+ Responder ao Tópico



  1. #1

    Padrão Possivel invasão Mikrotik

    Tô precisando de um auxílio.

    Quase sempre quando acesso o Mikrotik pelo winbox, só faço por ele, logo em seguida aparece :
    "user administrador logged in from 10.50.50.35 via winbox" que é o normal, depois
    "user administrador logged in from 10.50.50.35 via telnet"
    "user administrador logged out from 10.50.50.35 via telnet"
    as vezes aparece "user administrador logged in from 10.50.50.35 via local"
    Posso estar acessando o winbox de qualquer ip da minha rede q acontece isto.
    Estou usando a vesao 6.41.2. Na anterior era a mesma coisa.
    Já desativei os serviços Telnet, SSH, e também troquei as portas, mesmo desativados. Deixei apenas a do winbox que troquei a porta também.
    Alguém já passou por isto?
    É normal?

    Todo dia recebo bastante tentativas de invasão e de acesso de dns, que está com bloquei também na pota 53.

    Agradeço antecipadamente a ajuda,

  2. #2

    Padrão Re: Possivel invasão Mikrotik

    Esse acesso Telnet são os terminais abertos no winbox



  3. #3

    Padrão Re: Possivel invasão Mikrotik

    vá em ip services.
    nao usa ! desabilta !
    pode trocar á porta tambem

  4. #4

    Padrão Re: Possivel invasão Mikrotik

    fhayashi,
    Desta forma posso entender que é normal?



  5. #5

    Padrão Re: Possivel invasão Mikrotik

    Já estão todos destivados e também com a porta trocadas. O winbox é o único ativado mas com outra porta. Esta situação me preocupa bastante.

  6. #6

    Padrão Re: Possivel invasão Mikrotik

    Citação Postado originalmente por Rog Ver Post
    Já estão todos destivados e também com a porta trocadas. O winbox é o único ativado mas com outra porta. Esta situação me preocupa bastante.
    Se você está acessando ele atrás de um NAT vai sempre mostrar o ip do NAT.



  7. #7

    Padrão Re: Possivel invasão Mikrotik

    Minha preocupação nãoo é o meu ip que mostra mas sim, quando acesso e sempre pelo winbox, aparece no log tendo acesso pelo winbox, telnet e as vezes via local. Mas só acesso pelo winbox e não pelo telnet e não sei o que pode ser local.

  8. #8

    Padrão Re: Possivel invasão Mikrotik

    Citação Postado originalmente por Rog Ver Post
    Minha preocupação nãoo é o meu ip que mostra mas sim, quando acesso e sempre pelo winbox, aparece no log tendo acesso pelo winbox, telnet e as vezes via local. Mas só acesso pelo winbox e não pelo telnet e não sei o que pode ser local.
    Amigo, quando você abre o new terminal de dentro do winbox é Telnet. Não é o seu ip que aparece no log ?



  9. #9

    Padrão Re: Possivel invasão Mikrotik

    Cometa,
    O telnet está desativado, só mesmo o winbox ativo. Quando você acessa o Mikrotik pelo winbox aparece também um acesso pelo telnet ou via local no log? Se acontece com todos e é normal já ficarei tranqui-lo neste ponto. Ver como aparece para você quando acessa pelo winbox.

  10. #10

    Padrão Re: Possivel invasão Mikrotik

    Citação Postado originalmente por Rog Ver Post
    Cometa,
    O telnet está desativado, só mesmo o winbox ativo. Quando você acessa o Mikrotik pelo winbox aparece também um acesso pelo telnet ou via local no log? Se acontece com todos e é normal já ficarei tranqui-lo neste ponto. Ver como aparece para você quando acessa pelo winbox.
    Vamos lá ... após abrir o winbox, deixa o log aberto e ao clicar no new terminal verá no log o acesso telnet do seu ip, é normal amigo.



  11. #11

    Padrão Re: Possivel invasão Mikrotik

    ShadowRed,
    Agradeço a explicação. Não havia percebido isto antes, não sei se era a versão do Mk anterior que não mostrava.
    A todos fico grato pelo auxílio.

  12. #12

    Padrão Re: Possivel invasão Mikrotik

    Todos os acessos serão logados no winbox, o que acontece muito seguido é ter alguns ips da rede local ou de clientes tentado autenticar. Acredito que isto sejam aqueles vírus que tentam acessar modem e roteadores. O ideal é bloquear todas as portas de gerência e liberar um acesso VPN para a rb, só assim terá uma segurança mais profissional.
    Usar senhas fortes e aleatórias também é uma boa prática ex: “dXps0938$”.

    ABS amigo!



  13. #13

    Padrão Re: Possivel invasão Mikrotik

    Estou com um problema parecido no logClique na imagem para uma versão maior

Nome:	         _20180411_110329.JPG
Visualizações:	102
Tamanho: 	48,7 KB
ID:      	68364