Arp poisoning nejisté
Dobrý den, vím že se ptám zas na něco v čem se zas nevyznám, ale mám obavy že na mojí síťi probíha Arp poisoning attack.
První co, tak my Eset na počítač začal ukazovat , že něco chce odesílat data do mého počítače. Když sem rozklikl abych si toho mohl prohlédnout více tak tak bylo napsáno Arp Cache Poisoning. Naštěstí mi to eset zablokovával. Pak jsem se na youtube podíval co to je atd. U jednoho videa říkal když jsou 2 nebo více IP adress spojeny s jednou MAC adresou že se jedná o ten útok. Otevřel jsem powershell napsal arp -a, a vidím že jsou tam 2 ip adresy a stejná MAC.
Tak se chci zeptat jestli opravdu jedná o ten útok, a zda bych měl něco podniknout, měl bych ale nemám přístup k modem nastavení takže jsem docela bezmocný že? (říkam to fakt lajcky)
Děkuji za přečtení.
Dávej si pozor na telepaty a sežeň si alobalovou krychli.
Krychle pomáhá jen v noci, přes den je nutno nosit trvale aluminiovou čepičku, která odfiltruje telepatické vlivy. A že mu ti šmejdi zničili zvonek, vysavač i náklonnost dívek, to od nich není vůbec hezké. Možná bych ale místo Magnesie zkusil Šaratici, ta z těla vyžene všechno špatné.
Pozor ovšem na přílišnou hojnost bezonů.
jsi předpokládám za routerem.
pokud ne, tak to není paranoia, ale jistota.
pokud jo, pak se tě většina těch teoretických zranitelností netýká.
a pokud je neznámým routerem něco jako asus nebo běžné značky s 10 let starým firmwarem, můžeš zažívat muka obrazotvornosti a vděčné publikum jsi zas přišel pobavit.
antiviry jsou poněkud hysterické. taky aby to vypadalo že něco dělají, snaží se podle nějakého chování mechanicky hádat co by mohlo nastat kdyby ... a produkují tuny falešných poplachů. absolutní žumpou je v tom avg/avast, ten naštěstí nemáš.
ale žádný screen / výpis sem nedáváš, jen už zase nějaké svoje domněnky.
=> se s tím smiř, že tím pádem není co řešit.
Router je Tp-link Archer C6v2.
Asi sem hloupý, ale co si mám představit pod ZA ROUTREM?
Ze mate pripojku k internetu ktera vede do routeru - do jeho WAN portu , a pres nej mate pripojene vse ostatni = jak bezdratove (mobil, notebook), tak kabelem (pocitac). Router oddeluje WAN - venkovni sit - "internet" od site vnitrni, velmi zjednodusene receno. Pokud jste "za routerem", jste v interni siti, ktera ma jen pres router (NAT) pristup i nekam ven do internetu.
No, do routeru je připojený optický gigabitový internet, takže jsem ZA ROUTEREM, smím se zeptat co má znamenat ten screenshot?
Máš tam nějaký renonc
já to mám zabezpečené.
Zajimavé, proč mě se dějí takéto věci :(
Asi se v tom moc ryješ a čistíš. Avast, Eset, atd. Všeho moc škodí ...
Protože při snaze zabránit tomu, aby se ti tam dostal bordel, si tam nataháš ještě víc bordelu zcela dobrovolně.
Možná kdybys nedělal vůbec nic, tak máš počítač v mnohem lepším stavu.
Zajímavé. Máte pravdu.
Ten odkaz sa často ukáže, ak sú neplatné certifikáty danej stránky, alebo ty maš v PC uložené neplatné certifikáty.
A ako ostatní písali: kopa rôznych AV ochrán v PC od rôznych "ochráncov" - to je návod, ako si prakticky počítač znefunkčniť. Ak máš W10, W11 - všetky tie "kvázi" AV ochrany vyhodiť a používať integrovaný Defender a vlastnú hlavu (kam liezť a kam nesmieš).
Rozumím, tak ten klasickej defender nemá takový ty "spešl" funkce jako Eset, ale to je jedno. Vaši radu beru na vědomí.
