Показано с 1 по 7 из 7.

Как отрубить протокол Ethernet?

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2009
    Сообщений
    14
    Вес репутации
    29

    Как отрубить протокол Ethernet?

    Доброго времени,Может кто знает как отрубить протокол Ethernet? Проблема в следующем. У мя стоит файрвол Аутпост, который показывает наличие исходящих соединений по протоколу Ethernet неизвестного приложения с совершенно "левым" узлом (нет ни http, ни ip). Также есть попытки установить входящее соединение с аналогичными параметрами, которые Аутпост успешно рубит. Локалки у меня нет. Протокол NetBIOS отключен. Модем активно мигает, из чего следует что трафик идёт, но при этом почему то не фиксируется системой Также после выключения комп стал долго выключаться, чем он занимается при выключении неясно, т.к. в логах системы ничего подозрительного нет. На форуме "Помогите!" проверялся, также ничего особенного не нашли. Чё делать не знаю

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Отрубить Ethernet можно только выдёргиванием кабеля. Потому как это протокол физического уровня. Outpost, возможно, имеет в виду какие-то неопознаваемые пакеты, прущие через сетевую карту. Приведите точную цитату, не будем в испорченный телефон играть.

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2009
    Сообщений
    14
    Вес репутации
    29
    Сообщение Детектора атак 18:41:25 0.0.0.0 (IP атакующего) Подсеть заблокирована на 60 мин. ARP_SCAN Сообщение Журнала пакетов18:45:21 Блокировать IN Ethernet 00-17-10-01-3d-f4 (адрес отправителя) ff-ff-ff-ff-ff-ff (адрес получателя) Заблокировано Детектором атак

    Добавлено через 42 минуты

    Похоже, что это мой провайдер меня же и "чмырит".Могу я предъявлять претензии когда файрвол выдаёт такие сообщения? 19:12:54 93.73.16.1 (IP атакующего) Подсеть заблокирована на 60 мин. ARP_DUPLICATE_GATEWAY_IP
    Последний раз редактировалось z_7; 03.09.2009 в 20:31. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Может, это и не атаки вовсе, а паранойя Аутпоста.

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2009
    Сообщений
    14
    Вес репутации
    29
    вряд ли. я Аутпост уже полтора года юзаю, раньше такого не замечал.тут есть ещё одно обстоятельство: провайдер сегодня сменил мне ай-пишник, на адрес из совершенно другой подсети. я его "пробил" по базе адресов и "всплыло", что этот 93.73.16.1 зарегестрирован вообще где-то в Амстердаме, я позвонил провайдеру в кол-центр, но там подтвердили, что этот ай-пишник всё же ихний. вообщем одни непонятки

    Добавлено через 3 минуты

    за полдня было не менее 70 атак! надоело уже разблокировать ай-пи провайдера (т.к. иначе инет не работает), а отключить детектор атак стрёмно
    спасибо за участие! а я ещё попробую с технарями провайдера обсудить эту тему.
    Последний раз редактировалось z_7; 04.09.2009 в 00:29. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2007
    Сообщений
    584
    Вес репутации
    630
    z_7,
    ARP_DUPLICATE_GATEWAY_IP
    это похоже на попытки подмены МАК адреса для IP шлюза, в твоей арп таблице, (достаточно много зловредов этим пользуются), нужно с помощью комманды ARP навечно привязать мак шлюза провайдера к его ип. и забить на данную атаку. хотя это может быть и паранойя, в связи с
    тут есть ещё одно обстоятельство: провайдер сегодня сменил мне ай-пишник, на адрес из совершенно другой подсети.
    тоесть очень вероятно что и мак адрес шлюза поменялси вот и агнитум всполошился . типа какого черта тут шлюз подменили .

    ЗЫ ну а судя по
    Может кто знает как отрубить протокол Ethernet?
    не в обиду, но констатация факта, лучше позвать того кто в этом разбирается .

  8. #7
    Junior Member Репутация
    Регистрация
    22.01.2009
    Сообщений
    14
    Вес репутации
    29
    я связался с технарями провайдера, они говорят что это их новый сервер так защищается от подмены мак-адресов или пользователей защищает, не врубился до конца.всё что я могу сделать - это записать в Аутпосте в доверенные ай-пи провайдера, т.к. у провайдера мак-адреса меняются часто. видимо под одним ай-пи работает несколько физических серверов. но по-моему ай-пи провайдера - самый стрёмный, чтоб его в доверенные записывать. очень уж очевидным становится вектор атаки на компьютеры сети, которые игнорируют атаки из под ай-пи провайдера. или это точно паранойя? .
    Последний раз редактировалось z_7; 05.09.2009 в 00:59.

Похожие темы

  1. Драйвера для ethernet портов
    От makeevvd в разделе Софт - общий
    Ответов: 1
    Последнее сообщение: 03.04.2012, 01:37
  2. Рутер с Wlan 802.11n и Gigabit Ethernet
    От Arkadiy в разделе Маршрутизаторы (routers), модемы xDSL
    Ответов: 10
    Последнее сообщение: 14.12.2009, 17:44
  3. Мог вирус отрубить CD-Drive и сервис UPDATE WINDOWS в win2k?
    От Сергей Ш-в в разделе Помогите!
    Ответов: 30
    Последнее сообщение: 26.02.2009, 12:49
  4. Не могу победить ethernet-контроллер
    От why? в разделе Аппаратное обеспечение
    Ответов: 3
    Последнее сообщение: 14.11.2008, 02:43
  5. Ethernet Attacks
    От Dark_Blaze в разделе Межсетевые экраны (firewall)
    Ответов: 13
    Последнее сообщение: 23.10.2005, 19:58

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00518 seconds with 20 queries