Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

    Padrão Re: invasão como isso é possível?

    outra coisa tem reparado algo diferente tipo alteraçoes na configuraçao ...cadastro de clientes ou de ips novos algo do tipo ...olha em Log

  2. #22

    Padrão Re: invasão como isso é possível?

    Pode ser que ele cria o usuario e depois exclui...



  3. #23

    Padrão Re: invasão como isso é possível?

    intao so bloqueando o acesso ao winbox pela interface dos clientes ...mas mesmo assim ainda estou intrigado com isso Peritinaicos rsrs

  4. #24

    Padrão Re: invasão como isso é possível?

    kkk queria descobrir como é feito isso rssrsr



  5. #25

    Padrão Re: invasão como isso é possível?

    Falando franca mente preciso tambem.
    quem poder ajudar??!

  6. #26
    Ricardo Romero Avatar de ricromero
    Ingresso
    Apr 2008
    Localização
    São Paulo / Interior
    Posts
    920

    Padrão Re: invasão como isso é possível?

    Citação Postado originalmente por Natan123 Ver Post
    nem uma das duas opções de certeza que eu formatei o pc. mudei a senha e mesmo assim ele loga, e o pior que ele loga com usuário ki não está cadastrado no users.
    Natan, você comprou a licença certo?

    Caso afirmativo, abra um chamado na Mikrotik.

    Com certeza eles são os maiores interessados em resolver seu problema, pois se for um bug de segurança esse bug irá afetas todos os usuários que usam a mesma versão que vc.



  7. #27

    Padrão Re: invasão como isso é possível?

    Só não esqueça de nos informar;;;

    Citação Postado originalmente por ricromero Ver Post
    Natan, você comprou a licença certo?

    Caso afirmativo, abra um chamado na Mikrotik.

    Com certeza eles são os maiores interessados em resolver seu problema, pois se for um bug de segurança esse bug irá afetas todos os usuários que usam a mesma versão que vc.

  8. #28

    Padrão Re: invasão como isso é possível?

    posso ate estar enganado mais para descobrir os users do seu mk ele teria que ter acesso a um backup do mesmo em seguida o site decripa o arquivo e mostra os usuarios atuais depois e so alegria



  9. #29

    Padrão Re: invasão como isso é possível?

    Citação Postado originalmente por alexpmj Ver Post
    posso ate estar enganado mais para descobrir os users do seu mk ele teria que ter acesso a um backup do mesmo em seguida o site decripa o arquivo e mostra os usuarios atuais depois e so alegria
    Alex foi isso mesmo que o amigo ai fez e encontrou esses usuarios que nao estao cadastrados no inicio ai tem a imagem aonde ele mostro os users ...
    Jorge Aldo no inicio quando ele criou o topico ate se cogitou em mudar a porta mais isso sabemos que e provisorio ate o suposto invasor conseguir logar (seja la como for o metodo de invasao) a soluçao que apresentei foi essa de bloquear o acesso ao winbox bloqueando o acesso pela interface dos cliente deixando somente para uma ether para que possa ter acesso ...
    agora podemos fazer o seguinte ainda desconfio muito disso ....troca essa RB coloca outra no lugar e ve se vai aparecer ainda esses users pois ainda acho que users antigos que ja foram cadastrados anteriormente ou para contrariar essa minha hipotese so mostrando os logs para ver se a algum vestigio por la..

  10. #30

    Padrão Re: invasão como isso é possível?

    qual e a versao do mk?



  11. #31

    Padrão Re: invasão como isso é possível?

    4.13

  12. #32

    Padrão Re: invasão como isso é possível?

    Eu vejo nos log quando ele entra e tambem em system user active users.
    eu ja desliguei o macserver, desabilitei o acesso pelo a web, e também so ta liberado o acesso via ip e so mente para alguns mac cadastrados.

    mais agora parece que ele ta usando um programa que fica tentando log no sistema via ssh, no log fica so aparecendo erro de senha com varios usuários diferente,



  13. #33

    Padrão Re: invasão como isso é possível?

