Страница 1 из 1
Запрос в сети от несуществующего пользователя
Добавлено: 23 окт 2021, 17:57
vixerunt
Добрый день! Есть RB4011iGS+5HacQ2HnD роутер. Он выступает в роли CAPsMAN для двух Audience. Недавно обнаружил в логах точек доступа login failure for user admin from xxx.xxx.xxx.xxx via WinBox. На всех устройствах пользователь admin удалён и создана совершенно другая учётная запись. Кто-нибудь сможет мне объяснить куда копать?
Re: Запрос в сети от несуществующего пользователя
Добавлено: 23 окт 2021, 18:38
Ca6ko
vixerunt писал(а): ↑23 окт 2021, 17:57
from xxx.xxx.xxx.xxx via WinBox
Зажимаете в двери яйца пользователя с IP xxx.xxx.xxx.xxx и узнаете зачем он пытался залогинится на точке.
Re: Запрос в сети от несуществующего пользователя
Добавлено: 23 окт 2021, 18:53
vixerunt
Видимо, некорректно объяснил. Запросы идут с роутера на точки доступа с данными дефолтного admina. В моей сети только два "живых" пользователя - я и жена :) Но мне яйца дороги, как память! Хотелось бы обойтись без этого! :)
Re: Запрос в сети от несуществующего пользователя
Добавлено: 23 окт 2021, 19:41
KaNelam
vixerunt писал(а): ↑23 окт 2021, 17:57
Добрый день! Есть RB4011iGS+5HacQ2HnD роутер. Он выступает в роли CAPsMAN для двух Audience. Недавно обнаружил в логах точек доступа login failure for user admin from xxx.xxx.xxx.xxx via WinBox. На всех устройствах пользователь admin удалён и создана совершенно другая учётная запись. Кто-нибудь сможет мне объяснить куда копать?
Секретный адрес белого диапазона или серого?
Re: Запрос в сети от несуществующего пользователя
Добавлено: 23 окт 2021, 20:10
vixerunt
KaNelam писал(а): ↑23 окт 2021, 19:41
vixerunt писал(а): ↑23 окт 2021, 17:57
Добрый день! Есть RB4011iGS+5HacQ2HnD роутер. Он выступает в роли CAPsMAN для двух Audience. Недавно обнаружил в логах точек доступа login failure for user admin from xxx.xxx.xxx.xxx via WinBox. На всех устройствах пользователь admin удалён и создана совершенно другая учётная запись. Кто-нибудь сможет мне объяснить куда копать?
Секретный адрес белого диапазона или серого?
Да нет! Локальный адрес роутера! 10.1.1.1
Re: Запрос в сети от несуществующего пользователя
Добавлено: 23 окт 2021, 20:23
KaNelam
Зловред где-то......
Других идей нет. Максимум что, покажите конфиг.
Re: Запрос в сети от несуществующего пользователя
Добавлено: 23 окт 2021, 22:02
mafijs
vixerunt писал(а): ↑23 окт 2021, 17:57
Он выступает в роли CAPsMAN для двух Audience.
Конфиг дефольный?
Строка
/ip firewall filter add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
Re: Запрос в сети от несуществующего пользователя
Добавлено: 23 окт 2021, 22:37
vixerunt
Решил вопрос просто: изменил порт в службе winbox и запросы прекратились!
Re: Запрос в сети от несуществующего пользователя
Добавлено: 25 окт 2021, 08:02
Ca6ko
Обычно такие запросы с роутера шлет Dude
