Dialnet:\ ktoś podszywa się pod bramke?


(Hanes2) #1

Niestety im dłużej posiadam łącze z dialogu tym większe obserwuje natężenie ataku intruzów prubujących dostać się do mojej maszynki. Ale chyba największe niebezpieczeństwo czai się ze strony posiadaczy takiego samego łącza jak moje. Otuż dialog wybrał technologię która umożliwia podszywanie się pod bramkę internetową, a co za tym idzie "hakerek-lamerek" może zobaczyć jakie wysyłam i odbieram dane z internetu. A jest to denerwujące tym bardziej jeżeli kożysta się z banu internetowego, bo transmisję szyfrowaną przecież da sie i tak przejąć. Wczoraj wieczorem (nie pierwszy raz) zauważyłem że wala mi się na kompa pełno syfu arp, dane wielkości ok. 25kb/s przez kilkanaście minut co jakiś czas. W czasie tego zjawiska kożystanie z internetu jest bardzo utrudnione z powodu bardzo wysokiego pingu. Napewno nie jest to któryś z programów na moim komputerze, a łącze ma przepustowość 1024/256. Wpisując komendę apr -a otrzymywałem wartości niezgodne z danymi otrzymanymi od swego operatora, mianowicie oprucz adresu bramki podanego mi przez operatora pojawiał się tam też inny adres ip wraz z adresem arp. Zmieniał się chyba 3 razy, raz było też tak że zostawał sam bez prawdziwego adersu bramy(przynajmniej tyle wypatrzyłem). Po naprawie połączenia sieciowego adresy były ok, zmieniały się one także bez zalewania pakietami arp. To co tu wypisałem to obserwacja z zaledwie 2 godz.

I nie wiem co mam z tym zrobić...chyba mam doczynienia ze spoofingiem, ale czy napewno? Jeżeli tak to co mogę z tym zrobić? Dialog stosując tą technologię powinien jakoś przeciwdziałać.

Aha mój firewall to outpost najnowsza wersja, mam też zaznaczone opcje ochrony przed atakami ethernet.

W niedalekiej przyszłości mam zamiar kupić router Linksys WRT54gl, czy on poprawi w jakiś sposób bezpieczeństwo?

Dzięki za poświęcony czas:}


(Koles Rety) #2

jezeli dialog to powazna firma a chyba tak to proponuje zadzwonic do nich i pogadac moze oni kombinuja cos z laczami a jezeli nie to poopserwuja lacza i maga namierzyc urzytkownikow i rozwiazac z nimi umowe lub nazucic kare

nie wiem co przewiduje umowa

Nie wiem jak szybko dzialaj no ale kilka dni musisz sie uzbroic w cierpliwosc

A jezeli nic nei pomoze pozostaje zmiana operatora


(adam9870) #3

Najlepiej skontaktuj się z prowiderem i przedstaw mu problem.

Pozamykaj porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Być może w systemie siedzi jakiś robak pomagający dla atakujących etc. dlatego możesz wkleić komplet logów - HijackThis i SilentRunners:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Hanes2) #4

Przede wszystkim to najpierw przyznam się do błędu :stuck_out_tongue: miliłem się co do komendy arp -a, wyświetala ona adresy interfejsów sieciowych, z którymi miał kontakt mój komputwer (w gre wchodziła akurat komunikacja netbios, czy jakieś skanowanie drobne). Niemniej sytuacja i tak jest dziwna.

Macie racje, niedługo będę musiał to zgłosić, jak by było mało to jeszcze dochodzi ogulnie kiepska jakość usługi. Adamie, zabezpieczenia o których wspominasz i pare innych, stosuje tuż po instalacji wina. Logi sprawdzam na stronie hijackthis'a, dobra alternatywa :smiley:

dzięki