Gitman87
g/Security

Estet mi wyjebuje z komunikatem że blokuje atak zatruwania ARP na mój komp. Kto ? i dlaczego? Why me?

#
Writer

@Gitman87: W domu, w pracy? Jesteś na jakimś publicznym WiFi, masz inne kompy w swojej sieci w domu?

#
Gitman87

@Writer: na chacie jestem. Siedziałem na komorce podłączonej do mojego WiFi a potem włączyłem kompa i przepiąłem na ethernet i Eset twierdzi że ratuje mi dupe. Nie mam innych kompów w sieci

#
Writer

@Gitman87: To albo pomyłka, albo ktoś podłączył się do Twojego WiFi i coś miesza, tak moim zdaniem. ;)

//pewnie pomyłka, ale ja zmieniłbym hasło do sieci WiFi.

#
Gitman87

@Writer: Pisałem że jestem teraz podłaczony przez kabel. Czytam w necie ale nie rozumiem tego informatycznego języka http://hakipedia.com/index.php/ARP_Poisoning

#
Writer

@Gitman87: Ale jak jesteś podłączony po kablu, to WiFi nadal chodzi?

#
HadronsCollidor

@Gitman87: EXPECT US

#
Gitman87

@Writer: nie

#
Gitman87

@HadronsCollidor: Gdybys to był ty to bym to olał

#
Writer

@Gitman87: No to imo to pomyłka. Ale zapytaj jeszcze np. @akerro

#
Gitman87

@Writer: Może ktos sniffuje? sam jak sie bawiłem Cainem i Ablem to wykonywałem ataki zatruwania, ale ten ARP to ja nie wiem o co kaman

#
Writer

@Gitman87: To musi być w sieci lokalnej, jak w Twojej sieci nie ma innego kompa i jesteś po kablu a nie WiFi, to nie wiem jak ktoś mógłby sniffować, albo robić ten ARP spoofing/poisoning.

#
Gitman87

@Writer: jako obiekt źródlowy pokazuje moje IP yyyyyy, sam siebie atakuje? no może to jednak pomylka

#
Writer

@Gitman87: Na to wychodzi. o0 Ale Twoje IP w sieci lokalnej, czyli np. 192.168.0.101 czy IP które widzisz np. po wejściu na http://www.mojeip.com.pl/ ?

#
Gitman87

@Writer: Ipv4 adres, nie brama

#
Writer

@Gitman87: Hm, ale jakieś konkretne IP?

#
Gitman87

@Writer: tak, konkretne -moje

#
Writer

@Gitman87: Chodziło mi o to, czy IP Twojego komputera w sieci lokalnej, czy IP zewnętrzne widoczne np. po wejściu na http://www.mojeip.com.pl/ . ;) Chyba, że masz tylko zewnętrzne i nie jesteś za routerem. Ale mniejsza z tym, tak czy inaczej to pewnie ESET wariuje. ;)

#
Gitman87

@Writer: No nie te drugie Ip które pokazuje po wejsciu na link

#
akerro

@Gitman87: zmień hasło do WiFi, ataki ARP mają miejsce w sieciach WiFi gdzie ktos chce się np. podszyć pod router i wykonać atak MiTM. Może włącz firewalla, jak sam siebie atakujesz to moze masz jakies malware?

Zacznij od zmiany hasła wifi na jakies DUZO TRUDNIEJSZE.

#
Gitman87

@akerro: mam takie ZAJEBIŚCIE TRUDNE hasło że nie moge go zapamiętaći mam je zapisane w zeszycie ale i tak zmienię

#
Writer

@akerro: Czysto teoretycznie - może być tak, że atak ARP jest wykonywany z routera? :D Powiedzmy od strony ISP. Teoretycznie, powiedzmy, że ktoś ma kontrolę nad routerem, ale jest ona tymczasowa, i chce by konkretny adres zaczął korzystać z innego urządzenia w sieci jako bramy.

#
akerro

@Writer: Jak router ma powłokę i ktos ma na nim roota to czemu nie? ISP to zaczej by wykonał jakiś atak na DNS.

#
borysses

@Gitman87: Eset czasami daje false positivy jeśli nie spodoba mu się sposób w jaki router przydziela DNS przez DHCP. Ustaw na sztywno ip i dns i zobacz czy dalej będziesz mieć alerty.

Mozesz jeszcze użyc tego: http://www.securityfocus.com/tools/142

Albo zrób loga etherealem/wiresharkiem badz zapisz z poziomu routera i wyslij na support eseta :) Oni ci powiedza czy to faktycznie atak czy tylko problem z zaporą.

#