Автор Тема: Кражба на gw  (Прочетена 828 пъти)

revolta

  • Участници
  • ***
  • Публикации: 3
    • Профил
Кражба на gw
« -: Sep 27, 2006, 17:12 »
Някакъв ламер си е сложил за IP адреса на шлюза от който получава интерента - така че се получава конфликт на айпитата и другите потребители не могат да ползват интернета ! Има ли някаква защита срещу такава кражба -шлюза който разпределя интернета е под линукс REDHAT. Засякох мак адреса на абоната но не знам на кой точно е ... ще съм благодарен за малко помощ ...
Активен

Bogo

  • Напреднали
  • *****
  • Публикации: 574
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
Кражба на gw
« Отговор #1 -: Sep 27, 2006, 17:34 »
това което знам е да си направиш статичен запис за mac-а на гейта
arp -f /etc/ethers
в този файл пишеш ай-пи то на гейта и мац адреса му така:
192.168.1.254 FF:FF:FF:FF:FF:FF
а иначе имаше цяла статия тук на сайта но немога да я намеря
това "хакерче" явно я е чело  '<img'>
Активен

live free or die хард :)

revolta

  • Участници
  • ***
  • Публикации: 3
    • Профил
Кражба на gw
« Отговор #2 -: Sep 27, 2006, 17:52 »
Мисля че е случайно - поне ситуацията ми изглежда такава - гетуея ми е 192.168.1.1 - предполагам че абоната е с някакъв рутер - до сега е имал зададен адрес, но се ресетва поради някаква причина - токов удар или нещо подобно и си слага адреса по подразбиране 192.168.1.1 !!!!
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Кражба на gw
« Отговор #3 -: Sep 27, 2006, 17:56 »
Ако:

$GW_ADDR ти е ип адреса на рутера:
$GW_MAC ти е мак адреса на рутера:

ip nei add to $GW_ADDR dev eth0 lladdr $GW_MAC nud perm
Активен

"Knowledge is power" - France is Bacon

Bogo

  • Напреднали
  • *****
  • Публикации: 574
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
Кражба на gw
« Отговор #4 -: Sep 27, 2006, 22:18 »
Еййй... сетих се '<img'> заразяване на ARP кеша беше името на статията . Спомням си че когато я четох много ми хареса '<img'>
Активен

live free or die хард :)