Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. gente!! quem fo mais experiente me diz ai!!!
    tinha um server linux numa escola q trabalho!!
    eu desconfiava que o antigo adm entrava e fazia umas bagunças!!
    instalei o MK!!
    so que agora percebi as seguints msg de log

    e essas são apenas as da parte da manhã!! sera que tem alguem usando um bruteforce ou algo do tipo?: minha senha e alfa numerica com um nivel de dificuldade alto!!




    ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user jack from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user operator from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user operador from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user grafik from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user usuario from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user norma from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user robert from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user roberto from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user bobby from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user cesar from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user daniel from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user jim from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user jimmy from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user lee from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user matt from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user paul from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user peter from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user sean from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user steve from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user steven from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user temp from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user tim from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user tom from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user samba from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user apple from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user master from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user manager from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user root from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user xxx from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user jerry from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user jesus from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user zeus from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user god from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user erica from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user eric from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user alexander from 200.150.229.125 via ssh
    [admin@MikroTik] >
    echo: system,error,critical login failure for user webuser from 200.150.229.125 via ssh

  2. Com certeza vc está sendo invadido por alguém pelo ip 200.150.229.125 e os nomes for user, são as tentativas de login usadas por ele.
    use essa regra no firewall, e vej a se resolve:
    add chain=input src-address-list=drop_port_22_23 action=drop comment="Bloqueia Porta 22_23" disabled=no



  3. opa!!!! eu ja fiz o bloqueio !!!
    tinha visto as tentativas em vão tbm!!! o que me intriga e como obteve esse ip!!
    sou tecnico em segurança de uma empresa!!! o interessante é que esse servidor e novo!! e ele é apenas para uma sub rede!! os endereços que tentaram entrar são do mexico e australia!!! parece que vem de um proxy para se disfarçar ou entaum na pior das ipoteses esse mk crakeado tem alguma coisa suspeita!!
    tenho um outro serve com tecnologia nt que registrou um envio de ip do mk pra rede externa!!!
    agora eu me pergunto!! porque o mk crakeado faria isso!! e o mais interessante e que logo apos esse envio de ip começaram as tentativas!!!!!
    pra quem quise analiza!! ta ai uma coisa intrigante!!


    Citação Postado originalmente por rps67 Ver Post
    Com certeza vc está sendo invadido por alguém pelo ip 200.150.229.125 e os nomes for user, são as tentativas de login usadas por ele.
    use essa regra no firewall, e vej a se resolve:
    add chain=input src-address-list=drop_port_22_23 action=drop comment="Bloqueia Porta 22_23" disabled=no

  4. realmente isto é bastante interessante pois todo mikrotik que instalo acontece a mesma coisa minutos apos instalar tem gente tentando logar



  5. bom gente!!!
    como disse um outro serve registrou a conexão!!! ela usava o protocolo 17 ip 210.241.226.204 usou o protocolo de autenticação 47 se naum estou enganado e usado pro vpn e o 51 tbm!!! !!! estou afim de reinstalar novamente e ver se o mesmo ocorre novamente!!! isso na versão 2.9.27!! a crackeada!!!! quando bloquiei as portas ssh pude observar que havia tipo um sniff randonizando(nome que encontrei rs) outras portas!!!!!!! não sou la aquele firewall.. nem entendo mto... mas so de bater os olhos nisso fiquei intrigadissimo!!!!
    aguardo respostas.. testes etc






Tópicos Similares

  1. estão tentando invadir meu servidor???
    Por ruanserver no fórum Servidores de Rede
    Respostas: 8
    Último Post: 17-01-2014, 10:42
  2. Estão tentando invadir meu servidor???
    Por Diangellys no fórum Redes
    Respostas: 18
    Último Post: 06-07-2013, 22:49
  3. ESTÃO TENTANDO INVADIR MEU SERVIDOR?
    Por dvse1 no fórum Redes
    Respostas: 4
    Último Post: 13-09-2010, 07:10
  4. Rootkit, puts será que tem um no meu servidor?
    Por fisiconuclear18 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 05-06-2006, 19:09
  5. Estão tendando invadir meu sistema!!!
    Por alexandresamorim no fórum Servidores de Rede
    Respostas: 33
    Último Post: 12-07-2005, 08:25

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L