Conectar-se

Esqueci minha senha

lateral
Estatísticas
Temos 30331 usuários registrados
O último usuário registrado atende pelo nome de deniscross

Os nossos membros postaram um total de 37735 mensagens em 5672 assuntos

Ajuda com logs estranho (RESOLVIDO)

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Ajuda com logs estranho (RESOLVIDO)

Mensagem por renato85995033 em Dom 24 Jul - 19:45

Ola pessoal boa noite.
Estou com um grande problema com meu servi ontem coloquei umas regras ([Você precisa estar registrado e conectado para ver este link.]) essa aqui do nosso amigo ccs as proteção contra virus e acordei com meiaduzia de clientes reclamando que não conectava ai abri o winbox e deparei com varios logs assin

Código:
DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36
DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36
DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36
DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36
DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36
DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36
DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36
DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36
DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36
Onde 187.116.177.229:4312 muda de ip e porta e aqui 187.101.75.112:40538 so muda a porta eo len 36 Oque será? me ajudem.
Obrigado.


Última edição por renato85995033 em Ter 26 Jul - 0:27, editado 1 vez(es)

renato85995033
User
User

Mensagens : 97
Pontos : 134
Reputação : 15
Data de inscrição : 05/07/2011
Idade : 40
Localização Localização : sao paulo

Voltar ao Topo Ir em baixo

Re: Ajuda com logs estranho (RESOLVIDO)

Mensagem por Convidad em Seg 25 Jul - 11:09

Cra isto ta me parecendo resultado de alguma regra em seu filter no seu firewall, posta as regras de seu firewall aqui para olharmos melhor.

Convidad
Convidado


Voltar ao Topo Ir em baixo

Re: Ajuda com logs estranho (RESOLVIDO)

Mensagem por renato85995033 em Seg 25 Jul - 12:07

Armed escreveu:Cra isto ta me parecendo resultado de alguma regra em seu filter no seu firewall, posta as regras de seu firewall aqui para olharmos melhor.

As regras são estas:
Código:
/ ip firewall filter
add chain=forward action=jump jump-target=virus protocol=tcp comment="Cria jumps para novas chains" disabled=no

/ ip firewall filter
add chain=input action=drop in-interface=link dst-port=3128 protocol=tcp \
comment="Bloqueio do Proxy" disabled=no
add chain=input action=accept dst-port=3128 protocol=tcp comment="ACEITAR \
CONEXOES PROXY" disabled=no
add chain=virus action=drop dst-port=445 protocol=udp comment="" disabled=no
add chain=virus action=drop dst-port=593 protocol=tcp comment="" disabled=no
add chain=virus action=drop dst-port=135-139 protocol=tcp comment="Drop \
Blaster Worm" disabled=no
add chain=virus action=drop dst-port=135-139 protocol=udp comment="Drop \
Messenger Worm" disabled=no
add chain=virus action=drop dst-port=445 protocol=tcp comment="Drop Blaster \
Worm" disabled=no
add chain=virus action=drop dst-port=65506 protocol=tcp comment="Drop PhatBot, \
Agobot, Gaobot" disabled=no
add chain=virus action=drop dst-port=1024-1030 protocol=tcp comment="________" \
disabled=no
add chain=virus action=drop dst-port=1080 protocol=tcp comment="Drop MyDoom" \
disabled=no
add chain=virus action=drop dst-port=1214 protocol=tcp comment="________" \
disabled=no
add chain=virus action=drop dst-port=1363 protocol=tcp comment="ndm requester" \
disabled=no
add chain=virus action=drop dst-port=1364 protocol=tcp comment="ndm server" \
disabled=no
add chain=virus action=drop dst-port=1368 protocol=tcp comment="screen cast" \
disabled=no
add chain=virus action=drop dst-port=1373 protocol=tcp comment="hromgrafx" \
disabled=no
add chain=virus action=drop dst-port=1377 protocol=tcp comment="cichlid" \
disabled=no
add chain=virus action=drop dst-port=1433-1434 protocol=tcp comment="Worm" \
disabled=no
add chain=virus action=drop dst-port=2535 protocol=tcp comment="Drop Beagle" \
disabled=no
add chain=virus action=drop dst-port=2745 protocol=tcp comment="Drop \
Beagle.C-K" disabled=no
add chain=virus action=drop dst-port=3410 protocol=tcp comment="Drop Backdoor \
OptixPro" disabled=no
add chain=virus action=drop dst-port=4444 protocol=tcp comment="Worm" \
disabled=no
add chain=virus action=drop dst-port=4444 protocol=udp comment="Worm" \
disabled=no
add chain=virus action=drop dst-port=5554 protocol=tcp comment="Drop Sasser" \
disabled=no
add chain=virus action=drop dst-port=8866 protocol=tcp comment="Drop Beagle.B" \
disabled=no
add chain=virus action=drop dst-port=9898 protocol=tcp comment="Drop \
Dabber.A-B" disabled=no
add chain=virus action=drop dst-port=10000 protocol=tcp comment="Drop \
Dumaru.Y" disabled=no
add chain=virus action=drop dst-port=10080 protocol=tcp comment="Drop \
MyDoom.B" disabled=no
add chain=virus action=drop dst-port=12345 protocol=tcp comment="Drop NetBus" \
disabled=no
add chain=virus action=drop dst-port=17300 protocol=tcp comment="Drop Kuang2" \
disabled=no
add chain=virus action=drop dst-port=27374 protocol=tcp comment="Drop \
SubSeven" disabled=no

