Boa noite amigos do Fórum, me deparei com uma situação inusitada agora pouco e por não saber, e talvez algum de vocês já ter passado por algo parecido estou compartilhando.
Um cliente, até o momento, me ligou afirmando não estar conseguindo navegar, acessei o POP onde o mesmo conecta e abri os LOGS do mesmo, me deparei com inúmeras e repetidas requisições PPPoE desse cliente porem com o texto de LOGIN alterado com textos esdrúxulos misturados ao mesmo.
Estou postando print para ilustrar melhor.
Se alguém já passou por algo semelhante ou sabe o que ocasiona isso agradeço muito, pois me preocupa se for uma falha de segurança que possa se disseminar rapidamente em uma rede inteira causando muito transtorno.
Respostas
Boa noite amigo!
Isso pode acontecer de diversas maneiras:
- Erro de senha ou login;
- Cliente ja conectado;
- Erro de radius ... entre outros.
Tente ver se o login e senha estão corretos, se estiver repare o cadastro do mesmo e verifique se volta ao normal!
"Erro de senha ou login" - para está ser a causa o mesmo deveria insistir sempre com o mesmo login, e não a cada tentativa, que ocorre em intervalos de segundos, enviar um login totalmente diferente e totalmente esdrúxulo.
"Cliente já conectado" para está ser a causa o mesmo deveria já estar com o PPPoE ativo no concentrador, fato que não ocorre, e como explicar a mudança no login a cada nova solicitação?
"Erro de radius" para está ser causa o concentrador que registrou o fato não deveria conectar outros clientes, e o mesmo concentra uma média superior a 100 conexões simultâneas, com novas conexões e desconexões acontecendo a todo momento sem nenhum problema registrado.
Mas agradeço muito a ajuda, se tiver mais idéias agradeço, pois as vezes comparamos vários senário e esquecemos de coisas simples.
Infelizmente acredito ser uma espécie de vírus ou algo semelhante que se estabeleceu sobre o roteador Intelbras faz a discagem desse cliente.
Não queria resolver sem diagnosticar para, caso necessário, evitar novos casos.
Obrigado.
tive esse problema aqui com o mk-auth na versao 4.99, meio dia ligou um monte de clientes falando que tava sem internet, quando fui ver apareceria o mesmo login tentando logar com um monte de nomes e letras antes, tive que desligar o mk-auth e deixa pelo mikrotik pra repara a DB ai volto ao normal.
Bom dia amigo.
isso é normal, não é falha de segurança não.
simplesmente é do roteador do indevido que causa esse problema( tenho vários assim quando o cliente é bloqueado)
Essa semana tivemos uma situação semelhante e quando o técnico foi na residência do cliente era exatamente a senha que estava errada.
Semana passada tbm ocorreu com outro cliente, reparei o cadastro dele e voltou a funcionar, logo em seguida reparei o BD e não aconteceu mais até o momento.
Maicon Antonio Steffens disse:
poxa, achei que era vírus...
Thalles JOse disse:
isso se chama "roteador barato", intelbras e mymax fazem muito disso quando acontece oscilação eletrica. resolvi trocando todos eles por um mais confiavel.
Já tive casos assim. Só resolvia com o reset e reconfiguração.