|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Master Yoda 2:5020/400 07 Nov 2002 09:32:18
To : All
Subject : ArpSpoofing (log by prelude)
--------------------------------------------------------------------------------
Здравствуйте.
на МДК 8.2 стоит prelude-0.4.2-6mdk В последние дни в логах вижу:
*** Thu Nov 7 14:49:04 2002
Plugin : ArpSpoof
Author : Yoann Vandoorselaere
Contact : yoann@mandrakesoft.com
description : Check for several ARP attack.
kind : Could be faked
received : 1 time
message : ARP request directly directed at a host (not broadcasted).
Ether hdr : 0:d0:b7:b6:78:57 -> 0:b0:8e:91:74:55 [ether_type=unknow (2054)]
Arp hdr :type=request f=ether
tpa=1.2.3.4,tha=0:0:0:0:0:0,spa=1.2.3.5,sha=0:d0:b7:b6:78:57
Hочью это бывает каждую минуту - две (сопровождается частой потерей связи с
провайдером), а днем это бывает реже - интервалы от часа до 10 минут (потери
связи вроде не замечено)
Хотел пожаловаться провайдеру, но посмотрел что говорит tcpdump:
14:49:04.482247 arp who-has 1.2.3.4 tell 1.2.3.5
14:49:04.500076 arp reply 1.2.3.4 is-at 0:b0:8e:91:74:55
-- вроде бы все нормально...
Вопрос: Что это такое? Хакерская атака или просто prelude глючит? Раньше
такого небыло...
P.S.:
1.2.3.4 -- шлюз по умолчанию (провайдерский комп)
1.2.3.5 -- мой хост
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
