Possivel invasão Mikrotik

[Rog]

Tô precisando de um auxílio.

Quase sempre quando acesso o Mikrotik pelo winbox, só faço por ele, logo em seguida aparece :
"user administrador logged in from 10.50.50.35 via winbox" que é o normal, depois
"user administrador logged in from 10.50.50.35 via telnet"
"user administrador logged out from 10.50.50.35 via telnet"
as vezes aparece "user administrador logged in from 10.50.50.35 via local"
Posso estar acessando o winbox de qualquer ip da minha rede q acontece isto.
Estou usando a vesao 6.41.2. Na anterior era a mesma coisa.
Já desativei os serviços Telnet, SSH, e também troquei as portas, mesmo desativados. Deixei apenas a do winbox que troquei a porta também.
Alguém já passou por isto?
É normal?

Todo dia recebo bastante tentativas de invasão e de acesso de dns, que está com bloquei também na pota 53.

Agradeço antecipadamente a ajuda,

[fhayashi]

Esse acesso Telnet são os terminais abertos no winbox

[wondernetwork]

vá em ip services.
nao usa ! desabilta !
pode trocar á porta tambem

[Rog]

fhayashi,
Desta forma posso entender que é normal?

[Rog]

Já estão todos destivados e também com a porta trocadas. O winbox é o único ativado mas com outra porta. Esta situação me preocupa bastante.

[ShadowRed]

Já estão todos destivados e também com a porta trocadas. O winbox é o único ativado mas com outra porta. Esta situação me preocupa bastante.

Se você está acessando ele atrás de um NAT vai sempre mostrar o ip do NAT.

[Rog]

Minha preocupação nãoo é o meu ip que mostra mas sim, quando acesso e sempre pelo winbox, aparece no log tendo acesso pelo winbox, telnet e as vezes via local. Mas só acesso pelo winbox e não pelo telnet e não sei o que pode ser local.

[cometa]

Minha preocupação nãoo é o meu ip que mostra mas sim, quando acesso e sempre pelo winbox, aparece no log tendo acesso pelo winbox, telnet e as vezes via local. Mas só acesso pelo winbox e não pelo telnet e não sei o que pode ser local.

Amigo, quando você abre o new terminal de dentro do winbox é Telnet. Não é o seu ip que aparece no log ?

[Rog]

Cometa,
O telnet está desativado, só mesmo o winbox ativo. Quando você acessa o Mikrotik pelo winbox aparece também um acesso pelo telnet ou via local no log? Se acontece com todos e é normal já ficarei tranqui-lo neste ponto. Ver como aparece para você quando acessa pelo winbox.

[ShadowRed]

Cometa,
O telnet está desativado, só mesmo o winbox ativo. Quando você acessa o Mikrotik pelo winbox aparece também um acesso pelo telnet ou via local no log? Se acontece com todos e é normal já ficarei tranqui-lo neste ponto. Ver como aparece para você quando acessa pelo winbox.

Vamos lá ... após abrir o winbox, deixa o log aberto e ao clicar no new terminal verá no log o acesso telnet do seu ip, é normal amigo.

[Rog]

ShadowRed,
Agradeço a explicação. Não havia percebido isto antes, não sei se era a versão do Mk anterior que não mostrava.
A todos fico grato pelo auxílio.

[vzanchettin]

Todos os acessos serão logados no winbox, o que acontece muito seguido é ter alguns ips da rede local ou de clientes tentado autenticar. Acredito que isto sejam aqueles vírus que tentam acessar modem e roteadores. O ideal é bloquear todas as portas de gerência e liberar um acesso VPN para a rb, só assim terá uma segurança mais profissional.
Usar senhas fortes e aleatórias também é uma boa prática ex: “dXps0938$”.

ABS amigo!

[Heler]

Estou com um problema parecido no log