Freesco, NND, CDN, EOS
http://forum.freesco.pl/

B2:CC:BA:E9:CB:AE
http://forum.freesco.pl/viewtopic.php?f=22&t=11731		 Strona 1 z 2
Autor:  George [ niedziela, 19 marca 2006, 16:27 ]
Tytuł:  B2:CC:BA:E9:CB:AE
Jeden z bałwan jestem sieci urzywa programu, który przypisuje wszystkim ip w sieci mac B2:CC:BA:E9:CB:AE powodując blokowanie netu bałwan jestem, przypisanie na sztywno kartom ip nic nie dało. Proszę o poradę jak pozbyć się tego problemu[/b]
Autor:  TheL [ niedziela, 19 marca 2006, 16:53 ]
Tytuł: 
wywal usera z sieci za lamanie zasad regulaminu
Autor:  ccrash [ niedziela, 19 marca 2006, 16:56 ]
Tytuł: 
najprostsze rozwiazanie ... albo powiedz mu aby zaprzestal uzywanie tego programu bo bedziesz musial go odlaczyc ze wzgledu na dzialanie na szkode sieci i bedzie musial pokryc koszta finansowe
Autor:  tasiorek [ niedziela, 19 marca 2006, 17:07 ]
Tytuł: 
Statyczna tablica arp na serwerze (/etc/ethers) i klientach (na windowsie polecenie arp) powinna rozwiazac problem.
Autor:  TheL [ niedziela, 19 marca 2006, 17:22 ]
Tytuł: 
i jesli ktos przypisuje innym innego maca to arp zadziala ?
Autor:  tasiorek [ niedziela, 19 marca 2006, 17:26 ]
Tytuł: 
TheL pisze:
i jesli ktos przypisuje innym innego maca to arp zadziala ?

Nie spotkalem sie jeszcze z takim czyms. Program moze manipulowac tablica arp, tak ze pakiety przeznaczone dla innych wedruja przez jego komputer. Jak przypiszesz mac do ip na stale na kliencie i serwerze, to manipulacja tablica arp nic nie daje.
Autor:  TheL [ niedziela, 19 marca 2006, 17:34 ]
Tytuł: 
ja sie tego problemu pozbylem w firewallu mam wiekszosc portow zamknietych i tylko potzrebne otwarte a program to robiacy dziala na jakims tam porcie i nie jest w stanie nic wlasciwie zrobic (po prostu przestal program widziec komputery w sieci).
Autor:  tasiorek [ niedziela, 19 marca 2006, 17:42 ]
Tytuł: 
TheL pisze:
ja sie tego problemu pozbylem w firewallu mam wiekszosc portow zamknietych i tylko potzrebne otwarte a program to robiacy dziala na jakims tam porcie i nie jest w stanie nic wlasciwie zrobic (po prostu przestal program widziec komputery w sieci).

Nie bardzo. Arp dziala w innej warstwie niz TCP/IP, wiec blokowanie portow nic Ci nie da. Poczytaj sobie np. tutaj: http://pl.wikipedia.org/wiki/ARP_(proto ... unikacyjny)
Autor:  TheL [ niedziela, 19 marca 2006, 17:48 ]
Tytuł: 
moze na inne programy to nie dziala ale na ten ktory czesto goscil w mojej sieci takie rozwiazanie zadzialalo, calkiem prawdopodobne ze Twoja propozycja jest znacznie lepsza, nie musialem nigdy czegos takiego stosowac wiec nie jestem w stanie wypowiedziec sie na ten temat, ale zmiana a raczej przypisywanie jak to ladnie kolega ujal jest coraz czestrzym zjawiskiem, ostatnio czesto na p2p mozna spotkac programy do tego przeznaczone i userki sobie sciagaja i sie bawia, w konkurencyjnej sieci u mnie maja problem z jednym programem i nie moga sie go pozbyc :D
Autor:  marask [ poniedziałek, 20 marca 2006, 09:24 ]
Tytuł: 
iptables -... -j DROP - i nie zmienia się nic :)
Autor:  NertoM [ poniedziałek, 20 marca 2006, 11:44 ]
Tytuł: 
Post usunięty ze względu na ogromną ilość błędów ortograficznych, interpunkcyjnych i wszystkich innych jakie dało się zrobić. MAC!EK
Autor:  tasiorek [ poniedziałek, 20 marca 2006, 11:55 ]
Tytuł: 
NertoM, do merytorycznej zawartosci posta nie mam zadnych zastrzezen, ale zlituj sie i wrzucaj posty przed napisaniem do worda, czy innego sprawdzacza pisowni.
Autor:  Mis' [ poniedziałek, 20 marca 2006, 11:57 ]
Tytuł: 
NertoM pisze:
morzliwe rze z pod WINDY hyba rze ma linuxa


weź ty sobie słownik kup. Przeciez tego nie da się czytać!

