zdravim Vas,
na LANke mi bezi zvlastna IP adresa, ktora je mimo definovany rozsah v DHCP serveri. Nasiel som ju vdaka logom z apache z jedneho serveru. IPcka na pingy odpoveda a cez nmap som zistil ze ma otvorene porty 80, 443, 3389 (ms-wbt-server) a 24800. Podla portu 3389 predpokladam ze sa jedna o stroj s windowsami. Fyzicky som prebehol vsetky compy na lanke ci nahodou nemaju takuto adresu ale vsetky boli iba v ramci rozsahu adries. V sprave DHCP dokonca ani nevidim tuto mimorozsahovu adresu.
A teraz otazka, ako si dokazem zistit o tomto zariadeni nieco viac, pripadne ako ho vyfiltrujem uplne mimo siet?
cudzia IP v LAN
git blame | Muj Desvorc je vetsi nez tvuj!
Pre pridávanie komentárov sa musíte prihlásiť.
Osobne to odhadujem na zle nakonfigurovaný notebook alebo netbook (poprípade telefón ak máš WiFi) ktorý si niekto nosí zo sebou aby sa na ňom mohol hrať hry zakázané na desktope.
teraz vecer som robil ping na IP a neodpovedala, takze zajtra vyskusam este traceroute, aby som zistil ci ide cez wifi router (neviem ako som mohol zabudnut na traceroute :)
dakujem za pomoc, dopisem zajtra co som zistil.
To už skôr niekto vykecal heslo na wifi v najbližšej krčme. Ak to ozaj nie je niekoho netbook. Keď to ešte raz uvidíš, tak vypni wifi na routri či zmizne. A potom zmeň heslá.
Inak, najviac hackov je z vnútra. A tam to už máš.