Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Ataque contra o MK = MK Travando (Resolvido)

    Bom pessoal, nao sei se alguem já passou por isso (creio que sim) mais estou com o seguinte problema.

    Há 3 dias meu MK tem sofrido varios ataques, nao sei se o cara está usando brute force ou algum outro tipo de software, mais o meu MK já travou duas vezes, os usuarios conectam na rede mais nao navegam, eu entro no MK atraves do winbox, exibe as opcoes normais mais ele nao reboota.

    Utilizo antenticacao WPA.

    O que poderia ser?

    O webproxy está ativado, achei que poderia ser algum erro dele...estou correto?

    Bom ficaria grato se alguem pudesse me ajudar.
    Última edição por arson; 12-09-2008 às 00:03.

  2. #2

    Padrão

    Citação Postado originalmente por arson Ver Post
    Bom pessoal, nao sei se alguem já passou por isso (creio que sim) mais estou com o seguinte problema.

    Há 3 dias meu MK tem sofrido varios ataques, nao sei se o cara está usando brute force ou algum outro tipo de software, mais o meu MK já travou duas vezes, os usuarios conectam na rede mais nao navegam, eu entro no MK atraves do winbox, exibe as opcoes normais mais ele nao reboota.

    Utilizo antenticacao WPA.

    O que poderia ser?

    O webproxy está ativado, achei que poderia ser algum erro dele...estou correto?

    Bom ficaria grato se alguem pudesse me ajudar.
    Qual versão deste mikrotik, tipo de cartões (isto se estiver usando rb). Descreva sobre o seu servidor mikrotik assim fica melhor para obter ajuda.



  3. #3
    Moderador Avatar de Magal
    Ingresso
    Mar 2007
    Localização
    Rio de Janeiro
    Posts
    2.043
    Posts de Blog
    118

    Padrão

    Amigo, o fato do seu MK travar não significa que você está sofrendo algum tipo de ataque.
    Pode ser problema de hardware ou de suas configurações.

  4. #4

    Padrão

    Utilizo pc ap, placas d link dwl-g510, dhcp funcionando, sem hotspot, e o web proxy, achei que poderia ser ataque pois somente nos ultimos dias que ele travou, e quando isso ocorreu percebi logs de tentativa de acesso.

    PS: ele nao está sobre aquecido, a versao que uso do mk é a 2.9.27 no level 6.

    obrigado



  5. #5

    Padrão

    versao pirata eh foda.. cheia de bugs..

  6. #6

    Padrão

    sofri muito com webproxy direto no mikrotik...

    travava direto!! msm usando 1gb de memória e só 2gb de cache num ide.

    depois que tirei o webproxy é mil maravilhas...

    implementei aqui um servidor freebsd c/ squid. excelente



  7. #7

    Padrão

    ja passei por algo assim!
    Se o problema esta em reiniciar...habilita nele o Watchdog, caso o seu MK tem conexão com outro link , por ex.

    Veja se não pode ser interferência...o MK fica louco com isso!

  8. #8
    Moderador Avatar de Magal
    Ingresso
    Mar 2007
    Localização
    Rio de Janeiro
    Posts
    2.043
    Posts de Blog
    118

    Padrão

    Como o alexandre falou, deve ser essa versao 2.9.27 que é cheia de bugs.



  9. #9

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    versao pirata eh foda.. cheia de bugs..
    Eu sou usuário de linux a alguns anos e sou um daqueles da "velha" guarda que aprenderam que o open source significa. Tenho visto ultimamente muitas coisas estranhas sendo afirmadas com muita frequencia e não são questionadas, principalmente por pessoas equilibradas.
    Uma dessas coisas é a tal estória que existe RouterOS pirata!!! Bahhhh!!!! Como uma versão do linux pode ser pirata? Eu ainda não descobri, mas acho muito interessante como isso se disseminou no meio da comunidade, todo mundo acha normal dizer que esta ou aquela versão de algum linux pode ou não ser pirateda... alguem pode me explicar como isso é possível?

  10. #10

    Padrão

    Alexandre até hoje nao vi nenhuma diferença entre um software original ou pirata além dos beneficios para os fabricantes, desde de quando algo pirata faz com que o software seja com bugs ou nao?

