Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7

    Padrão Re: Possivel invasão Mikrotik

    Minha preocupação nãoo é o meu ip que mostra mas sim, quando acesso e sempre pelo winbox, aparece no log tendo acesso pelo winbox, telnet e as vezes via local. Mas só acesso pelo winbox e não pelo telnet e não sei o que pode ser local.

  2. #8

    Padrão Re: Possivel invasão Mikrotik

    Citação Postado originalmente por Rog Ver Post
    Minha preocupação nãoo é o meu ip que mostra mas sim, quando acesso e sempre pelo winbox, aparece no log tendo acesso pelo winbox, telnet e as vezes via local. Mas só acesso pelo winbox e não pelo telnet e não sei o que pode ser local.
    Amigo, quando você abre o new terminal de dentro do winbox é Telnet. Não é o seu ip que aparece no log ?



  3. #9

    Padrão Re: Possivel invasão Mikrotik

    Cometa,
    O telnet está desativado, só mesmo o winbox ativo. Quando você acessa o Mikrotik pelo winbox aparece também um acesso pelo telnet ou via local no log? Se acontece com todos e é normal já ficarei tranqui-lo neste ponto. Ver como aparece para você quando acessa pelo winbox.

  4. #10

    Padrão Re: Possivel invasão Mikrotik

    Citação Postado originalmente por Rog Ver Post
    Cometa,
    O telnet está desativado, só mesmo o winbox ativo. Quando você acessa o Mikrotik pelo winbox aparece também um acesso pelo telnet ou via local no log? Se acontece com todos e é normal já ficarei tranqui-lo neste ponto. Ver como aparece para você quando acessa pelo winbox.
    Vamos lá ... após abrir o winbox, deixa o log aberto e ao clicar no new terminal verá no log o acesso telnet do seu ip, é normal amigo.



  5. #11

    Padrão Re: Possivel invasão Mikrotik

    ShadowRed,
    Agradeço a explicação. Não havia percebido isto antes, não sei se era a versão do Mk anterior que não mostrava.
    A todos fico grato pelo auxílio.

  6. #12

    Padrão Re: Possivel invasão Mikrotik

    Todos os acessos serão logados no winbox, o que acontece muito seguido é ter alguns ips da rede local ou de clientes tentado autenticar. Acredito que isto sejam aqueles vírus que tentam acessar modem e roteadores. O ideal é bloquear todas as portas de gerência e liberar um acesso VPN para a rb, só assim terá uma segurança mais profissional.
    Usar senhas fortes e aleatórias também é uma boa prática ex: “dXps0938$”.

    ABS amigo!