[ Закрыто ] Подскажите

RSS
спс за быстрый ответ может еще поможете мне! NOD постоянно пестрит записями
07.10.2012 2:10:47 Обнаружена атака путем подделки записей кэша ARP 178.208.250.206 178.208.225.1 ARP
07.10.2012 2:09:02 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
07.10.2012 1:32:44 Обнаружена уязвимость скрытого канала в ICMP-пакете 178.208.243.143 87.248.112.181 ICMP
07.10.2012 1:19:07 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
очень много таких записей?

Ответы

marshal64 роутора нету
Цитата
Nerzul пишет:
роутора нету
Ну, как это нет.
У вас локальная сеть имеется?
В ней точно есть или роутер, или маршрутизатор.
Выложите полные характеристики вашего локального интернет-соединения: адрес, маски подсети, адреса шлюзов, DNS и DHCP серверов и т.д.
marshal64 : IP - адрес - 192.168.134
маска подсети 255.255.255.0
предпочитаемый DNS сервер - 62.213.0.12
альтернативный DNS сервер - 62.213.2.1
адрес шлюза не знаю
Адрес шлюза как раз, думаю, и 192.168.0.1.
Надо это только уточнить точно. В свойствах локального соединения должна же указываться этого информация.
Вообще читаем тему http://forum.esetnod32.ru/forum9/topic5130/, пункт 9.
Если других проблем, кроме уведомлений нет, предложил бы просто их отключить.
marshal64: ну на счёт уведомлений это логично, хотел разобраться в чём дело. Спасибо)
Изменено: Nerzul - 14.01.2013 19:45:21
Цитата
Nerzul пишет:
хотел разобраться в чём дело
Ну, вариантов всего два: либо настоящая атака, либо ложный детект.
Похоже на ложный детект. Хотя, если роутера таки нет, то лучше считать эти уведомления атакой.
Если будут какие-то проблемы с интернетом, вот тогда нужно будет разбираться.
marshal64, скорей всего ложная так как я винду только поставил и вот нод установил, хотя не знай OC сборка не оригинал всё может быть
Цитата
Nerzul пишет:
так как я винду только поставил и вот нод установил, хотя не знай OC сборка не оригинал всё может быть
А это здесь причем?
Атака ведь не из вашей системы идет, а с удаленных адресов. Какие запросы посылаются, от кого и т.д., это всё надо проверять, чтобы точно что-то утверждать.
marshal64, если настоящая атака как с ней бороться?
Цитата
Nerzul пишет:
если настоящая атака как с ней бороться?
В вашем случае файервол отбивает атаки. Вам беспокоиться нечего.
А для самостоятельного изучения подлинности атаки надо, конечно, понимать устройство всего стека протоколов TCP/IP, разбираться в особенностях TCP и UDP соединений, уметь пользоваться программами уровня Wireshark.
Изменено: marshal64 - 15.01.2013 21:56:23
Читают тему (гостей: 5)