+ Responder ao Tópico



  1. #1

    Padrão Coisa estranha no LOG,,, nunca vi isso,,,

    oi galera

    meu log do mk, esta passando informaçoes,, como se fosse algum tipo de sniffer no mk ativado,, passando informaços de site acesasdo apenas de um ip

    alguem sabe me explicar oq eh isso??

    vlww galera

  2. #2

    Padrão

    Amigo, se quer alguma ajuda deve primeiro se ajudar, tem que informar mais sobre os logs, ou espera que alguém aqui do fórum adivinhe o que tá aparecendo no seu log e venha com as respostas ? Isso serve para todos que postam mensagens desse tipo que apenas fazem encher a tela e de nada contribuiem com o fórum.

    Vamos lá pessoal, mais qualidade nas perguntas por favor.

    M4D3

  3. #3

    Padrão

    Citação Postado originalmente por m4d3 Ver Post
    Amigo, se quer alguma ajuda deve primeiro se ajudar, tem que informar mais sobre os logs, ou espera que alguém aqui do fórum adivinhe o que tá aparecendo no seu log e venha com as respostas ? Isso serve para todos que postam mensagens desse tipo que apenas fazem encher a tela e de nada contribuiem com o fórum.

    Vamos lá pessoal, mais qualidade nas perguntas por favor.

    M4D3
    ola amigo,, desculpa ai,,, :P asuhasuahsuahs

    participo muito do forum e sempre ajudo quando posso e quando sei,,

    segue img,,,
    analiza ae,, =]
    vlws
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         e.JPG
Visualizações:	238
Tamanho: 	99,5 KB
ID:      	1281  

  4. #4

    Padrão

    na minha opniao.. esses ips aew.. estao com virus, a makina está tentando acessar sites pornograficos.

  5. #5

    Padrão

    Citação Postado originalmente por joelson854 Ver Post
    na minha opniao.. esses ips aew.. estao com virus, a makina está tentando acessar sites pornograficos.
    sim amigo, mais nao tem nenhuma regra bloqueando,,, neh em firewall nem webproxy,,

    gostaria de saber pq,, aquelas informaçoes, do nada, furam aparecer ali,, e sempre q o cliente entra em algo, aparece,,
    axei ate legal,, podem, axo q eh algo errado, nao sei,,
    como desativa?

  6. #6

    Padrão

    Tá parecendo que seu cliente é uma mina de trojans e pragas de sites pornográficos, a solução que eu recomendo é verificar o micro do seu cliente que deve estar tomado de virus (escanear, remover spys e tudo que for suspeito)e instale pra ele um firewall gratuito. O log não tá estranho, ta mostrando exatamente o que é requisitado, logo, terá de parar com as requisições, verifique também o DNS do seu cliente que pode ter sido alterado pela praga.

    Abraços, e desculpe se fui um pouco rude, foi buscando a melhoria do fórum.

    M4D3

  7. #7

    Padrão

    Citação Postado originalmente por alanvictorjp Ver Post
    ola amigo,, desculpa ai,,, :P asuhasuahsuahs

    participo muito do forum e sempre ajudo quando posso e quando sei,,

    segue img,,,
    analiza ae,, =]
    vlws
    Amigo o problema são os LOGs???? Pô, alguém ativou no seu MK o logging de web-proxy... Isso incomoda e consome um pouco de recusro de processamento, mas neste caso ae, é somente o web-proxy informando tudo que está sendo cacheado. Isso ae não é virus, trojan e nem nada parecido. Quer desativar?

    SYSTEM > LOGGING - Desabilita a regra que está lá assim web-proxy = memory

    Desativa que resolverá o "problema".

    PS: Deixa a mulecada se divertir........ rsssssssss

  8. #8

    Padrão

    eu acho que ele está mais preocupado no porquê desses logs estarem aparecendo apenas agora, se ele não mexeu em nada do log nem do webproxy recentemente. Eu também acho muito errado o mkt mostrar os sites que estão sendo acessados no proxy. Devia ser tudo encriptado, isso é uma invasão de privacidade descarada.

