Я забув пароль Зареєструватись

arp who-has и Dlink DIR655 :(((( RSS

HONDA Бытовуха : HONDA Мобилки, компьютеры, интернет и софт

Добавить в Facebook Добавить в Twitter

#1041801»05-05-2010 23:17arp who-has и Dlink DIR655 :((((
+0
Други, подскажите что это за фигня?
21:31:11.281930 arp who-has 10.14.0.1 (ff:ff:ff:ff:ff:ff) tell <my_IP>
21:31:11.282419 arp reply 10.14.0.1 is-at 00:e0:81:79:dc:e8
21:31:19.370111 arp who-has 193.151.59.59 (ff:ff:ff:ff:ff:ff) tell <my_IP>
21:31:19.370121 arp reply 193.151.59.59 is-at 00:e0:81:79:dc:e8
21:31:20.362037 arp who-has 193.151.59.157 (ff:ff:ff:ff:ff:ff) tell <my_IP>
21:31:20.362050 arp reply 193.151.59.157 is-at 00:e0:81:79:dc:e8
21:31:20.455161 arp who-has 193.151.59.249 (ff:ff:ff:ff:ff:ff) tell <my_IP>
21:31:26.426317 arp who-has 193.151.59.1 (ff:ff:ff:ff:ff:ff) tell <my_IP>
21:31:26.426326 arp reply 193.151.59.1 is-at 00:e0:81:79:dc:e8
21:31:33.841542 arp who-has 193.151.59.51 (ff:ff:ff:ff:ff:ff) tell <my_IP>
21:31:33.841557 arp reply 193.151.59.51 is-at 00:e0:81:79:dc:e8
21:31:34.099633 arp who-has 193.151.59.17 (ff:ff:ff:ff:ff:ff) tell <my_IP>
21:31:34.099645 arp reply 193.151.59.17 is-at 00:e0:81:79:dc:e8
21:31:34.922693 arp who-has 193.151.59.188 (ff:ff:ff:ff:ff:ff) tell <my_IP>
21:31:34.922704 arp reply 193.151.59.188 is-at 00:e0:81:79:dc:e8
21:31:34.966627 arp who-has 193.151.57.87 (ff:ff:ff:ff:ff:ff) tell <my_IP>
21:31:38.863751 arp who-has 193.151.59.24 (ff:ff:ff:ff:ff:ff) tell <my_IP>
21:31:38.863762 arp reply 193.151.59.24 is-at 00:e0:81:79:dc:e8
21:32:01.056578 arp who-has 193.151.59.15 (ff:ff:ff:ff:ff:ff) tell <my_IP>
21:32:01.056590 arp reply 193.151.59.15 is-at 00:e0:81:79:dc:e8
21:32:02.459626 arp who-has 193.151.59.233 (ff:ff:ff:ff:ff:ff) tell <my_IP>
21:32:02.459642 arp reply 193.151.59.233 is-at 00:e0:81:79:dc:e8
21:32:02.678619 arp who-has 193.151.59.6 (ff:ff:ff:ff:ff:ff) tell <my_IP>
21:32:02.678630 arp reply 193.151.59.6 is-at 00:e0:81:79:dc:e8
21:32:05.290716 arp who-has 193.151.59.148 (ff:ff:ff:ff:ff:ff) tell <my_IP>


кусок лога со стороны моего провайдера. Выяснено, поочередным отключением всего чего только можно было (включая WAN-овский интерфейс), что д-линк сам себе на уме  Shock Т.е. это он сам по своей инициативе спамит.... Sad Предупредили. что если не починим - отключат....

хееееелп.....
Мой ежепятничный тост - за сухопутную  границу между Грузией и Украиной!
#1041832»06-05-2010 00:18arp who-has и Dlink DIR655 :((((
+0
Yashka, на всякий случай - оставляем только модем, с выключенным wifi, отключенными сетевыми портами, только  DSL оставляем - и такая красота лезет у провайдера ?
Кроме arp, что-то лезет ?

Как-то достаточно фантастично это все выглядит.
Либо вирус на модеме  Shock  , либо вирус в голове у админов провайдера.
В хороших фотоаппаратах, автомобилях, телефонах и форумах - всего пять букв.

Воинствующий скептик.

Почетный Волонтер (1)
#1041908»06-05-2010 09:31arp who-has и Dlink DIR655 :((((
+0
Найти у провайдера человека, который согласится понаблюдать ситуацию.
Отключить все, проверить.
Перепрошить Длинк, проверить.

