Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico

  1. Bom dia pessoal hoje me deparei com cerca de 100 clientes sem navegação, todos autenticados e pingando normalmente a coisa em comum entre todos é que são todos SXT ou seja todos mikrotik, ao analisar mais detalhadamente vi que algo gerou regras de redirecionamento da por 53 para o ip 173.255.250.91 bloqueando a navegação dos meus clientes, lembrando que trabalho somente com Ips Validos, caso alguém tenha sofrido esse ataque é so deletar as regras de redirecionamento NAT que foram geradas pelo invasor, em algumas CPEs elas foram repetidas varias vezes, trocar porta ssh e desativar as que não estão em uso. Valeu.


  2.    Publicidade


  3. obrigado pela informação. Se fixar o dns fixo na cpe do cliente sera que não resolve também? Não usar a consulta do dns do mikrotik

    Enviado via SM-G530BT usando UnderLinux App

  4. Verificou se não está com porta SSH padrão e usuário admin/sem senha ou com uma senha fácil demais?

    Aqui tomo todas essas medidas (altero porta SSH, WEB, desativo Telnet e FTP) e coloco uma senha bem segura, graças a Deus nunca sofri esse tipo de "ataque".

  5. Estavam com senha? Qual versão?

    Enviado de meu SM-G800H usando Tapatalk

  6. Porta ssh estava padrão 22, agora senhas todas aleatórias.


  7.    Publicidade




Visite: BR-Linux ·  VivaOLinux ·  Dicas-L