Alguém sabe o que é isso ?

[baixinho930]

[patriciomartins]

Você usa web proxy?

Se não provavelmente você foi invadido.

[baixinho930]

Não uso, estou fazendo um teste e começou aparecer essa mensagem quando habilitei o webproxy, consigo identificar de onde esta o acesso ? pois esses ips que aparecem a mensagem são mikrotiks virtualizados

[andreluiz]

Isso foi invasão/virus de webproxy amigo.

[baixinho930]

Consigo retirá-lo ?

[kelwinzils]

Antes de habilitar o web-proxy você deve "fechar" ele para requisições externas, elas transformam sua rede em "escravo" basta adicionar a seguinte regra no firewall:

/ip firewall filter
add action=drop chain=input comment="PROXY EXT" dst-port=3128 in-interface=\
ether1 protocol=tcp

#ALTERAR EM in-interface, COLOCAR A PORTA QUE CORRESPONDE A SUA PORTA DE ENTRADA DA INTERNET, EM dst-port COLOCAR A PORTA QUE VOCÊ UTILIZA EM SEU PROXY.
-
Verifique a quantidade de conexões que estão ocorrendo no proxy do seu mk, se tiver muitas requisições em uma rede pequena que está "parada" pode haver invasão. Verifique em:
/ip proxy connections print
-
Um reforço para segurança é fechar o DNS também:
/ip firewall filter
add action=drop chain=input comment=DNS dst-port=53 protocol=udp

Para verificar brechas de segurança em portas, utilize proxy analyzer ou até yougetsignal.com

Att.