kan man känna av arp posion i windows?|Page 2|Nätverk / Internet|Forum|Nordichardware

Search
Forum Scope


Match



Forum Options



Minimum search word length is 3 characters - maximum search word length is 84 characters
Lost password?
The forums are currently locked and only available for read only access
sp_Feed sp_TopicIcon
kan man känna av arp posion i windows?
squarepusher
Member
Medlem
Forum Posts: 2154
Member Since:
May 29, 2001
sp_UserOfflineSmall Offline
99778
November 10, 2001 - 1:43 am
sp_Permalink sp_Print

snokade runt på nätet lite och hittade den här länken:
http://www.datanerds.net/~mike.....sniff.html
blev lite rädd när jag läste vad man kan göra med dom verktygen 🙁
har hyffsad koll på nätverk men inte tillräckligt för att vara säker på att någon inte sitter och loggar/sniffar min trafik

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
99780
November 10, 2001 - 1:49 am
sp_Permalink sp_Print

ja dsniff är elakt vertyg, jag blev rädd förra gången jag såg det innan uppdateringen nu kanske det är värre. ;-(

squarepusher
Member
Medlem
Forum Posts: 2154
Member Since:
May 29, 2001
sp_UserOfflineSmall Offline
99781
November 10, 2001 - 1:55 am
sp_Permalink sp_Print

det här kanske kan hjälpa dig att få tag på den j*veln:
http://www.securitysoftwaretec.....nload.html

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
99786
November 10, 2001 - 2:31 am
sp_Permalink sp_Print

tack, skall kolla det när jag har win98 inlagt. skall fråga dem om de har en win2k version i utveckling

interfact
Kommer du hit ofta?
Medlem
Forum Posts: 319
Member Since:
October 17, 2001
sp_UserOfflineSmall Offline
99802
November 10, 2001 - 5:21 am
sp_Permalink sp_Print

Jag kör en gammal p75@rödluvan,,,, så blir de natbrandvägg för resten..

känner mig sjysst säker iaf smile

69link
Kommer du hit ofta?
Medlem
Forum Posts: 1398
Member Since:
July 2, 2001
sp_UserOfflineSmall Offline
99837
November 10, 2001 - 10:02 am
sp_Permalink sp_Print

Abraggg, kan du testa att först pinga ditt n'ts broadcast (xxx.xxx.xxx.255) och sedan göra: arp -a

Jag vill veta om alla dina grannars datorer svarar på din broadcastping och att du sedan ser dom i arp-cachen.

testgubbe1
Kommer du hit ofta?
Medlem
Forum Posts: 505
Member Since:
February 7, 2001
sp_UserOfflineSmall Offline
99840
November 10, 2001 - 10:15 am
sp_Permalink sp_Print

Ni som vill få fast en cracker på erat nätverkbör inte försöka göra något åt det själva, för då gör ni säkert olagliga handlingar själva.
Det bästa är att konstakta abuse avdelningen hos er bredbandsleverantör.
Dom bör ha koll på vilken IP och MAC adress som finns på vilken switchport och därmed också vilken lägenhet dom sitter i.
Vet dom inte så kan dom säkert sätta upp utrusting som "mäter" det.

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
99841
November 10, 2001 - 10:15 am
sp_Permalink sp_Print

svarar inte på pingen och visar inte sig med arp -a.

Men jag har nu två st dynamiska gateway med samma mac och ip? den statiska har resetats sen inatt.

_________________
Amd duron 750, k7tpro2, geforce 2 gts, 640 mb 133mhz cas 2, 40gb fireball, logitech usb track ball (trackball är det bästa sättet att spela quake 3)

[ Detta Inlägg ändrades av: abraggg den 2001-11-10 11:33 ]

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
99850
November 10, 2001 - 10:32 am
sp_Permalink sp_Print

RamZeus:

jo det är anmält med trots att det finns de som har hack försök dagligen och tom har gått ut på det lokala onlinefuromet i kommunen med hackarens ip, så är ip skyddat tills de får bevis?

deras utrustning och koll är stentuff, tror nog det är slöa ben som är saken.

alla dessa problemen kom då vi fick publica ip då kom hackaren på fd. admeo åt oss.

efter ändringen gick vi over samma gatway, hade samma dns.

sen började det med avbrott, det var mest adsl ägarna som drabbades deras adsl modem är tydligen känsliga.

en kompis fick ett larm på norton som blev rött och sen gick modemet ner, på måndagen efter fick de skicka en tekniker som resettade stationen?

det finns två abonemangs typer på SBB,

kabelmodem via kabel tv: upp till 125 upp och 512 ner.
2ookr/mån, 12 månaders bindning)

adsl BAS: upp till 1mb upp/ner.
(350kr/mån,35 månaders bindning)

adsl PROFFS: upp till 2.3mb upp/ner (595kr/mån, 35 månaders bindning)

proffs får en egen routher och de ip de "behöver".

min misstanke:

han/hon sitter med ett adsl på över 1 mb, har troligen en router med 3-5 ip adresser och jag testade ta arp -a och pinga, tracert.

