช้ code นี้ก็ได้ครับ ไม่ต้องบวก 12345678 ทีหลัง
:glo temp
:set temp ([:tonum (“0x”.”serialnumber”)]+12345678);
:put $temp

ไม่มีข้อความกำกับภาพอัตโนมัติ

 

Facebook Comments
%d bloggers like this: