Непонятный сетевой интерфейс в сети. / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Непонятный сетевой интерфейс в сети.

25 сообщений из 40, страница 1 из 2

все

Непонятный сетевой интерфейс в сети.

#33886762

Assasin

Участник

Откуда: Лесной болван

Сообщения: 19 766

Рейтинг: 0 / 0

Я не понимаю, что происходит... В address leases DHCP сервера постоянно прописывается IP 192.168.3.25 DNS имя которого совпадает с уже существующим компом IP которого 192.168.3.14. Все машины в сети облазил. Ни одного с таким нет.

И что самое интересное, если я в адресной строке пишу

\\192.168.3.25

открывается приглашение для компьютера с IP 192.168.3.14.

MAC адреса естественно разные. Как мне поймать эту скотину? Время переобновления IP адресов только через неделю, а мне нужно сейчас...

Код: plaintext

 AssasiN

...

Рейтинг:

0 / 0

29.07.2006, 12:16

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33886836

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Может у кого в кармане лежит маленький компьютер, если есть WiFi
Сначала искать отключением сегментов и портов, потом с администратором по безопасности и службой охране. Когда поймате гада, то примерно накажите

...

Рейтинг:

0 / 0

29.07.2006, 13:53

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33886844

weber

Участник

Сообщения: 11 270

Рейтинг: 0 / 0

A MAC известен если да то забанить по адресу, сам отзовётся.

...

Рейтинг:

0 / 0

29.07.2006, 14:00

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33886854

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Просто сменит MAC, это могут делать все современные карты

...

Рейтинг:

0 / 0

29.07.2006, 14:06

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33886859

weber

Участник

Сообщения: 11 270

Рейтинг: 0 / 0

Так это и надо. Поставить идентификацию по МАС и ИП для этого адреса и пусть меняет.

...

Рейтинг:

0 / 0

29.07.2006, 14:08

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33886879

Assasin

Участник

Откуда: Лесной болван

Сообщения: 19 766

Рейтинг: 0 / 0

LanSpy scan report:
User name: guest
Report created by: 29.07.2006 15:21:12

[–] 192.168.3.25
Round Trip Time (RTT): <10 ms
Time To Live (TTL): 128
MAC: 00:14:85:0E:9B:B0
TCP ports (5) 25 smtp => Simple Mail Transfer Protocol
110 pop3 => Post Office Protocol - Version 3
135 epmap => DCE endpoint resolution
139 netbios-ssn => NetBios Session Service
445 microsoft-ds => Microsoft-DS

UDP ports (7) 123 NTP => Network Time Protocol
137 netbios-ns => NetBios Name Service
138 netbios-dgm => NetBios Datagram Service
445 microsoft-ds => Microsoft-DS
500 isakmp => Isakmp
1900 ssdp => Simple Service Discovery Protocol
4500 ipsec-nat-t => IPsec NAT-Traversal

Код: plaintext

 AssasiN

...

Рейтинг:

0 / 0

29.07.2006, 14:25

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33886883

Assasin

Участник

Откуда: Лесной болван

Сообщения: 19 766

Рейтинг: 0 / 0

Млин, этот гад еще и Сети бегает. Для начала, я запретил ему вообще куда либо ходить.

Поставил фильтр на MAC адрес. Может и отзовется кто-то.

Код: plaintext

 AssasiN

...

Рейтинг:

0 / 0

29.07.2006, 14:29

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33886895

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

AssasinLanSpy scan report:
User name: guest
Report created by: 29.07.2006 15:21:12

[–] 192.168.3.25
Round Trip Time (RTT): <10 ms
Time To Live (TTL): 128
MAC: 00:14:85:0E:9B:B0
TCP ports (5) 25 smtp => Simple Mail Transfer Protocol
110 pop3 => Post Office Protocol - Version 3
Это что? Его открытые порты?
Если так, то у него еще и майл сервер там стоит.
И имя такое характерное, интересное.

...

Рейтинг:

0 / 0

29.07.2006, 14:45

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33886998

Assasin

Участник

Откуда: Лесной болван

Сообщения: 19 766

Рейтинг: 0 / 0

Все компы поотключал. В результате он тоже исчез...

