Ajuda com logs estranho (RESOLVIDO)

por renato85995033 Dom 24 Jul - 19:45

Ola pessoal boa noite.
Estou com um grande problema com meu servi ontem coloquei umas regras ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]) essa aqui do nosso amigo ccs as proteção contra virus e acordei com meiaduzia de clientes reclamando que não conectava ai abri o winbox e deparei com varios logs assin

Código:: DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36 DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36 DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36 DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36 DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36 DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36 DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36 DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36 DROP INPUT input: in:pppoe-out1:(none), proto TCP (SYN) 187.116.177.229:4312->187.101.75.112:40538, len 36

Onde 187.116.177.229:4312 muda de ip e porta e aqui 187.101.75.112:40538 so muda a porta eo len 36 Oque será? me ajudem.
Obrigado.

por Convidad Seg 25 Jul - 11:09

Cra isto ta me parecendo resultado de alguma regra em seu filter no seu firewall, posta as regras de seu firewall aqui para olharmos melhor.

por renato85995033 Seg 25 Jul - 12:07

Armed escreveu:Cra isto ta me parecendo resultado de alguma regra em seu filter no seu firewall, posta as regras de seu firewall aqui para olharmos melhor.

As regras são estas:

Código:: / ip firewall filter add chain=forward action=jump jump-target=virus protocol=tcp comment="Cria jumps para novas chains" disabled=no / ip firewall filter add chain=input action=drop in-interface=link dst-port=3128 protocol=tcp \ comment="Bloqueio do Proxy" disabled=no add chain=input action=accept dst-port=3128 protocol=tcp comment="ACEITAR \ CONEXOES PROXY" disabled=no add chain=virus action=drop dst-port=445 protocol=udp comment="" disabled=no add chain=virus action=drop dst-port=593 protocol=tcp comment="" disabled=no add chain=virus action=drop dst-port=135-139 protocol=tcp comment="Drop \ Blaster Worm" disabled=no add chain=virus action=drop dst-port=135-139 protocol=udp comment="Drop \ Messenger Worm" disabled=no add chain=virus action=drop dst-port=445 protocol=tcp comment="Drop Blaster \ Worm" disabled=no add chain=virus action=drop dst-port=65506 protocol=tcp comment="Drop PhatBot, \ Agobot, Gaobot" disabled=no add chain=virus action=drop dst-port=1024-1030 protocol=tcp comment="________" \ disabled=no add chain=virus action=drop dst-port=1080 protocol=tcp comment="Drop MyDoom" \ disabled=no add chain=virus action=drop dst-port=1214 protocol=tcp comment="________" \ disabled=no add chain=virus action=drop dst-port=1363 protocol=tcp comment="ndm requester" \ disabled=no add chain=virus action=drop dst-port=1364 protocol=tcp comment="ndm server" \ disabled=no add chain=virus action=drop dst-port=1368 protocol=tcp comment="screen cast" \ disabled=no add chain=virus action=drop dst-port=1373 protocol=tcp comment="hromgrafx" \ disabled=no add chain=virus action=drop dst-port=1377 protocol=tcp comment="cichlid" \ disabled=no add chain=virus action=drop dst-port=1433-1434 protocol=tcp comment="Worm" \ disabled=no add chain=virus action=drop dst-port=2535 protocol=tcp comment="Drop Beagle" \ disabled=no add chain=virus action=drop dst-port=2745 protocol=tcp comment="Drop \ Beagle.C-K" disabled=no add chain=virus action=drop dst-port=3410 protocol=tcp comment="Drop Backdoor \ OptixPro" disabled=no add chain=virus action=drop dst-port=4444 protocol=tcp comment="Worm" \ disabled=no add chain=virus action=drop dst-port=4444 protocol=udp comment="Worm" \ disabled=no add chain=virus action=drop dst-port=5554 protocol=tcp comment="Drop Sasser" \ disabled=no add chain=virus action=drop dst-port=8866 protocol=tcp comment="Drop Beagle.B" \ disabled=no add chain=virus action=drop dst-port=9898 protocol=tcp comment="Drop \ Dabber.A-B" disabled=no add chain=virus action=drop dst-port=10000 protocol=tcp comment="Drop \ Dumaru.Y" disabled=no add chain=virus action=drop dst-port=10080 protocol=tcp comment="Drop \ MyDoom.B" disabled=no add chain=virus action=drop dst-port=12345 protocol=tcp comment="Drop NetBus" \ disabled=no add chain=virus action=drop dst-port=17300 protocol=tcp comment="Drop Kuang2" \ disabled=no add chain=virus action=drop dst-port=27374 protocol=tcp comment="Drop \ SubSeven" disabled=no

por renato85995033 Seg 25 Jul - 23:58

ola galeras agora mais essa olha esse log será que eh invasão

Código:: system erro critical login failure for user morgan from 112.78.10.91 via ssh system erro critical login failure for user lily from 112.78.10.91 via ssh system erro critical login failure for user alisson from 112.78.10.91 via ssh system erro critical login failure for user paige from 112.78.10.91 via ssh system erro critical login failure for user julia from 112.78.10.91 via ssh system erro critical login failure for user isabelle from 112.78.10.91 via ssh system erro critical login failure for user natalie from 112.78.10.91 via ssh system erro critical login failure for user mackensie from 112.78.10.91 via ssh system erro critical login failure for user ava from 112.78.10.91 via ssh

A tudo em vermelho e soh mudando os nomes
Pior que niguem me dar uma luz por vavor gente Obrigado.

por **dsdigital** Ter 26 Jul - 0:15

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

por Conteúdo patrocinado

Ajuda com logs estranho (RESOLVIDO)

Ajuda com logs estranho (RESOLVIDO)

Re: Ajuda com logs estranho (RESOLVIDO)

Re: Ajuda com logs estranho (RESOLVIDO)

Re: Ajuda com logs estranho (RESOLVIDO)

Re: Ajuda com logs estranho (RESOLVIDO)

Re: Ajuda com logs estranho (RESOLVIDO)