Arp poisoning nejisté
Dobrý den, vím že se ptám zas na něco v čem se zas nevyznám, ale mám obavy že na mojí síťi probíha Arp poisoning attack.
První co, tak my Eset na počítač začal ukazovat , že něco chce odesílat data do mého počítače. Když sem rozklikl abych si toho mohl prohlédnout více tak tak bylo napsáno Arp Cache Poisoning. Naštěstí mi to eset zablokovával. Pak jsem se na youtube podíval co to je atd. U jednoho videa říkal když jsou 2 nebo více IP adress spojeny s jednou MAC adresou že se jedná o ten útok. Otevřel jsem powershell napsal arp -a, a vidím že jsou tam 2 ip adresy a stejná MAC.
Tak se chci zeptat jestli opravdu jedná o ten útok, a zda bych měl něco podniknout, měl bych ale nemám přístup k modem nastavení takže jsem docela bezmocný že? (říkam to fakt lajcky)
Děkuji za přečtení.
jsi předpokládám za routerem.
pokud ne, tak to není paranoia, ale jistota.
pokud jo, pak se tě většina těch teoretických zranitelností netýká.
a pokud je neznámým routerem něco jako asus nebo běžné značky s 10 let starým firmwarem, můžeš zažívat muka obrazotvornosti a vděčné publikum jsi zas přišel pobavit.
antiviry jsou poněkud hysterické. taky aby to vypadalo že něco dělají, snaží se podle nějakého chování mechanicky hádat co by mohlo nastat kdyby ... a produkují tuny falešných poplachů. absolutní žumpou je v tom avg/avast, ten naštěstí nemáš.
ale žádný screen / výpis sem nedáváš, jen už zase nějaké svoje domněnky.
=> se s tím smiř, že tím pádem není co řešit.
Router je Tp-link Archer C6v2.
Asi sem hloupý, ale co si mám představit pod ZA ROUTREM?
Ze mate pripojku k internetu ktera vede do routeru - do jeho WAN portu , a pres nej mate pripojene vse ostatni = jak bezdratove (mobil, notebook), tak kabelem (pocitac). Router oddeluje WAN - venkovni sit - "internet" od site vnitrni, velmi zjednodusene receno. Pokud jste "za routerem", jste v interni siti, ktera ma jen pres router (NAT) pristup i nekam ven do internetu.
No, do routeru je připojený optický gigabitový internet, takže jsem ZA ROUTEREM, smím se zeptat co má znamenat ten screenshot?
Ten odkaz sa často ukáže, ak sú neplatné certifikáty danej stránky, alebo ty maš v PC uložené neplatné certifikáty.
A ako ostatní písali: kopa rôznych AV ochrán v PC od rôznych "ochráncov" - to je návod, ako si prakticky počítač znefunkčniť. Ak máš W10, W11 - všetky tie "kvázi" AV ochrany vyhodiť a používať integrovaný Defender a vlastnú hlavu (kam liezť a kam nesmieš).
Rozumím, tak ten klasickej defender nemá takový ty "spešl" funkce jako Eset, ale to je jedno. Vaši radu beru na vědomí.
Děkuji za odpověď.
Mějte hezký zbytek dne.