ip spoof?

Diverse d.  29. december. 2008, skrevet af mathiasm87
Vist: 1840 gange.

mathiasm87
 
Elitebruger
Tilføjet:
29-12-2008 00:20:48
Svar/Indlæg:
626/77
hej jeg ville høre om der er nogle der kan hjælpe mig lidt med hvad det er for noget det her ip spoof.. noget mit anti virus program popper op med engang imellem...
et lille link så i kan se hvad jeg snakker om..

LINK:

http://peecee.dk/upload/view/1...


Venlig hilsen

Mathiasm87
NickKokkedal
 
Superbruger
Tilføjet:
29-12-2008 00:23:39
Svar/Indlæg:
2600/84
Det kommer fra din egen router står der... det kan selvfølgelig godt betyde det kommer fra internettet, da det jo går igennem denne. Norton og BullGuard har dog en tendens til at råbe vagt i gevær over ingenting. Har du nogen problemer med din PC, udover at din AV brokker sig?


mathiasm87
 
Elitebruger
Tilføjet:
29-12-2008 00:26:00
Svar/Indlæg:
626/77
#1 hmm næh.. ikke rigtig.. var bare om der var et hot fix eller noget andet der kunne fjerne det?


micma18
 
Elitebruger
Tilføjet:
29-12-2008 00:30:11
Svar/Indlæg:
4120/115
Normaltvis så er 192.168.1.1 jo din gateway/router... Og det jeg forstår ved betegnelsen spoof, det er at nogen har stjålet eller efterlignet adressen. Det kan være noget simpelt som at to enheder på dit netværk har fået den samme ip adresse. Og muligvis enheden med den mac adresse der er angivet? (Det kan i princippet også være den "gode" adresse)

Kunne det tænkes at du har fået en ny router sat op? Og din bullgard trigger på at mac adressen er anderledes end den plejer at være for den pågældene ip...


Men det er jo en lidt tam rapport den kommer med, så det kan jo være svært at sige noget ud fra?


NickKokkedal
 
Superbruger
Tilføjet:
29-12-2008 00:30:18
Svar/Indlæg:
2600/84


mathiasm87
 
Elitebruger
Tilføjet:
29-12-2008 00:38:16
Svar/Indlæg:
626/77
#4 siger mange tak for linket.. lyder vist ikke til det er noget farligt det der ip spoof.. så nu er det slået fra..


Skipper
 
Elitebruger
Tilføjet:
29-12-2008 00:39:29
Svar/Indlæg:
971/67
IP spoof... Jeg ved man kan lave noget "sjov" med ettercap under linux, så kan man virkelig lave rod på et netværk... Vil du være upopulær til næste LAN? Så er ettercap et godt bud. Jeg har ikke fået ettercap til at virke under win32, så ved ikke hvor godt til virker der. Jeg har dog lavet nogle pranks på beboer i en delelejlighed 🙂

/Skipper


mathiasm87
 
Elitebruger
Tilføjet:
29-12-2008 00:41:11
Svar/Indlæg:
626/77
#6 hehe du skulle ikke bo i odense tilfældigvis vel? 😛


micma18
 
Elitebruger
Tilføjet:
29-12-2008 00:50:57
Svar/Indlæg:
4120/115
#6
Det er nok ikke helt det samme... Det du snakker om er sandsynligvis en ARP forurening, hvor man snyder netværksswitchen til at sende datapakker til dig, istedetfor den rigtige modtager. Det bruges ofte til packet sniffing osv.

Det går i alt sin simpelthed ud på at skifte switchens cache af mac adresser ud med en man selv har manipuleret... Det vil være aktuelt på alle layer2 switchede netværk, hvor datapakkerne er adresseret med mac adresser.

Men hvis du gør sådan noget, så skal du nok regne med at reducere båndbredden ret betydeligt, da din pc lige pludselig skal fungere som gateway for alle datapakker... 😕


EDIT:
Det er dog ikke alle netværk du kan gøre det på, og mange bolignet osv. de benytter jo et fysisk vlan til hver stik, så din traffik kommer aldrig ind til naboen osv. 😉


mathiasm87
 
Elitebruger
Tilføjet:
29-12-2008 17:28:49
Svar/Indlæg:
626/77
Jeg siger tak for hjælpen alle sammen 🙂


zzolio
 
Elitebruger
Tilføjet:
29-12-2008 17:55:11
Svar/Indlæg:
431/26
#9

det gør min også men kun når jeg download'er med torrent eller nogen sider med hager