[ Закрыто ] Подскажите

RSS

Сообщений: 12

Баллов: 6

Регистрация: 06.10.2012

Размещено 07.10.2012 14:15:07

спс за быстрый ответ может еще поможете мне! NOD постоянно пестрит записями
07.10.2012 2:10:47 Обнаружена атака путем подделки записей кэша ARP 178.208.250.206 178.208.225.1 ARP
07.10.2012 2:09:02 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
07.10.2012 1:32:44 Обнаружена уязвимость скрытого канала в ICMP-пакете 178.208.243.143 87.248.112.181 ICMP
07.10.2012 1:19:07 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
очень много таких записей?

Ответы

Пред. 1 2 3 4 5 6 След.

Сообщений: 6

Баллов: 3

Регистрация: 13.01.2013

Размещено 13.01.2013 04:57:44

marshal64 роутора нету

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 13.01.2013 14:21:33

Цитата
Nerzul пишет: роутора нету

Ну, как это нет.
У вас локальная сеть имеется?
В ней точно есть или роутер, или маршрутизатор.
Выложите полные характеристики вашего локального интернет-соединения: адрес, маски подсети, адреса шлюзов, DNS и DHCP серверов и т.д.

Сообщений: 6

Баллов: 3

Регистрация: 13.01.2013

Размещено 13.01.2013 22:01:28

marshal64 : IP - адрес - 192.168.134
маска подсети 255.255.255.0
предпочитаемый DNS сервер - 62.213.0.12
альтернативный DNS сервер - 62.213.2.1
адрес шлюза не знаю

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 14.01.2013 13:35:27

Адрес шлюза как раз, думаю, и 192.168.0.1.
Надо это только уточнить точно. В свойствах локального соединения должна же указываться этого информация.
Вообще читаем тему http://forum.esetnod32.ru/forum9/topic5130/, пункт 9.
Если других проблем, кроме уведомлений нет, предложил бы просто их отключить.

Сообщений: 6

Баллов: 3

Регистрация: 13.01.2013

Размещено 14.01.2013 19:44:55

marshal64: ну на счёт уведомлений это логично, хотел разобраться в чём дело. Спасибо)

Изменено: Nerzul - 14.01.2013 19:45:21

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 14.01.2013 22:49:27

Цитата
Nerzul пишет: хотел разобраться в чём дело

Ну, вариантов всего два: либо настоящая атака, либо ложный детект.
Похоже на ложный детект. Хотя, если роутера таки нет, то лучше считать эти уведомления атакой.
Если будут какие-то проблемы с интернетом, вот тогда нужно будет разбираться.

Сообщений: 6

Баллов: 3

Регистрация: 13.01.2013

Размещено 15.01.2013 17:57:22

marshal64, скорей всего ложная так как я винду только поставил и вот нод установил, хотя не знай OC сборка не оригинал всё может быть

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 15.01.2013 18:20:33

Цитата
Nerzul пишет: так как я винду только поставил и вот нод установил, хотя не знай OC сборка не оригинал всё может быть

А это здесь причем?
Атака ведь не из вашей системы идет, а с удаленных адресов. Какие запросы посылаются, от кого и т.д., это всё надо проверять, чтобы точно что-то утверждать.

Сообщений: 6

Баллов: 3

Регистрация: 13.01.2013

Размещено 15.01.2013 18:23:45

marshal64, если настоящая атака как с ней бороться?

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 15.01.2013 21:55:45

Цитата
Nerzul пишет: если настоящая атака как с ней бороться?

В вашем случае файервол отбивает атаки. Вам беспокоиться нечего.
А для самостоятельного изучения подлинности атаки надо, конечно, понимать устройство всего стека протоколов TCP/IP, разбираться в особенностях TCP и UDP соединений, уметь пользоваться программами уровня Wireshark.

Изменено: marshal64 - 15.01.2013 21:56:23

Пред. 1 2 3 4 5 6 След.