Il tuo router è soggetto a queste due vulnerabilità visto che come versione sw hai la 6.43.2
https://blog.mikrotik.com/security/cve-2019-11477-cve-2019-11478-cve-2019-11479.html
In particolare questa che riguarda i DNS, questo perchè da alcune verifiche che ho fatto la porta TCP 8291 risulta aperta
https://blog.mikrotik.com/security/dns-cache-poisoning-vulnerability.html
Questa mattina risultava ancora compromessa la tua rete, in quanto è stata intercettata da un server Sinkhole
The most recent detection was at Tue Mar 10 07:25:00 2020 UTC +/- 5 minutes
Hai fatto qualcosa a quell'ora? Usato qualche dispositivo in particolare?
Da ogni Pc metti il log con questo tool
https://www.digital-forum.it/showth...f-HijackThis-(Versione-2-9-0-18-del-14-01-19)
Bisogna verificare bene la questione DNS sui singoli Pc e tutto il resto