Děkuji za odpověď.
Mějte hezký zbytek dne.
c6 je relativně nový, dodnes na něj vychází update fw, aspoň jednou za 5 let bych updatoval.
(s rozmyslem, ať se z toho nestane cihla)
"za routerem" znamená na jeho lan straně. logicky z hlediska připojení je tedy router před pc, ono to jinak těžko funguje.
fascinuje mě, že tvůj prohlížeč má https připojení nezabezpečené, to je docela umění.
ten tupý výstřižek neukazuje co je to za aplikaci, která to tvrdí. někdo u tebe v pc mazal cerifikáty? ty sám? parazitní antivir?
tvůj jiný pc/mobil taky považuje https://pc.poradna.net za nezabezpečené připojení?
Prohlížeč je FireFox
Ještě sem poznamenal, certifikáty sem v počítačy fakt nemazal, a antivirus poušťím kazdou chvíli.
Mobil pc poradnu bere jako bezpečnou, a jen pro info, používám tyto doplňky.
A poznamenal jsem že jedna ta stejná MAC adresa se přesunula na jinou IP.
proč sem neustále píšeš nějaké dojmy, ale stydíš se vložit screen, kde by bylo jasné v jaké síti to sleduješ, jaké mac adresy, jaké ip. a pokud ty mac sleduješ, můžeš doplnit kterým jiným ip prý patřily.
za routerem nejsou interní ip tajné, nemusíš mít obavy.
(ostatně kdybys tam měl škůdce, ten už by je všechy znal, na tvůj výpis nečeká)
doplňky:
tvůj mobil je neobsahuje, proto funguje normálně. kdežto windows sis rozesral vlastníma rukama a hlavama.
- pravděpodobně bezcenný norton shit odinstaluj. zřejmě se bude hádat s tím malwarebytes doplňkem a možná i s esetím hlídačem stavu dns.
- https si dnes vyžádá 95% webů, ten doplněk je už zbytečný. nemají ho jen staré opuštěné webiky.
Tak ty doplňky zkus postupně zakazovat, ať najdeš příčinu. Máš jich tam nějak moc, asi se perou.
No teď už se mi to neukazuje záhadně, ale že by doplňky mazali certifikáty?
Nemudruj a nehledej záhady a zkus je vypnout. Třeba ten první a třetí provádí kdovíco. Když to nepomůže, můžeš pátrat dál.
Až se s tím setkám znovu, odinstaluji ty doplňky ted se mi nic takového neděje. Ale mohl bych to udělat teď, aby se mi to nestalo znovu že...
Ak si svojpravny vies ake zariadenia mas na svojej sieti.
ARP poisoning je mozny len v ramci l2 layer, cize v tvojej domacej sieti.
Takze sa pytas, ci mas doma nejaku skodnu?
Mozno ano, syn. brat, otec, frajerka...ci tychto vylucime?
Ak ano potom kasli na upozornenie Esetu,.
Pravda. No já zrovna vlastníkem nejsem, sem puberťák, takže proto blbě odpovídáma atd. za to se omlouvám.
I kdybych měl přístup k nastavení internetu tak bych asi jednal, ale nemám, proto se ptám tady.
Odpoved si dostal, takze by si mal pochopit, ze sa jedna na 99% o falosny poplach zo strany Esetu, pretoze sanca, ze u teba doma niekto skusa ARP poisoning je minimalna.
To, ze si pubertak neznamena predsa, ze sa nemoze spolu bavit na urovni.
Ja sa viem bavit na urovni aj s mojou 6 rocnou dcerou a jej kamoskou;o).
Teď už vím že se o nic nejedná, i tak děkuji.
Děkuji za odpověď.
Přeji hezký zbytek dne.
Tak teď se mi taky stala zajímavá věc, odinstaloval jsem si ty doplňky a znovu a pak z ničeho nic zmizely. Ale čemu se divím.
Jestli se divíš, že po odinstalaci zmizely, tak to s tebou opravdu bude špatné.
