Михайло Posted March 10, 2010 Report Share Posted March 10, 2010 Есть локальная сеть на 40 комп. В сети появился пользователь с мак адресом 00:00:00:00:00:00: меняет часто ip адрес, даже адрес роутера, как его вычислить. Может это вирус? Link to comment Share on other sites More sharing options...
Yezhishe Posted March 10, 2010 Report Share Posted March 10, 2010 (edited) Для начала - таких MAC-адресов в природе не существует. Соответственно - ищите "кулхаЦкера", потому как мало-мальски адекватный что человек, что вирус - подобного допустить не могут. Хотя бы из чувства самосохранения. Edited March 10, 2010 by Yezhishe Link to comment Share on other sites More sharing options...
Михайло Posted March 10, 2010 Author Report Share Posted March 10, 2010 А как искать и что это "кулхаЦкера". Link to comment Share on other sites More sharing options...
Timba Posted March 10, 2010 Report Share Posted March 10, 2010 Есть локальная сеть на 40 комп. В сети появился пользователь с мак адресом 00:00:00:00:00:00: меняет часто ip адрес, даже адрес роутера, как его вычислить. Может это вирус? Если это чьи-то проделки и имеется активное сетевое оборудование, то смотрим на каком порту "висит" этот пользователь. Ну а дальше идем до конкретной розетки (и соответственно пользователя) и даем хороших звездю... соответствующие разъяснения с вытекающими! Link to comment Share on other sites More sharing options...
Yezhishe Posted March 10, 2010 Report Share Posted March 10, 2010 Ну если возникает вопрос "как", и всё прочее - то соответственно встречный вопрос - "а зачем"? Link to comment Share on other sites More sharing options...
Михайло Posted March 10, 2010 Author Report Share Posted March 10, 2010 Ну если возникает вопрос "как", и всё прочее - то соответственно встречный вопрос - "а зачем"? "кулхаЦкера понял кто это такое. Но вот дальше, мкать пробовал, Наехал напрасно уже на двух клиентов, а проблема повторяется. Пингую вновь измененный адрес или недоступно или показывает инфу порядочного потребителя Если это чьи-то проделки и имеется активное сетевое оборудование, то смотрим на каком порту "висит" этот пользователь. Ну а дальше идем до конкретной розетки (и соответственно пользователя) и даем хороших звездю... соответствующие разъяснения с вытекающими! Оборудование - неуправляемые свитчи. Сервера нету - роутер "кулхаЦкера понял кто это такое. Но вот дальше, мкать пробовал, Наехал напрасно уже на двух клиентов, а проблема повторяется. Пингую вновь измененный адрес или недоступно или показывает инфу порядочного потребителя Оборудование - неуправляемые свитчи. Сервера нету - роутер Модем Acorp LAN 422i Link to comment Share on other sites More sharing options...
Maikll Posted March 10, 2010 Report Share Posted March 10, 2010 Михайло: Вы расскажите для начала, что у вас за сеть, домашняя или корпоративная, рабочая группа или домен? Вы администратор этой сети? Если сеть на работе/фирме/предприятии, то какое сетевое оборудование используется? Link to comment Share on other sites More sharing options...
ser208 Posted March 10, 2010 Report Share Posted March 10, 2010 (edited) Нет ли у клиентов виртуальных машин? Возможно, что кто-то использует снифер. Edited March 10, 2010 by ser208 Link to comment Share on other sites More sharing options...
Михайло Posted March 10, 2010 Author Report Share Posted March 10, 2010 Михайло: Вы расскажите для начала, что у вас за сеть, домашняя или корпоративная, рабочая группа или домен? Вы администратор этой сети? Если сеть на работе/фирме/предприятии, то какое сетевое оборудование используется? Сеть домашняя, рабочая группа, да я админ. Link to comment Share on other sites More sharing options...
Maikll Posted March 10, 2010 Report Share Posted March 10, 2010 Михайло: ну, тогда придется делать чуть больше телодвижений. ч.1. Берете ноутбук, ставите на него программу-сканер mac, скажем бесплатную версию Colasoft MAC Scanner, подлавливаете момент, когда компьютер с маком 00:00:00:00:00:00: появляется в сети, подходите к главному свичу сети и начинаете вытаскивать по одному из него провода, после каждого раза сканируя сеть, вычислив какой провод отключает вредителя, идете по нему до следующего свича, если он есть. Там повторяете процедуру. Таким образом локализуете проблему. Ко всему прочему, мак-сканер покажет имя компьютера. После этого пользуетесь советом Timba по поводу хороших звездю...э...соответствующих разъяснений. ч.2. Перенастраиваете сеть таким образом, чтобы исключить повторения подобных ситуаций, хорошим выбором будет использование dhcp и связок ip+mac. Link to comment Share on other sites More sharing options...
Михайло Posted March 10, 2010 Author Report Share Posted March 10, 2010 Михайло: ну, тогда придется делать чуть больше телодвижений. ч.1. Берете ноутбук, ставите на него программу-сканер mac, скажем бесплатную версию Colasoft MAC Scanner, подлавливаете момент, когда компьютер с маком 00:00:00:00:00:00: появляется в сети, подходите к главному свичу сети и начинаете вытаскивать по одному из него провода, после каждого раза сканируя сеть, вычислив какой провод отключает вредителя, идете по нему до следующего свича, если он есть. Там повторяете процедуру. Таким образом локализуете проблему. Ко всему прочему, мак-сканер покажет имя компьютера. После этого пользуетесь советом Timba по поводу хороших звездю...э...соответствующих разъяснений. ч.2. Перенастраиваете сеть таким образом, чтобы исключить повторения подобных ситуаций, хорошим выбором будет использование dhcp и связок ip+mac. Спасибо. Буду пробовать, хотя дело очень кропотливое Link to comment Share on other sites More sharing options...
Recommended Posts