Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey V. Vorobyoff                  2:5020/400     03 Oct 2003  15:23:02
 To : Sergey A. Cherukhin
 Subject : Re: Странные явления в локалке...
 -------------------------------------------------------------------------------- 
 
 Arp poisoning
 Продвинутый снифер работает  :-) Значит в локалке завелся кул
 хацкер...
 Вычислять по мак адресу и отрывать все что торчит.
 
 А.В.
 
 "Sergey A. Cherukhin" <rf@ce.cctpu.edu.ru> wrote in message
 news:blj51f$10bp$1@nala.tomsknet.ru...
 
 > Доброго времени суток, господа.
 > Случилось странное явление: локальная сетка из 10 машин (1 -
 
 FreeBSD
 
 > (router), 1 - Linux, остальное разномастные винды) на switch'e
 
 Allied
 
 > Telesyn AT-FS716 встала колом на несколько минут. После чего в
 > /var/log/messages router'а было обнаружено большое кол-во строк
 
 типа
 
 > Oct  3 10:51:29 gw /kernel: arplookup 0.0.0.0 failed: host is
 
 not on local
 
 > network
 > Oct  3 10:51:29 gw /kernel: arp: 192.168.5.2 moved from
 
 00:90:27:a7:3d:57 to
 
 > 00:00:35:7b:00:00 on ed0
 > Oct  3 10:51:29 gw /kernel: arp: 192.168.5.11 moved from
 
 00:c0:9f:10:d3:d5
 
 > to 00:00:39:7b:00:00 on ed0
 > Oct  3 10:51:29 gw /kernel: arp: 192.168.5.21 moved from
 
 00:d0:59:a1:99:97
 
 > to 00:00:37:7b:00:00 on ed0
 > Oct  3 10:51:29 gw /kernel: arp: 192.168.5.27 moved from
 
 00:c0:9f:12:93:3a
 
 > to 00:00:33:7b:00:00 on ed0
 > Oct  3 10:52:53 gw /kernel: arp: 192.168.5.2 moved from
 
 00:90:27:a7:3d:57 to
 
 > 00:00:35:7b:00:00 on ed0
 > Oct  3 10:52:56 gw /kernel: arp: 192.168.5.2 moved from
 
 00:00:35:7b:00:00 to
 
 > 00:90:27:a7:3d:57 on ed0
 > Oct  3 10:53:24 gw /kernel: arp: 192.168.5.2 moved from
 
 00:90:27:a7:3d:57 to
 
 > 00:00:35:7b:00:00 on ed0
 > Oct  3 10:53:27 gw /kernel: arp: 192.168.5.2 moved from
 
 00:00:35:7b:00:00 to
 
 > 00:90:27:a7:3d:57 on ed0
 > Oct  3 10:53:55 gw /kernel: arp: 192.168.5.2 moved from
 
 00:90:27:a7:3d:57 to
 
 > 00:00:35:7b:00:00 on ed0
 > Очень похоже на вирус, который корежит адресную таблицу
 
 switch'а. Может
 
 > кто-нибудь точно знает ?
 > --
 > WBW
 > Sergey A. Cherukhin
 >
 >
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Странные явления в локалке...   Sergey A. Cherukhin   03 Oct 2003 10:32:06 
 Странные явления в локалке...   Safronov Alexander   03 Oct 2003 14:43:53 
 Re: Странные явления в локалке...   Andrey V. Vorobyoff   03 Oct 2003 15:23:02 
 Re: Странные явления в локалке...   Safronov Alexander   03 Oct 2003 20:08:44 
 Re: Странные явления в локалке...   A.V.Vorobyoff   03 Oct 2003 22:55:11 
Архивное /ru.unix.bsd/65774017d69f.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional