mboost-dp1

Quick help!!!


Gå til bund
Gravatar #1 - rackbox
20. jun. 2008 07:50
Jeg loggede netop ind i min router og opdagede at der var en maskine på det trådløse, som ikke burde være på.

Samtidigt kiggede jeg i loggen:

un/20/2008 09:47:23 Target IP(10.0.0.255), Target Port(137) Packet Dropped
Jun/20/2008 09:47:23 Spoof IP(10.0.0.10), Spoof Port(137)
Jun/20/2008 09:47:23 Spoof Attack fromd MAC(00-30-BD-66-B3-98) Detect,
Jun/20/2008 09:43:30 Target IP(193.0.0.236), Target Port(53) Packet Dropped

Hvad er den smarte ting at gøre?
Gravatar #2 - Thomas Nielsen
20. jun. 2008 07:58
Du har kode på dit netværk ikke?
Vi havde også på et tidspunkt en uinviteret gæst på vores netværk, på da værende tidspunkt havde vi dog heller ikke WEP sat op så det var helt åbent, men gik satanedme også stærkt med at få det på.
Gravatar #3 - NioBe
20. jun. 2008 08:03
Du kan vel lukke ham ude?! Låse hans MAC på en eller anden måde?
Gravatar #4 - rackbox
20. jun. 2008 08:08
#2 jo
#3 ja

"Det smarte", som jeg efterspørger, er egentlig at finde vedkommende. Han/hun er på nu og er indenfor en radius på max 100 meter.

Evt. logge ind på hans/hendes IP og se, om der er noget at hente?
Gravatar #5 - NioBe
20. jun. 2008 08:13
Altså du kan vel se hvem der er på hvert enkelt router, jeres computere må vel have nogle bestemte navne som du kender til. Med mindre I bare køre med div navne. Eller private selv har en bærbar med?
Gravatar #6 - milandt
20. jun. 2008 08:15
Skift navnet på dit trådløst netværk til "jeg ved hvor du bor!"
Gravatar #7 - Thomas Nielsen
20. jun. 2008 08:15
Har fundet en side der siger lidt om hvad man kan gøre mod spoof angreb:
http://www.securityfocus.com/infocus/1674
Men indtil videre vil jeg anbefale at du finder en eller anden måde at få brugeren væk fra dit netværk (måske slukke det) da spoof angreb går ud på at æde din båndbredde.
Wiki om spoofing
Gravatar #8 - gnаrfsan
20. jun. 2008 08:20
#3 Det duer ikke. Hvis han først har fundet koden, kender han også en gyldig mac adresse. Og så kan han jo bare ændre sin egen.
Gravatar #9 - NioBe
20. jun. 2008 08:47
#8
Årh ja.. det havde jeg helt glemt.. :S
Gravatar #10 - reefermadness  
20. jun. 2008 09:21
Skift WPA nøgle en gang i ugen til han lærer det, eller find ham og tæsk ham..
Gravatar #11 - zin
20. jun. 2008 17:51
1: Slå DHCP fra på netværket (lad kun bestemte MAC-adresser få en IP) - skift intern IP til noget konfust (f.eks. 64.235.231.0), og ... Slå noget MAC-sikkerhed på switchen? Det kan man med cisco switche - hvis nogen anden MAC end dem, du specificerer prøver at komme ind, jamen så bliver porten lukket. Færdig! :)
Gravatar #12 - 3214N
20. jun. 2008 18:08
Hvis du kører med WEP så skift som minimum til WPA PSK/TKIP kryptering.
Gravatar #13 - rumagenten
20. jun. 2008 18:51
lige for at hugge tråden og alt mulig.

Så oplevede jeg på et tidspunkt at jeg havde fået et X drev i denne computer. Det undrede jeg mig lidt over og begyndte at surfe lidt rundt på det, og fandt nogle billeder osv. som jeg hentede ned på min egen maskine.

Blev pænt overrasket at der var billeder fra Australien imellem, og jeg på ingen måde har haft billeder derfra.
derudover var mappe strukturen noget der lignede at det kunne være en mac. Lige der fik jeg mega noia på.

har kørt ok tight security siden.
Gravatar #14 - rackbox
20. jun. 2008 19:15
Hmm... Jeg fik aldrig afsløret, hvem der hopper på mit netværk, men det hænger åbenbart ikke sammen med de IP Spoof attacks, der er omtalt i loggen. Eller osse er det.

Der figurerer en ufattelig mængde mac-adresser i loggen, som ikke svarer overens med de maskiner, som burde være på.

For hvert 5te minut connecter endnu en wireless PC... besynderligt.
Gravatar #15 - GormDK
20. jun. 2008 19:44
Upside-Down-Ternet

(- Er ikke 100 % sikker om det virker (både mht din situation og forældethed), men har tit tænkt, at hvor kunne det være sjovt at få leglighed til at prøve det :))
Gravatar #16 - JensOle
20. jun. 2008 20:02
1 skrev:
Hvad er den smarte ting at gøre?


Flyt på landet, hvor der er længere til dine naboer.
Eller vælg den nemme løsning : http://www.therawfeed.com/2007/03/turn-wall-into-f...
Gravatar #17 - Thomas Nielsen
20. jun. 2008 20:21
#14
Det er ikke fordi at det er en ny computer men den samme der bare maskere sin computer til en ny mac addresse.
Gravatar #18 - gnаrfsan
20. jun. 2008 20:56
#14 Bor du tæt ved Nørreport Station?
Gravatar #19 - HydrA
22. jun. 2008 20:57
Skift over til WPA / WPA2 med det samme! WEP er bleven ALT for nemt at cracke, især nu hvor spoonwep kom frem sammen med det nye BackTrack 3.
Gravatar #20 - Jonasee
22. jun. 2008 21:14
prøve shutdown /i og udnødt at de kender ip'en, man ved jo aldrig om det virker
Gravatar #21 - 3214N
22. jun. 2008 21:22
#14
Har du nu sørget for at sætte kryptering og sikkerhed på max?

Det vigtigste er vel at de ikke kommer på igen?
Gravatar #22 - rackbox
22. jun. 2008 21:56
#21 det vigtigste er næsten at lokke dem i en "fælde" og "fange" dem... Jeg har begrænset al adgang fra min switch og videre internt på netværket... Skal bare lige lege med DNS nu...

Tak i øvrigt for al jeres feedback :)
Gravatar #23 - 3214N
22. jun. 2008 22:06
OK, du kan evt. kigge lidt på at opstille en honeypot, eller proxy, så du kan opsnappe det info de går på nettet med, og dermed finde ud af deres ID.

BTW ser #15 interessant ud.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login