Virus!!! black horse !!! WAN mikrotik

Boa tarde pessoal

 

 

a uns 3 dias não durmo !!!!

 

infra:

modem adsl >>>>>>WAN (mikrotik) LAN>>>   X    >>>clientes(rb´s)

 

Estou com alto tráfego de Down e UP na interface WAN no servidor mikrotik (pc) ja retirei até o cabo de rede q interliga toda rede local e o problema perciste.

 

segundo um amigo meu disse ser virus trojan black horse, alguém ja viu isso ????????

 

 

estou precisando muito de uma solução, pois já fiz de tudo, desativeis regras, criei regras, desativei cache proxy e dns, e nada !!!

 

me ajudem !!!

 

 

 

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Tsss.... ADSL??? Tá vamos lá, se vc tirou o cabo da LAN e o problema persiste tem que ver se num é esse pc que vc usa pra acessar o mikrotik né?? Ou trafégo vindo de fora pra dentro maaaassss... como é adsl num é ip fixo e se fosse um ataque externo ao renovar seu ip iria resolver certo?

    o que acha?

  • Ja havia limpado cache , mesmo assim nada, tb ja coloquei cache para    ~none~   ou seja sem espaco em disco, mesmo assim continua,  qto a adsl   e ip dinamico,   qto a maquina de acesso via telnet e diversas localidades diferente, mesmo assim trafego continua,  

     

    tenso mesmo, loop ? poderia ser mas as regras de cache desativo e continua

     

  • Já tentou dar um torch na interface cliente e na externa pra identificar o tráfego extra portas, utilizadas, origem etc? Depois é só ir no firewall e dropar. Como disse o amigo pode nem ser vírus
  • acho que deve ser algum erro de configuração Marcelo, tenta desativar total o uso do proxy, o pessoal da mikrotik trabalha muito bem no sistema com relação a evitar que o mesmo tenha vulnerabilidades e eu mesmo até hoje não encontrei nenhuma em nenhuma versão ...
  • pelo visto era o firewall de uma empresa (onde eu estavo) tentanto telnet no servidor. qdo logavo via telnet o tráfego ia la em cima, mas agradeço muito a todos, qto ao vírus está em um pc usuário, não sei se formatar resolve, mas vou tentar pois é servidor.

    Pedro Filho disse:
    acho que deve ser algum erro de configuração Marcelo, tenta desativar total o uso do proxy, o pessoal da mikrotik trabalha muito bem no sistema com relação a evitar que o mesmo tenha vulnerabilidades e eu mesmo até hoje não encontrei nenhuma em nenhuma versão ...
This reply was deleted.