Forum Debian Users Gang

copowieryba · 2012-08-25 21:55:04

czy jest ktoś w stanie wyjaśnić to http://imageshack.us/f/201/32621874.jpg/ po odświeżeniu strony wszystko jest normalnie, problem występuje zawsze przy tym samym ip chociaż mam DHCP i ostatnio nawet zainstalowałem antywirusa który nic nie wykrył, na innych stronach też się to działo. Temat może trochę kontrowersyjny ale nie wiedziałem co wymyślić

Ostatnio edytowany przez copowieryba (2012-08-25 21:55:41)

azhag · 2012-08-25 22:15:16

Masz jeden komputer w domu czy kilka podłączonych do routera?
Bawiłeś się jakimiś nmapami, aircrackami, netcatami i innymi?

copowieryba · 2012-08-25 22:21:41

tylko jeden. nie mam pojęcia do czego tamte cosie służą więc nie.
Edit
dostaje internet od lokalnego dostarczyciela internetu radiowego. więc z jednej anteny korzysta więcej osób. Czy może mieć to jakiś związek?

Ostatnio edytowany przez copowieryba (2012-08-25 22:24:23)

Jacekalex · 2012-08-25 22:37:13

Adres IP masz przydzielony statycznie, czy dynamiczny?
Bo być może jakiś harcerz konfigurował sieć u dostawcy, i wprowadził jakieś "genialne zabezpieczenie", względnie, jeśli to router wifi zabezpieczony kluczem WEP, to może ktoś wjechał do Twojej sieci.

Być może też w innych komputerach w sieci są jakieś trojany, które sieją pakietami UDP lub ICMP spoofując Twój adres, to też jest taki efekt.

Inna sprawa, ze jeśli jakiś ISP pozwala na to, żeby kompy w jego sieci spoofowały adresy, to taki ISP i jego admini nadają się na żarcie dlka psów. :)

Napisz przy okazji, jak masz realizowany ten dostęp wifi, czy to PPPOE, czy WPA, czy WEP, czy co innego.

Bo jeśli wep czy wpa-psk i identyfikacja jest np po wspólnym kluczu albo mac-adresie, to na 75% jakiś cieć bagienny szyje Ci buty.

Ostatnio edytowany przez Jacekalex (2012-08-25 22:41:42)

zlyZwierz · 2012-08-25 23:13:53

Nie spodziewaj się za wiele po (najprawdopodobniej) gotowcu z allegro.. http://(wyciąłem, żeby nikt nie psuł)/ , ktory nie ma nawet zabezpieczonego lstata i jego edycji..

Ostatnio edytowany przez zlyZwierz (2012-08-25 23:50:02)

copowieryba · 2012-08-25 23:17:57

Za bardzo nie znam się na sieciach ale postaram się coś napisać
IP kiedyś miałem statyczne ale od kiedy mam router to sieć konfiguruje przez dhcp. dostęp do wifi jest realizowany przez wep ale wątpię aby w mojej wiosce ktoś próbował korzystać z mojego łącza.
zlyZwierz nie rozumiem. skąd wiesz korzystam z jopostardy?

Ostatnio edytowany przez copowieryba (2012-08-25 23:22:49)

zlyZwierz · 2012-08-25 23:22:30

Tej sieci brak jest admina ot co, a źródłem problemu jest pewnie przewrażliwiony automat.
Zadzwoń pod ten numer kom. z komunikatu i bedziesz miał info z pierwszej ręki.

Ostatnio edytowany przez zlyZwierz (2012-08-25 23:26:30)

gindek · 2012-08-26 00:32:01

copowieryba napisał(-a):
... nawet zainstalowałem antywirusa który nic nie wykrył ...

tak dodajac od siebie:
to ze antywirus nic nie wykryl nie mowi ci ze nie masz wirusuow, mowi tylko ze jezeli jakies posiadasz to nie ma ich w aktualnej "bazie danych",
kiedy twoj antyvir robi upgrade bazy to nie oznacza ze sciaga i dodaje finger print nowego syfu, tylko oznacza ze poprawia baze pod katem tego co wystepuje w danym regionie / kraju w danym czasie.
czyli powiedzmy ze wyłapali ( jak to sie odbywa nie wiem ), że wzrosla ilosc infekcji wirusem "kowalski 32" w danym regionie, zatem nalezy dodac finger print wirusa "kowalski 32 " do bazy, no i przykladowo zostało tez wylapane ze znacznie spadla ilosc komputerow zarazonych wirusem "nowakowski 32", wiec fingerprint wirusa "nowakowski 32" mozna usunac z bazy, bo tylko miejsce zajmuje.

Jacekalex · 2012-08-26 05:35:13

@gindek

A możesz napisać dokładniej, jak ten wirus wprowadził się do Debiana?
Bo jakaś podejrzana wtyczka do Firefoxa, to ok, ale Windowsowe śmieci raczej nie mają hasła root do każdego Debiana w okolicy.

Ewentualnie Debka nie zawadzi przeczesać Chkrootkitem i Rkhunterem, i przyjrzeć się otwartym połączeniom sieciowym.

Choć moim zdaniem sieć jest fo D***, a administrator na kozach się zna, to na sieci tyż się zna, albo inny szpec od sieci rybackich. :D

@copowieryba, popytaj się szczupaka, jak ten router się loguje do sieci ISP, bo jeśli przez WEP, to żeby wepa załatwić, nie trzeba żadnego hakera, wystarczy średnio rozgarnięty smarkacz z Bactrackiem.
Czego nie wie, to na *tube znajdzie.

Ostatnio edytowany przez Jacekalex (2012-08-26 05:37:43)

copowieryba · 2012-09-05 17:16:05

trochę to trwało, ale w końcu zdecydowałem się do niego zadzwonić. Powiedziałem mu co i j, zdziwił się jak kiedy poinformowałem go że używam debiana :).
Dowiedziałem się od niego że, powyższy komunikat pojawia się kiedy częstotliwość skanowania portów jest zbyt wysoka (jak wysoka nie wiem) i teraz myśli co z tym fantem zrobić

rychu · 2012-09-05 22:17:54

skanujesz porty sąsiadom? no to i dostajesz głupie komunikaty od przewrażliwionych automatów, jak nazywa je złyZwierz :P

ewentualnie masz zewn. ip i roboty z chin macają twoje porty. ewentualnie p2p.

Forum Debian Users Gang

Ogłoszenie

#1 2012-08-25 21:55:04

copowieryba - Użytkownik

problem z wirusem

#2 2012-08-25 22:15:16

azhag - Admin łajza

Re: problem z wirusem

#3 2012-08-25 22:21:41

copowieryba - Użytkownik

Re: problem z wirusem

#4 2012-08-25 22:37:13

Jacekalex - Podobno człowiek...;)

Re: problem z wirusem

#5 2012-08-25 23:13:53

zlyZwierz - Moderator

Re: problem z wirusem

#6 2012-08-25 23:17:57

copowieryba - Użytkownik

Re: problem z wirusem

#7 2012-08-25 23:22:30

zlyZwierz - Moderator

Re: problem z wirusem

#8 2012-08-26 00:32:01

gindek - Zubr, bydle na etacie.

Re: problem z wirusem

copowieryba napisał(-a):

#9 2012-08-26 05:35:13

Jacekalex - Podobno człowiek...;)

Re: problem z wirusem

#10 2012-09-05 17:16:05

copowieryba - Użytkownik

Re: problem z wirusem

#11 2012-09-05 22:17:54

rychu - elektryk dyżurny

Re: problem z wirusem

Stopka forum