forum.opennet.ru - "FreeBSD+VLAN - валит смену маков в лог" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FreeBSD+VLAN - валит смену маков в лог"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FreeBSD+VLAN - валит смену маков в лог"
Сообщение от blackjackchik (ok) on 16-Июл-08, 18:15
собственно вот что постоянно сиплется в лог, что с этим делать незнаю, наверно придется идти к каждому свичу и вычыслять кто такой умный, или может быть это вирусы у юзеров [root@router /var/log]# tail -f /var/log/messages Jul 16 17:14:26 router kernel: arp: 172.16.24.155 moved from 00:0b:6a:78:ef:b5 to 00:0f:ea:f6:c3:de on vlan11 Jul 16 17:14:27 router kernel: arp: 172.16.24.136 moved from 00:0b:6a:78:ef:b5 to 00:0e:2e:d7:42:5f on vlan11 Jul 16 17:14:27 router kernel: arp: 172.16.24.63 moved from 00:0b:6a:78:ef:b5 to 00:0a:48:19:e0:c7 on vlan11 Jul 16 17:14:27 router kernel: arp: 172.16.24.63 moved from 00:0a:48:19:e0:c7 to 00:0b:6a:78:ef:b5 on vlan11 Jul 16 17:14:27 router kernel: arp: 172.16.24.87 moved from 00:15:f2:40:ec:1b to 00:0b:6a:78:ef:b5 on vlan11 Jul 16 17:14:27 router kernel: arp: 172.16.24.136 moved from 00:0e:2e:d7:42:5f to 00:0b:6a:78:ef:b5 on vlan11 Jul 16 17:14:27 router kernel: arp: 172.16.24.155 moved from 00:0f:ea:f6:c3:de to 00:0b:6a:78:ef:b5 on vlan11 Jul 16 17:14:27 router kernel: arp: 172.16.24.227 moved from 00:19:e0:13:c7:a7 to 00:0b:6a:78:ef:b5 on vlan11 Jul 16 17:14:28 router kernel: arp: 172.16.24.227 moved from 00:0b:6a:78:ef:b5 to 00:19:e0:13:c7:a7 on vlan11 Jul 16 17:14:29 router kernel: arp: 172.16.24.21 moved from 00:0b:6a:78:ef:b5 to 00:13:8f:23:d7:2c on vlan11 Jul 16 17:14:30 router kernel: arp: 172.16.24.136 moved from 00:0b:6a:78:ef:b5 to 00:0e:2e:d7:42:5f on vlan11 Jul 16 17:14:31 router kernel: arp: 172.16.24.83 moved from 00:0b:6a:78:ef:b5 to 00:0b:6a:cc:1f:4c on vlan11 Jul 16 17:14:31 router kernel: arp: 172.16.24.106 moved from 00:0b:6a:78:ef:b5 to 00:1d:7d:e6:47:98 on vlan11 Jul 16 17:14:31 router kernel: arp: 172.16.24.50 moved from 00:0b:6a:78:ef:b5 to 00:0e:2e:dd:9b:74 on vlan11 Jul 16 17:14:31 router kernel: arp: 172.16.24.21 moved from 00:13:8f:23:d7:2c to 00:0b:6a:78:ef:b5 on vlan11 Jul 16 17:14:31 router kernel: arp: 172.16.24.50 moved from 00:0e:2e:dd:9b:74 to 00:0b:6a:78:ef:b5 on vlan11 Jul 16 17:14:31 router kernel: arp: 172.16.24.83 moved from 00:0b:6a:cc:1f:4c to 00:0b:6a:78:ef:b5 on vlan11 Jul 16 17:14:31 router kernel: arp: 172.16.24.106 moved from 00:1d:7d:e6:47:98 to 00:0b:6a:78:ef:b5 on vlan11 Jul 16 17:14:31 router kernel: arp: 172.16.24.136 moved from 00:0e:2e:d7:42:5f to 00:0b:6a:78:ef:b5 on vlan11 Jul 16 17:14:31 router kernel: arp: 172.16.24.227 moved from 00:19:e0:13:c7:a7 to 00:0b:6a:78:ef:b5 on vlan11 Jul 16 17:14:32 router kernel: arp: 172.16.24.106 moved from 00:0b:6a:78:ef:b5 to 00:1d:7d:e6:47:98 on vlan11 Jul 16 17:14:33 router kernel: arp: 172.16.24.127 moved from 00:0b:6a:78:ef:b5 to 00:01:6c:d8:72:cb on vlan11
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

FreeBSD+VLAN - валит смену маков в лог, Anonym, 23:23 , 16-Июл-08, (1)
FreeBSD+VLAN - валит смену маков в лог, plintus, 00:19 , 18-Июл-08, (2)

FreeBSD+VLAN - валит смену маков в лог, blackjackchik, 09:45 , 18-Июл-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "FreeBSD+VLAN - валит смену маков в лог"

