Михайло Опубликовано 10 марта, 2010 Жалоба Поделиться Опубликовано 10 марта, 2010 Есть локальная сеть на 40 комп. В сети появился пользователь с мак адресом 00:00:00:00:00:00: меняет часто ip адрес, даже адрес роутера, как его вычислить. Может это вирус? Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 10 марта, 2010 Жалоба Поделиться Опубликовано 10 марта, 2010 (изменено) Для начала - таких MAC-адресов в природе не существует. Соответственно - ищите "кулхаЦкера", потому как мало-мальски адекватный что человек, что вирус - подобного допустить не могут. Хотя бы из чувства самосохранения. Изменено 10 марта, 2010 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
Михайло Опубликовано 10 марта, 2010 Автор Жалоба Поделиться Опубликовано 10 марта, 2010 А как искать и что это "кулхаЦкера". Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 10 марта, 2010 Жалоба Поделиться Опубликовано 10 марта, 2010 Есть локальная сеть на 40 комп. В сети появился пользователь с мак адресом 00:00:00:00:00:00: меняет часто ip адрес, даже адрес роутера, как его вычислить. Может это вирус? Если это чьи-то проделки и имеется активное сетевое оборудование, то смотрим на каком порту "висит" этот пользователь. Ну а дальше идем до конкретной розетки (и соответственно пользователя) и даем хороших звездю... соответствующие разъяснения с вытекающими! Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 10 марта, 2010 Жалоба Поделиться Опубликовано 10 марта, 2010 Ну если возникает вопрос "как", и всё прочее - то соответственно встречный вопрос - "а зачем"? Ссылка на комментарий Поделиться на другие сайты Поделиться
Михайло Опубликовано 10 марта, 2010 Автор Жалоба Поделиться Опубликовано 10 марта, 2010 Ну если возникает вопрос "как", и всё прочее - то соответственно встречный вопрос - "а зачем"? "кулхаЦкера понял кто это такое. Но вот дальше, мкать пробовал, Наехал напрасно уже на двух клиентов, а проблема повторяется. Пингую вновь измененный адрес или недоступно или показывает инфу порядочного потребителя Если это чьи-то проделки и имеется активное сетевое оборудование, то смотрим на каком порту "висит" этот пользователь. Ну а дальше идем до конкретной розетки (и соответственно пользователя) и даем хороших звездю... соответствующие разъяснения с вытекающими! Оборудование - неуправляемые свитчи. Сервера нету - роутер "кулхаЦкера понял кто это такое. Но вот дальше, мкать пробовал, Наехал напрасно уже на двух клиентов, а проблема повторяется. Пингую вновь измененный адрес или недоступно или показывает инфу порядочного потребителя Оборудование - неуправляемые свитчи. Сервера нету - роутер Модем Acorp LAN 422i Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 10 марта, 2010 Жалоба Поделиться Опубликовано 10 марта, 2010 Михайло: Вы расскажите для начала, что у вас за сеть, домашняя или корпоративная, рабочая группа или домен? Вы администратор этой сети? Если сеть на работе/фирме/предприятии, то какое сетевое оборудование используется? Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 10 марта, 2010 Жалоба Поделиться Опубликовано 10 марта, 2010 (изменено) Нет ли у клиентов виртуальных машин? Возможно, что кто-то использует снифер. Изменено 10 марта, 2010 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
Михайло Опубликовано 10 марта, 2010 Автор Жалоба Поделиться Опубликовано 10 марта, 2010 Михайло: Вы расскажите для начала, что у вас за сеть, домашняя или корпоративная, рабочая группа или домен? Вы администратор этой сети? Если сеть на работе/фирме/предприятии, то какое сетевое оборудование используется? Сеть домашняя, рабочая группа, да я админ. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 10 марта, 2010 Жалоба Поделиться Опубликовано 10 марта, 2010 Михайло: ну, тогда придется делать чуть больше телодвижений. ч.1. Берете ноутбук, ставите на него программу-сканер mac, скажем бесплатную версию Colasoft MAC Scanner, подлавливаете момент, когда компьютер с маком 00:00:00:00:00:00: появляется в сети, подходите к главному свичу сети и начинаете вытаскивать по одному из него провода, после каждого раза сканируя сеть, вычислив какой провод отключает вредителя, идете по нему до следующего свича, если он есть. Там повторяете процедуру. Таким образом локализуете проблему. Ко всему прочему, мак-сканер покажет имя компьютера. После этого пользуетесь советом Timba по поводу хороших звездю...э...соответствующих разъяснений. ч.2. Перенастраиваете сеть таким образом, чтобы исключить повторения подобных ситуаций, хорошим выбором будет использование dhcp и связок ip+mac. Ссылка на комментарий Поделиться на другие сайты Поделиться
Михайло Опубликовано 10 марта, 2010 Автор Жалоба Поделиться Опубликовано 10 марта, 2010 Михайло: ну, тогда придется делать чуть больше телодвижений. ч.1. Берете ноутбук, ставите на него программу-сканер mac, скажем бесплатную версию Colasoft MAC Scanner, подлавливаете момент, когда компьютер с маком 00:00:00:00:00:00: появляется в сети, подходите к главному свичу сети и начинаете вытаскивать по одному из него провода, после каждого раза сканируя сеть, вычислив какой провод отключает вредителя, идете по нему до следующего свича, если он есть. Там повторяете процедуру. Таким образом локализуете проблему. Ко всему прочему, мак-сканер покажет имя компьютера. После этого пользуетесь советом Timba по поводу хороших звездю...э...соответствующих разъяснений. ч.2. Перенастраиваете сеть таким образом, чтобы исключить повторения подобных ситуаций, хорошим выбором будет использование dhcp и связок ip+mac. Спасибо. Буду пробовать, хотя дело очень кропотливое Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения