Estet mi wyjebuje z komunikatem że blokuje atak zatruwania ARP na mój komp. Kto ? i dlaczego? Why me?
@Gitman87: W domu, w pracy? Jesteś na jakimś publicznym WiFi, masz inne kompy w swojej sieci w domu?
@Writer: na chacie jestem. Siedziałem na komorce podłączonej do mojego WiFi a potem włączyłem kompa i przepiąłem na ethernet i Eset twierdzi że ratuje mi dupe. Nie mam innych kompów w sieci
@Gitman87: To albo pomyłka, albo ktoś podłączył się do Twojego WiFi i coś miesza, tak moim zdaniem. ;)
//pewnie pomyłka, ale ja zmieniłbym hasło do sieci WiFi.
@Writer: Pisałem że jestem teraz podłaczony przez kabel. Czytam w necie ale nie rozumiem tego informatycznego języka http://hakipedia.com/index.php/ARP_Poisoning
@Writer: Może ktos sniffuje? sam jak sie bawiłem Cainem i Ablem to wykonywałem ataki zatruwania, ale ten ARP to ja nie wiem o co kaman
@Gitman87: To musi być w sieci lokalnej, jak w Twojej sieci nie ma innego kompa i jesteś po kablu a nie WiFi, to nie wiem jak ktoś mógłby sniffować, albo robić ten ARP spoofing/poisoning.
@Writer: jako obiekt źródlowy pokazuje moje IP yyyyyy, sam siebie atakuje? no może to jednak pomylka
@Gitman87: Na to wychodzi. o0 Ale Twoje IP w sieci lokalnej, czyli np. 192.168.0.101 czy IP które widzisz np. po wejściu na http://www.mojeip.com.pl/ ?
@Gitman87: Chodziło mi o to, czy IP Twojego komputera w sieci lokalnej, czy IP zewnętrzne widoczne np. po wejściu na http://www.mojeip.com.pl/ . ;) Chyba, że masz tylko zewnętrzne i nie jesteś za routerem. Ale mniejsza z tym, tak czy inaczej to pewnie ESET wariuje. ;)
@Gitman87: zmień hasło do WiFi, ataki ARP mają miejsce w sieciach WiFi gdzie ktos chce się np. podszyć pod router i wykonać atak MiTM. Może włącz firewalla, jak sam siebie atakujesz to moze masz jakies malware?
Zacznij od zmiany hasła wifi na jakies DUZO TRUDNIEJSZE.
@akerro: mam takie ZAJEBIŚCIE TRUDNE hasło że nie moge go zapamiętaći mam je zapisane w zeszycie ale i tak zmienię
@akerro: Czysto teoretycznie - może być tak, że atak ARP jest wykonywany z routera? :D Powiedzmy od strony ISP. Teoretycznie, powiedzmy, że ktoś ma kontrolę nad routerem, ale jest ona tymczasowa, i chce by konkretny adres zaczął korzystać z innego urządzenia w sieci jako bramy.
@Writer: Jak router ma powłokę i ktos ma na nim roota to czemu nie? ISP to zaczej by wykonał jakiś atak na DNS.
@Gitman87: Eset czasami daje false positivy jeśli nie spodoba mu się sposób w jaki router przydziela DNS przez DHCP. Ustaw na sztywno ip i dns i zobacz czy dalej będziesz mieć alerty.
Mozesz jeszcze użyc tego: http://www.securityfocus.com/tools/142
Albo zrób loga etherealem/wiresharkiem badz zapisz z poziomu routera i wyslij na support eseta :) Oni ci powiedza czy to faktycznie atak czy tylko problem z zaporą.