  9. #9

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Amigo o problema são os LOGs???? Pô, alguém ativou no seu MK o logging de web-proxy... Isso incomoda e consome um pouco de recusro de processamento, mas neste caso ae, é somente o web-proxy informando tudo que está sendo cacheado. Isso ae não é virus, trojan e nem nada parecido. Quer desativar?

    SYSTEM > LOGGING - Desabilita a regra que está lá assim web-proxy = memory

    Desativa que resolverá o "problema".

    PS: Deixa a mulecada se divertir........ rsssssssss
    vlww catv
    mais uma vez, muito obrigado!
    tamos ae, flw

  10. #10

    Padrão

    Citação Postado originalmente por alanvictorjp Ver Post
    vlww catv
    mais uma vez, muito obrigado!
    tamos ae, flw
    Qualquer coisa estamos ae!!

  11. #11

    Padrão

    Citação Postado originalmente por Gosulator Ver Post
    eu acho que ele está mais preocupado no porquê desses logs estarem aparecendo apenas agora, se ele não mexeu em nada do log nem do webproxy recentemente. Eu também acho muito errado o mkt mostrar os sites que estão sendo acessados no proxy. Devia ser tudo encriptado, isso é uma invasão de privacidade descarada.
    Pode até ser, mas voce como provedor e sujeito a ter que prestar contas sobre o que certos usuários criminosos estão fazendo, agradeceria muito a possibilidade de poder saber e acompanhar.

  12. #12

    Padrão

    Citação Postado originalmente por lfaria Ver Post
    Pode até ser, mas voce como provedor e sujeito a ter que prestar contas sobre o que certos usuários criminosos estão fazendo, agradeceria muito a possibilidade de poder saber e acompanhar.
    Sem dúvidas, como já teve usuário aqui que teve esse problema (ñ lembro o nome). Mas é que tipo, com o webproxy é muito descarado. Marcar pacotes que passam por determinado ip depois de intimado pela justiça, tudo bem. Mas ter os endereços acessados por todo mundo, quase que escancarado na sua tela, é complicado. Devia ficar bem afundada esses tipos de configurações, e devia ser considerado crime acessar essas informações sem pedido/autorização da justiça. Eu quero o log do webproxy ligado para ver se está funcionando certinho, e acabo recebendo informação completa sobre o que cada cliente anda acessando. Complicado. Agora pouco ví um endereço de página provavelmente de material pornográfico. Ficaria MUITO puto de saber que uma telecom tá vendo que tipo de pornografia eu acesso . Acabei desativando o log do webproxy mesmo. Privacidade do cliente em primeiro lugar.

  13. #13

    Padrão

    Citação Postado originalmente por Gosulator Ver Post
    Sem dúvidas, como já teve usuário aqui que teve esse problema (ñ lembro o nome). Mas é que tipo, com o webproxy é muito descarado. Marcar pacotes que passam por determinado ip depois de intimado pela justiça, tudo bem. Mas ter os endereços acessados por todo mundo, quase que escancarado na sua tela, é complicado. Devia ficar bem afundada esses tipos de configurações, e devia ser considerado crime acessar essas informações sem pedido/autorização da justiça. Eu quero o log do webproxy ligado para ver se está funcionando certinho, e acabo recebendo informação completa sobre o que cada cliente anda acessando. Complicado. Agora pouco ví um endereço de página provavelmente de material pornográfico. Ficaria MUITO puto de saber que uma telecom tá vendo que tipo de pornografia eu acesso . Acabei desativando o log do webproxy mesmo. Privacidade do cliente em primeiro lugar.
    Certos Logs são mal necessário, fui SysOp de um BBS por 10 anos e sempre tive acesso a tudo o que acontecia no sistema.

    Mas aí entra a ética.

    Nunca, jamais em tempo algum essa informação é pública. Somente eu, como administrador, tenho acesso. E mesmo assim, para fins de arquivo ou quando algum problema exigia.

