Arp poisoning nejisté

Tohle jsi četl?
https://servis.eset.cz/knowledgebase/article/View/116/

Píše tam že když je to časté tak to nemusí být ten útok, ukázalo sem mi to párkrát.Takže by to mělo býti v pořádku, přečetl jsem si to a došel k tomu že to nic není.
Když už se ptám tak ještě ten eset nalezl připojené zařízení s povolenýma síťovýma službama - Služba TELNET port 23 což znamená? A proč mají 2 ip adresy stejný MAC?
Jinak děkuji za odpověd a omlouvám se za moji neznalost.

Co přesně ti píše Eset, že to našel?
A to že tam máš tu Mac adresu dvakrát to víš nebo si to jenom myslíš?

2x krát MAC ověřeno

Port 23 je standarnim portem pro telnet - nevim jestli ho nekdo - neco ve vasi siti pouziva. Pokud jde jen o povoleny port 23 - to je normalni. Normalne nepovolujete jen porty ktere chcete pouzivaz (typicky 80 pro web, 21 pro ftp atd.) ale mate dostupny cely rozsah. Jedna MAC muze mit vic IP, to nemusi byt zadny problem. Jen dle tohohle nejde nic moc urcit (co ma ty dve IP? jake IP?) Vseobecne - malo informaci.

Já jen že se to tam objevilo z ničeho nic, a už to tam zas není. Nevím no.

Dávej si pozor na telepaty a sežeň si alobalovou krychli.

Neustále již dva roky tady do mne kopou neznámí telepati proudem a snaží se mě paralyzovat či dohnat k infarktu (momentálně míří do srdeční krajiny). Olomouc v okruzích ulic Karafiátová 1, Komenského 9, Kosmonautů 29 a v obci Žerůvky u Olomouce. Dne 7. 1. 2003 mě v Olomouci u obchodního centra "Senimo" okradli! V pátek 10. 1. 2003 jsem na Karafiátově 1 v Olomouci omdlel! Vykradli mi 3x chatu, a postupně mi ji ničí v obci Huzová u Štemberka na Moravě. Mouši se na mě domluvily! Pokazily mi opět oba domovní zvonky. Dnes mi prokoply schránku. Ještě ten den zástřel na nohy + ukájení hlasů. Při sepisování zástřel na týl, do ledvin a do hlavy. Neustále mi cuká pravé oko v pravém koutku. Škodná mi kazí přístup na síť! Posmívají se mi, že jsem teplouš, homosexuál a nechtějí mi dát dívky o které stojím, ačkoli jsem heterosexuál! Některé servery mou zprávu mažou. 14. 3. 2004 mi pokazily emailovou poštu. Dne 15. 2. 2004 mi neznámí telepaté zlikvidovali vysavač! Kopou také do mého psa a do kočky, kterým se tvoří podkožní nádorky a bradavice! Dne 27. 6. 2004 mi otrávili pejska, který na hodinu zcela ochrnul! Pes se mi nakonec ztratil úplně! Dnes již vím, že mou setru srazily autem a mne srazily z kola hned 2x, o čemž jsem si myslel, že jde o náhodu. Prolévám se minerální vodou Magnesií, odvarem z meduňky, spím v alobalové krychli, pojídám hořčíkové tablety, ale to vše mou situaci pouze zmírňuje...

Seriózně nevím co na to říci...

Nemusíš říkat nic. Stačí se jen zamyslet. Nebo zajít k tomu psychologovi.

Asi bych se radši zamyslel, ale tak tohle nebyl tak blbý dotaz snad ne?

jsi předpokládám za routerem.
pokud ne, tak to není paranoia, ale jistota.
pokud jo, pak se tě většina těch teoretických zranitelností netýká.
a pokud je neznámým routerem něco jako asus nebo běžné značky s 10 let starým firmwarem, můžeš zažívat muka obrazotvornosti a vděčné publikum jsi zas přišel pobavit.

antiviry jsou poněkud hysterické. taky aby to vypadalo že něco dělají, snaží se podle nějakého chování mechanicky hádat co by mohlo nastat kdyby ... a produkují tuny falešných poplachů. absolutní žumpou je v tom avg/avast, ten naštěstí nemáš.
ale žádný screen / výpis sem nedáváš, jen už zase nějaké svoje domněnky.

=> se s tím smiř, že tím pádem není co řešit.

Router je Tp-link Archer C6v2.
Asi sem hloupý, ale co si mám představit pod ZA ROUTREM?

Že se koncovými zařízeními nepřipojuješ přímo do sítě providera ale přes nějaký router.

