Re: invasão como isso é possível?
Re: invasão como isso é possível?
Eu vejo nos log quando ele entra e tambem em system user active users.
eu ja desliguei o macserver, desabilitei o acesso pelo a web, e também so ta liberado o acesso via ip e so mente para alguns mac cadastrados.
mais agora parece que ele ta usando um programa que fica tentando log no sistema via ssh, no log fica so aparecendo erro de senha com varios usuários diferente,
Re: invasão como isso é possível?
Citação:
Postado originalmente por
ricromero
Natan, você comprou a licença certo?
Caso afirmativo, abra um chamado na Mikrotik.
Com certeza eles são os maiores interessados em resolver seu problema, pois se for um bug de segurança esse bug irá afetas todos os usuários que usam a mesma versão que vc.
Rapaz infelizmente não.
Re: invasão como isso é possível?
Citação:
Postado originalmente por
alexpmj
posso ate estar enganado mais para descobrir os users do seu mk ele teria que ter acesso a um backup do mesmo em seguida o site decripa o arquivo e mostra os usuarios atuais depois e so alegria
Poderia cer assim também. Mais ele não ta usando nem um usuário cadastrado no sistema, ele ta entrado com usuário lucia.
Re: invasão como isso é possível?
Citação:
Postado originalmente por
jailtonnetlink
Alex foi isso mesmo que o amigo ai fez e encontrou esses usuarios que nao estao cadastrados no inicio ai tem a imagem aonde ele mostro os users ...
Jorge Aldo no inicio quando ele criou o topico ate se cogitou em mudar a porta mais isso sabemos que e provisorio ate o suposto invasor conseguir logar (seja la como for o metodo de invasao) a soluçao que apresentei foi essa de bloquear o acesso ao winbox bloqueando o acesso pela interface dos cliente deixando somente para uma ether para que possa ter acesso ...
agora podemos fazer o seguinte ainda desconfio muito disso ....troca essa RB coloca outra no lugar e ve se vai aparecer ainda esses users pois ainda acho que users antigos que ja foram cadastrados anteriormente ou para contrariar essa minha hipotese so mostrando os logs para ver se a algum vestigio por la..
Olha ai a imagem nesse log ele entrou como lucia e como raisa, mais não existem esses usuários.
http://cdn01.under-linux.org/attachm...tive-users.png