@Gitman87: W domu, w pracy? Jesteś na jakimś publicznym WiFi, masz inne kompy w swojej sieci w domu?

@Writer: na chacie jestem. Siedziałem na komorce podłączonej do mojego WiFi a potem włączyłem kompa i przepiąłem na ethernet i Eset twierdzi że ratuje mi dupe. Nie mam innych kompów w sieci

@Gitman87: To albo pomyłka, albo ktoś podłączył się do Twojego WiFi i coś miesza, tak moim zdaniem. ;)

//pewnie pomyłka, ale ja zmieniłbym hasło do sieci WiFi.

@Writer: Pisałem że jestem teraz podłaczony przez kabel. Czytam w necie ale nie rozumiem tego informatycznego języka http://hakipedia.com/index.php/ARP_Poisoning

@Gitman87: Ale jak jesteś podłączony po kablu, to WiFi nadal chodzi?

@Gitman87: EXPECT US

@Writer: nie

@HadronsCollidor: Gdybys to był ty to bym to olał

@Gitman87: No to imo to pomyłka. Ale zapytaj jeszcze np. @akerro

@Writer: Może ktos sniffuje? sam jak sie bawiłem Cainem i Ablem to wykonywałem ataki zatruwania, ale ten ARP to ja nie wiem o co kaman

@Gitman87: To musi być w sieci lokalnej, jak w Twojej sieci nie ma innego kompa i jesteś po kablu a nie WiFi, to nie wiem jak ktoś mógłby sniffować, albo robić ten ARP spoofing/poisoning.

@Writer: jako obiekt źródlowy pokazuje moje IP yyyyyy, sam siebie atakuje? no może to jednak pomylka

@Gitman87: Na to wychodzi. o0 Ale Twoje IP w sieci lokalnej, czyli np. 192.168.0.101 czy IP które widzisz np. po wejściu na http://www.mojeip.com.pl/ ?

@Writer: Ipv4 adres, nie brama

@Gitman87: Hm, ale jakieś konkretne IP?

@Writer: tak, konkretne -moje

@Gitman87: Chodziło mi o to, czy IP Twojego komputera w sieci lokalnej, czy IP zewnętrzne widoczne np. po wejściu na http://www.mojeip.com.pl/ . ;) Chyba, że masz tylko zewnętrzne i nie jesteś za routerem. Ale mniejsza z tym, tak czy inaczej to pewnie ESET wariuje. ;)

@Writer: No nie te drugie Ip które pokazuje po wejsciu na link

@Gitman87: zmień hasło do WiFi, ataki ARP mają miejsce w sieciach WiFi gdzie ktos chce się np. podszyć pod router i wykonać atak MiTM. Może włącz firewalla, jak sam siebie atakujesz to moze masz jakies malware?

Zacznij od zmiany hasła wifi na jakies DUZO TRUDNIEJSZE.

@akerro: mam takie ZAJEBIŚCIE TRUDNE hasło że nie moge go zapamiętaći mam je zapisane w zeszycie ale i tak zmienię

@akerro: Czysto teoretycznie - może być tak, że atak ARP jest wykonywany z routera? :D Powiedzmy od strony ISP. Teoretycznie, powiedzmy, że ktoś ma kontrolę nad routerem, ale jest ona tymczasowa, i chce by konkretny adres zaczął korzystać z innego urządzenia w sieci jako bramy.

@Writer: Jak router ma powłokę i ktos ma na nim roota to czemu nie? ISP to zaczej by wykonał jakiś atak na DNS.

@Gitman87: Eset czasami daje false positivy jeśli nie spodoba mu się sposób w jaki router przydziela DNS przez DHCP. Ustaw na sztywno ip i dns i zobacz czy dalej będziesz mieć alerty.

Mozesz jeszcze użyc tego: http://www.securityfocus.com/tools/142

Albo zrób loga etherealem/wiresharkiem badz zapisz z poziomu routera i wyslij na support eseta :) Oni ci powiedza czy to faktycznie atak czy tylko problem z zaporą.