Ze mate pripojku k internetu ktera vede do routeru - do jeho WAN portu , a pres nej mate pripojene vse ostatni = jak bezdratove (mobil, notebook), tak kabelem (pocitac). Router oddeluje WAN - venkovni sit - "internet" od site vnitrni, velmi zjednodusene receno. Pokud jste "za routerem", jste v interni siti, ktera ma jen pres router (NAT) pristup i nekam ven do internetu.

No, do routeru je připojený optický gigabitový internet, takže jsem ZA ROUTEREM, smím se zeptat co má znamenat ten screenshot?

Máš tam nějaký renonc já to mám zabezpečené.

Zajimavé, proč mě se dějí takéto věci :(

Asi se v tom moc ryješ a čistíš. Avast, Eset, atd. Všeho moc škodí ...

Protože při snaze zabránit tomu, aby se ti tam dostal bordel, si tam nataháš ještě víc bordelu zcela dobrovolně.
Možná kdybys nedělal vůbec nic, tak máš počítač v mnohem lepším stavu.

Zajímavé. Máte pravdu.

c6 je relativně nový, dodnes na něj vychází update fw, aspoň jednou za 5 let bych updatoval.
(s rozmyslem, ať se z toho nestane cihla)

"za routerem" znamená na jeho lan straně. logicky z hlediska připojení je tedy router před pc, ono to jinak těžko funguje.

fascinuje mě, že tvůj prohlížeč má https připojení nezabezpečené, to je docela umění.
ten tupý výstřižek neukazuje co je to za aplikaci, která to tvrdí. někdo u tebe v pc mazal cerifikáty? ty sám? parazitní antivir?
tvůj jiný pc/mobil taky považuje https://pc.poradna.net za nezabezpečené připojení?

Prohlížeč je FireFox
Ještě sem poznamenal, certifikáty sem v počítačy fakt nemazal, a antivirus poušťím kazdou chvíli.
Mobil pc poradnu bere jako bezpečnou, a jen pro info, používám tyto doplňky.

A poznamenal jsem že jedna ta stejná MAC adresa se přesunula na jinou IP.

proč sem neustále píšeš nějaké dojmy, ale stydíš se vložit screen, kde by bylo jasné v jaké síti to sleduješ, jaké mac adresy, jaké ip. a pokud ty mac sleduješ, můžeš doplnit kterým jiným ip prý patřily.
za routerem nejsou interní ip tajné, nemusíš mít obavy.
(ostatně kdybys tam měl škůdce, ten už by je všechy znal, na tvůj výpis nečeká)

doplňky:
tvůj mobil je neobsahuje, proto funguje normálně. kdežto windows sis rozesral vlastníma rukama a hlavama.
- pravděpodobně bezcenný norton shit odinstaluj. zřejmě se bude hádat s tím malwarebytes doplňkem a možná i s esetím hlídačem stavu dns.
- https si dnes vyžádá 95% webů, ten doplněk je už zbytečný. nemají ho jen staré opuštěné webiky.

Tak ty doplňky zkus postupně zakazovat, ať najdeš příčinu. Máš jich tam nějak moc, asi se perou.

No teď už se mi to neukazuje záhadně, ale že by doplňky mazali certifikáty?

Nemudruj a nehledej záhady a zkus je vypnout. Třeba ten první a třetí provádí kdovíco. Když to nepomůže, můžeš pátrat dál.

Až se s tím setkám znovu, odinstaluji ty doplňky ted se mi nic takového neděje. Ale mohl bych to udělat teď, aby se mi to nestalo znovu že...

Ak si svojpravny vies ake zariadenia mas na svojej sieti.
ARP poisoning je mozny len v ramci l2 layer, cize v tvojej domacej sieti.
Takze sa pytas, ci mas doma nejaku skodnu?
Mozno ano, syn. brat, otec, frajerka...ci tychto vylucime?
Ak ano potom kasli na upozornenie Esetu,.

Pravda. No já zrovna vlastníkem nejsem, sem puberťák, takže proto blbě odpovídáma atd. za to se omlouvám.
I kdybych měl přístup k nastavení internetu tak bych asi jednal, ale nemám, proto se ptám tady.

Odpoved si dostal, takze by si mal pochopit, ze sa jedna na 99% o falosny poplach zo strany Esetu, pretoze sanca, ze u teba doma niekto skusa ARP poisoning je minimalna.
To, ze si pubertak neznamena predsa, ze sa nemoze spolu bavit na urovni.
Ja sa viem bavit na urovni aj s mojou 6 rocnou dcerou a jej kamoskou;o).