    E seguindo a logica acima se o MK é um SO baseado com kernel de linux porque ser pago entao?

    Coitado do Linus que pregou um SO free e que muitos tende a querer ganhar dinheiro em cima (nao que seja contra pagar por algo bom) mais querer ganhar dinheiro em cima de algo que é livre é sacanagem...



  11. #11

    Padrão

    ta bom.. entao a diferença entre a versao 2.9.27 e a 3.10 .. sao somente numeros .... ta certo.. .
    o kernel eh assim tambem... 2.4 .. 2.6 ... mudam o numero so pro pessoal fazer download.. eh tudo a mesma coisa..verdade nao eh ?

  12. #12

    Padrão

    Olha Alexandre, entendo seu ponto de vista...porém vejo a versão craqueada ser mais estavel as vezes que a versão original comprada.

    A Questão é que apenas fizeram um autenticador e liberaram o software.
    Fazem isso hoje com o APROUTER e nem por isso mudou alguma coisa.

    Bom , é isso!



  13. #13

    Padrão

    nao meu caro.. com o aprouter eh diferente.. vc gera uma lic.. e pronto..

    o mikrotik.. MODIFICARAM os pacotes.. porque o mk compara o serial da ROM do hd .. teve engenharia reversa no codigo do mk...

    mas... o assunto do topico.. nao eh esse.. voltaremos entao para o assunto..

  14. #14

    Padrão

    Citação Postado originalmente por eduardo_lg Ver Post
    Olha Alexandre, entendo seu ponto de vista...porém vejo a versão craqueada ser mais estavel as vezes que a versão original comprada.

    A Questão é que apenas fizeram um autenticador e liberaram o software.
    Fazem isso hoje com o APROUTER e nem por isso mudou alguma coisa.

    Bom , é isso!

    Essa eh boa, a versão crackeada eh mais estavel que a Original ???




  15. #15

    Padrão

    Meu MK está sendo atacado varias vezes, alguem sabe um script que limite o maximo de tentativas de login? que bloqueie o mac ou o ip da máquina que está tentando acessa-lo, agora mesmo vejo varias tentativas de login falhando, nao tem outra explicacao para o MK travar alem disso, da ultima vez que ele travou (hoje) gerou um login com mais de 8 mil tentavis de login...

    Alguem teria uma luz plz?

  16. #16

    Padrão

    Meu amigo, qual eh o tipo de acesso que o usuário está tentando obter acesso ao sistema ??

    Winbox ??? ( Porta 8291 )
    Telnet ???
    WebBox ???
    SSH ????
    ....

    COmo q gente vai saber ???? QUal eh o Ip e o Mac do cara ???

    Tah meio dificil ...


    Se vc colocar um print ai ... facilita a sua vida ...



  17. #17

    Padrão

    está tentando via ssh...
    o ip da pessoa muda de tempos em tempos....
    o mac infelizmente nao aparece...

  18. #18

    Padrão

    Se você tem ip publico no mk é perfeitamente normal (levando em consideração a quantidade de bots com bruteforce na internet e sem regras para "dropar" a porta 22 ), com certeza não é isso que faz seu mk travar, eu apostaria mesmo no webproxy ou configuração de hardware, principalmente se na área do cache do squid estiver com bad block...
    Tenta desativar o Proxy Web e retirar a regra de transparência (acredito que esteja com essa regra), ve o que acontece...
    []'s



  19. #19

    Padrão

    Agora mesmo tive que reiniciar o MK, o estranho de tudo é que o msn entra normal, e os clientes conectam na rede só nao navegam em paginas, vou desabilitar o web proxy e der certo eu posto novamente....

    Obrigado a todos por enquanto.

  20. #20

    Padrão

    Citação Postado originalmente por arson Ver Post
    Agora mesmo tive que reiniciar o MK, o estranho de tudo é que o msn entra normal, e os clientes conectam na rede só nao navegam em paginas, vou desabilitar o web proxy e der certo eu posto novamente....

    Obrigado a todos por enquanto.
    ja tentou desabilitar o ssh e acessar seu mkt apenas pelo winbox.

    e liberar a porta do inbox apenas para seus ips que vc costuma acessar?