    Citação Postado originalmente por ricromero Ver Post
    Natan, você comprou a licença certo?

    Caso afirmativo, abra um chamado na Mikrotik.

    Com certeza eles são os maiores interessados em resolver seu problema, pois se for um bug de segurança esse bug irá afetas todos os usuários que usam a mesma versão que vc.
    Rapaz infelizmente não.

  14. #34

    Padrão Re: invasão como isso é possível?

    Citação Postado originalmente por alexpmj Ver Post
    posso ate estar enganado mais para descobrir os users do seu mk ele teria que ter acesso a um backup do mesmo em seguida o site decripa o arquivo e mostra os usuarios atuais depois e so alegria
    Poderia cer assim também. Mais ele não ta usando nem um usuário cadastrado no sistema, ele ta entrado com usuário lucia.



  15. #35

    Padrão Re: invasão como isso é possível?

    Citação Postado originalmente por jailtonnetlink Ver Post
    Alex foi isso mesmo que o amigo ai fez e encontrou esses usuarios que nao estao cadastrados no inicio ai tem a imagem aonde ele mostro os users ...
    Jorge Aldo no inicio quando ele criou o topico ate se cogitou em mudar a porta mais isso sabemos que e provisorio ate o suposto invasor conseguir logar (seja la como for o metodo de invasao) a soluçao que apresentei foi essa de bloquear o acesso ao winbox bloqueando o acesso pela interface dos cliente deixando somente para uma ether para que possa ter acesso ...
    agora podemos fazer o seguinte ainda desconfio muito disso ....troca essa RB coloca outra no lugar e ve se vai aparecer ainda esses users pois ainda acho que users antigos que ja foram cadastrados anteriormente ou para contrariar essa minha hipotese so mostrando os logs para ver se a algum vestigio por la..
    Olha ai a imagem nesse log ele entrou como lucia e como raisa, mais não existem esses usuários.
    http://cdn01.under-linux.org/attachm...tive-users.png

  16. #36
    Ricardo Romero Avatar de ricromero
    Ingresso
    Apr 2008
    Localização
    São Paulo / Interior
    Posts
    920

    Padrão Re: invasão como isso é possível?

    Citação Postado originalmente por Natan123 Ver Post
    Rapaz infelizmente não.
    Se sua licença é craqueada, acho é pouco que vc tenha sido invadido.

    Compra a licença que com certeza isso vai parar de ocorrer



  17. #37

    Padrão Re: invasão como isso é possível?

    Alguem ai sabe como bloquear o acesso via ssh para apenas um ip ou mac.
    pq eu não posso desabilitar o ssh, porque uso um servidor de autenticação, se eu desabitar o ssh ele para de funcionar.

  18. #38

    Padrão Re: invasão como isso é possível?

    Citação Postado originalmente por ricromero Ver Post
    Se sua licença é craqueada, acho é pouco que vc tenha sido invadido.

    Compra a licença que com certeza isso vai parar de ocorrer
    Blz, vou ver se compro é pq tem que falar com o chefe ainda, e ele não é muito de gastar dinheiro não rsrsrs.



  19. #39
    Ricardo Romero Avatar de ricromero
    Ingresso
    Apr 2008
    Localização
    São Paulo / Interior
    Posts
    920

    Padrão Re: invasão como isso é possível?

    Citação Postado originalmente por Natan123 Ver Post
    Blz, vou ver se compro é pq tem que falar com o chefe ainda, e ele não é muito de gastar dinheiro não rsrsrs.
    Então meu caro, me desculpe a sinceridade.

    Mas espero realmente que invadam cada vez mais seu provedor, seu CHEFE merece e MUIIIIIIIIIIIITO

  20. #40

    Padrão Re: invasão como isso é possível?

    é fogo mesmo.
    sim tem alguma regra que liberer o acesso via ssh para apenas um ip?