provavelmente ele deixou o MK com ip publico, sem senha no usuário ADMIN. ai a pessoa entrou no seu equipamento, e simplesmente deixou essa mensagem para te alertar.
Versão Imprimível
provavelmente ele deixou o MK com ip publico, sem senha no usuário ADMIN. ai a pessoa entrou no seu equipamento, e simplesmente deixou essa mensagem para te alertar.
Newbie over 9000
E ainda que tenha modificado a senha do admin, aquela lista GIGANTE de ataques que MK recebem (Geralmente de IP's Chineses) quando tem IP público me diz que eles ficam tentando ataque por dicionário.
Vai tentando
admin:admin
admin:nimda
admin:root
admin:toor
admin:adminadmin
admin:123456
Olha o projeto completo:
http://mkbrutusproject.github.io/MKBRUTUS/
O modo de evitar isso é usar senha complexa, nome de usuário complexo, remover o admin, e fazer isso:
http://wiki.mikrotik.com/wiki/Brutef...gin_prevention
(Usem l33t nas senhas, qualquer nome longo em leet já atrapalha anos o brute force, o João da Silva escreveria J040_d4_S1lv4, já inviabiliza completamente o ataque por dicionário, e se criar um leet próprio, colocando digamos $ por S, ou £ por l, complica ainda mais, um brute force exigiria todos os caracteres do teclado, fora os regionais (§ e ç são mais comuns no brasil, £ e € na europa, mas vai que você tem um teclado de outro país, talvez um teclado do Paraguai com um ¿))
Dia que tiver como roubaro hash, e fazer o teste senha por senha localmente, aí MK vai estar lascado, mas hoje só o que é possível, fora trojan's e backdoors, é ataque por força bruta ou dicionário, 2 ataques super simples de barrar.
Ou acessa o mikrotik apenas por rede interna bloqueando o acesso externo na porta 8291.
Ou muda esta porta, e se não usa ssh e telnet desativa na aba IP/Services
Olá!
Amigo, também estou com o mesmo problema.
Segue imagem abaixo, alguém pode ajudar a resolver isso?
Anexo 68345