информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяГде водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Logitech готовится закрыть очередную... 
 Серьёзная атака на инфраструктуру... 
 Microsoft призналась в сознательном... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А-а-а... Эт в ХР бывает... 25.11.04 06:15  Число просмотров: 2014
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Правда, с карты на карту в одном компе я этого еще не встречал. А вообще, в ХР, если стоит динамический IP и в сети нет DHCP, возникают совершенно "отфонарные" адреса.
<networking>
findsmb 23.11.04 17:44  
Автор: mks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В последнее время стали проскакивать какие-то странные адреса:
*=DMB
+=LMB
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION
---------------------------------------------------------------------
169.254.130.20 unknown nis name
10.65.254.142 unknown nis name

Локальная сетка 192.168.

С чем это может быть связано?
Вирек, однако в сеточке завелся 24.11.04 04:13  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Сканит, прикрываясь фальшивыми "обратными адресами".
Чем вычислить и обезвредить не подскажишь? 24.11.04 10:10  
Автор: mks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Сканит, прикрываясь фальшивыми "обратными адресами".
Чем вычислить и обезвредить не подскажишь?
Смотрел траффик ethereal'ом - ничего подозрительного.
А какой коммутатор (switch) используется? 24.11.04 12:03  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Свитч стоит Planet 2400S. 24.11.04 13:04  
Автор: mks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Свитч стоит Planet 2400S.
Вот пакет от Ethereal:

No. Time Source SrcPort Destination DstPort Protocol Info
89 13.431003 192.168.1.79 60265 169.254.130.20 netbios-ns NBNS Name query NBSTAT


Frame 89 (92 bytes on wire, 92 bytes captured)
Arrival Time: Nov 24, 2004 10:53:57.020677000
Time delta from previous packet: 0.077404000 seconds
Time since reference or first frame: 13.431003000 seconds
Frame Number: 89
Packet Length: 92 bytes
Capture Length: 92 bytes
Ethernet II, Src: 00:d0:b7:9c:03:08, Dst: 00:02:b3:cd:79:5c
Destination: 00:02:b3:cd:79:5c (Intel_cd:79:5c) МАС дефолтового роутера для сетки
Source: 00:d0:b7:9c:03:08 (192.168.1.79)
Type: IP (0x0800)
Internet Protocol, Src Addr: 192.168.1.79 (192.168.1.79), Dst Addr: 169.254.130.20 (169.254.130.20)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
0000 00.. = Differentiated Services Codepoint: Default (0x00)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 78
Identification: 0x0f85 (3973)
Flags: 0x00
0... = Reserved bit: Not set
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 64
Protocol: UDP (0x11)
Header checksum: 0x7d10 (correct)
Source: 192.168.1.79 (192.168.1.79)
Destination: 169.254.130.20 (169.254.130.20)
User Datagram Protocol, Src Port: 60265 (60265), Dst Port: netbios-ns (137)
Source port: 60265 (60265)
Destination port: netbios-ns (137)
Length: 58
Checksum: 0xa2d3 (correct)
NetBIOS Name Service
Transaction ID: 0x4470
Flags: 0x0000 (Name query)
0... .... .... .... = Response: Message is a query
.000 0... .... .... = Opcode: Name query (0)
.... ..0. .... .... = Truncated: Message is not truncated
.... ...0 .... .... = Recursion desired: Don't do query recursively
.... .... ...0 .... = Broadcast: Not a broadcast packet
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 0
Queries
*<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00>: type NBSTAT, class inet
Name: *<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00> (Workstation/Redirector)
Type: NBSTAT
Class: inet

Этот пакет словил, когда запустил findsmb, вот только в упор не могу понять откуда идет ответ с этим левым IP?
Потом валяться ответы от DNS "no such name", Из-за этой гадости UDP траффик вырос раза в три.
Бред полнейший!!! 24.11.04 15:28  
Автор: mks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
БРЕД ПОЛНЕЙШИЙ!!!

#smbutil lookup BAZA
Got response from 192.168.1.1
IP address of BAZA: 169.254.130.20

Этот IP оказался IPишником второй НЕПОДКЛЮЧЕННОЙ сетевухи. В свойствах висело "Сетевой кабель не подключен". Вместо "Определить IP динамически" назначил явно 192.168.1.2, findsmb высветил:
192.168.1.2 unknown nis name
А-а-а... Эт в ХР бывает... 25.11.04 06:15  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Правда, с карты на карту в одном компе я этого еще не встречал. А вообще, в ХР, если стоит динамический IP и в сети нет DHCP, возникают совершенно "отфонарные" адреса.
Отруби неподключенную сетевуху. 24.11.04 20:25  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach