|
Czy to próba włamania ?
|
| Oshin2 |
Dodano 27-05-2008 19:43
|
User
Posty: 6
Dołączył: 07/11/2006 14:05
|
Witam,
Może panikuję ale od kilkunastu dni obserwuję dodatkowy nr IP na interfejsie VLAN w Tomato.
Moje IP to 87.207.226.62 - niezmienny od tygodnia
A tu jakiś dziwny IP (87.207.226.33) w załaczniku
UPC odpalantowało mnie a ja podejrzewam że to jakiś ich snifer czy coś....
Jak to namierzyć bo VisRoute podaje że to końcówka kliencka....
Device List
Interface MAC Address IP Address Name RSSI Quality Lease
vlan1 00:0F:35:45:84:01 87.207.226.1
vlan1 00:0A:CD:03:50:07 87.207.226.33
br0 00:4F:67:02:98:85 192.168.1.90
br0 00:15:0C:0D:98 6 192.168.1.99
br0 00:1A:4D:5B:40:67 192.168.1.100 Tower 2 days, 11:09:48
br0 00:12:F0:6B:1A:15 192.168.1.120 notebook 1 day, 04:12:24 |
| |
|
|
| Pawel35 |
Dodano 27-05-2008 22:26
|
Power User
Posty: 352
Dołączył: 19/11/2007 20:08
|
a siec zabezpieczona jest?
|
| |
|
|
| Oshin2 |
Dodano 27-05-2008 23:15
|
User
Posty: 6
Dołączył: 07/11/2006 14:05
|
Cytat Pawel35 napisał/a:
a siec zabezpieczona jest?
Hmm? Firewall działa zdalny dostęp zablokowany FTP i SSH też (na wszelki wypadek)
Cos jeszcze ?
Pozdrawiam,
M. |
| |
|
|
| Dziadek |
Dodano 27-05-2008 23:25
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
To mi wygląda na złą konfigurację routera po stronie WAN, np. niewłaściwa maska podsieci. |
| |
|
|
| eRd |
Dodano 27-05-2008 23:28
|
OL Maniac
Posty: 1090
Dołączył: 11/03/2007 13:15
|
Pamietam, ze cos takiego juz bylo na forum, chodzilo o to, ze router "widzi" inne urzadzenia po stronie wan.
WRT54GL v 1.1 Tomato Firmware 1.28.0005 108 ND VPN + 11 użyszkodników na kablu + 1 wifi 
Netgear WNR3500L v1 @500MHz Tomato Firmware 1.28.0000 MIPSR2-108 K26 USB BTgui-VPN
PAP2T soft 5.1.6 LS / IPFON
Zotac HD-ID11 (ION2), |
| |
|
|
| Oshin2 |
Dodano 27-05-2008 23:39
|
User
Posty: 6
Dołączył: 07/11/2006 14:05
|
Cytat Dziadek napisał/a:
To mi wygląda na złą konfigurację routera po stronie WAN, np. niewłaściwa maska podsieci.
E.. Chyba nie zauważ że IP jest taki że 255.255.255.0 pasuje...
M. |
| |
|
|
| Dziadek |
Dodano 28-05-2008 12:03
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
A jesteś pewien, że właśnie taka maska tam ma być? |
| |
|
|
| Oshin2 |
Dodano 28-05-2008 12:20
|
User
Posty: 6
Dołączył: 07/11/2006 14:05
|
Cytat Dziadek napisał/a:
A jesteś pewien, że właśnie taka maska tam ma być?
Pewny nie jestem. Ale dane dostaje po DHCP z modemu.
Więc IP bramy maskę i IP dostaje z zewnątrz.
Pozdrawiam,
M. |
| |
|
|
| eVerest |
Dodano 28-05-2008 21:46
|
User
Posty: 120
Dołączył: 29/04/2008 12:32
|
Cytat Oshin2 napisał/a:
Cytat Pawel35 napisał/a:
a siec zabezpieczona jest?
Hmm? Firewall działa zdalny dostęp zablokowany FTP i SSH też (na wszelki wypadek)
Cos jeszcze ?
Pozdrawiam,
M.
eeee, trochę nie kapuję? a jakiś WEP, zabezpieczenie kluczem, filtrowanie po macu, w ogóle dostęp przez wifi masz jakoś zabezpieczony, może tak ktoś się dostał, bo FTP, Firewall i SSH raczej mają się nijak do dostępu do AP przez wifi, no chyba że jestem przemęczony
a ten IP 87.207.226.33 to nie bramka czasem, czy 87.207.226.1 to bramka bo akurat 1 można spingować a 33 nie.
Edytowany przez eVerest dnia 28-05-2008 22:01
|
| |
|
|
| Oshin2 |
Dodano 29-05-2008 00:19
|
User
Posty: 6
Dołączył: 07/11/2006 14:05
|
Cytat eVerest napisał/a:
eeee, trochę nie kapuję? a jakiś WEP, zabezpieczenie kluczem, filtrowanie po macu, w ogóle dostęp przez wifi masz jakoś zabezpieczony, może tak ktoś się dostał, bo FTP, Firewall i SSH raczej mają się nijak do dostępu do AP przez wifi, no chyba że jestem przemęczony
a ten IP 87.207.226.33 to nie bramka czasem, czy 87.207.226.1 to bramka bo akurat 1 można spingować a 33 nie.
Dzięki za odpowiedź. Jednak tu chodzi o interfejs VLAN1 po stronie usługodawcy. A nie AP od strony mojej sieci.
A dostęp po WiFi mam zabezpieczony ale to jakby nie ta strona rutera 
To IP ......33 jest po stronie VLAN. Visual route pokazuje go jako klienta chello (tak jak mnie) wiec zpingować się go może nie dać (tak jak mnie ) A 87.207.226.1 to brama ale to jest OK.
Pozdrawiam,
Mariusz |
| |
|
|
| markaj |
Dodano 09-10-2008 10:00
|
User
Posty: 1
Dołączył: 08/10/2008 16:34
|
U mnie również na interfejsie vlan1 (po stronie usługodawcy - kablówki) mam jakieś różne IP:
192.168.254.181
192.168.254.184
192.168.254.186
które co jakiś czas pojawiają się i znikają.... czasami po jednym, czasami dwa. Wolałbym wiedzieć co to jest i czemu tak się dzieje :|
Wie ktoś może cóż to może być? |
| |
|
|
| Shanti77 |
Dodano 09-10-2008 11:36
|
User
Posty: 94
Dołączył: 18/06/2008 17:34
|
Nie wiem co to za łącze jest, ale np. jeśli na DSLAM dajemy jakąś pule adresów i nie włączymy w nim filtrowania portów to klienci będą się widzieć po WANie. |
| |
|
' target='_blank'>Link