renato85995033
User
User

Mensagens : 97
Pontos : 134
Reputação : 15
Data de inscrição : 05/07/2011
Idade : 40
Localização Localização : sao paulo

Voltar ao Topo Ir em baixo

Re: Ajuda com logs estranho (RESOLVIDO)

Mensagem por renato85995033 em Seg 25 Jul - 23:58

ola galeras agora mais essa olha esse log será que eh invasão
Código:
system erro critical login failure for user morgan from 112.78.10.91 via ssh
system erro critical login failure for user lily from 112.78.10.91 via ssh
system erro critical login failure for user alisson from 112.78.10.91 via ssh
system erro critical login failure for user paige from 112.78.10.91 via ssh
system erro critical login failure for user julia from 112.78.10.91 via ssh
system erro critical login failure for user isabelle from 112.78.10.91 via ssh
system erro critical login failure for user natalie from 112.78.10.91 via ssh
system erro critical login failure for user mackensie from 112.78.10.91 via ssh
system erro critical login failure for user ava from 112.78.10.91 via ssh
A tudo em vermelho e soh mudando os nomes
Pior que niguem me dar uma luz por vavor gente Obrigado.

renato85995033
User
User

Mensagens : 97
Pontos : 134
Reputação : 15
Data de inscrição : 05/07/2011
Idade : 40
Localização Localização : sao paulo

Voltar ao Topo Ir em baixo

Re: Ajuda com logs estranho (RESOLVIDO)

Mensagem por dsdigital em Ter 26 Jul - 0:15

[Você precisa estar registrado e conectado para ver este link.]

__________________________________________________
VocÊ Ja Penso e Ter Servidor DNS. Pro seu próprio provedor?

Acompanha configuração de Servidores.

Mikrotik. Ppoe hospot. Etc.

Verdadeiro load balance pcc Com apenas nat No balance. E rotas sumarizadas.

Servidor multimídia.

Servidor dns unbound você Com seu próprio servidor DNS. Economizando Que cliente Busque Fora da Rede. o Dns.

Contato: [Você precisa estar registrado e conectado para ver este link.]
avatar
dsdigital
Power User
Power User

Mensagens : 862
Pontos : 1131
Reputação : 156
Data de inscrição : 27/11/2010
Idade : 24
Localização Localização : ?

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum