Подделка записей кэша ARP
Протокол разрешения адресов (Address Resolution Protocol, ARP) преобразует адреса на канальном (MAC-адреса) и сетевом (IP-адреса) уровнях. Атака путем поделки записей кэша ARP позволяет злоумышленникам перехватывать обмен данными между сетевыми устройствами за счет повреждения таблиц ARP сети (сопоставлений MAC- и IP-адресов устройств).
На используемый по умолчанию сетевой шлюз злоумышленник отправляет фальшивое ответное сообщение ARP, которое информирует, что MAC-адрес связан с IP-адресом другого целевого объекта. Когда используемый по умолчанию шлюз получает это сообщение и транслирует данное изменение на все другие устройства в сети, весь трафик целевого объекта на любое другое сетевое устройство начинает проходить через компьютер злоумышленника. Это действие позволяет злоумышленнику проверять или изменять трафик перед его перенаправлением в надлежащее место назначения.
Атака путем подделки записей кэша DNS
Атака путем подделки записей кэша DNS (сервер доменных имен) может позволить злоумышленникам заставить DNS-сервер любого компьютера использовать предоставляемые ими фиктивные сведения как законные и настоящие. Фиктивная информация некоторое время сохраняется в кэше, что позволяет злоумышленникам переписывать ответы DNS-сервера с IP-адресами. В результате при попытке зайти на какие-либо веб-сайты вместо оригинального содержимого пользователи будут загружать компьютерные вирусы или черви.
Атака путем подделки записей кэша arp что это
Сообщения: 66
Благодарности: 0
| Конфигурация компьютера |  |
| Процессор: AMD Phenom 2 x4 945 3ггц | |
| Материнская плата: Gygabyte 770t-d3l | |
| Память: Kingston 2×2гб DDR3 | |
| HDD: Western 500gb SATA 2 | |
| Видеокарта: NVidia gts250 1024мб | |
| Блок питания: Vento 450w Используется с 01.11 | |
| CD/DVD: Nec dvdrw | |
| ОС: Windows 7 Home premium 32bit |
Здравствуйте, такая проблемка. Поменял провайдера, был адсл, стала выделенная линия. Никаких роутеров и других компбютеров нет — провод сразу идёт до моего компа.
Первые пару дней нод частенько сообщал, что обнаружен идентичный ip адрес в сети, как мне объяснили это просто соседи и в этом ничего страшного нет. Но сегодня нод начал сообщать об обнаружении атаки путём подмены записей кэша arp. И это напргяает. Как мне убедиться, что компьютер в безопасности?
Использую только стандартный фаерволл от виндоус и eset smart.
Атака путем подделки записей кэша arp что это
Добрый день. Помогите решить проблему:
Антивирус начал выдавать сообщения «Обнаружена атака путем подделки записей кэша ARP» и «Дублирующиеся ip-адреса в сети». Интернет при этом не доступен. ПК подключен к сети по Wi-Fi.
Во вложении образ автозапуска.
| DESKTOP-C1DIOFF_2020-02-09_01-59-47.rar (933.2 Кб, 39 просмотров) |
| 09.02.2020, 03:29 | |
| Helpmaster | |
Регистрация: 08.03.2016
Сообщений: 0
VadimMuzolf
Регистрация: 09.02.2020
Сообщений: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
Проблема решена.
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,830
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
Напоминаю, что актуальную версию UVS можно загрузить по ссылке из этой темы, у Вас образ сделан устаревшей.
Остатки AVG неплохо бы дочистить. Выполните скрипт в uVS:
;uVS v4.1.8 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c deltmp deltsk %SystemDrive%\PROGRAM FILES\COMMON FILES\AVG\OVERSEER\OVERSEER.EXE deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\AVG apply restart