    É como sacerdócio... :-)

  14. #14

    Padrão

    O meu MTSyslog esta gerando uns logs com IPs diferentes do que esta cetado no meu DHCP, deem uma olhada na imagem anexa.

    grato a todos que puderem ajudar

    QUE A FORCA ESTEJA COM VOCES!!!!
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         Imagem1.jpg
Visualizações:	177
Tamanho: 	145,1 KB
ID:      	1329  

  15. #15

    Padrão

    Opa gente, blz, sou novo em provedor wireless, mais desde que me interessei por isto venho lendo ao under-linux, aqui informação é que não falta e temos usuarios muito avançandos nesta comunidade, como o topico trata de logs, gostaria de saber o que acham destas SSs do meu log que está em anexo, a principio não sou tão burro e creio que alguem está tentando logar no meu MK, mais fica a pergunta, como que esta pessoa sabe que tal IP, no caso o meu, está rodando um servidor de MK???, existe algum programa que verifica uma range de IPs a procura de MKs nesses IPs?, agradeço a ajuda.


    Um abraço a todos.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         log.JPG
Visualizações:	221
Tamanho: 	224,5 KB
ID:      	1353  

  16. #16

    Padrão

    Citação Postado originalmente por SlayerCommand Ver Post
    Opa gente, blz, sou novo em provedor wireless, mais desde que me interessei por isto venho lendo ao under-linux, aqui informação é que não falta e temos usuarios muito avançandos nesta comunidade, como o topico trata de logs, gostaria de saber o que acham destas SSs do meu log que está em anexo, a principio não sou tão burro e creio que alguem está tentando logar no meu MK, mais fica a pergunta, como que esta pessoa sabe que tal IP, no caso o meu, está rodando um servidor de MK???, existe algum programa que verifica uma range de IPs a procura de MKs nesses IPs?, agradeço a ajuda.


    Um abraço a todos.
    Ele ta tentando utilizar brute force...

    digo tentando porq ele é muito burro utilizando essas listas de senha e usuário que vêm geralmente com esses programas c/ nomes e palavras na lingua inglesa... realmente nao sabe o que faz.

    Sem falar que:

    1. ele não sabe o utilizador (login);
    2. ele não sabe a senha;

    =

    teria que rodar 2 listas ao mesmo tempo, uma pra login e outra pra senha... 21.322 anos pra acertar alguma coisa... tsc tsc tsc...

    Faz um bloqueio de ip para muitas tentativas erradas no ssh...

    no forum acho q tem alguma coisa...

  17. #17

    Padrão

    Citação Postado originalmente por anarchist Ver Post
    Ele ta tentando utilizar brute force...

    digo tentando porq ele é muito burro utilizando essas listas de senha e usuário que vêm geralmente com esses programas c/ nomes e palavras na lingua inglesa... realmente nao sabe o que faz.

    Sem falar que:

    1. ele não sabe o utilizador (login);
    2. ele não sabe a senha;

    =

    teria que rodar 2 listas ao mesmo tempo, uma pra login e outra pra senha... 21.322 anos pra acertar alguma coisa... tsc tsc tsc...

    Faz um bloqueio de ip para muitas tentativas erradas no ssh...

    no forum acho q tem alguma coisa...
    anarchist obrigado por responder, a questão de ele conseguir logar não tenho medo, como vc disse demoraria demais pra ele saber o usuario e senha, mais a questão é, como esse infeliz sabe que estou usando mikrotik, o meu IP, sendo que estou com o MK ligado apenas uns 3 ou 4 dias, tem programas que scaneia IPs a procura de mikrotik online??

    E ja dei um geito aqui, desabilitei em IP > Services o SSH, pra ele nao tentar fazer nova tentativa.

  18. #18

    Padrão

    rpz...

    e quem disse que ele sabe que você ta utilizando mikrotik?

    ele apenas está tentando entrar com ssh no teu servidor... poderia ser qualquer coisa...