NertoM pisze:
(sory za ort.. : ( )


i nie przepraszaj, to wcale nie poprawia czytelności tego co nastukałeś. Miejże trochę szacunku dla tych co to czytają...
Autor:  TheL [ poniedziałek, 20 marca 2006, 11:58 ]
Tytuł: 
Macieks zrobil juz to co powinien :D
Autor:  marask [ wtorek, 21 marca 2006, 20:51 ]
Tytuł: 
"Maciek na straży"
Cytuj:
i nie zmienia się nic
-- nie mogłem się powstrzymać :D
Autor:  George [ środa, 22 marca 2006, 15:06 ]
Tytuł: 
Witam ponownie. Jak widze nie ma prostego sposobu rozwiązanie tego problemu, statyczna tablica arp na serwerze (/etc/ethers) nie załatwie sprawy, nadal klient blokuje innym net w ten sam sposób. Proszę o kolejne propozycję walki ztym problemem (poza wyłączenem klienat)
Pozdrawiam
Autor:  TheL [ środa, 22 marca 2006, 15:13 ]
Tytuł: 
sproboj tak jak ja mowilem poblokowac porty wszystkie nie wliczajac www, ftp, ssh i poczty zobaczysz czy to cos da.
Autor:  Koriolan [ sobota, 25 marca 2006, 11:22 ]
Tytuł:  Re: B2:CC:BA:E9:CB:AE
George pisze:
Jeden z ort. sieci urzywa programu, który przypisuje wszystkim ip w sieci mac B2:CC:BA:E9:CB:AE powodując blokowanie netu ort., przypisanie na sztywno kartom ip nic nie dało. ...[/b]

Chciałbym Ci pomóc ale nie do końca zrozumiałem. Co jakiś user ustawia ??
Gdzie to ustawia ??
Czyżby używał tak jak Ty dhcpd ??
Jak może ustawić MAC w komputerach klientów ??
Autor:  tasiorek [ sobota, 25 marca 2006, 11:37 ]
Tytuł:  Re: B2:CC:BA:E9:CB:AE
Koriolan pisze:
Chciałbym Ci pomóc ale nie do końca zrozumiałem. Co jakiś user ustawia ??
Gdzie to ustawia ??
Czyżby używał tak jak Ty dhcpd ??
Jak może ustawić MAC w komputerach klientów ??

Poczytaj o atakach typu arp spoofing (ettercap, cain). Bawilem sie tym i wiem, ze ze strony komputera, ktory nie ma statyczniej tablicy arp wyglada to tak, jakby kazdy ip mial taki sam mac.
Autor:  Koriolan [ sobota, 25 marca 2006, 13:18 ]
Tytuł: 
George pisze:
..... statyczna tablica arp na serwerze (/etc/ethers) nie załatwie sprawy...

Opisz dokładniej co widzisz na routerze ze statyczną tablicą arp oraz co widzi KLIENT ( na windowsie w konsoli daje się "arp -a").

Spróbuj nadać statyczną tablicę klientom do routera. W linuksie to wystarczy ale w windowsie nie bardzo (podobno statyczny u Bila Bramy to statyczny ale tylko na chwilę :-( ). Poza tym jak radzi tasiorek poczytaj o atakach arp spoofing i obronie przeciw niemu..

Jedną z metod obrony jest co chwila wysyłanie pakietów arp z prawidłowymi IP-MAC.

Do tasiorek: Tak się domyślałem, choć opisał to w dziwny sposób.

IMHO facet jest TERRORYSTĄ w związku z tym jak go George nie odłączasz to TY jesteś JEGO WSPÓLNIKIEM.
Przecież facet wykrada HASŁA Twoim innym userom w sieci. Ciekawe kto będzie odpowiadał jak podkradnie forsę komuś z banku :-( Ty George ?
Ja bym takiego .....
Choć może ja jestem przewrażliwiony na punkcie przestępców ?
Może inni też podkradają co nieco ?
Strona 1 z 2 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/