В логах login failure for user admin via telnet/ftp с произвольных хостов локальной сети
Добавлено: 07 май 2021, 11:51
Добрый день!
Подскажите, пожалуйста, как локализовать нарушителя?
У меня в ЛС несколько устройств Mikrotik (маршрутизатор, точки доступа) и в логах каждого из них с частотой
примерно раз-два в сутки одновременно появляются по две записи вида
причем x.x.x.x - адрес машины в локальной сети - каждый раз разный
Хосты засветившиеся в логах проверял на предмет троянов различным антивирусным ПО - безрезультатно
Подскажите, пожалуйста, как локализовать нарушителя?
У меня в ЛС несколько устройств Mikrotik (маршрутизатор, точки доступа) и в логах каждого из них с частотой
примерно раз-два в сутки одновременно появляются по две записи вида
Код: Выделить всё
login failure for user admin from x.x.x.x via telnet
login failure for user admin from x.x.x.x via ftp
Хосты засветившиеся в логах проверял на предмет троянов различным антивирусным ПО - безрезультатно