Šta je novo?
Od:
Filteri

ARP_UNWANTED_REPLY

S

supernaut

Čuven
Učlanjen(a)
26.11.2003
Poruke
94
Poena
660
Od skoro mi se u Outpost Firewall-u non stop pojavljuje ovaj napad, pre ga nije bilo.

9:54:27 ARP_UNWANTED_REPLY 00-1f-ca-20-42-dc Attack blocked

Skinuo sam i program AntiARP Personal i pokazuje: blocked Incoming arp spoof....
non stop napadi....???
I ima odeljak u glavnom prozoru: Last attacker: Suspect IP..... i kada sam proverio na /www.ip-adress.com, upucuje na sbb....?
Sta je to, sta da radim?
 
Pošalješ email SBBu da neko sa adrese iz njihovog opsega non stop pokušava ARP poisoning. U mail-u im dostaviš log iz firewall-a sa vremenima, IP adresom i opisom napada.

edit: Mail pošalješ na: [email protected]

Ako posle par dana ne prestane, zoveš:

person: Nikola Kljukovnica
address: Serbia BroadBand
address: Kralja Petra 45
address: 11000 Beograd, Srbija
address: Serbia
phone: +381 11 3305206
phone: +381 11 3305288
fax-no: +381 11 3033215
abuse-mailbox: [email protected]
nic-hdl: NK738-RIPE
mnt-by: SBB-MNT
source: RIPE # Filtered

person: Dragoljub Spasojevic
address: Serbia BroadBand
address: Kralja Petra 45
address: 11000 Beograd, Srbija
address: Srbija
org: ORG-SKmS1-RIPE
phone: +381 11 3332799
phone: +381 11 3332899
fax-no: +381 11 3332865
abuse-mailbox: [email protected]
 
Poslednja izmena:
OK
Hvala ti!
Poslao sam oko 14:30 a oko 15:30 je prestalo sa napadima, a oko 16:40 do 16:50 su bila jos oko 5 i evo sada ih nema.
Da li su nesto oni uradili....?
Ali jos nisam dobio neki odgovor na mail.

Samo da ne ureknem. :)
 
Ko zna da li su nešto uradili. Obično samo upozore korisnika da prestane sa aktivnostima koje nisu u skladu sa ugovorom koji je potpisao i to bude dovoljno. Tako da, možda su oni intervenisali, a možda je nečiji računar bio zaražen nekim trojancem, pa ga je korisnik baš tada očistio... U svakom slučaju tebi će firewall log biti manji. :)
 
supernaut je napisao(la):
Od skoro mi se u Outpost Firewall-u non stop pojavljuje ovaj napad, pre ga nije bilo.

9:54:27 ARP_UNWANTED_REPLY 00-1f-ca-20-42-dc Attack blocked

Skinuo sam i program AntiARP Personal i pokazuje: blocked Incoming arp spoof....
non stop napadi....???
I ima odeljak u glavnom prozoru: Last attacker: Suspect IP..... i kada sam proverio na /www.ip-adress.com, upucuje na sbb....?
Sta je to, sta da radim?
Kliknite za proširenje...

reci mi da li ti to imas wireless?
 
Nemam wireless.
A danas je opet pocelo, od kako sam ukljucio oko 17, evo ne prestaje, znaci non-stop?
:guitar:

18:02:09 188.2.60.1 Detected attack, host not blocked ARP_UNWANTED_REPLY
 
e to je zanimljivo
:)
kada resis u cemu je problem
napisi ovde, bas me interesuje...
arp poisoning je poznat pojam vezan za wireless ali me bas interesuje o cemu se radi sto se tvog slucaja tice
da nije neki virus?
jesi dobro ocistio komp?
 
I danas isto, znaci, non-stop napadi.....
Nemam virusa, itd.

Hoce li neko da mi objasni, sta to pokusava neko da uradi sa ovim napadom...?
 
Zovi ti lepo SBB i žali im se da već par dana ne prestaje.

Cilj ARP poisoning napada je da tvoj računar prihvati ARP odgovor u kome će kao MAC adresa tvog default gateway-a da stoji MAC adresa nekog drugog računara. Time se on praktično ubacuje između tebe i gateway-a - svi paketi koje šalješ default gateway-u se u stvari šalju njemu.

Pošto je MAC adresa layer 2 adresa i ne može da se rutira - morate da se nalazite u istoj mreži da bi ovaj napad uspeo. Uprošćeno rečeno - da se nalazite na istom switch-u, ne sme da postoji ruter između vas.

Da li i ti koristiš SBB?

Mada pretpostavljam da ARP reply ne može da prođe između dva SBB korisnika, tako da ni meni nije jasno. :)
 
Poslednja izmena:
Zvacu SBB, ali ako mi ovaj napad ne predstavlja neku pretnju da ne insistiram mnogo na tome kod njih.... da se ne nerviram.... sa njima...

Znaci, ne bi trebalo da mi naskodi ovaj napad.. mislim... ne smeta mi nista u koriscenju interneta, tako da ga onda samo ignorisem....? :S:
 
Pokusava da nadje MAC Addresu tvog kablovskog modema, da je klonira preko BlacCat softwercica za flesovanje modema i pokupi Config fajlove koje tvoj provajder salje,
Znaci preuzme tvoj net.
Zato i jeste ARP zabranjen na svim kablovskim provajderima jer se paketi vezuju za MAC Adresu modema.
Meni se iskreno cini da je problem u tvom kompu virus ili neka istekla licenca softwera koji koristis.
Pozzzz
 
Evo danas, nema napada....
Nisam zvao SBB... ali vidim da je druga ip adresa, tj. od pocetka napada ovo je treca.
Ali tek sada je prestalo... valjda?
One pre su pocinjale na 94. a ova je 188.
..............?
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno