+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Zapory sieciowe (Firewall'e) (https://safegroup.pl/forum-9.html)
+--- Wątek: atak z adresu 0.0.0.0 podany adres mac (/thread-824.html)
atak z adresu 0.0.0.0 podany adres mac - ktostaki - 24.04.2009
Witam mam problem. Firewall outpost czesto pokazuje mi atak z adresu ip 0.0.0.0 i podany jest adres mac komputera. W programie norton w opcjach sieci nie ma takiego adresu mac. Czy to znaczy ze ktos z poza sieci proboje wykonac atak ?
Prosze o wskazowki
Re: atak z adresu 0.0.0.0 podany adres mac - zbycho - 25.04.2009
Atak to moze za duze słowo.
Przyczyne tego moga być z reguły dwie (najczesciej).
Albo błędny pakiet albo usiłowanie skanu maszyny,w poszukiwaniu trojana,z fałszywego adresu.Firewal powinien to blokować
Re: atak z adresu 0.0.0.0 podany adres mac - Jurek - 25.04.2009
@ ktostaki
W przypadku ustawienia wykrywania ataków w Outpoście na maxa, jest mnóstwo informacji o wykrytych atakach ale dopiero w przypadku zablokowania intruza lub podsieci można przypuszczać, że wystąpiła rzeczywista próba. To jest coś w rodzaju dmuchania na zimne
Możesz wyłączyć komunikaty o atakach lub ustawić wykrywanie na poziomie normalnym.
Groźne ataki hakerskie, czy też wirusów sieciowych nie występują zbyt często.
Nigdy nie miałem ataku z IP 0.0.0.0
Re: atak z adresu 0.0.0.0 podany adres mac - Plati - 25.04.2009
@ktostaki: Gdyby taka sytuacja występowała u mnie, to od razu bym usunął tego Outposta
Re: atak z adresu 0.0.0.0 podany adres mac - zbycho - 25.04.2009
Cytat: W przypadku ustawienia wykrywania ataków w Outpoście na maxa, jest mnóstwo informacji o wykrytych atakach
Kazdy wykryty atak jest blokowany,prosze nie mylic tego z blokadą hosta źródłowego bo ta jest stosowana tylko do okreslonej formy ataków (np. DoS) a takze z dziennikiem zdarzen pokazujacym blokowany ruch.
Ja zalecam w outposcie zaznaczenie wszystkich wpisów w Liście Ataków.
a nie tylko te default,poniewaz dzieki temu ustrzeżemy sie przed fałszywymi pakietami i skanem pojedyńczych portów.
Re: atak z adresu 0.0.0.0 podany adres mac - ktostaki - 25.04.2009
Dzieki za odpowiedzi. Host zostaje zablokowany... a komunikat to atak ARP skanowanie portu.
Chodzi mi tylko o to, czy jest mozliwosc ze ten atak z adresu 0.0.0.0 to proba ataku kogos z poza sieci, kto ukrywa swoj prawdziwy adres IP , bo firewall podaje mi adres MAC karty sieciowej wiec ma dokladne informacje...
Re: atak z adresu 0.0.0.0 podany adres mac - adam_993 - 25.04.2009
Mój Outpost to samo zameldował. Atak ARP nastąpił z komputera w mojej sieci (laptop brata).
Re: atak z adresu 0.0.0.0 podany adres mac - ktostaki - 25.04.2009
adam_993 czy tez zameldowal atak z adresu 0.0.0.0? I brat faktycznie cie atakowal czy po prostu tak outpost pokazal ? No i u ciebie zgadzal sie ten adres mac z adresem karty sieciowej u brata kompa?
Re: atak z adresu 0.0.0.0 podany adres mac - adam_993 - 25.04.2009
Atak nastąpił z 192.168.0.101,MAC nie pamiętam, bo sobie wyczyściłem dziennik. Na pewno to nie był atak prawidziwy, raczej fałszywy alarm Oputpost, lub zakażony komputer brata takie rzeczy wyprawia.
Re: atak z adresu 0.0.0.0 podany adres mac - Jurek - 25.04.2009
Plati napisał(a):@ktostaki: Gdyby taka sytuacja występowała u mnie, to od razu bym usunął tego Outposta
Masz chyba Plati fobię na punkciefirewalli (poza systemowym).