Tam je spatne uz ta vetna skladba....odinstaloval som si doplny a znovu...co znamena to a znovu?
Ja to totizto chapem tak, ze si ich odinstaloval a hned na to znovu odinstaloval.
A marne premyslam ako je to mozne.
Byl večer (výmluva). Ještě sem hrál hru (výmluva). Radši už bych měl přestat něco psát, nebo napíšu znovu něco špatně.
Ježíši já jsem vůl 🤐,abych to opravil "a znovu nainstaloval"
Nediv se, na tom není přece nic zajímavého - když něco odinstaluješ, tak to zmizí. To je naprosto normální...
Tropím si víc ostudy než užitku 🤦🏻♂️, asi bych rád tuto konverzaci ukončil, i když sem toho hodně nezodpověděl.
Řeším poplach ze strany ESET, nejsem schopen ukázat žádný screen. Myslím že sem si zas nadělal ostudy dost..
Vyřešeno to je, nic to není.
Takže rád bych všem poděkoval že mi pomohli dojít k závěru.
A chtěl bych vám popřát hezký zbytek dne.
naštěstí. protože z neznalosti řešíš špatně věci, kterým nerozumíš.
vlastně z tebe srozumitelně nevylezlo, jestli jsi ty dva možné konfliktní a zbytečné doplňky odinstaloval a nechal prohlížeč bez nich.
a dále: pokud není tvým cílem tomu systému škodit, k čemu tam vlastně máš neznámý antivir* od esetu a nenecháš jen základní defender - ten by tě nestresoval hláškami, kterým stejně nerozumíš.
*) mají víc verzí: nod a ess
jako bonus, až zas budeš cosi záhadného řešit:
odvykni si sem vkládat pidivýřezy obrazovky, ze kterých není vidět název aplikace, její stav nebo polovina možných údajů.
celé okno se sejme do schránky alt+prnscr, už 30 let.
i v tom tupém malování pak jdou označit změny co jsou podle tebe špatně.
bonus2:
free skenovátko ip a mac je třeba Advanced IP Scanner - z něj si tipneš, co je které zařízení zač.
samozřejmě když nemáš rozjebaný svůj vlastní systém, otrávený nesmyslnými doplňky, kdy pak honíš jen duchy.
Jednal asi ne doslova, je samozřejmý že já hodně věcem
nerozumím.
Nic záhadného už řešit nechci. Tropím si jenom ostudu.
Doplňky odstraním.
Pidivýřez sem vložil 2x krát tudíž sem si na nic nenavykl, ale už se to nebude opakovat.
Souhlasím že ze mně nic srozumitelného nevylezlo.
Nechci systému škodit, jde mi jen o bezpečnost z hlediska prohlížení webových stránek.
Eset mám nod32 premium, nejsem žádným zaměstnancem, abych používal ess.
A tyhle hlouposti řeším, protože mi došlo na co jsem v minulosti klikal a co jsem stahoval, když sem byl neznalý, což jsem doteď. Jde mi jen o to se chránit. Ale asi moc přehnaně.
Za bonus vám děkuji.
A omlouvám se za vaše utrpení řešit tento hloupý dotaz.
Už se to nestane.
Přeji krásný zbytek dne
Vůbec si s tím nelamejte hlavu. Hloupý dotaz jste nepoložil. To jen místní skupina v čele s hostem musí každému druhému tazateli sdelit, jak je hloupý, paranoidní apod. Nenechte se rozhodit jejich frustrací a osobními problémy.
Je tu stále spousta lidí, kteří rádi a slušně poradí. Držím palce
Děkuji za vaši odpověď. Ono jakože, v tom že jsem hloupý a paranoidní mají docela pravdu. Já si to tak osobně neberu. Za ty, který rádi a slušně poradí sem rád, ale naprosto chápu i tu "místní skupinu", já jsem takový co se všeho bojí, všechno řeší, a hlavně to neumím podat tak skvělým způsobem. Takže si za to můžu sám.
Ale děkuji mockrát za vaši odpověď, vážím si toho 🙂