Den_LocalNet 1,474 Posted 2007-12-24 19:16:59 Share Posted 2007-12-24 19:16:59 нужно что-то решать... а то запарили гады.... может просто найти что это за вирусня и какуюто заплатку/ремувер наложить на всех? практика показывает что спуфят только те у кого вообще небыло никакого антивируса. Link to post Share on other sites
Колян 2 Posted 2007-12-24 21:08:11 Share Posted 2007-12-24 21:08:11 Есть сети, в которых нет ниоднорго роутера, и которые насчитывают около 1000+ клиентов. Я не думаю, что никто не нашел выход из положения... Хотябы фрю пропатчить, и то не получается, видать для другой версии ядра, хотя там ни слова о версии, партизаны блин Link to post Share on other sites
kvirtu 315 Posted 2007-12-25 06:56:36 Share Posted 2007-12-25 06:56:36 На фре с подменой мак или ип адреса просто бороться так:arp -s ip mac pub Забиваешь туда все ip и mac адреса клиентских машин. И фря не только сама имеет точную таблицу, но и на чужие запросы выдает правильные mac адреса. ИМХО, данный способ имеет смысл использовать в связке с умными свичами, на которых MAC привязан к конкретному порту. А если свичи обычные, то это лишний геморой для админа, которого будут задрачивать неопытные юзеры поменявшие сетевуху. А злоумышленник может стандартными виндовыми командами получить список соответсвия IP<->MAC и просто поменять MAC на своей сетевухе. Тоже самое можно сказать и про IPGuard. использую ipguard у себя в сетке, значит даже если какай-то умник поменял себе МАС - то сразу все пищется в логи проги, кроме того очень удобная вещь для отключения неплатильщеков, убрал связку IP+MAC и юзвер уже в сеть не войдет вообще ! Возьми свич и кусок кабеля обжатый с двух сторон и воткни один конец в свич, а другой в свою сетевуху вместо кабеля локалки. Теперь поменяй себе IP на один из тех которые у тебя в IPGuard не прописаны, а затем воткни кабель локалки в свич. Вот ты и в сети. Админ неврно курит, смотрит логи IPGuard и думает как же он будет вычислять нарушителя среди полутысячи пользоватлей. И это пожалуй один из самых геморных способов обмана IPGuard, можно обойтись и без выдёргивания кабеля. Я уже молчу про Linux, которому вообще насрать на любые IPGuard'ы и конфликты IP-адресов. Сразу видно что чел даже и не пробывал в работе прогу и всякую ерунду пишет Link to post Share on other sites
Gmen 0 Posted 2007-12-25 11:35:59 Share Posted 2007-12-25 11:35:59 Обнови само ядро хотябы до 6-ой версии. Открой патч и посмотри что он делает при виполнении: Hunk #3 failed at 109. Hunk #4 failed at 131. Hunk #5 failed at 687. Link to post Share on other sites
XoRe 0 Posted 2007-12-25 14:01:42 Share Posted 2007-12-25 14:01:42 Причин, по которым может лагать сеть, я могу перечислить несколько десятков. Причем одновременно может действовать несколько причин. Что сильно усложняет поиск и ремонт. С размером сети за 500-700 уже невозможно локализовать все причины. Как минимум получаешь попу с бродкастами. Потому что деваться некуда. Надо брать умные свичи. Из оборудования хорошо себя зарекомендовали умные свичи, 3com baseline 2226 plus, умеющие ограничивать полосу пропускания бродкастам. Так же, почувствовав попу с какого-то порта, просто отключают порт. На время. А сами продолжают работать. И свичи фирмы allied telesyn, которые, даже будучи неуправляемыми, очень хорошо держат сеть. Link to post Share on other sites
niidil 0 Posted 2007-12-25 15:40:14 Share Posted 2007-12-25 15:40:14 А нада ли вообще с ними бороться??? Провода ж они не грызут Это по желанию. Если они не мешают ни тебе ни кому-нить другому, то и не надо. Вот только при ровных ручках "жизнь" могут серьёзно подпортить. Проводам конечно ничего не будет, они то при их помощи и будут мешать. Да уж, когда я писал это сообщение, я похоже даже не представлял сколько такие "суслики" могут принести проблем. Проштудировал пару десятков статеек на эту тему аж ужаснулся. Причём, действенных методов борьбы с ARP-spoofing'ом не так уж и много, по крайней мере на данный момент я вижу только один это VLAN'ы. Link to post Share on other sites
niidil 0 Posted 2007-12-25 15:49:42 Share Posted 2007-12-25 15:49:42 Патч не накладывается Возможно, он для другой версии ядра фрюхи Ядро у меня 5.5, больше патчей найти я не смог. Вот что я нашел здесь Patch was tested for FreeBSD 4.6 - 5.0. Похоже не подходит для новый ядер Link to post Share on other sites
Колян 2 Posted 2007-12-26 12:02:27 Share Posted 2007-12-26 12:02:27 А для ядра 5.5, 6.2 никто не видел патчей? Для 5.5 больше всего интересует. Link to post Share on other sites
niidil 0 Posted 2007-12-26 14:54:33 Share Posted 2007-12-26 14:54:33 А для ядра 5.5, 6.2 никто не видел патчей? Для 5.5 больше всего интересует. Можеш попробовать на основе существующего для 5-й версии, сочинить патчик для 5.5 и 6-й. А вот для виндов мне удалось найти следующее http://www.hub.ru/forum/index.php?showtopic=10647 http://www.antiarp.com/English/e_download.htm Link to post Share on other sites
Gmen 0 Posted 2007-12-26 15:16:25 Share Posted 2007-12-26 15:16:25 Вот знать как его сочинить!!! Мне вот тоже интересно =) Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now