forum.opennet.ru - "как бороться с левыми DHCPD серверами в сети?" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"как бороться с левыми DHCPD серверами в сети?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"как бороться с левыми DHCPD серверами в сети?"
Сообщение от Admin (??) on 17-Ноя-04, 11:46 (MSK)
Проблема следуящая - кто-то в сети из целей навредить запускает у себя еще один DHCPD сервер, прописывает временно ненужный ip, или же чужой, чтобы не фигурировал свой, и выдает всем пользователям адреса совсем не такие, как надо, сроком действия на год. В итоге все злые, т.к. не умеют обновлять адреса через ipconfig. Мой сервер выделяет адреса на час, т.к. больше не хочу, если понадобится кому-то поменять адрес, или отключить инет. А он спокойненько запускает раз от раза да и к тому же с левой сетевой, т.е. неизвестной.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

как бороться с левыми DHCPD серверами в сети?, screepah, 12:01 , 17-Ноя-04, (1)
как бороться с левыми DHCPD серверами в сети?, Vladimir, 13:03 , 17-Ноя-04, (2)
- как бороться с левыми DHCPD серверами в сети?, Admin, 09:26 , 18-Ноя-04, (3)
  - как бороться с левыми DHCPD серверами в сети?, Pascal0, 10:18 , 18-Ноя-04, (4)
  - как бороться с левыми DHCPD серверами в сети?, Vladimir, 13:32 , 18-Ноя-04, (5)
    - как бороться с левыми DHCPD серверами в сети?, Vladimir, 13:53 , 18-Ноя-04, (6)
      - как бороться с левыми DHCPD серверами в сети?, Admin, 02:18 , 19-Ноя-04, (7)
        
        как бороться с левыми DHCPD серверами в сети?, Pascal0, 05:27 , 19-Ноя-04, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "как бороться с левыми DHCPD серверами в сети?"

Сообщение от screepah (??) on 17-Ноя-04, 12:01  (MSK)

>Проблема следуящая - кто-то в сети из целей навредить запускает у себя
>еще один DHCPD сервер
Закрыть локальный админский доступ вредителю - сделать привязку по arp. Побить вредителя :))

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "как бороться с левыми DHCPD серверами в сети?"

Сообщение от Vladimir (??) on 17-Ноя-04, 13:03  (MSK)

просто совет в какую бы я сторону смотрел в этом случае
пишеш скрипт, узнаёшь все mac адреса в твоей сети, в момент когда злоумышленик делает своё дело, ещё раз сканишь сеть и смотришь кто отсутсвует на месте/кого нет в твоём списке, соответсвенно кто попадает под подозрение.. + nbtstat -a address

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "как бороться с левыми DHCPD серверами в сети?"

Сообщение от Admin (??) on 18-Ноя-04, 09:26  (MSK)

так в том - то и загвоздка-база маков есть, а этого вредителя мак неизвестный!!!

>просто совет в какую бы я сторону смотрел в этом случае
>пишеш скрипт, узнаёшь все mac адреса в твоей сети, в момент когда
>злоумышленик делает своё дело, ещё раз сканишь сеть и смотришь кто
>отсутсвует на месте/кого нет в твоём списке, соответсвенно кто попадает под
>подозрение.. + nbtstat -a address

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "как бороться с левыми DHCPD серверами в сети?"

Сообщение от Pascal0 on 18-Ноя-04, 10:18  (MSK)

>так в том - то и загвоздка-база маков есть, а этого вредителя
>мак неизвестный!!!
>
>
а точно у вредителя запущен dhcpd - сервер?
есть такая атака, ложный dhcp ответ, насколько я помню, злоумышленнику не обязательно запускать dhcp сервер, а клиенту не обязательно делать запрос в сетку. Эксплоит просто шлет ложные ответы в сетку, а тачки с виндой их с удовольствием кушают
так вот, если юзер добрался до такого эксплоита, то маки тут не помогут

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "как бороться с левыми DHCPD серверами в сети?"

Сообщение от Vladimir (??) on 18-Ноя-04, 13:32  (MSK)

>так в том - то и загвоздка-база маков есть, а этого вредителя
>мак неизвестный!!!
а в чём проблема?!
мас адрес известен
Вариант№1: значит ты знаешь чей это комп, берёшь молоток, подходишь к юному кулхацкеру за этим компом и вправляешь молотком ему мозги на место
Вариант№2: проверяешь реально ли имеет место быть нарушение, вызываешь управление "Р", и сажаешь злоумышленика по статье 274 УК РФ

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "как бороться с левыми DHCPD серверами в сети?"

Сообщение от Vladimir (??) on 18-Ноя-04, 13:53  (MSK)

поправляю сам себя :)
когда я говорил что мас адрес известен, я хотел сказать что ты можешь посмотреть какого маса у тебя сейчас нет в сети, и узнать чей это комп
извиняюсь, поторопился

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "как бороться с левыми DHCPD серверами в сети?"

Сообщение от Admin (??) on 19-Ноя-04, 02:18  (MSK)

Да не, пацаны вы не до конца меня поняли - он у себя пишет МАК вообще бредовый, такого в природе даже не существует типа 33:44:55:66:77:88, в базе его никак не может быть. Смотреть кто есть кого нет - тоже не выход, т.к. вдруг человек на работе или уехал? начсет dhcpd не уверен, т.к. не телнетил его. Но скорее всего похоже на эксплоит. Так как бороться-то?

