atak ARP? - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: atak ARP? (/thread-11327.html) |
atak ARP? - treboraropaz - 25.01.2018 Witam Ostatnio zauważyłem dziwne wpisy w CMD, chodzi mi o trzeci i ostatni. Chciałem pozmieniać DNS-y, ale oprócz tego powinienem jeszcze pogrzebać w ustawieniach urządzenia łączącego się z internetem oraz w opcjach karty sieciowej. Niestety nie pamiętam jak to się dokładnie robiło. W tablicy ARP mam taki wpis: na drugiej pozycji 192.168.1.255 ff-ff-ff-ff-ff-ff na ostatniej 255.255.255.255.255 ff-ff-ff-ff-ff-ff Mam jeszcze pytanie co do wyszukiwania fraz w goglu, za każdym razem pojawia mi się w pasku takie coś https : //wwwgooglepl/search?source=hp&ei=uw5qWvinFMKOmgXw9bKgBQ&q=dziwny+wpis&oq=dziwny+wpis&gs_l=psy-ab.3..0i22i30k1l5.1586.4951.0.5421.11.10.0.1.1.0.316.1495.0j7j1j1.9.0....0...1c.1.64.psy-ab..1.10.1512...0j0i131k1j0i22i10i30k1.0.hCBG24Yd3Bk po wpisaniu do wyszukiwarki frazy "dziwny wpis", pousuwałem na początku kropki, co by nie wklejało jako linku. RE: atak ARP? - bluszcz - 25.01.2018 broadcast czyli taki specjalny adres do wysyłania do wszystkich w sieci lokalnej RE: atak ARP? - treboraropaz - 25.01.2018 (25.01.2018, 18:52)bluszcz napisał(a): aha a w jaki sposób się tego pozbyć na stałe, wcześniej czegoś takiego nie miałem a pojawiło się po formacie. RE: atak ARP? - bluszcz - 25.01.2018 To jest normalny adres używany często przez usługi np DHCP. Nie widzę powodów, by się go pozbywać (cokolwiek to znaczy). RE: atak ARP? - M'cin - 26.01.2018 Nie-da-się. Każda sieć oparta na IPv4 ma adres sieci, najniższy możliwy, i adres rozgłoszenia aka 'wyślij do wszystkich', najwyższy w danej podsieci. Każdy komputer z twojej podsieci może wysłać cokolwiek na taki adres. Co do google'a zobacz na czystym profilu w przeglądarce. RE: atak ARP? - treboraropaz - 26.01.2018 co do googla nie jestem zalogowany do żadnego profilu, również w innych przeglądarkach wyszukiwarka mi robi takiego psikusa. Może to być związane z jakimś przekierowaniem na routerze? RE: atak ARP? - Tajny Współpracownik - 26.01.2018 A co jest takiego niepokojącego w URL wyszukiwarki Google? RE: atak ARP? - treboraropaz - 26.01.2018 (26.01.2018, 13:47)Tajny Współpracownik napisał(a): Jeżeli móglby ktoś wkleić od siebie pasek z takim np zapytaniem bo, podejrzewam, że ktoś mi zaimplikował jakiś syf do przeglądarki. Spy shelter w momencie uruchomienia chroma z jedną stroną w tym przypadku onetem, zaczął mi wykrywać różne dziwne połączenia w tym połączenie z wp i podstroną już nie ważne jaką i pobieraniem danych o dosyć znacznej ilości i prędkości zanim zablokowałem proces. Mam podejrzenia, że ktoś podłączył router na lewo do mojego funboxa znając wcześniej jego ustawienia. Jest to osoba, która opanowała C+ i inne tego typu pierdoły. W internecie znalazłem wiele postów wskazujących na tegoż o to typa, więc pomału zaczynam drążyć temat. Jest to człowiek, który nie wiadomo w jaki jeszcze mi sposób, zaczął atakować mój komputer. Dopiero się ucze zabawy z siecią, dopóki nie wykryłem intruza zbytnio się tym nie przejmowałem. Postawiłem właśnie od nowa windę z 7ką i cyrki zaczęły się dziać na drugi dzień. Generalnie osoba ta bez mojej wiedzy miała fizyczny dostęp do liveboxa, a w godzinach pracy ciężko mi było cokolwiek sprawdzić. Podejrzewam, że atak nastąpił od strony urządzenia podłączonego do internetu, jako, że wyczyściłem cały komputer i w miare rozsądnie zacząłem go zabezpieczać, zanim został podłączony do sieci. RE: atak ARP? - rogacz - 26.01.2018 Zgłoś to odpowiednim instytucjom. |