-
3 Anexo(s)
invasão como isso é possível?
Tem um cara ki conseguiu entra no mk, não sei como.
e para piorar tudo ele tá entrando com um login ki nem é cadastrado no user.
A é tem algum jeito de se hackear o mikrotik? pq ele conseguiu fazer isso e eu queria saber como.
a é eu entrei no site MikroTik password recovery;
e ele mostrou o login e a senha desse usuário. o problema é ki ele não mostra na lista dos users.
Anexo 32921Anexo 32922Anexo 32923
-
Re: invasão como isso é possível?
-
Re: invasão como isso é possível?
-
Re: invasão como isso é possível?
procura por certificado ssl e coloca na sua rede vai te dar mais segurança.
criptografia e uma soluçao tbm
-
Re: invasão como isso é possível?
Citação:
Postado originalmente por
jailtonnetlink
procura por certificado ssl e coloca na sua rede vai te dar mais segurança.
criptografia e uma soluçao tbm
SSL no Hotspot so vai ajudar um pouco no sniffer de senha do Hotspot.
no Caso do Mikrotik, Winbox... a coisa é diferente.
uma coisa que voce pode fazer é mudar a porta do winbox (/ip services)
como tambem usar criptografia wireless (wpa, wpa2).
-
Re: invasão como isso é possível?
mascaraapj valeu obrigado ..vivendo e aprendendo :shakehands:
-
Re: invasão como isso é possível?
No caso o tal intruso deve ter botado o snnifer pra rodar pegou os dados necessarios, até ai blz... Mais pq o usuario dele nao aparece no sistema???
-
Re: invasão como isso é possível?
é isso ki eu quero saber.
a é o meu mk não ta instalado a opção wireless.
E como usa a criptografia?
-
Re: invasão como isso é possível?
Qual versão vc está usando?
-
Re: invasão como isso é possível?
-
Re: invasão como isso é possível?
nossa nunca ouvi falar disso, ainda mais numa versão nova... Já tentou up para a 5.12?
-
Re: invasão como isso é possível?
tentei não na verdade nem sei direito como faz isso.
a é eu bloqueia a conexão via winbox para apenas alguns ips, como é ki desabilita a entrada via web?
-
Re: invasão como isso é possível?
ele não colocou um Keylogger na sua maquina não??
-
Re: invasão como isso é possível?
o que seria um keylogger?
-
Re: invasão como isso é possível?
keylogger registra que digitado no teclado ...mas neste caso so a duas hipoteses
1 um cliente aonde acessou o winbox (ate acho que vc deve ter deixado a senha registrado la)
2 um concorrente pode ter te enviado email um spyware para ter acesso a sua rede ou tbm um usuario avançado so tirando a sua paciencia.
o que ta me intrigando e que como ele diz nao esta registrado no user
mas esta todas as soluçoes e so botar a mao na massa!
-
Re: invasão como isso é possível?
nem uma das duas opções de certeza que eu formatei o pc. mudei a senha e mesmo assim ele loga, e o pior que ele loga com usuário ki não está cadastrado no users.
-
Re: invasão como isso é possível?
Tentou a dica do nosso amigo de mudar a porta? e redireciona a porta padrão pra um IP invalido, talvez ajude ;)
-
Re: invasão como isso é possível?
nao sei sera ira da certo mas podemos tentar bloquear o acesso pelo winbox vindo da interface dos clientes e assim vc pode escolher a interface que tera o acesso ..nao custa nada tentar
va na aba tool>MAC server
em winbox interfaces clica no + escolhe a interface que ira ter acesso pelo winbox e aplica .
ainda em winbox interfaces voce seleciona a opçao "all" e clica no x assim desabilitando ele ..ok faça esta tentiva ai
-
Re: invasão como isso é possível?
Bom mudando a porta faria ele não acessar de imediato, mais não entendi como ele loga sem ter o usuario cadastrado.
-
Re: invasão como isso é possível?
pois e tbm nao entedi ...aquele site e para recuperar senhas atraves de backup ,sera que nao e users antigos que ja foram cadastrados anteriormente isso e unica coisa que consigo imaginar sera possivel?.. isso e em uma rb ou pc ...a rb novo ou de segunda mao? so para tirar essa duvida.
a questao de mudar a porta e como diz so iria fazer ele nao acessar de imediato bloqueando o acesso pela interface dos clientes ja ajuda ate resolver a questao ...
