Cara Block Meris Botnet - Mikrotik Script RouterOS

 Bagaimana Cara Memblokir Botnet Meris?

Mengatasi Meris Botnet yang menyusup ke Router Mikrotik dimana router Anda akan berubah menjadi zombie untuk melakukan serangan DDOS.

Tindakan terbaik:

Selalu perbarui perangkat MikroTik Anda dengan pemutakhiran rutin.

Jangan buka akses ke perangkat Anda dari sisi internet ke semua orang, jika Anda memerlukan akses jarak jauh, hanya buka layanan VPN yang aman, seperti IPsec.

Gunakan kata sandi yang kuat dan meskipun Anda melakukannya, ubahlah sekarang!

Jangan menganggap jaringan lokal Anda dapat dipercaya. Malware dapat mencoba menyambung ke router Anda jika Anda memiliki kata sandi yang lemah atau tanpa kata sandi.

Periksa konfigurasi RouterOS Anda untuk pengaturan yang tidak diketahui (lihat di bawah).

Bekerja sama dengan peneliti keamanan independen, kami menemukan bahwa ada malware yang mencoba mengonfigurasi ulang perangkat MikroTik Anda dari komputer Windows di dalam jaringan Anda. Inilah sebabnya mengapa penting untuk mengatur kata sandi yang lebih baik sekarang (untuk menghindari login tanpa kata sandi atau serangan kamus oleh malware ini) dan untuk menjaga router MikroTik Anda ditingkatkan (karena malware ini juga mencoba mengeksploitasi kerentanan CVE-2018-14847 yang disebutkan yang telah lama telah diperbaiki).

Konfigurasi untuk diwaspadai dan dihapus:

Sistem -> Aturan Penjadwal yang menjalankan skrip Ambil. Hapus ini.

IP -> Proksi kaus kaki. Jika Anda tidak menggunakan fitur ini atau tidak tahu fungsinya, fitur ini harus dinonaktifkan.

Klien L2TP bernama "lvpn" atau klien L2TP yang tidak Anda kenali.

Masukkan aturan firewall yang mengizinkan akses untuk port 5678.

Anda juga dapat bekerja dengan ISP Anda untuk memblokir alamat berikut, yang terhubung dengan skrip berbahaya ini.

copy paste this script to terminal

/system scheduler remove [find where on-event~"script3_"]
/system script remove [find where name~"script3_"]
/file remove [find name~"mikrotik.php"]
/ip socks set enabled=no
/ip socks set port=1080

atau Anda dapat menggunakan address-list untuk memblokirnya 

/ip firewall filter add action=drop chain=input comment="BLOCK MERIS BOTNET" dst-address-list=blocked-meris-botnet add action=drop chain=forward dst-address-list=blocked-meris-botnet /ip firewall address-list add list=blocked-meris-botnet add=eeongous.com add list=blocked-meris-botnet add=leappoach.info add list=blocked-meris-botnet add=mythtime.xyz add list=blocked-meris-botnet add=1abcnews.xyz add list=blocked-meris-botnet add=1awesome.net add list=blocked-meris-botnet add=7standby.com add list=blocked-meris-botnet add=audiomain.website add list=blocked-meris-botnet add=bestony.club add list=blocked-meris-botnet add=ciskotik.com add list=blocked-meris-botnet add=cloudsond.me add list=blocked-meris-botnet add=dartspeak.xyz add list=blocked-meris-botnet add=fanmusic.xyz add list=blocked-meris-botnet add=gamedate.xyz add list=blocked-meris-botnet add=globalmoby.xyz add list=blocked-meris-botnet add=hitsmoby.com add list=blocked-meris-botnet add=massgames.space add list=blocked-meris-botnet add=mobstore.xyz add list=blocked-meris-botnet add=motinkon.com add list=blocked-meris-botnet add=my1story.xyz add list=blocked-meris-botnet add=myfrance.xyz add list=blocked-meris-botnet add=phonemus.net add list=blocked-meris-botnet add=portgame.website add list=blocked-meris-botnet add=senourth.com add list=blocked-meris-botnet add=sitestory.xyz add list=blocked-meris-botnet add=spacewb.tech add list=blocked-meris-botnet add=specialword.xyz add list=blocked-meris-botnet add=spgames.site add list=blocked-meris-botnet add=strtbiz.site add list=blocked-meris-botnet add=takebad1.com add list=blocked-meris-botnet add=tryphptoday.com add list=blocked-meris-botnet add=wchampmuse.pw add list=blocked-meris-botnet add=oddgames.info add list=blocked-meris-botnet add=widechanges.best add list=blocked-meris-botnet add=zancetom.com

Credit: https://blog.mikrotik.com/security/meris-botnet.html