Russian Users MikroTik | Форум пользователей MikroTik

Господа подскажите-это случаем не хакеры из госдепа хотят в роутер залезть и как им отбить желание это делать...Спасибо заранее.

С одного адреса попытки.
Закройте IN с этого адреса, и все.

Atomic79 писал(а): ↑28 мар 2019, 14:28 Господа подскажите-это случаем не хакеры из госдепа хотят в роутер залезть и как им отбить желание это делать...Спасибо заранее.

Приветствую, сегодня тоже наблюдал,и тоже этот адрес...
По whois пишет Еврозона, а точнее не стал искать где...

Значит не госдеп, а евросоюз к нам просится))) На это как то реагировать или забить? Я так понял что логин берут стандартный admin, а пароль пытаются подобрать.... (Сразу поменял оба параметра с новья)

IP Address: 185.232.67.13
[IP Blacklist Check]
Reverse DNS: ** server can't find 13.67.232.185.in-addr.arpa: SERVFAIL
Hostname: 185.232.67.13
Location For IP: 185.232.67.13
Continent: Europe (EU)
Country: Romania IP Location Find In Romania (RO)
Capital: Bucharest

По ip адресу-Румыния , Жудец Тимиш , Тимишоара...

весеннее обострение видимо.

У меня на разных микротиках (где L2TP поднят) засветились граждане из сша и австрии

213.240.76.51 - этот с одного адреса так и ломится постоянно
216.218.206.66 - а этот меняет адрес постоянно, но подсеть одна и та-же все время.

Оба пытаются сломать IPSEC.

теперь из вильнюса
176.32.33.145
на PPTP. Устанавливает TCP соединение, но логиниться не пытается.

Вот активизировались. Никак эксплойты новые нашли?

А какой смысл подключаться к порту PPTP сервера, и держать соединение не производя попыток входа?

Часто это в логах вижу. А какой смысл у этого действия?

Два месяца ломятся с румынского IP, ни как не успокоятся...на спор ломает поди...