Marshall (6) Генератор идей (1) Организатор (1) Почетный Волонтер (11) Соучастник (5)
#1041926»06-05-2010 09:46arp who-has и Dlink DIR655 :((((
+0
судя по диапазону - кто-то сканирует сетку
Чёрный кот, перебегающий вам дорогу, означает, что животное всего лишь спешит куда-то по своим делам. Не усложняйте.
#1041938»06-05-2010 09:53arp who-has и Dlink DIR655 :((((
+0
mazy, что, учитывая "tell <my_IP> ", при отключенных линках означает вирус в голове одминов провайдера :)
В хороших фотоаппаратах, автомобилях, телефонах и форумах - всего пять букв.

Воинствующий скептик.

Почетный Волонтер (1)
#1041959»06-05-2010 10:36arp who-has и Dlink DIR655 :((((
+0
слабо верится что провайдер не может определить от кого идут пакеты.
#1042310»06-05-2010 18:22arp who-has и Dlink DIR655 :((((
+0
отвечу сразу всем:
это не ДСЛ, это эзер, 100 Мб/с, ВАН-овские настройки все по дхцп, он генерит эти пакеты САМОСТОЯТЕЛЬНО, т.е. от него отключены все пачкорды, кроме провайдеровского. Прошивка последняя, РОДНАЯ. ддврт я ставить туда не буду.
Мой ежепятничный тост - за сухопутную  границу между Грузией и Украиной!

Почетный Волонтер (1)
#1042315»06-05-2010 18:41arp who-has и Dlink DIR655 :((((
+0
Yashka:ддврт я ставить туда не буду.

эта модель не поддерживается http://dd-wrt.com/site/support/router-database

Added after 4 minutes:

http://ftp.dlink.ru/pub/Router/DIR-655/Firmware/
на всякий случай можно проверить прошивку + перешить бетой (март 2010) .

Added after 43 seconds:

либо старых там прошивок несколько
Короче шить, смотреть.

Marshall (6) Генератор идей (1) Организатор (1) Почетный Волонтер (11) Соучастник (5)
#1042532»07-05-2010 10:08arp who-has и Dlink DIR655 :((((
+0
Yashka,
а может
http://habrahabr.ru/blogs/infosecurity/81221/

Компания D-Link признала  информацию об уязвимости в домашних маршрутизаторах DIR-855 (версия прошивки A2), DIR-655 (версии от A1 до A4) и DIR-635 (версия B).

Проблема заключается в некорректной реализации протокола Home Network Administration Protocol (HNAP), с помощью которого осуществляется удалённое управление. В сети уже выложена программа HNAP0wn, с помощью которой можно перехватить удалённое управление маршрутизатором с такой уязвимостью.
Чёрный кот, перебегающий вам дорогу, означает, что животное всего лишь спешит куда-то по своим делам. Не усложняйте.

Почетный Волонтер (1)
#1042610»07-05-2010 11:53arp who-has и Dlink DIR655 :((((
+0
Тогда остается пробовать
http://ftp.dlink.ru/pub/Router/DIR-655/Firmware/beta/
#1042632»07-05-2010 12:29arp who-has и Dlink DIR655 :((((
+0
Yashka, дурацкий вопрос, наверное - но wifi тоже отключен ?

Ну чтобы ошибка в прошивке приводила к тому, что роутер самостоятельно сканит сеть - это какбы ошибкой назвать тяжело.

Как вариант - у кого-то умного ваш девайс стоит gateway-ем.
То есть пакеты этого умного ходят в сеть через линк роутера.
Соотвественно, при скане сети именно роутер будет генерить ARP запросы, а не машина "умного". Проверьте настройки nat и access list-ы, никого снаружи не пускаете ?
В хороших фотоаппаратах, автомобилях, телефонах и форумах - всего пять букв.

Воинствующий скептик.
#1042868»07-05-2010 17:00arp who-has и Dlink DIR655 :((((
+0
_dem:Yashka, дурацкий вопрос, наверное - но wifi тоже отключен ?

Ну чтобы ошибка в прошивке приводила к тому, что роутер самостоятельно сканит сеть - это какбы ошибкой назвать тяжело.

Как вариант - у кого-то умного ваш девайс стоит gateway-ем.
То есть пакеты этого умного ходят в сеть через линк роутера.
Соотвественно, при скане сети именно роутер будет генерить ARP запросы, а не машина "умного". Проверьте настройки nat и access list-ы, никого снаружи не пускаете ?

