PPPoE enlouqueceu!

Boa noite amigos do Fórum, me deparei com uma situação inusitada agora pouco e por não saber, e talvez algum de vocês já ter passado por algo parecido estou compartilhando.

Um cliente, até o momento, me ligou afirmando não estar conseguindo navegar, acessei o POP onde o mesmo conecta e abri os LOGS do mesmo, me deparei com inúmeras e repetidas requisições PPPoE desse cliente porem com o texto de LOGIN alterado com textos esdrúxulos misturados ao mesmo.

Estou postando print para ilustrar melhor.

Se alguém já passou por algo semelhante ou sabe o que ocasiona isso agradeço muito, pois me preocupa se for uma falha de segurança que possa se disseminar rapidamente em uma rede inteira causando muito transtorno.

Screenshot_20170517-190057.jpg

Screenshot_20170517-191307.jpg

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Boa noite amigo!

    Isso pode acontecer de diversas maneiras:

    - Erro de senha ou login;

    - Cliente ja conectado;

    - Erro de radius ... entre outros.

    Tente ver se o login e senha estão corretos, se estiver repare o cadastro do mesmo e verifique se volta ao normal!

  • Bom dia nobre colega, infelizmente a lógica me faz descartar as possibilidades que enumeraste.
    "Erro de senha ou login" - para está ser a causa o mesmo deveria insistir sempre com o mesmo login, e não a cada tentativa, que ocorre em intervalos de segundos, enviar um login totalmente diferente e totalmente esdrúxulo.
    "Cliente já conectado" para está ser a causa o mesmo deveria já estar com o PPPoE ativo no concentrador, fato que não ocorre, e como explicar a mudança no login a cada nova solicitação?
    "Erro de radius" para está ser causa o concentrador que registrou o fato não deveria conectar outros clientes, e o mesmo concentra uma média superior a 100 conexões simultâneas, com novas conexões e desconexões acontecendo a todo momento sem nenhum problema registrado.
    Mas agradeço muito a ajuda, se tiver mais idéias agradeço, pois as vezes comparamos vários senário e esquecemos de coisas simples.
    Infelizmente acredito ser uma espécie de vírus ou algo semelhante que se estabeleceu sobre o roteador Intelbras faz a discagem desse cliente.
    Não queria resolver sem diagnosticar para, caso necessário, evitar novos casos.
    Obrigado.
  • tive esse problema aqui com o mk-auth na versao 4.99, meio dia ligou um monte de clientes falando que tava sem internet, quando fui ver apareceria o mesmo login tentando logar com um monte de nomes e letras antes, tive que desligar o mk-auth e deixa pelo mikrotik pra repara a DB ai volto ao normal.

  • Bom dia amigo.

    isso é normal, não é falha de segurança não.

    simplesmente é do roteador do indevido que causa esse problema( tenho vários assim quando o cliente é bloqueado)

  • Boa tarde amigo,

    Essa semana tivemos uma situação semelhante e quando o técnico foi na residência do cliente era exatamente a senha que estava errada.

    Semana passada tbm ocorreu com outro cliente, reparei o cadastro dele e voltou a funcionar, logo em seguida reparei o BD e não aconteceu mais até o momento.


    Maicon Antonio Steffens disse:
    Bom dia nobre colega, infelizmente a lógica me faz descartar as possibilidades que enumeraste.
    "Erro de senha ou login" - para está ser a causa o mesmo deveria insistir sempre com o mesmo login, e não a cada tentativa, que ocorre em intervalos de segundos, enviar um login totalmente diferente e totalmente esdrúxulo.
    "Cliente já conectado" para está ser a causa o mesmo deveria já estar com o PPPoE ativo no concentrador, fato que não ocorre, e como explicar a mudança no login a cada nova solicitação?
    "Erro de radius" para está ser causa o concentrador que registrou o fato não deveria conectar outros clientes, e o mesmo concentra uma média superior a 100 conexões simultâneas, com novas conexões e desconexões acontecendo a todo momento sem nenhum problema registrado.
    Mas agradeço muito a ajuda, se tiver mais idéias agradeço, pois as vezes comparamos vários senário e esquecemos de coisas simples.
    Infelizmente acredito ser uma espécie de vírus ou algo semelhante que se estabeleceu sobre o roteador Intelbras faz a discagem desse cliente.
    Não queria resolver sem diagnosticar para, caso necessário, evitar novos casos.
    Obrigado.
  • poxa, achei que era vírus...

    Thalles JOse disse:

    Bom dia amigo.

    isso é normal, não é falha de segurança não.

    simplesmente é do roteador do indevido que causa esse problema( tenho vários assim quando o cliente é bloqueado)

  • isso se chama "roteador barato", intelbras e mymax fazem muito disso quando acontece oscilação eletrica. resolvi trocando todos eles por um mais confiavel.

  • Já tive casos assim. Só resolvia com o reset e reconfiguração.

This reply was deleted.