Титла: Кражба на gw Публикувано от: revolta в Sep 27, 2006, 17:12 Някакъв ламер си е сложил за IP адреса на шлюза от който получава интерента - така че се получава конфликт на айпитата и другите потребители не могат да ползват интернета ! Има ли някаква защита срещу такава кражба -шлюза който разпределя интернета е под линукс REDHAT. Засякох мак адреса на абоната но не знам на кой точно е ... ще съм благодарен за малко помощ ...
Титла: Кражба на gw Публикувано от: Bogo в Sep 27, 2006, 17:34 това което знам е да си направиш статичен запис за mac-а на гейта
arp -f /etc/ethers в този файл пишеш ай-пи то на гейта и мац адреса му така: 192.168.1.254 FF:FF:FF:FF:FF:FF а иначе имаше цяла статия тук на сайта но немога да я намеря това "хакерче" явно я е чело Титла: Кражба на gw Публикувано от: revolta в Sep 27, 2006, 17:52 Мисля че е случайно - поне ситуацията ми изглежда такава - гетуея ми е 192.168.1.1 - предполагам че абоната е с някакъв рутер - до сега е имал зададен адрес, но се ресетва поради някаква причина - токов удар или нещо подобно и си слага адреса по подразбиране 192.168.1.1 !!!!
Титла: Кражба на gw Публикувано от: gat3way в Sep 27, 2006, 17:56 Ако:
$GW_ADDR ти е ип адреса на рутера: $GW_MAC ти е мак адреса на рутера: ip nei add to $GW_ADDR dev eth0 lladdr $GW_MAC nud perm Титла: Кражба на gw Публикувано от: Bogo в Sep 27, 2006, 22:18 Еййй... сетих се заразяване на ARP кеша беше името на статията . Спомням си че когато я четох много ми хареса
|