Код: plaintext

 AssasiN

...

Рейтинг:

0 / 0

29.07.2006, 16:08

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33886999

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

После отключения какого он исчез

...

Рейтинг:

0 / 0

29.07.2006, 16:09

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33887034

Assasin

Участник

Откуда: Лесной болван

Сообщения: 19 766

Рейтинг: 0 / 0

После отключения 192.168.3.14 (WS10304)... Песец...

Код: plaintext

 AssasiN

...

Рейтинг:

0 / 0

29.07.2006, 16:53

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33887038

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Вот по этому шнурку и надо идти, или на 14 неверно настроеная система, или вирус или подключился вредитель. Так как шнурок известен, то круг поисков резко сужается.

...

Рейтинг:

0 / 0

29.07.2006, 16:55

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33887040

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Кстати установленный майл сервер усиливает подозрения в сторону вируса. Там должен быть установлен сервер?

...

Рейтинг:

0 / 0

29.07.2006, 16:56

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33887051

Assasin

Участник

Откуда: Лесной болван

Сообщения: 19 766

Рейтинг: 0 / 0

Нет, мэйл-сервер на 192.168.3.11.

Поищу еще.

Код: plaintext

 AssasiN

...

Рейтинг:

0 / 0

29.07.2006, 17:07

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33887058

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

автор25 smtp => Simple Mail Transfer Protocol
110 pop3 => Post Office Protocol - Version 3
Это порты работающего почтового сервера!

...

Рейтинг:

0 / 0

29.07.2006, 17:19

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33887060

Di_LIne

Участник

Откуда: Тропик Скорпиона

Сообщения: 48 256

Рейтинг: 0 / 0

Какой идиЁт оставляет на машинке 135-139 порты наружу?!

ЙоптаМоск

...

Рейтинг:

0 / 0

29.07.2006, 17:21

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33887062

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Почему наружу, это же локальная сеть и данные порты, вклоючая и 445 нужны для нормальной работы домена.
Вот эти

500 isakmp => Isakmp
1900 ssdp => Simple Service Discovery Protocol
4500 ipsec-nat-t => IPsec NAT-Traversal

могут вызывать некоторое сомнение, а вот почтовый сервер на нелегальной машине должен вызывать немедленное раследование службой безопасности совместно с системным администратором.
Возможно здесь стоит шпион

...

Рейтинг:

0 / 0

29.07.2006, 17:25

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33887664

weber

Участник

Сообщения: 11 270

Рейтинг: 0 / 0

По всей видимости сидит на компе 3.14 троян. Подрубаем все кроме него и проверяем сеть. Ежели не появится агрессор то сканируем 3.14 на трояны ежели появится то ищем дыру в сети.

...

Рейтинг:

0 / 0

30.07.2006, 16:48

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33887741

Di_LIne

Участник

Откуда: Тропик Скорпиона

Сообщения: 48 256

Рейтинг: 0 / 0

Anatoly PodgoretskyПочему наружу, это же локальная сеть и данные порты, вклоючая и 445 нужны для нормальной работы домена.
....
могут вызывать некоторое сомнение, а вот почтовый сервер на нелегальной машине должен вызывать немедленное раследование службой безопасности совместно с системным администратором.
Возможно здесь стоит шпион
Вот именно по этому! Закрыть, нах, вся и все!
Не бай, какая нетварь прорвется через юзверя - угеморишся всю сетку переворачивать...
Что чел и имеет в удовольствии, по полной программе.
445 порта - хватит на домен.
Тлин, мода... Типа:
- Шлюз "прикрыл" - админ дрыхнет.
Из личного: - Пару раз, по почте, мне руткиты присылали....
- Что скажешь, Анатолий?
А юзверю? Вот-вот.
Так что политика безопасности ВНУТРЕННЕЙ сети приоритетней,
чем безопасность в DMZ.
имхо, конечно...

...