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "как бороться с левыми DHCPD серверами в сети?"

Сообщение от Pascal0 on 19-Ноя-04, 05:27  (MSK)

Да никак, не заморачивайся :)
пиши заяву пусть ловят,
если он для этих целей использует эксплоит с подменой мака то тяжело это будет.
arp -a | grep 33:44:55:66:77:88 - что показывает?
ip есть у этого чудака?
сколько людей в сетки? есть возможность поочередно отключать всех, методом исключения найти этого человека?
Вообще, если даже найдешь сам, сдавай в ментовку, ему влепят статью, потом на основании этой статьи отрубишь от сети. По тыкве бить не обязательно, ему там это профессионально сделают, больно, но аккуратно

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "как бороться с левыми DHCPD серверами в сети?"
Сообщение от screepah (??) on 17-Ноя-04, 12:01 (MSK)
>Проблема следуящая - кто-то в сети из целей навредить запускает у себя >еще один DHCPD сервер Закрыть локальный админский доступ вредителю - сделать привязку по arp. Побить вредителя :))
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "как бороться с левыми DHCPD серверами в сети?"
Сообщение от Vladimir (??) on 17-Ноя-04, 13:03 (MSK)
просто совет в какую бы я сторону смотрел в этом случае пишеш скрипт, узнаёшь все mac адреса в твоей сети, в момент когда злоумышленик делает своё дело, ещё раз сканишь сеть и смотришь кто отсутсвует на месте/кого нет в твоём списке, соответсвенно кто попадает под подозрение.. + nbtstat -a address
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "как бороться с левыми DHCPD серверами в сети?"
	Сообщение от Admin (??) on 18-Ноя-04, 09:26 (MSK)
	так в том - то и загвоздка-база маков есть, а этого вредителя мак неизвестный!!! >просто совет в какую бы я сторону смотрел в этом случае >пишеш скрипт, узнаёшь все mac адреса в твоей сети, в момент когда >злоумышленик делает своё дело, ещё раз сканишь сеть и смотришь кто >отсутсвует на месте/кого нет в твоём списке, соответсвенно кто попадает под >подозрение.. + nbtstat -a address
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "как бороться с левыми DHCPD серверами в сети?"
	Сообщение от Pascal0 on 18-Ноя-04, 10:18 (MSK)
	>так в том - то и загвоздка-база маков есть, а этого вредителя >мак неизвестный!!! > > а точно у вредителя запущен dhcpd - сервер? есть такая атака, ложный dhcp ответ, насколько я помню, злоумышленнику не обязательно запускать dhcp сервер, а клиенту не обязательно делать запрос в сетку. Эксплоит просто шлет ложные ответы в сетку, а тачки с виндой их с удовольствием кушают так вот, если юзер добрался до такого эксплоита, то маки тут не помогут
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "как бороться с левыми DHCPD серверами в сети?"
	Сообщение от Vladimir (??) on 18-Ноя-04, 13:32 (MSK)
	>так в том - то и загвоздка-база маков есть, а этого вредителя >мак неизвестный!!! а в чём проблема?! мас адрес известен Вариант№1: значит ты знаешь чей это комп, берёшь молоток, подходишь к юному кулхацкеру за этим компом и вправляешь молотком ему мозги на место Вариант№2: проверяешь реально ли имеет место быть нарушение, вызываешь управление "Р", и сажаешь злоумышленика по статье 274 УК РФ
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "как бороться с левыми DHCPD серверами в сети?"
	Сообщение от Vladimir (??) on 18-Ноя-04, 13:53 (MSK)
	поправляю сам себя :) когда я говорил что мас адрес известен, я хотел сказать что ты можешь посмотреть какого маса у тебя сейчас нет в сети, и узнать чей это комп извиняюсь, поторопился
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "как бороться с левыми DHCPD серверами в сети?"
	Сообщение от Admin (??) on 19-Ноя-04, 02:18 (MSK)
	Да не, пацаны вы не до конца меня поняли - он у себя пишет МАК вообще бредовый, такого в природе даже не существует типа 33:44:55:66:77:88, в базе его никак не может быть. Смотреть кто есть кого нет - тоже не выход, т.к. вдруг человек на работе или уехал? начсет dhcpd не уверен, т.к. не телнетил его. Но скорее всего похоже на эксплоит. Так как бороться-то?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "как бороться с левыми DHCPD серверами в сети?"
	Сообщение от Pascal0 on 19-Ноя-04, 05:27 (MSK)
	Да никак, не заморачивайся :) пиши заяву пусть ловят, если он для этих целей использует эксплоит с подменой мака то тяжело это будет. arp -a \| grep 33:44:55:66:77:88 - что показывает? ip есть у этого чудака? сколько людей в сетки? есть возможность поочередно отключать всех, методом исключения найти этого человека? Вообще, если даже найдешь сам, сдавай в ментовку, ему влепят статью, потом на основании этой статьи отрубишь от сети. По тыкве бить не обязательно, ему там это профессионально сделают, больно, но аккуратно
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх