Buongiorno,
stamattina su una rb750 su cui è installato un hotspot ho trovato delle regole di firewall non inserite da noi.
allego screen.
la cosa strana è che l'apparato è sotto nat. l'antenna ha un destination per accedere con winbox sull'hotspot (8292 su 8291)e da www(88 su 80). da circa un mese(da quando sono stato infettato) proteggo pure l'accesso sulla porta 8282 e sulla 88, ma ho come l'impressione che l'attacco sull'hotspot sia stato eseguito da un paio di giorni max(da quando si lamenta il cliente).
se cerco nella history non trovo nulla, il servizio www su ip>service non è rosso e nella sezione file pare sia tutto ok..
mi sono allarmato perchè non riuscivo ad accedere sull'apparato, poi entrando in mac telnet ho visto le regole aggiunte, le ho disabilitate e sono riuscito ad entrare..
cosa può essere accaduto?? e sopratutto come posso identificare da dove viene la falla??
