invasão - Forum - MK-AUTH2024-03-28T21:52:07Zhttps://mk-auth.com.br/forum/topics/feed/tag/invas%C3%A3oInvasão em Global Tronic Bridth com RB433https://mk-auth.com.br/forum/topics/invas-o-em-global-tronic-bridth-com-rb4332013-09-03T02:23:19.000Z2013-09-03T02:23:19.000ZJosé Vicente Martinshttps://mk-auth.com.br/members/JoseVicenteMartins<div><p>Pessoal boa noite, </p>
<p></p>
<p>Hoje ao chegar em casa me deparei com uma coisa estranha demais, alguém invadiu o Global tronic que uso em casa ligado como bridth na RB433 e mudou o SSID, a senha etc. Creio que não conseguiu navegar na web nem acessar a RB433 pois senão, teria feito um estrago. </p>
<p></p>
<p>Tem realmente perigo pessoal, ou relatos de que alguém invade um MK em uma rb433? </p>
<p></p>
<p>Realmente o hotspot é perigoso? </p>
<p>Devo realmente sair do hotspot? </p>
<p></p>
<p>acho que a questão do rádio foi vacilo meu mesmo, pois deixei como SSID o nome do rádio e não me lembro, mas acho que não mudei as senhas originais admi, admin. Se tiver sido isso ai é simples demais, qualquer pessoa que conhecesse o global tronic conseguiria. </p>
<p></p>
<p>Abraço a todos.</p>
<p></p></div>CONTATOS DE NOVOS CLIENTES EM BRANCOhttps://mk-auth.com.br/forum/topics/contatos-de-novos-clientes-em-branco2013-08-05T13:26:21.000Z2013-08-05T13:26:21.000ZSAGAThttps://mk-auth.com.br/members/SAGAT<div><p>Bom dia Pedro e amigos do Fórum,</p>
<p>Ultimamente ando me deparando com a seguinte situação:</p>
<p>-Vários contatos, como se fosse clientes novos, em branco aí vou ver o ip é 54.xxx.xxx.xx.</p>
<p>Geralmente são no mínimo 5 por vez, isso está se tornando algo rotineiro.</p>
<p>Agora pergunto não existe o captcha para evitar isso ?</p>
<p></p>
<p>Aguardo comentários.</p></div>TENTATIVA DE INVASÃO ESTA MANHÃ !https://mk-auth.com.br/forum/topics/tentativa-de-invas-o-esta-manh2012-06-28T15:15:33.000Z2012-06-28T15:15:33.000ZJairo Williamhttps://mk-auth.com.br/members/JairoWilliam<div><p>Estava ensinando a um amigo como fazer uma vpn , quando derrepente olhem o q eu vi nos meu mikrotik ! </p>
<p></p>
<p>fiquem espertos quanto a este ip 198.144.184.122</p>
<p>nao sei quem é mas pra min tentou invadir , cada vez q errava tentava um login diferente !</p>
<p></p>
<p><a href="http://storage.ning.com/topology/rest/1.0/file/get/1271051315?profile=original" target="_self"><img width="750" src="http://storage.ning.com/topology/rest/1.0/file/get/1271051315?profile=RESIZE_1024x1024" width="750" class="align-full"/></a></p></div>CUIDADO COM IP 181.30.3.188https://mk-auth.com.br/forum/topics/cuidado-com-ip-181-30-3-1882012-05-30T07:17:31.000Z2012-05-30T07:17:31.000ZGrupo ABGShttps://mk-auth.com.br/members/GrupoABGS<div><p>Amigos, desde anteontem venho monitorando um IP especifico da Argentina (181.30.3.188).</p>
<p>Esse mesmo IP esta tentando invadir meu mikrotik a cada 30 minutos, ou seja, é um servidor rodando algum brute force.</p>
<p>Recomendo que bloqueiem esse IP, ou toda sua faixa, para evitar que sejam invadidos.</p>
<p>Fica o alerta e fiquem com DEUS.</p></div>PERIGO MIKROTIK...https://mk-auth.com.br/forum/topics/perigo-mikrotik2011-12-21T05:01:48.000Z2011-12-21T05:01:48.000ZRobson Wagstonhttps://mk-auth.com.br/members/RobsonWagston<div><p>Gente nesta terça recebi a vizita de um amigo meu Anderson formado em redes e segurança de redes ele tem provedor de internet aqui proximo de minha cidade, o assunto que ele veio tratar comigo foi bem simples achei uma brecha na segurança do mikrotik eu dei aquela risada e ele me disse entro no seu mikrotik em no maximo 10 minutos eu disse tudo bem ele ia hackear meu sistema de login e senha então fiz o favor de liberar um usuario e uma senha em meu mk p adintar o lado dele então ele abriu o backtrack e começou a me mostrar oq o mesmo fazia e oq ele desenvolveu melhorias dentro do mesmo bem ate ai tudo bem ja tinha se passado uns 3 minutos q ele tava me mostrando então ele começou a rodar os comandos lá e pra minha surpresa em mas 2 minutos estava 100% completo...</p>
