atak z adresu 0.0.0.0 podany adres mac

[ktostaki]

Witam mam problem. Firewall outpost czesto pokazuje mi atak z adresu ip 0.0.0.0 i podany jest adres mac komputera. W programie norton w opcjach sieci nie ma takiego adresu mac. Czy to znaczy ze ktos z poza sieci proboje wykonac atak ?

Prosze o wskazowki

[zbycho]

Atak to moze za duze słowo.
Przyczyne tego moga być z reguły dwie (najczesciej).
Albo błędny pakiet albo usiłowanie skanu maszyny,w poszukiwaniu trojana,z fałszywego adresu.Firewal powinien to blokować

[Jurek]

@ ktostaki

W przypadku ustawienia wykrywania ataków w Outpoście na maxa, jest mnóstwo informacji o wykrytych atakach ale dopiero w przypadku zablokowania intruza lub podsieci można przypuszczać, że wystąpiła rzeczywista próba. To jest coś w rodzaju dmuchania na zimne
Możesz wyłączyć komunikaty o atakach lub ustawić wykrywanie na poziomie normalnym.
Groźne ataki hakerskie, czy też wirusów sieciowych nie występują zbyt często.

Nigdy nie miałem ataku z IP 0.0.0.0

[Plati]

@ktostaki: Gdyby taka sytuacja występowała u mnie, to od razu bym usunął tego Outposta

[zbycho]

W przypadku ustawienia wykrywania ataków w Outpoście na maxa, jest mnóstwo informacji o wykrytych atakach

Kazdy wykryty atak jest blokowany,prosze nie mylic tego z blokadą hosta źródłowego bo ta jest stosowana tylko do okreslonej formy ataków (np. DoS) a takze z dziennikiem zdarzen pokazujacym blokowany ruch.
Ja zalecam w outposcie zaznaczenie wszystkich wpisów w Liście Ataków.
a nie tylko te default,poniewaz dzieki temu ustrzeżemy sie przed fałszywymi pakietami i skanem pojedyńczych portów.

[ktostaki]

Dzieki za odpowiedzi. Host zostaje zablokowany... a komunikat to atak ARP skanowanie portu.

Chodzi mi tylko o to, czy jest mozliwosc ze ten atak z adresu 0.0.0.0 to proba ataku kogos z poza sieci, kto ukrywa swoj prawdziwy adres IP , bo firewall podaje mi adres MAC karty sieciowej wiec ma dokladne informacje...

[adam_993]

Mój Outpost to samo zameldował. Atak ARP nastąpił z komputera w mojej sieci (laptop brata).

[ktostaki]

adam_993 czy tez zameldowal atak z adresu 0.0.0.0? I brat faktycznie cie atakowal czy po prostu tak outpost pokazal ? No i u ciebie zgadzal sie ten adres mac z adresem karty sieciowej u brata kompa?

[adam_993]

Atak nastąpił z 192.168.0.101,MAC nie pamiętam, bo sobie wyczyściłem dziennik. Na pewno to nie był atak prawidziwy, raczej fałszywy alarm Oputpost, lub zakażony komputer brata takie rzeczy wyprawia.

[Jurek]

@ktostaki: Gdyby taka sytuacja występowała u mnie, to od razu bym usunął tego Outposta

Masz chyba Plati fobię na punkciefirewalli (poza systemowym).
Wywaliłeś PCToolasa, Comodo i Online Armor a nawet Outposta, którego nigdy nie testowałeś, radzisz koledze wywalić. Ty jesteś jak Chuck Norris, szybciej stoisz niż biegasz

[Plati]

Online Armor Free 3.5 zablokował u mnie dostęp do internetu. Grzebałem później w ustawieniach firewalla, ale nic z tego. PC Tools to już wiesz dlaczego wywaliłem (zawiechy systemu przy otwieraniu niektorych programow), Comodo - mimo dodania Aviry do Own Files, nadal pokazywał jej pliki w statusie i do tego trudna konfiguracja.

Zrezygnowałem z firewalla, ponieważ u mnie się nie sprawdzają. Tak jak Ratatui wspomniał kilka dni temu, te HIPSy zawracają mi głowe przy każdym pliku, natomiast firewall systemowy nie jest taki zły, jak to (prawie) wszyscy tu mówią. Całkowicie zgadzam się z tym postem -

[Aby zobaczyć linki, zarejestruj się tutaj]

Wygoda wraz ze zdrowym rozśądkiem zwyciężyła

[Dozamet1]

OA najlepiej chodzi na świeżym systemie!Kiedyś miałem zasyfiony nie ludzko kompa i też dzialy się cuda!

[Plati]

OA najlepiej chodzi na świeżym systemie!Kiedyś miałem zasyfiony nie ludzko kompa i też dzialy się cuda!

Format robiłem ok. 1 miesiąca temu. To nie o to chodzi. Po prostu dziś rano włączam komputer, klikam na FF a tu klops. Nawet Skype i GG się nie zalogowały, a modem działa ok.
Tak więc odinstalowałem OA, i system się szybciej uruchamia

[Dozamet1]

Każdy program u każdego działa inaczej!

[adam_993]

Co do D+ i Aviry. Comodo informował, gdyż pliki się zmieniały (data utworzenia). Wystarczyło dodać folder do do trusted.

[Jurek]

Online Armor Free 3.5 zablokował u mnie dostęp do internetu. Grzebałem później w ustawieniach firewalla, ale nic z tego. PC Tools to już wiesz dlaczego wywaliłem (zawiechy systemu przy otwieraniu niektorych programow), Comodo - mimo dodania Aviry do Own Files, nadal pokazywał jej pliki w statusie i do tego trudna konfiguracja.

Zrezygnowałem z firewalla, ponieważ u mnie się nie sprawdzają. Tak jak Ratatui wspomniał kilka dni temu, te HIPSy zawracają mi głowe przy każdym pliku, natomiast firewall systemowy nie jest taki zły, jak to (prawie) wszyscy tu mówią. Całkowicie zgadzam się z tym postem -

[Aby zobaczyć linki, zarejestruj się tutaj]

Wygoda wraz ze zdrowym rozśądkiem zwyciężyła

Trochę Cię rozumię ale zwyciężyła raczej wygoda niż zdrowy rozsądek
Możesz sobie przynajmniej pozamykać porty i ukryć komputer w sieci.

[ktostaki]

co z moim pytaniem ? czy ten adres 0.0.0.0 to ukryty adres ip atakujacego ?

[zbycho]

co z moim pytaniem ? czy ten adres 0.0.0.0 to ukryty adres ip atakujacego

Przeciez ci napisałem w pierwszym poście.
Moze byc z zewnatrz a moze być z LAN-u,jego MACmoze być prawdziwy a moze byc i fałszywy.
Przy okazji,blokuje ci dostep do interneu po takim ataku?

[adam_993]

Ja dla bezpieczeństwa wyłączyłem komunikację wewnątrz sieci. Odblokuję, gdy brak wyczyści system (dzisiaj miał infekcję).

[ktostaki]

nie blokuje mi dostepu do internetu... czy moge cos zrobic w tej spraiwe? Ja tez zablokowalam ruch w sieci