-
Re: invasão como isso é possível?
outra coisa tem reparado algo diferente tipo alteraçoes na configuraçao ...cadastro de clientes ou de ips novos algo do tipo ...olha em Log
-
Re: invasão como isso é possível?
Pode ser que ele cria o usuario e depois exclui...
-
Re: invasão como isso é possível?
intao so bloqueando o acesso ao winbox pela interface dos clientes ...mas mesmo assim ainda estou intrigado com isso Peritinaicos rsrs
-
Re: invasão como isso é possível?
kkk queria descobrir como é feito isso rssrsr
-
Re: invasão como isso é possível?
Falando franca mente preciso tambem.
quem poder ajudar??!
-
Re: invasão como isso é possível?
Citação:
Postado originalmente por
Natan123
nem uma das duas opções de certeza que eu formatei o pc. mudei a senha e mesmo assim ele loga, e o pior que ele loga com usuário ki não está cadastrado no users.
Natan, você comprou a licença certo?
Caso afirmativo, abra um chamado na Mikrotik.
Com certeza eles são os maiores interessados em resolver seu problema, pois se for um bug de segurança esse bug irá afetas todos os usuários que usam a mesma versão que vc.
-
Re: invasão como isso é possível?
Só não esqueça de nos informar;;;
Citação:
Postado originalmente por
ricromero
Natan, você comprou a licença certo?
Caso afirmativo, abra um chamado na Mikrotik.
Com certeza eles são os maiores interessados em resolver seu problema, pois se for um bug de segurança esse bug irá afetas todos os usuários que usam a mesma versão que vc.
-
Re: invasão como isso é possível?
posso ate estar enganado mais para descobrir os users do seu mk ele teria que ter acesso a um backup do mesmo em seguida o site decripa o arquivo e mostra os usuarios atuais depois e so alegria
-
Re: invasão como isso é possível?
Citação:
Postado originalmente por
alexpmj
posso ate estar enganado mais para descobrir os users do seu mk ele teria que ter acesso a um backup do mesmo em seguida o site decripa o arquivo e mostra os usuarios atuais depois e so alegria
Alex foi isso mesmo que o amigo ai fez e encontrou esses usuarios que nao estao cadastrados no inicio ai tem a imagem aonde ele mostro os users ...
Jorge Aldo no inicio quando ele criou o topico ate se cogitou em mudar a porta mais isso sabemos que e provisorio ate o suposto invasor conseguir logar (seja la como for o metodo de invasao) a soluçao que apresentei foi essa de bloquear o acesso ao winbox bloqueando o acesso pela interface dos cliente deixando somente para uma ether para que possa ter acesso ...
agora podemos fazer o seguinte ainda desconfio muito disso ....troca essa RB coloca outra no lugar e ve se vai aparecer ainda esses users pois ainda acho que users antigos que ja foram cadastrados anteriormente ou para contrariar essa minha hipotese so mostrando os logs para ver se a algum vestigio por la..
-
Re: invasão como isso é possível?
-
Re: invasão como isso é possível?
-
Re: invasão como isso é possível?
Eu vejo nos log quando ele entra e tambem em system user active users.
eu ja desliguei o macserver, desabilitei o acesso pelo a web, e também so ta liberado o acesso via ip e so mente para alguns mac cadastrados.
mais agora parece que ele ta usando um programa que fica tentando log no sistema via ssh, no log fica so aparecendo erro de senha com varios usuários diferente,
-
Re: invasão como isso é possível?
Citação:
Postado originalmente por
ricromero
Natan, você comprou a licença certo?
Caso afirmativo, abra um chamado na Mikrotik.
Com certeza eles são os maiores interessados em resolver seu problema, pois se for um bug de segurança esse bug irá afetas todos os usuários que usam a mesma versão que vc.
Rapaz infelizmente não.
-
Re: invasão como isso é possível?
Citação:
Postado originalmente por
alexpmj
posso ate estar enganado mais para descobrir os users do seu mk ele teria que ter acesso a um backup do mesmo em seguida o site decripa o arquivo e mostra os usuarios atuais depois e so alegria
Poderia cer assim também. Mais ele não ta usando nem um usuário cadastrado no sistema, ele ta entrado com usuário lucia.
