Sermik
27.12.13,16:06
Dobrý den mám problém dnes hned jak som zapol PC a pripojil na internet mi eset vyhodil \"ARP cache poisoning bol zablokovaný personálnym firewall\" bolo tam 12 tých istych oznámení.Potreboval by som uprestnit čo to vlastne znamená a ake je riešenie problemu.Predstavuje to velké riziko pre môj PC?
misoft
27.12.13,15:58
Vyzerá to na konflikt medzi IP a DNS - prišli nejaké chybné pakety - doporučenie - spustiť kontrolu (úplnú) - môže tam byť "infekcia"
http://www.lupa.cz/clanky/arp-cache-poisoning-a-pripojeni-pocitace-k-siti/
http://www.secit.sk/content/bezpecnost-na-lan-pod-lupou-uvod-utok-arp-cache-poisoning
http://4.bp.blogspot.com/-bBUlpKHkqg0/UMXp5ksT2NI/AAAAAAAAFwc/HTiv3__erVU/s1600/ArpCacheSmall.png
Potom na rôznych fórach:
http://www.symantec.com/connect/forums/arp-cache-poison
http://mybroadband.co.za/vb/showthread.php/149264-ESET-Detected-ARP-cache-poisoning-attack
http://www.lupa.cz/clanky/arp-cache-poisoning-a-pripojeni-pocitace-k-siti/
http://www.secit.sk/content/bezpecnost-na-lan-pod-lupou-uvod-utok-arp-cache-poisoning
http://4.bp.blogspot.com/-bBUlpKHkqg0/UMXp5ksT2NI/AAAAAAAAFwc/HTiv3__erVU/s1600/ArpCacheSmall.png
Potom na rôznych fórach:
http://www.symantec.com/connect/forums/arp-cache-poison
http://mybroadband.co.za/vb/showthread.php/149264-ESET-Detected-ARP-cache-poisoning-attack
Sermik
27.12.13,16:36
A je to moc velky problem?
misoft
27.12.13,16:38
No ja by som povedal - DOSŤ. Niekto je na tebe zavesený, ani o tom nevieš. Ak máš router, zabezpeč, zmeň heslo, SSID. zabezpečenie WPA2-PSK.
Sermik
27.12.13,16:47
momentálne niesom doma takze nepouživam router zapinam si net pomocou mobolu a to tak že zapnem wifi hot-spot a mobil.siet apomocou toho sa pripajam na net na notebooku to znamena že mám zmenit heslo na tom mobile? Ak tomu dobre chapem niekto sa pripaja cez ten mobil na mna?
mecky
27.12.13,18:47
nemusi to znamenat vobec nic, drviva vecsina tychto zisteni je neopodstatnenych (false-positive)
pre klud duse mozte zmenit heslo na hotspote a prekontrolovat pc nejakym antimalware (napr malwarebytes) ale na 99% sa nic nedeje :)
inak ak mate ten produkt od esetu plateny, tak sa mozte skusit obratit na nich
pre klud duse mozte zmenit heslo na hotspote a prekontrolovat pc nejakym antimalware (napr malwarebytes) ale na 99% sa nic nedeje :)
inak ak mate ten produkt od esetu plateny, tak sa mozte skusit obratit na nich
bodliak
27.12.13,20:02
Eset mal v tomto často problém s falošnými hláseniami.
Pozri si
http://kb.eset.sk/esetkb/index?page=content&id=SOLN969&viewlocale=sk_SK
je tam aj postup, ako sa toho zbaviť.
Pozri si
http://kb.eset.sk/esetkb/index?page=content&id=SOLN969&viewlocale=sk_SK
je tam aj postup, ako sa toho zbaviť.
vlado 33
27.12.13,20:17
Mal som tiež tento problém, pokiaľ som sa celkom nezbavil Norton internet security.
Sermik
27.12.13,21:12
ako zistím že aj v mojom prípade sa jedná o falošný poplach??
mecky
27.12.13,21:59
pre teba ked sa pripajas iba cez mobil plati to co som uz pisal vyssie, zmen si heslo na hotspote a skontroluj pc proti malware
1. utocnik mohol tento utok prevadzat musi byt s tebou na jednej sieti, tomu zabranis zmenou hesla, ked si na sieti sam, ziadny utok sa nemoze konat
2. je moznost je ze to sposobuje nejaky skodlivy kod, tak skontroluj pc proti tomu, prakticky ti ale toto nema ako ublizit ked plati 1.
3. sposobuje to nie uplne standardne sa chovajuci hotspot a ESS to vyhodnocuje ako podozrive spravanie
PS: na 99% je to 3. :)
1. utocnik mohol tento utok prevadzat musi byt s tebou na jednej sieti, tomu zabranis zmenou hesla, ked si na sieti sam, ziadny utok sa nemoze konat
2. je moznost je ze to sposobuje nejaky skodlivy kod, tak skontroluj pc proti tomu, prakticky ti ale toto nema ako ublizit ked plati 1.
3. sposobuje to nie uplne standardne sa chovajuci hotspot a ESS to vyhodnocuje ako podozrive spravanie
PS: na 99% je to 3. :)
Sermik
28.12.13,20:58
Dobre dakujem za pomoc všetkým.
_Mailo_
29.12.13,19:04
Pozri sa do ARP tabuľky, al. systémového denníka v routeri. Ak tam bude neznáma IP adresa, kt. sa nemajú nachádzať v Tvojej sieti, je to jasné. ESET je schopný veľa vecí. Ak máš zabezpečený router, nemál si s tým hlavu.