Dziwny komputer w sieci


(baniol) #1

Witam, jak na screenie widać w oknie sieć jest jakiś dziwny komputer "KOSZALIN-5CDA68", mój jest "Admin-PC". Nie mam pojęcia skąd on się wziął, bo w domu nie mam innego komputera przez Wi-Fi. Skąd to się mogło wziąć? Jak się tego pozbyć?

post-31926-0-25767600-1416860661_thumb.j


(pocolog) #2

Masz zabezpieczoną sieć wifi przez wpa2, zmieniłeś standardowe hasło administratora w routerze? Na pierwszy rzut oka wygląda to jak wizyta sąsiada i to bez powitalnego piwka :wink:


(baniol) #3

Tak, zmieniłem hasło administratora. Jak mogę go usunąć z sieci? Co w ogóle mogę zrobić?


(bandzior85) #4

zmieniłeś hasło do wifi na trochę bardziej skomplikowane?

sugeruje używania w haśle liter cyfr i znaków specjalnych


(bachus) #5

Najpierw wyczaj, co to za komputer- może dojdziesz, czyj to.

  • zrób ping na host (ping KOSZALIN-5CDA68)

  • zapamiętaj adres IP

  • wpisz:    arp -a

  • skopiuj i podaj adres MAC i wklej tutaj: może się chociaż uda dojść, jaki producent karty/sprzętu - czasem to nawet prowadzi do konkretnego producenta laptopa).

 

Zawsze też pajęczarza można wpuścić w honeypot, ale to już większa zabawa. Pograj tym - jeżeli masz hasło na wifi, to ktoś je złamał i tym samym łamie prawo.


(baniol) #6
Microsoft Windows [Wersja 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone.


C:\Users\Admin>ping KOSZALIN-5CDA68


Badanie Koszalin-5cda68.home [192.168.1.10] z 32 bajtami danych:
Odpowiedź z 192.168.1.13: Host docelowy jest nieosiągalny.
Odpowiedź z 192.168.1.13: Host docelowy jest nieosiągalny.
Odpowiedź z 192.168.1.13: Host docelowy jest nieosiągalny.
Odpowiedź z 192.168.1.13: Host docelowy jest nieosiągalny.


Statystyka badania ping dla 192.168.1.10:
    Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0
             (0% straty),


C:\Users\Admin>arp -a


Interfejs: 192.168.1.13 --- 0xb
  Adres internetowy      Adres fizyczny      Typ
  192.168.1.1           00-1f-95-bd-bb-e2     dynamiczne
  192.168.1.255         ff-ff-ff-ff-ff-ff     statyczne
  224.0.0.22            01-00-5e-00-00-16     statyczne
  224.0.0.251           01-00-5e-00-00-fb     statyczne
  224.0.0.252           01-00-5e-00-00-fc     statyczne
  224.0.0.253           01-00-5e-00-00-fd     statyczne
  239.255.255.250       01-00-5e-7f-ff-fa     statyczne
  255.255.255.255       ff-ff-ff-ff-ff-ff     statyczne

Proszę. A hasło do liveboxa jest w stylu "4fds987fgfd897gf89fdg79fd" :slight_smile:


(bachus) #7

Komputera nie ma teraz po prostu w sieci. Tak z ciekawości - nie bawisz się VMWare, czy innym programem do wirtualizacji? Komputer nadal jest widoczny w otoczeniu sieciowym? A może masz jakiś VPN? Pokaż cały ipconfig /all


(baniol) #8
Microsoft Windows [Wersja 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone.


C:\Users\Admin>ipconfig /all


Konfiguracja IP systemu Windows


   Nazwa hosta . . . . . . . . . . . : Admin-PC
   Sufiks podstawowej domeny DNS . . :
   Typ węzła . . . . . . . . . . . . : Hybrydowy
   Routing IP włączony . . . . . . . : Nie
   Serwer WINS Proxy włączony. . . . : Nie
   Lista przeszukiwania sufiksów DNS : home


Karta bezprzewodowej sieci LAN Wireless Network Connection:


   Sufiks DNS konkretnego połączenia : home
   Opis. . . . . . . . . . . . . . . : TP-LINK Wireless USB Adapter
   Adres fizyczny. . . . . . . . . . : 64-70-02-1B-D4-B2
   DHCP włączone . . . . . . . . . . : Tak
   Autokonfiguracja włączona . . . . : Tak
   Adres IPv6 połączenia lokalnego . : fe80::c822:3b35:6b4a:2626%11(Preferowane)


   Adres IPv4. . . . . . . . . . . . . : 192.168.1.13(Preferowane)
   Maska podsieci. . . . . . . . . . : 255.255.255.0
   Dzierżawa uzyskana. . . . . . . . : 24 listopada 2014 21:54:27
   Dzierżawa wygasa. . . . . . . . . : 01 grudnia 2014 22:21:43
   Brama domyślna. . . . . . . . . . : 192.168.1.1
   Serwer DHCP . . . . . . . . . . . : 192.168.1.1
   Identyfikator IAID DHCPv6 . . . . : 241463298
   Identyfikator DUID klienta DHCPv6 : 00-01-00-01-1C-01-93-80-64-70-02-1B-D4-B2


   Serwery DNS . . . . . . . . . . . : 192.168.1.1
   NetBIOS przez Tcpip . . . . . . . : Włączony


Karta tunelowa isatap.home:


   Stan nośnika . . . .  . . . . . . .: Nośnik odłączony
   Sufiks DNS konkretnego połączenia : home
   Opis. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP włączone . . . . . . . . . . : Nie
   Autokonfiguracja włączona . . . . : Tak


Karta tunelowa Teredo Tunneling Pseudo-Interface:


   Sufiks DNS konkretnego połączenia :
   Opis. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP włączone . . . . . . . . . . : Nie
   Autokonfiguracja włączona . . . . : Tak
   Adres IPv6. . . . . . . . . . . . : 2001:0:9d38:90d7:2c52:1c87:b047:50c2(Pref
erowane)
   Adres IPv6 połączenia lokalnego . : fe80::2c52:1c87:b047:50c2%13(Preferowane)


   Brama domyślna. . . . . . . . . . : ::
   NetBIOS przez Tcpip . . . . . . . : Wyłączony


C:\Users\Admin>

Nie, nie bawię się żadnym VMWare i nawet nie wiem co to jest :P. Przez przypadek też się na pewno nic nie zainstalowało bo system instalowałem 4 dni temu, także żadnego syfu nie powinno tu być.