-
Re: invasão como isso é possível?
Citação:
Postado originalmente por
jailtonnetlink
Alex foi isso mesmo que o amigo ai fez e encontrou esses usuarios que nao estao cadastrados no inicio ai tem a imagem aonde ele mostro os users ...
Jorge Aldo no inicio quando ele criou o topico ate se cogitou em mudar a porta mais isso sabemos que e provisorio ate o suposto invasor conseguir logar (seja la como for o metodo de invasao) a soluçao que apresentei foi essa de bloquear o acesso ao winbox bloqueando o acesso pela interface dos cliente deixando somente para uma ether para que possa ter acesso ...
agora podemos fazer o seguinte ainda desconfio muito disso ....troca essa RB coloca outra no lugar e ve se vai aparecer ainda esses users pois ainda acho que users antigos que ja foram cadastrados anteriormente ou para contrariar essa minha hipotese so mostrando os logs para ver se a algum vestigio por la..
Olha ai a imagem nesse log ele entrou como lucia e como raisa, mais não existem esses usuários.
http://cdn01.under-linux.org/attachm...tive-users.png
-
Re: invasão como isso é possível?
Citação:
Postado originalmente por
Natan123
Rapaz infelizmente não.
Se sua licença é craqueada, acho é pouco que vc tenha sido invadido.
Compra a licença que com certeza isso vai parar de ocorrer
-
Re: invasão como isso é possível?
Alguem ai sabe como bloquear o acesso via ssh para apenas um ip ou mac.
pq eu não posso desabilitar o ssh, porque uso um servidor de autenticação, se eu desabitar o ssh ele para de funcionar.
-
Re: invasão como isso é possível?
Citação:
Postado originalmente por
ricromero
Se sua licença é craqueada, acho é pouco que vc tenha sido invadido.
Compra a licença que com certeza isso vai parar de ocorrer
Blz, vou ver se compro é pq tem que falar com o chefe ainda, e ele não é muito de gastar dinheiro não rsrsrs.
-
Re: invasão como isso é possível?
Citação:
Postado originalmente por
Natan123
Blz, vou ver se compro é pq tem que falar com o chefe ainda, e ele não é muito de gastar dinheiro não rsrsrs.
Então meu caro, me desculpe a sinceridade.
Mas espero realmente que invadam cada vez mais seu provedor, seu CHEFE merece e MUIIIIIIIIIIIITO
-
Re: invasão como isso é possível?
é fogo mesmo.
sim tem alguma regra que liberer o acesso via ssh para apenas um ip?
-
Re: invasão como isso é possível?
e complicado trabalhar com licença com crack isso ai com certeza e uma falha do seu mk eu nunca tive esse tipo de problema, ja estou na versao 5.14 muito boa e menos de 300 pila nao compensa ficar sofrendo com isso, de toda forma entre la delete todos os users crie um novo de um outro mikro que nao seja esse que vc esta usando derrepente pode haver virus em sua maquina, e crie um user diferente com outra senha com caracteres especiais, e vamos ver oque da.
-
Re: invasão como isso é possível?
é eu sei disso mais não posso fazer. nada.
sim sera que tem alguma regra que libere o acesso via ssh para apenas um ip
-
Re: invasão como isso é possível?
Fala ai pro seu chefe criar vergonhaaa e comprar pelo menos uma rb 750 na santa efigenia poww.:banghead:....como diz o datena ajuda ai oww...kkk
natan brincadeiras a parte acho que agora sabe o que deve ser feito como os amogos ai ja lhe disseram ...organiza ai e coloca para funcionar e nos diz como esta ..qualquer coisa estamos por aqui ...boa sorte
-
Re: invasão como isso é possível?
ip > service > ssh configura conforme suas necessidades
-
Re: invasão como isso é possível?
Citação:
Postado originalmente por
alexpmj
ip > service > ssh configura conforme suas necessidades
Obrigado funcionou...
E obrigado a todos os que ajudaram.
E jailtonnetlink vlw parceiro, vou falar com ele e ver o que ele vai dizer.