Тема: Кражба на gw (Прочетена 1043 пъти)

revolta · « -: Sep 27, 2006, 17:12 »

Някакъв ламер си е сложил за IP адреса на шлюза от който получава интерента - така че се получава конфликт на айпитата и другите потребители не могат да ползват интернета ! Има ли някаква защита срещу такава кражба -шлюза който разпределя интернета е под линукс REDHAT. Засякох мак адреса на абоната но не знам на кой точно е ... ще съм благодарен за малко помощ ...

Bogo · « **Отговор #1 -:** Sep 27, 2006, 17:34 »

това което знам е да си направиш статичен запис за mac-а на гейта
arp -f /etc/ethers
в този файл пишеш ай-пи то на гейта и мац адреса му така:
192.168.1.254 FF:FF:FF:FF:FF:FF
а иначе имаше цяла статия тук на сайта но немога да я намеря
това "хакерче" явно я е чело

'>

revolta · « **Отговор #2 -:** Sep 27, 2006, 17:52 »

Мисля че е случайно - поне ситуацията ми изглежда такава - гетуея ми е 192.168.1.1 - предполагам че абоната е с някакъв рутер - до сега е имал зададен адрес, но се ресетва поради някаква причина - токов удар или нещо подобно и си слага адреса по подразбиране 192.168.1.1 !!!!

gat3way · « **Отговор #3 -:** Sep 27, 2006, 17:56 »

Ако:

$GW_ADDR ти е ип адреса на рутера:
$GW_MAC ти е мак адреса на рутера:

ip nei add to $GW_ADDR dev eth0 lladdr $GW_MAC nud perm

Bogo · « **Отговор #4 -:** Sep 27, 2006, 22:18 »

Еййй... сетих се

'> заразяване на ARP кеша беше името на статията . Спомням си че когато я четох много ми хареса

'>

Автор Тема: Кражба на gw (Прочетена 1043 пъти)