Рейтинг:

0 / 0

30.07.2006, 19:00

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33887765

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

AssasinЯ не понимаю, что происходит... В address leases DHCP сервера постоянно прописывается IP 192.168.3.25 DNS имя которого совпадает с уже существующим компом IP которого 192.168.3.14. Все машины в сети облазил. Ни одного с таким нет.

И что самое интересное, если я в адресной строке пишу

\\192.168.3.25

открывается приглашение для компьютера с IP 192.168.3.14.

MAC адреса естественно разные . Как мне поймать эту скотину? Время переобновления IP адресов только через неделю, а мне нужно сейчас...

Код: plaintext

 AssasiN

Ты бы MAC привел... а? А то мож там просто RRAS запущен или еще какая подобная плешь.
=================
ибо, если
если я в адресной строке пишу
\\192.168.3.25
открывается приглашение для компьютера с IP 192.168.3.14.
значит этот адрес принадлежит именно компьютеру с IP 192.168.3.14.

...

Рейтинг:

0 / 0

30.07.2006, 19:30

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33887790

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Di_LIne
- хватит на домен.
Тлин, мода... Типа:
- Шлюз "прикрыл" - админ дрыхнет.
Из личного: - Пару раз, по почте, мне руткиты присылали....
- Что скажешь, Анатолий?
Что скажу если в сети есть другие компьютеры, например из Win9x или например некоторые принтсервера, то одного 445 порта недостаточно, 445 порт это для АД, а 135-139 для PDC
Ну и могут быть другие случаи когда требуются порты 135-139, я бы их оставил, иначе неизвестно какие проблемы вылезут. Другое дело если домен в Native Mode тогда можно и подумать.
Но автору нужно сходить на компьютер 14 и разобраться с ситуацией, компьютер с адресом 25 расположен на нем или в крайнем случае рядом, если кадр принес свой свич.

...

Рейтинг:

0 / 0

30.07.2006, 20:10

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33887792

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

aleks2ибо, если
если я в адресной строке пишу
\\192.168.3.25
открывается приглашение для компьютера с IP 192.168.3.14.
значит этот адрес принадлежит именно компьютеру с IP 192.168.3.14.
Это кстати относится к Netbios - то есть к портам 135-139, и явно оба адреса относятся к одному компьютеру.

...

Рейтинг:

0 / 0

30.07.2006, 20:12

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33887886

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

Anatoly Podgoretsky aleks2ибо, если
если я в адресной строке пишу
\\192.168.3.25
открывается приглашение для компьютера с IP 192.168.3.14.
значит этот адрес принадлежит именно компьютеру с IP 192.168.3.14.
Это кстати относится к Netbios - то есть к портам 135-139, и явно оба адреса относятся к одному компьютеру.
это означет то, што оба адреса разрешаются в одно нетбаез-имя ...
думаю продукт типа HP OpenView мог бы помочь автору темы ...

...

Рейтинг:

0 / 0

30.07.2006, 22:57

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33888122

Assasin

Участник

Откуда: Лесной болван

Сообщения: 19 766

Рейтинг: 0 / 0

Компьютер - Win2k+(192.168.3.25) был запущен на Microsoft VirtualPC с 192.168.3.14.
Парнишка решил получить сертификат M$... Молчал как партизан. )))

Код: plaintext

 AssasiN

...

Рейтинг:

0 / 0

31.07.2006, 09:18

| Ответить | Цитировать | Написать

Непонятный сетевой интерфейс в сети.

#33888348

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

Была подобная проблема, только с vmware. Там при установке она запускает свой dhcp сервер, и он конфликтовал с дшсп windows 2000 server, хорошо что у vmware специфический mac адрес и я быстро причину и виновника.

...

Рейтинг:

0 / 0

31.07.2006, 10:30

| Ответить | Цитировать | Написать

25 сообщений из 40, страница 1 из 2

все

Форумы / Windows [игнор отключен] [закрыт для гостей] / Непонятный сетевой интерфейс в сети.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&msg=33887040&tid=1509857]:	0ms
get settings:	8ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	191ms
get topic data:	9ms
get forum data:	4ms
get page messages:	75ms
get tp. blocked users:	1ms
others:	211ms

total:	520ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы