ola colegas invadiram meu mikrotik com usuário do mk-auth.
olhe as fotos dos meu user do mikrotik;.
olhe nessas fotos os user que tenho e na de cima os user que estão logados.
e mais ele entrou também no mk-auth .mudo minha senha todo os dias.
mais acho que ele dispara contra o ip do servidor e do mk-auth que descobre a senha facilmente,minha cliptografia a rede era wpa ele quebrou facinho facinho.,
Respostas
ola colega já monitorei o ip 178.216.144.75 não retornou nenhum pacote.o que eu acho que pode ser é alguma falha no linux do mk-auth sei lá só pode ser isso pois troquei a senha do mk-ath e mikrotik coloquei assim mais ou menos assim = hfjhg753nv84375tn8fvy345bnv87530585ty5 e mesmo assim pegaram então não tem explicação.
willian felipe paul disse:
Boa noite amigo, testou? funcionou? poste seus resultados aqui, talvez possa ajudar alguém no fórum. XD
me diga mais uma coisa, já fizesse um scan na rede pra ver se pega algum virús? Passa as linhas de comando abaixo em seus aparelhos Ubiquiti com o putty para remover o chamado "Skynet" caso se encontre em alguma delas:
rm /etc/persistent/rc.poststart rm -rf /etc/persistent/.skynet cfgmtd -w -p /etc/ reboot
logo em seguida seu equipamento ira reiniciar sem o maldito.
Você tambem deve bloquear o acesso IN->OUT do worm, para evitar envio de informações como ips e senhas
o virus faz comunicação com o IP: 178.216.144.75, você deve incluir uma regra na tabela FILTER na chain FORWARD, dando um DROP quando o destino for o ip 178.216.144.75.
Vlw
o usuário MK-Auth tem senha definida? Se não, experimente colocar uma senha no usuário do MK-Auth no mikrotik e também mude nas configuraçoes no proprio servidor mk-auth. Valeu;
se vc´s olharem vai ver que somente os ips cadastrado tem acesso ao mikrotik já fixado
isso acontece sempre, por isso coloquei o texto abaixo no manual:
Depois em users crie um usuário chamado mkauth com nivel full de acesso:
Atenção, crie uma senha para o usuário mkauth e coloque o ip do mk-auth em
allowed address para evitar acesso indevido.