во-во! я про это тоже сегодня подумал... у меня и внутри моей внутренней сети какой-то spoof лезет, так и не нашли откуда....
Сегодня попробую! СПС!
Мой ежепятничный тост - за сухопутную  границу между Грузией и Украиной!
#1043092»08-05-2010 14:06arp who-has и Dlink DIR655 :((((
+0
_dem, ээээээ насколько помню .... по крайней мере от 625 можно было ТАКОГО как вы описали добится только с определенной прошивкой + бубен. - но вариант.
Особенно с учетом что 90% юзерей на роутерах даже админ пароль не меняют могет и быть. Но на самом деле думаю - пора выбрасывать Длинк :)
Хочеш похудеть (Отопление,вентиляция, кондиционирование) Спроси меня как! (онли ЛС) (могу подсобить со скидками)
#1043938»11-05-2010 14:03arp who-has и Dlink DIR655 :((((
+0
Дровосек:_dem, ээээээ насколько помню .... по крайней мере от 625 можно было ТАКОГО как вы описали добится только с определенной прошивкой + бубен. - но вариант.
Особенно с учетом что 90% юзерей на роутерах даже админ пароль не меняют могет и быть. Но на самом деле думаю - пора выбрасывать Длинк :)

ну это 655-й, пароли меняю сразу, единственное, там авторизация WEP обычный, пусть даже и с длинным ключом. Беда в том, что мой ноут, сцуко, ну в упор не желает авторизоваться по нрмальным протоколам Sad Причем на работе все ноуты одинаковые, с других таких же работает - с моего нет. Саму псиайэкспрессную карту тоже переставляли - не помогает. Какой-то глюк в винде, а винду там переставлять - лучше застрелиться сразу, я лицензии на мой рабочий софт буду восстанавливать до посинения.
Судя по инету, этот простенький протокольчик и легко ломается, так что "левак" - возможен, но попробовать за выходные так и не успел...  Embarassed
Мой ежепятничный тост - за сухопутную  границу между Грузией и Украиной!

Почетный Волонтер (1)
#1043952»11-05-2010 14:23arp who-has и Dlink DIR655 :((((
+0
Даже если ломается
можно поменять пароль, поставить посложнее и просмотреть ситуацию.
Сразу сходу не сломают, должен быть период спокойной нормальной работы роутера.
#1043959»11-05-2010 14:32arp who-has и Dlink DIR655 :((((
+0
mpa, если склероз не изменяет, то спокойный период - около часа при средней загрузке сети.

Yashka, надо поставить всего пару апдейтов для винды, на сайте мелкомягких где-то есть.
В хороших фотоаппаратах, автомобилях, телефонах и форумах - всего пять букв.

Воинствующий скептик.
#1044214»11-05-2010 22:22arp who-has и Dlink DIR655 :((((
+0
_dem:mpa, если склероз не изменяет, то спокойный период - около часа при средней загрузке сети.

Yashka, надо поставить всего пару апдейтов для винды, на сайте мелкомягких где-то есть.

ааааааааа... плиииииииииииззззз.... каких апдейтов?!?!? я уже устал с этой виндой бороться.. Если бы не виндовая LabVIEW-шная лицензия, давно бы перелез или на хакось или на линух.
Мой ежепятничный тост - за сухопутную  границу между Грузией и Украиной!

Почетный Волонтер (1)
#1044217»11-05-2010 22:31arp who-has и Dlink DIR655 :((((
+0
Yashka, обнови все, что касается системы.
Не пропустишь.
Хотя не совсем понимаю о каких именно обновлениях идёт речь.
+ для коннекта с вайфай пользуешься встроенным виндовым интерфейсом или оболочкой от адаптера?
#1044919»12-05-2010 21:54arp who-has и Dlink DIR655 :((((
+0
mpa:Yashka, обнови все, что касается системы.
Не пропустишь.
Хотя не совсем понимаю о каких именно обновлениях идёт речь.
+ для коннекта с вайфай пользуешься встроенным виндовым интерфейсом или оболочкой от адаптера?

винда и офис у меня честые, автообновление включено (сейчас вот сходил руками нв винапдейт - все ок), так что это не при чем.
Проверяли и виндовым интерфейсом и Intel-овым для карточки. Я ж выше писал, что в конторе ВСЕ ноуты ОДИНАКОВЫЕ, с одной и той же виндой. Ставились рядом два одинаковых nc6320 и сверялись профайлы. Сносились все драйвера карточки, ставились с начала, вообщем и дверями хлопал и по колесу стучал.... ниче не помогло Sad Где-то оно жутко глубоко в винде закопалось.....
Мой ежепятничный тост - за сухопутную  границу между Грузией и Украиной!
#1044975»12-05-2010 23:27arp who-has и Dlink DIR655 :((((
+0
Yashka, на всякий случай - XP Service Pack 2 ?

Added after 2 minutes:

Ps. KB893357,  http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=662bb74d-e7c1-48d6-95ee-1459234f4483
В хороших фотоаппаратах, автомобилях, телефонах и форумах - всего пять букв.

Воинствующий скептик.

Форум : HONDA Бытовуха : HONDA Мобилки, компьютеры, интернет и софт