Wywaliłeś PCToolasa, Comodo i Online Armor a nawet Outposta, którego nigdy nie testowałeś, radzisz koledze wywalić. Ty jesteś jak Chuck Norris, szybciej stoisz niż biegasz
Re: atak z adresu 0.0.0.0 podany adres mac - Plati - 25.04.2009
Online Armor Free 3.5 zablokował u mnie dostęp do internetu. Grzebałem później w ustawieniach firewalla, ale nic z tego. PC Tools to już wiesz dlaczego wywaliłem (zawiechy systemu przy otwieraniu niektorych programow), Comodo - mimo dodania Aviry do Own Files, nadal pokazywał jej pliki w statusie i do tego trudna konfiguracja.
Zrezygnowałem z firewalla, ponieważ u mnie się nie sprawdzają. Tak jak Ratatui wspomniał kilka dni temu, te HIPSy zawracają mi głowe przy każdym pliku, natomiast firewall systemowy nie jest taki zły, jak to (prawie) wszyscy tu mówią. Całkowicie zgadzam się z tym postem -
[Aby zobaczyć linki, zarejestruj się tutaj]
Wygoda wraz ze zdrowym rozśądkiem zwyciężyła
Re: atak z adresu 0.0.0.0 podany adres mac - Dozamet1 - 25.04.2009
OA najlepiej chodzi na świeżym systemie!Kiedyś miałem zasyfiony nie ludzko kompa i też dzialy się cuda!
Re: atak z adresu 0.0.0.0 podany adres mac - Plati - 25.04.2009
Dozamet1 napisał(a):OA najlepiej chodzi na świeżym systemie!Kiedyś miałem zasyfiony nie ludzko kompa i też dzialy się cuda!
Format robiłem ok. 1 miesiąca temu. To nie o to chodzi. Po prostu dziś rano włączam komputer, klikam na FF a tu klops. Nawet Skype i GG się nie zalogowały, a modem działa ok.
Tak więc odinstalowałem OA, i system się szybciej uruchamia
Re: atak z adresu 0.0.0.0 podany adres mac - Dozamet1 - 25.04.2009
Każdy program u każdego działa inaczej!
Re: atak z adresu 0.0.0.0 podany adres mac - adam_993 - 25.04.2009
Co do D+ i Aviry. Comodo informował, gdyż pliki się zmieniały (data utworzenia). Wystarczyło dodać folder do do trusted.
Re: atak z adresu 0.0.0.0 podany adres mac - Jurek - 25.04.2009
Plati napisał(a):Online Armor Free 3.5 zablokował u mnie dostęp do internetu. Grzebałem później w ustawieniach firewalla, ale nic z tego. PC Tools to już wiesz dlaczego wywaliłem (zawiechy systemu przy otwieraniu niektorych programow), Comodo - mimo dodania Aviry do Own Files, nadal pokazywał jej pliki w statusie i do tego trudna konfiguracja.
Zrezygnowałem z firewalla, ponieważ u mnie się nie sprawdzają. Tak jak Ratatui wspomniał kilka dni temu, te HIPSy zawracają mi głowe przy każdym pliku, natomiast firewall systemowy nie jest taki zły, jak to (prawie) wszyscy tu mówią. Całkowicie zgadzam się z tym postem -[Aby zobaczyć linki, zarejestruj się tutaj]
Wygoda wraz ze zdrowym rozśądkiem zwyciężyła
Trochę Cię rozumię ale zwyciężyła raczej wygoda niż zdrowy rozsądek
Możesz sobie przynajmniej pozamykać porty i ukryć komputer w sieci.
Re: atak z adresu 0.0.0.0 podany adres mac - ktostaki - 25.04.2009
co z moim pytaniem ? czy ten adres 0.0.0.0 to ukryty adres ip atakujacego ?
Re: atak z adresu 0.0.0.0 podany adres mac - zbycho - 25.04.2009
Cytat: co z moim pytaniem ? czy ten adres 0.0.0.0 to ukryty adres ip atakujacego
Przeciez ci napisałem w pierwszym poście.
Moze byc z zewnatrz a moze być z LAN-u,jego MACmoze być prawdziwy a moze byc i fałszywy.
Przy okazji,blokuje ci dostep do interneu po takim ataku?
Re: atak z adresu 0.0.0.0 podany adres mac - adam_993 - 25.04.2009
Ja dla bezpieczeństwa wyłączyłem komunikację wewnątrz sieci. Odblokuję, gdy brak wyczyści system (dzisiaj miał infekcję).
Re: atak z adresu 0.0.0.0 podany adres mac - ktostaki - 25.04.2009
nie blokuje mi dostepu do internetu... czy moge cos zrobic w tej spraiwe? Ja tez zablokowalam ruch w sieci