Forum

TENTATIVA DE INVASÃO ESTA MANHÃ !

Postado por Jairo William em 28 de Junho de 2012 às 12:15pm

Estava ensinando a um amigo como fazer uma vpn , quando derrepente olhem o q eu vi nos meu mikrotik ! 

fiquem espertos quanto a este ip   198.144.184.122

nao sei quem é mas pra min tentou invadir , cada vez q errava tentava um login diferente !

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, invasão, mudar, sistema, tentativa
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Ricardo Curvello Sueth 28 de Junho de 2012 as 12:21pm

    aqui isso rola direto.

     

  • Jairo William 28 de Junho de 2012 as 12:22pm

    a primeira vez q isso me acontece , e pelo q eu vi é um programa rodando e tentando combinaçoes diferentes ! 

    Ricardo Curvello Sueth disse:

    aqui isso rola direto.

     

  • Ricardo Curvello Sueth 28 de Junho de 2012 as 12:30pm

    sim, tente colocar uma regra para barrar o acesso pela porta 22.

  • Igor Dib 28 de Junho de 2012 as 1:18pm

    só trocar a porta do ssh lembrando que tem que trocar no mk-auth tbm

  • Duh ( Josevaldo ) 28 de Junho de 2012 as 2:57pm

    Voce pode ate trocar, mais isso vai continuar, server esta sempre sujeito a ataques,  por ssh, telnet etc. todos aqui passam por isso.

  • Gilvan 28 de Junho de 2012 as 3:35pm

    Amigo vai la no winbox - ip - services desativa ssh e altera a porta de acesso www vai diminuir bastante isso

    em alguns casos vai zerar

  • Dario M Adaro 28 de Junho de 2012 as 7:04pm

    Nao desative a portas, somente troquea aporta  SSh, telnet, ftp, www. Na porta Wnbox nem mecha.

    Isso sao programas na rede que fican escaneando ip´s quando um ip respondeu fica dando valores aleatorios. nos modem ADSL D-Link tem a porta SSh padrao com usuario:root e senha:admin e as vezes aparecem Default acho q por causa disso. nao sei de que parte do mundo chega isso, mas eu sempre troco as portas ssh, telnet, e http para evitar isso. Pesquisei uma vez nao lembro onde e explicaba um monte desa praga. Atualmente a D-Link tem uma atualizaçao para todos os modem onde acho que muda isso. Podem esperimentar se conectar num modem por ssh utilizando ese login e senha, e vc pode descobrir o login e senha de acesso web dele.

  • Edmilson TI 28 de Junho de 2012 as 8:24pm

    n precisa desativar a porta ssh, basta colocar um filtro para enviar esses ips pra blacklist. Esses Ips não são nacionais, mto possivel ser algum cliente seu com virus, trojan ou qualquer outra coisa enviando informações para fora.

  • Rogerio 28 de Junho de 2012 as 9:08pm

    Troque as portas e poe essa regra 

    /ip firewall filter

    add action=drop chain=input comment="Porta 1720" disabled=no dst-port=1720 \
    in-interface=Link protocol=tcp

    vai em ip servises 

    e coloque em www  ssh telnet winbox so os ip que vc usa para acessar esses servissos

  • Pedro Filho 30 de Junho de 2012 as 11:52am

    tem uma regra que colocamos para a cada 3 tentativas invalidas o ip ficar bloqueado por 24 horas, mais não encontrei aqui, alguém tem essa regra ai ??

This reply was deleted.