Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Обнаружена атака путем подделки записей кэша ARP, Обнаружена атака путем подделки записей кэша ARP
Спасибо вам за помощь :) :oops:
[ Закрыто] Обнаружена атака путем подделки записей кэша ARP, Обнаружена атака путем подделки записей кэша ARP
Простите за тупость. но нашел причину.я совсем забыл про телевизор который тоже подключен к WiFi роутеру. По проводу у телевизора получаеться IP 192.168.1.93. Если же подключиться по WiFi то IP становиться 192.168.1.22 (как раз тот самый злополучный IP, который ESS настрыно блокирует). Стоит выключить телевизор или поменять способ подключения с WiFi на провод, по атака прекращаеться.

IP адрес WiFi роутера:       192.168.1.1.
IP андроид устройства:      192.168.1.6.
IP компьютера:                  192.168.1.242.
IP телевизора по проводу: 192.168.1.93   МАК адрес  [COLOR=#00ff00]СС:2D:8C:11:5C:9F[/COLOR]
IP телевизора по WiFi:       192.168.1.22   МАК адрес   [COLOR=#ff0000]94:44:44:ЕС:48:8F [/COLOR]

Получаеться, что при подключении по проводу в роутере регестрируется один IP 192.168.1.93 и соответственно один МАК адрес  [COLOR=#00ff00]СС:2D:8C:11:5C:9F[/COLOR]. Так как в этот момент работает только проводной интернет, а WiFi находится в выключеном состоянии.

При подключении по WiFi  в роутере регестрируется 2 якобы телевизора с одинаковыми IP адресами, но разными МАК адресами (вот как это выглядит в роутере): 192.168.1.22   МАК адрес  [COLOR=#00ff00]СС:2D:8C:11:5C:9F[/COLOR]
                                                                                                                                                                                                                                                        192.168.1.22   МАК адрес   [COLOR=#ff0000]94:44:44:ЕС:48:8F[/COLOR]
Это я так понял потому что одновременно работает WiFi и подключен провод к телевизору. Как это исправить пока не разобрался.

Понимаю это уже не важа забота, но все таки может вы подскажите как исправить ( кроме как в ESS добавить данный IP адрес в список исключений)?

Ха ранее спасибо вам :)И извините, что отнял столько времени у Вас :oops:








Изменено: Алексей Аношкин - 16.05.2015 01:56:37
[ Закрыто] Обнаружена атака путем подделки записей кэша ARP, Обнаружена атака путем подделки записей кэша ARP
А где этот лог сохраниться? Где его искать?
[ Закрыто] Обнаружена атака путем подделки записей кэша ARP, Обнаружена атака путем подделки записей кэша ARP
Это все? :(
[ Закрыто] Обнаружена атака путем подделки записей кэша ARP, Обнаружена атака путем подделки записей кэша ARP
Программой малваребайт проверял позавчера, в тот же день все что было найдено удалил и комп перезагрузился. Сегодня еще раз проверил (все чисто, ни чего не выявилось).
Прикрепляю файлы проверки программами  АдвКлинере и FRST. Все что было найдено программой
АдвКлинере (кроме указанных папок) я очистил.
[ Закрыто] Обнаружена атака путем подделки записей кэша ARP, Обнаружена атака путем подделки записей кэша ARP
Начну по порядку.
При первом запуске скрипта вроде все нормально, но потом на удалении программ выполнение скрипта зависло. Ждал минут десять результат не изменился. Пришлось принудительно остановить и запустить заного скрипт. ( Соответственно ни все программы за первый раз удалились, которые предлогалось удалить).
Запустив второй раз все прошло успешно, программы удалились и компьютер ушел на релог.
ВОПРОС: можно ли считать такое выполнение удачным ( я имею ввиду со второго раза)?

Следующий момент. Почему пришлось удалять программы которыми пользуюсь не первый год. Например: Guard Mail.ru, Ace Stream Media Player, Яндес браузер, Mc Afee, Элементы яндекса для браузеров? И можно ли их заного установить теперь?

Вот результаты проверки .malwarebytes. Удалил все что нашлось подозрительного.

Но продолжается регестрироваться атака таже самая :( с IP 192.168.1.22
[ Закрыто] Обнаружена атака путем подделки записей кэша ARP, Обнаружена атака путем подделки записей кэша ARP
Все сделал. Вот архив.
Правда при скачке с указанного сайта NOD ругался и блокировал скачку :(
[ Закрыто] Обнаружена атака путем подделки записей кэша ARP, Обнаружена атака путем подделки записей кэша ARP
Здравствуйте. У меня проблема. Надеюсь на вашу помощь. У меня компьютер подключен к интернету через Wi Fi роутер ASUS (кабелем). Раньше был интернет МТС и все было отлично, но вот стоило переподключиться на ДомРу, как сразу стала появляться табличка с надписью: Обнаружена атака путем подделки записей кэша ARP 192.168.1.22.
Это из журнала файервол:
 
ВРЕМЯ                      СОБЫТИЕ                                                                              ИСТОЧНИК     ОБЪЕКТ            ПРОТОКОЛ
09.05.2015 0:55:35    Обнаружена атака путем подделки записей кэша ARP    192.168.1.22    192.168.1.242    ARP  
IP роутера 192.168.1.1          IP компьютера 192.168.1.242
Появляется примерно 2 раза в минуту. Что делать? В чем причина?
1