Сообщение от Anonym on 16-Июл-08, 23:23

Определить по маку?
arp -an|grep "подряд маки"?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD+VLAN - валит смену маков в лог"

Сообщение от plintus (ok) on 18-Июл-08, 00:19

>[оверквотинг удален]
>Jul 16 17:14:31 router kernel: arp: 172.16.24.106 moved from 00:1d:7d:e6:47:98 to 00:0b:6a:78:ef:b5
>on vlan11
>Jul 16 17:14:31 router kernel: arp: 172.16.24.136 moved from 00:0e:2e:d7:42:5f to 00:0b:6a:78:ef:b5
>on vlan11
>Jul 16 17:14:31 router kernel: arp: 172.16.24.227 moved from 00:19:e0:13:c7:a7 to 00:0b:6a:78:ef:b5
>on vlan11
>Jul 16 17:14:32 router kernel: arp: 172.16.24.106 moved from 00:0b:6a:78:ef:b5 to 00:1d:7d:e6:47:98
>on vlan11
>Jul 16 17:14:33 router kernel: arp: 172.16.24.127 moved from 00:0b:6a:78:ef:b5 to 00:01:6c:d8:72:cb
>on vlan11
Это вирус 100% я с таким боролся раз 5. Как правило обладатель такого вируса какой нить китаец, эт ихние вирусы. Обезвредить нуно как можно быстрее, так как он имеет место плодиться.
в процессе поиска прописывал на роутере маки перманентом, облегчало задачу поиска.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBSD+VLAN - валит смену маков в лог"

Сообщение от blackjackchik (ok) on 18-Июл-08, 09:45

>[оверквотинг удален]
>>on vlan11
>>Jul 16 17:14:32 router kernel: arp: 172.16.24.106 moved from 00:0b:6a:78:ef:b5 to 00:1d:7d:e6:47:98
>>on vlan11
>>Jul 16 17:14:33 router kernel: arp: 172.16.24.127 moved from 00:0b:6a:78:ef:b5 to 00:01:6c:d8:72:cb
>>on vlan11
>
>Это вирус 100% я с таким боролся раз 5. Как правило обладатель
>такого вируса какой нить китаец, эт ихние вирусы. Обезвредить нуно как
>можно быстрее, так как он имеет место плодиться.
>в процессе поиска прописывал на роутере маки перманентом, облегчало задачу поиска.
ну я пока воспользовался вот этим вроде помогает
http://netoptima.in/arprotect/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD+VLAN - валит смену маков в лог"
Сообщение от Anonym on 16-Июл-08, 23:23
Определить по маку? arp -an\|grep "подряд маки"?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "FreeBSD+VLAN - валит смену маков в лог"
Сообщение от plintus (ok) on 18-Июл-08, 00:19
>[оверквотинг удален] >Jul 16 17:14:31 router kernel: arp: 172.16.24.106 moved from 00:1d:7d:e6:47:98 to 00:0b:6a:78:ef:b5 >on vlan11 >Jul 16 17:14:31 router kernel: arp: 172.16.24.136 moved from 00:0e:2e:d7:42:5f to 00:0b:6a:78:ef:b5 >on vlan11 >Jul 16 17:14:31 router kernel: arp: 172.16.24.227 moved from 00:19:e0:13:c7:a7 to 00:0b:6a:78:ef:b5 >on vlan11 >Jul 16 17:14:32 router kernel: arp: 172.16.24.106 moved from 00:0b:6a:78:ef:b5 to 00:1d:7d:e6:47:98 >on vlan11 >Jul 16 17:14:33 router kernel: arp: 172.16.24.127 moved from 00:0b:6a:78:ef:b5 to 00:01:6c:d8:72:cb >on vlan11 Это вирус 100% я с таким боролся раз 5. Как правило обладатель такого вируса какой нить китаец, эт ихние вирусы. Обезвредить нуно как можно быстрее, так как он имеет место плодиться. в процессе поиска прописывал на роутере маки перманентом, облегчало задачу поиска.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "FreeBSD+VLAN - валит смену маков в лог"
	Сообщение от blackjackchik (ok) on 18-Июл-08, 09:45
	>[оверквотинг удален] >>on vlan11 >>Jul 16 17:14:32 router kernel: arp: 172.16.24.106 moved from 00:0b:6a:78:ef:b5 to 00:1d:7d:e6:47:98 >>on vlan11 >>Jul 16 17:14:33 router kernel: arp: 172.16.24.127 moved from 00:0b:6a:78:ef:b5 to 00:01:6c:d8:72:cb >>on vlan11 > >Это вирус 100% я с таким боролся раз 5. Как правило обладатель >такого вируса какой нить китаец, эт ихние вирусы. Обезвредить нуно как >можно быстрее, так как он имеет место плодиться. >в процессе поиска прописывал на роутере маки перманентом, облегчало задачу поиска. ну я пока воспользовался вот этим вроде помогает http://netoptima.in/arprotect/
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]