Alla paketen droppas men de kommer fram, linux och en bra brandvägg? verkar det som.

vist finns det fakta att gå på men bevis?

squarepusher
Member
Medlem
Forum Posts: 2154
Member Since:
May 29, 2001
sp_UserOfflineSmall Offline
99865
November 10, 2001 - 11:14 am
sp_Permalink sp_Print

om inte hackaren har läst på innan, så kan en svaghet i tcp/ip avslöja den personen, det finns program som skickar ut brodcast med felaktig mac address, om allt e normal så ska datorn som tar imot paketet bara droppa det, men sniffar man så tar man ju imot all trafik och det kommer då att rapporteras, vet att det här gäller för linux, men det är tydligen lätt åtgärdat och informationen om hur man undviker anti sniff program finns över allt på nätet. Men det är värt ett försök

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
99925
November 10, 2001 - 1:13 pm
sp_Permalink sp_Print

om han sitter och fångar upp pop3 inloggningar och försöker gissa till rätt E-post adress då?

då borde han vara synlig om han inte är smart?

för att byta lösenord på mina vänners pop3 så måste han se när de skickar inloggningsinformationen och i windows är det tror jag okrypterat text.

om han är så dum så han skickar ett brev till adressen han sniffat utan att fått den given till sig. Är han rinktigt dum, men jag tror han tänker lite mer?.

han verkar kunna göra detta obemärkt? och utan att SBB (sydkraft bredband) ser det?

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
100305
November 10, 2001 - 10:59 pm
sp_Permalink sp_Print

Ja man kan altid hoppas på ett mistag,

hmm nu ångrar jag att linux finns, bra os men inte bra för dåliga mäniskor.

squarepusher
Member
Medlem
Forum Posts: 2154
Member Since:
May 29, 2001
sp_UserOfflineSmall Offline
101207
November 12, 2001 - 9:14 am
sp_Permalink sp_Print

Om killen gör på rätt sätt när han sniffar nätverket så är det i princip omöjligt att sätta dit honom (lokalisera maskinen som sniffar), det man kan fundera på är om dom tex isp som har mailkontona loggar ip nr vid ett byte av lösen ord på pop 3 konto, eller har han andvänt något av dom där mail kontona till att skicka mail ut?

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
101213
November 12, 2001 - 9:47 am
sp_Permalink sp_Print

man kan hoppas att hans ego blir lite för mycket och han blir "hö hö vem där" som han blev när vi hade SOL som isp.

dns låg nere varanan dag och han hånade andra på GG för att vad jag tror skall kunna gnälla. om ni läste priset på proffs och bas så är de dyra.

Enl kontraktet som de flesta tolkar fel så är det upp till hastighet men ingen undre gränns, samt ingen garanti för tilgängligheten. detta står i svart och vit men han/hon hoppas på att kanske adsl nätet skal läggas ner eller få ersättning? pga problem. idioti kontrakter är järn tätt.

squarepusher
Member
Medlem
Forum Posts: 2154
Member Since:
May 29, 2001
sp_UserOfflineSmall Offline
101268
November 12, 2001 - 11:36 am
sp_Permalink sp_Print

men ta och provocera den där snubben så han blir lack och gör bort sig, eftersom han sitter och sniffar din trafik så sitt och skriv massa mail och icq meddelanden där du snackar fett med skit om honom, så kanske man kan lura honom i någon fälla där han gör något dåligt planerat för han blev förbannad.
lägg up en maskin som du kan offra tez en 486 med linux och installera ids (intrusion detection system) på den, finns massvis med olika varianter som man kan leta upp på nätet, så kanske han får för sig att hacka den maskinen och se så sitter han i fällan, då kan du få fram loggar på vad han har gjort tidpunkt och om du har tur även ett ip nr, då blir det dator intrång och du har bra bevis så kan du polisanmäla honom eller något liknande.

