+ Responder ao Tópico



  1. ola a todos,
    hoje foi identificado na nossa rede algum ataque a radios da intelbras que alteram o servidor de dns principal, os radios que os tecnicos "FDP" deixaram senha default

    O DNS é alterado pro endereço: 209.217.227.114
    o unico sintoma disso é que os clientes com dns alterado, quando tentam navegar por algumas paginas são solicitados a instalação do flash player... mesmo aqueles que possuem o flash player atualizado.

    recomendação:
    Dropar todo o trafego de origem e destino a esse endereço

    Código :
    /ip firewall filter
    add action=drop chain=forward src-address=209.217.227.114
    add action=drop chain=forward dst-address=209.217.227.114

    e descobrir os usuários infectados

    Código :
    /ip firewall filter
    add action=add-src-to-address-list address-list=Infectado_DNS chain=forward dst-address=209.217.227.114

    posteriormente acessar e corrigir as configurações dos radios.
    Última edição por trober; 18-09-2014 às 16:09. Razão: Ajuste de formatação dos códigos, com uso da TAG CODE

  2. [QUOTE=xyunamx;723596]ola a todos,
    hoje foi identificado na nossa rede algum ataque a radios da intelbras que alteram o servidor de dns principal, os radios que os tecnicos "FDP" deixaram senha default

    O DNS é alterado pro endereço: 209.217.227.114
    o unico sintoma disso é que os clientes com dns alterado, quando tentam navegar por algumas paginas são solicitados a instalação do flash player... mesmo aqueles que possuem o flash player atualizado.

    recomendação:
    Dropar todo o trafego de origem e destino a esse endereço

    Código :
    /ip firewall filter
    add action=drop chain=forward src-address=209.217.227.114
    add action=drop chain=forward dst-address=209.217.227.114

    e descobrir os usuários infectados

    Código :
    /ip firewall filter
    add action=add-src-to-address-list address-list=Infectado_DNS chain=forward dst-address=209.217.227.114

    posteriormente acessar e corrigir as configurações dos radios.



    ola amigo.se for problena este flax plays pedindo para estala toda hora entao aqui ta com este poblema. mas me diga uma coisa esta ultma regraai ela vai mostra quem ta com dns e isto? copio e colo la e vai acantecer oque?



  3. As duas primeiras vao dropar tudo para esse endereço... Nao vai mais ter comunicação com ele.

    A outra vai criar uma lista la em ip>firewal>adress list com os ips de quem esta tentando conexao com esse ip...

    Se vc adicionar essas regras no mesmo equipamento... a regra q gera a lista deve vir antes das regras de drop






Tópicos Similares

  1. Novos Rádios Outdoor Intelbras
    Por pazini no fórum Intelbras
    Respostas: 32
    Último Post: 10-08-2017, 14:15
  2. Servidor SAMBA - "Existe um nome duplicado na rede"
    Por Gustavo_DF no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-05-2005, 12:13
  3. quote site exec xxxx
    Por papaleguas no fórum Servidores de Rede
    Respostas: 0
    Último Post: 13-04-2004, 17:27
  4. quote / antivirus / spam / webmail
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-12-2003, 19:38
  5. Respostas: 0
    Último Post: 05-08-2003, 20:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L