[GTER] Mikrotik 100% CPU
Ricardo Landim
ricardolan at gmail.com
Sat Jul 15 22:21:31 -03 2017
Foi confirmado com o cliente agora a tarde... DVR infectado!
Em 15 de julho de 2017 20:05, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:
> On Sat, 15 Jul 2017, Ricardo Landim wrote:
>
> Obrigado a ajuda de todos... acabei descobrindo o problema.
>>
>> Um dos usuários PPPOE estava gerando sozinho cerca de 20 mil conexões TCP
>> simultâneas. Desabilitando o usuário o problema resolveu.
>>
>> As conexões tinham destinos IP variados de todo o mundo. Analisando mais a
>> fundo verificamos que estava tentando quebrar senhas na porta 23 (telnet).
>>
>
> IoT trouxe o telnet do mundo dos mortos!
>
> Resta saber agora se era o usuário que gerava o tráfego ou se alguma
>> máquina dele está servindo de bot pra algum hacker.
>>
>
> provavelmente máquina infectada.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list