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
101364
November 12, 2001 - 2:06 pm
sp_Permalink sp_Print

ja men nu kan jag inte göra något mer pratade med högsta personen som vi får prata med på sydkraft.

vi får inte:

skriva arp följt av enter
skriva något kommande som går en förfrågan emot det egna nätet.

ta macen eller annan information om den som hackar/pingar/stormar oss.

då slår vi tilbaka och då är lika som dem.

pratade på morgonen med en tekniker som var lite orolig och påstod att jag arp spoofade med arp -s och att om jag gjorde om det skulle bli avstängd.!?!?!??!?!.

beklagar. ni som vill hjälpa måste skica till [email]Berry.nehagen@semera.se[/email] svarar jag inte så har de stängt av mig.

det var kul att ha bredband så länge de inte skyddade hackers och slår ner på valigt folk.

jag skrev och frågade ang arp mm men fick inget svar på 1 vecka och det fick jag i ryggen de vill inte ens svara på om de kan eller i framtiden skulle kunna skydda oss mot arp posion.

"det svarar jag inte heller på"

var svaret på min fråga som löd:

kommer ni i framtiden att skaffa om det finns skydd mot arp posion som en tryghet till era kunder?"

hejsa sydkraft mitt förtroende är väck för er nu,

han svarade tom som första sak till mig i telefonen - "vad vill du?"

vilket vett!?!?!?!?!?!?!?!

jag har bett att detta ämne skall tas bort efter som infoemation utifrån kan sess som hacking enl DEM.

squarepusher
Member
Medlem
Forum Posts: 2154
Member Since:
May 29, 2001
sp_UserOfflineSmall Offline
102497
November 14, 2001 - 12:13 am
sp_Permalink sp_Print

sitter nu och sniffar mitt eget nät, OBS! mitt privata lan innanför brandväggen, måste säga att det inte e speciellt svårt *suck*

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
102501
November 14, 2001 - 12:34 am
sp_Permalink sp_Print

det kan det inte vara, hittade administör program som har 30 dagars liceser på download.com som verkar göra allt utom själva arp posion. hmm man börjar tvivla.

vet ni vad. om vi skriver arp och gör en förfrågan så är vi hackare nu,

vidare så gjorde vår sk kickliga hacker en miss av guds like LOL ett kompis konto som han hackade satte han det nya lösenordet till vad han har i sin emailadress!! samma email som han använt tidigare att skicka bilder mm till mig.

hur dum är den idioten. tja hackar man ett pop3 och sätter lösenordet till "linuxmaster" så...

han kanske skulle slumpa ut det nya lösen eller skriva en hälsning istället när supporten läser upp det ändrade lösnet för offret.

och tänka att jag var rädd att han skulle kunna göra skada killen är så dum att han nästan kan sätta anmäla sig själv genom att ringa in en felanmälas ang arp posion och varför det inte fungerar.

heheheheheeh;-)

squarepusher
Member
Medlem
Forum Posts: 2154
Member Since:
May 29, 2001
sp_UserOfflineSmall Offline
103997
November 15, 2001 - 11:17 pm
sp_Permalink sp_Print

om det fortfarande är aktuellt så vet jag hur dun lätt kan leta rätt på den där snubben men då måste du ha en linux maskin uppe på nätet, i alla fall så ladda ner ettercap...det var skitcoolt program, där finns det en funktion som heter "check for arp poision"
finns även ett forum som jag tycker att du i alla fall borde kolla in:
http://ettercap.sourceforge.ne.....=3&81

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
104004
November 15, 2001 - 11:35 pm
sp_Permalink sp_Print

de vet nu var han är. en kompis fick sin brandvägg hackad zonealarm pro. hackaren är bunden till att agera inom sin egen svitch. gåt han längreifrån så ser de det.

dsniff och dy ser de med de ser tom om man bara skriver arp mm.

de har BRA skydd de är fega och vill ha bevis när alla ramlar runt omkring dem.

men i kväl fick de bevis.

Forum Timezone: Europe/Stockholm
Most Users Ever Online: 1030
Currently Online:
Guest(s) 49
Currently Browsing this Page:
1 Guest(s)
Top Posters:
Andreas Galistel: 16287
Jonas Klar: 15897
ilg@dd: 10810
Nyhet: 10607
Mind: 10550
Ctrl: 10355
Gueno: 9881
Guest: 9344
Snorch: 8881
Callister: 8468
Newest Members:
PetrbonFU PetrbonFU
Karine Bembry
Dolores Mcdaniels
Anibal McLeish
Francisca Alt
Alfie Everhart
Lester Huitt
Orlando Jorgensen
Mikki Lundgren
Dakota Kozlowski
Forum Stats:
Groups: 11
Forums: 59
Topics: 146630
Posts: 1300967

 

Member Stats:
Guest Posters: 2
Members: 79425
Moderators: 0
Admins: 11
Administrators: nordicadmin, Henrik Berntsson, Anton Karmehed, Carl Holmberg, Joel Oscarsson, Mikael Linnér, Mikael Schwartz, Andreas Paulsson, Nickebjrk, Mattias Pettersson, EmxL