Teď už vím že se o nic nejedná, i tak děkuji.

Děkuji za odpověď.
Přeji hezký zbytek dne.

Tak teď se mi taky stala zajímavá věc, odinstaloval jsem si ty doplňky a znovu a pak z ničeho nic zmizely. Ale čemu se divím.

Jestli se divíš, že po odinstalaci zmizely, tak to s tebou opravdu bude špatné.

Tam je spatne uz ta vetna skladba....odinstaloval som si doplny a znovu...co znamena to a znovu?
Ja to totizto chapem tak, ze si ich odinstaloval a hned na to znovu odinstaloval.
A marne premyslam ako je to mozne.

Byl večer (výmluva). Ještě sem hrál hru (výmluva). Radši už bych měl přestat něco psát, nebo napíšu znovu něco špatně.

Ježíši já jsem vůl 🤐,abych to opravil "a znovu nainstaloval"

Nediv se, na tom není přece nic zajímavého - když něco odinstaluješ, tak to zmizí. To je naprosto normální...

Tropím si víc ostudy než užitku 🤦🏻‍♂️, asi bych rád tuto konverzaci ukončil, i když sem toho hodně nezodpověděl.

Řeším poplach ze strany ESET, nejsem schopen ukázat žádný screen. Myslím že sem si zas nadělal ostudy dost..
Vyřešeno to je, nic to není.

Takže rád bych všem poděkoval že mi pomohli dojít k závěru.
A chtěl bych vám popřát hezký zbytek dne.

kdybych měl přístup k nastavení internetu tak bych asi jednal, ale nemám

naštěstí. protože z neznalosti řešíš špatně věci, kterým nerozumíš.
vlastně z tebe srozumitelně nevylezlo, jestli jsi ty dva možné konfliktní a zbytečné doplňky odinstaloval a nechal prohlížeč bez nich.

a dále: pokud není tvým cílem tomu systému škodit, k čemu tam vlastně máš neznámý antivir* od esetu a nenecháš jen základní defender - ten by tě nestresoval hláškami, kterým stejně nerozumíš.

*) mají víc verzí: nod a ess

jako bonus, až zas budeš cosi záhadného řešit:
odvykni si sem vkládat pidivýřezy obrazovky, ze kterých není vidět název aplikace, její stav nebo polovina možných údajů.
celé okno se sejme do schránky alt+prnscr, už 30 let.
i v tom tupém malování pak jdou označit změny co jsou podle tebe špatně.

bonus2:
free skenovátko ip a mac je třeba Advanced IP Scanner - z něj si tipneš, co je které zařízení zač.
samozřejmě když nemáš rozjebaný svůj vlastní systém, otrávený nesmyslnými doplňky, kdy pak honíš jen duchy.

Jednal asi ne doslova, je samozřejmý že já hodně věcem
nerozumím.
Nic záhadného už řešit nechci. Tropím si jenom ostudu.
Doplňky odstraním.
Pidivýřez sem vložil 2x krát tudíž sem si na nic nenavykl, ale už se to nebude opakovat.
Souhlasím že ze mně nic srozumitelného nevylezlo.
Nechci systému škodit, jde mi jen o bezpečnost z hlediska prohlížení webových stránek.
Eset mám nod32 premium, nejsem žádným zaměstnancem, abych používal ess.
A tyhle hlouposti řeším, protože mi došlo na co jsem v minulosti klikal a co jsem stahoval, když sem byl neznalý, což jsem doteď. Jde mi jen o to se chránit. Ale asi moc přehnaně.

Za bonus vám děkuji.
A omlouvám se za vaše utrpení řešit tento hloupý dotaz.
Už se to nestane.
Přeji krásný zbytek dne

Vůbec si s tím nelamejte hlavu. Hloupý dotaz jste nepoložil. To jen místní skupina v čele s hostem musí každému druhému tazateli sdelit, jak je hloupý, paranoidní apod. Nenechte se rozhodit jejich frustrací a osobními problémy.

Je tu stále spousta lidí, kteří rádi a slušně poradí. Držím palce

Děkuji za vaši odpověď. Ono jakože, v tom že jsem hloupý a paranoidní mají docela pravdu. Já si to tak osobně neberu. Za ty, který rádi a slušně poradí sem rád, ale naprosto chápu i tu "místní skupinu", já jsem takový co se všeho bojí, všechno řeší, a hlavně to neumím podat tak skvělým způsobem. Takže si za to můžu sám.

Ale děkuji mockrát za vaši odpověď, vážím si toho 🙂