<p>O resultado? Simples o backtrack não mostrou só meu usuario mas sim todos os users q estavam cadastrados no meu mikrotik cara quase tive um treco não sabia se ficava feliz o triste com isso, afinal eu podia invadir o mk da concorrencia mas porem gostava tanto do mikrotik e agora fico sabendo q ele pode ser uma ameaça a meu provedor...</p>
<p>penso eu quando isso vazar tchau mikrotik quem vai confiar mas???</p>
<p>Ai sentei com ele e fomos testar mas resultado em 30 minutos entramos nos mikrotiks e rbs dos meus concorrentes cara isso é sinistro porq eu já tinha rodado atraz de uma falha no mikrotik e não se acha nada na net q se possa comprovar...</p>
<p>O Anderson tava me dizendo q ele descobriu por acaso essa falha q foi algo desenvolvido para outros fins mas ele disse se o mk é bom mesmo ele aguentar esse metodo e quando ele olhou o mk tinha entregado tudo ali de mão bjada...</p>
<p>Estou estudando com ele sobre este assunto que é claro me chamou a atenção, e é claro não vou postar nada de tutorial nem print aqui p evitar de cair nas mãos de gente mal intencionada.</p>
<p>Só quis postar aqui pra deixar vcs cientes que essa ameaça já é real...</p>
<p></p></div>Tentativa de invaão e MK-auth lentohttps://mk-auth.com.br/forum/topics/tentativa-de-inva-o-e-mk-auth-lento2011-10-10T19:10:27.000Z2011-10-10T19:10:27.000ZEvecimar Silvahttps://mk-auth.com.br/members/EvecimarSilva<div><p>Pedro / Galera</p>
<p> </p>
<p>Quando cheguei na empresa hoje e fui abrir o mk-auth persebi muit alentidao nomesmo, quando fui verificar existe mais de 100 solicitação para novo cliente, todas com varios codigos para tentatica de acesso. Agora meu sistema esta uma porcaria e estou tendo que apagar uma por uma. Pedro existe algum comando no que posso enviar para exluir tudo de uma vez:</p></div>Invasão no mikrotik e tentativa no mk-authhttps://mk-auth.com.br/forum/topics/invasao-no-mikrotik-e2010-06-16T10:27:04.000Z2010-06-16T10:27:04.000ZAlexandre Ponteshttps://mk-auth.com.br/members/AlexandrePontes<div><p>Bom dia a todos</p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p>1- Pedro hoje pela manhã me deparei primeiro na tela de "ultimas atividades" no mk-auth e percebir que tinha 4 tentativas do mk-bot em acessar o sistema como imagem da tela abaixo:</p>
<p> </p>
<p>2- Acessei o winbox e para minha supresa o cara logou com o users "mkauth" "que é a comunicação entre mikrotik e mk-auth pelo ssh" sem a senha e com total liberdade para utilizar o mikrotik, "ja adcionei uma senha para este users do mk-auth mas na tela do log sempre aparece ""login failure user mkauth from 172.31.255.2 via ssh" retirando a senha este erro nao aparece mais. Estou muito preocupado com este ocorrido e peço a ajuda de todos e do Pedro.</p>
<p> </p>
<p>Desde já Obrigado</p>
<p> </p><p class="attachment"><a href="https://storage.ning.com/topology/rest/1.0/file/get/9619667300?profile=original" target="_blank" rel="noopener">mk-auth imagem.png</a></p><p class="attachment"><a href="https://storage.ning.com/topology/rest/1.0/file/get/9619668682?profile=original" target="_blank" rel="noopener">mikrotik imagem.png</a></p></div>BUG ou Problema com a segurançahttps://mk-auth.com.br/forum/topics/bug-ou-problema-com-a2010-05-19T07:11:56.000Z2010-05-19T07:11:56.000Zm4d3https://mk-auth.com.br/members/m4d3<div>Alguém pode explicar pra que server o cadastro mk-user e se tem uma senha padrão já cadastrada e qual é, parece que temos um furo ae que tornou meu mk-auth inutilizável.<br/><br/>Username Port From Latest<br/><span style="font-weight: bold;">mk-user pts/1 5.235.123.130 Sat May 8 04:52:41 +0400 2010</span><br/><br/>Espero que a explicação seja razoável, pois me parece que terei de formatar dessa vez.<br/><br/>Aguardando....<br/><br/><br/><br/></div>