pomóżcie rozszyfrowac komunikat NOD-a

[rysiu]

W zakładce "Personal firewall log" w programie NOD-32 mam takie komunikaty :
"2009-05-30 15:42:12 Detected ARP cache poisoni....."
"2009-05-30 16:25:13 Detected DNS cache poisoni..... / Source 89.228.6.21.53/ /Target ...mój IP / pr...UDP"
Proszę o pomoc w rozgryzieniu powyższego

[BOOTanick]

NODa nie używam ..ale jak na mój gust dostałeś ostrzeżenie przed próbą jakiego skanowania ... atakiem bym tego ie nazwał...widocznie jakiś wirus próbuję Ci się zadomowić w skrzynce :]

[asterix]

poszperaj w ustawieniach , jak miałem noda to tak ustawiłem aby wszystko co szkodliwe sam usuwał/leczył albo dawał do kwarantanny , nigdy nie otrzymałem żadnego komunikatu , wszystko działo się w tle i każde skanowanie dysków kończyło się czystym skanowaniem

[lee99]

a nie jest to przypadkiem skanowanie portów z sieci lokalnej? może zły trop ale zawsze lepszy zły trop niż żaden

[Filon by A-men]

Ewentualnie komunikat próby dostepu poprzez sieć P2P np. eMule.

[rysiu]

tak ustawiłem aby wszystko co szkodliwe sam usuwał/leczył albo dawał do kwarantanny , nigdy nie otrzymałem żadnego komunikatu

Ustawienia mam załatwione - NOD działa właśnie tak, jak napisałeś. Trochę źle napisałem wyżej ponieważ to nie był rasowy komunikat - te dane wyświetlane są po wejściu w "narzędzia" i "personal firewall log". Ciekawe jest także to, że :
1/ w kolumnie "Source" powtarzają się ciągle te same dwa numery - 217.172.224.92.53 oraz - 89.228.6.21.53 - ki diabeł ? Myślałem, że to kogoś IP ale po wpisaniu w stosowne narzędzia otrzymuje meldunek, że "invalid"
2/Zdarzenia występują w taki np. sposób :
-19 maja w ciągu jednej minuty NOD odnotował sześć "ataków"
- 25 maja w ciągu jednej minuty - siedem

[asterix]

jawny atak udaremniony przez noda

[Filon by A-men]

Ustawienia mam załatwione - NOD działa właśnie tak, jak napisałeś. Trochę źle napisałem wyżej ponieważ to nie był rasowy komunikat - te dane wyświetlane są po wejściu w "narzędzia" i "personal firewall log". Ciekawe jest także to, że :
1/ w kolumnie "Source" powtarzają się ciągle te same dwa numery - 217.172.224.92.53 oraz - 89.228.6.21.53 - ki diabeł ? Myślałem, że to kogoś IP ale po wpisaniu w stosowne narzędzia otrzymuje meldunek, że "invalid"
2/Zdarzenia występują w taki np. sposób :
-19 maja w ciągu jednej minuty NOD odnotował sześć "ataków"
- 25 maja w ciągu jednej minuty - siedem

W tym adresie 217.172.224.92.53 liczba 53 to jest nr portu dostępowego.
Wskazuje to na UDP czyli P2P - masz eMule lub pokrewny soft odpalony

[rysiu]

Korzystam okresowo z GG oraz Skyp'ea. Czy sugerujesz powiązania ? Może zapisać datę i czas korzystania z w/w programów i sprawdzić potem czy w tym samym czasie NOD ciężko pracował ?

[Filon by A-men]

Skype korzysta z UDP, więc może tutaj jest pies pogrzebany.

[cu2re]

Jeśli Ci coś to pomoże to numery IP 217.172.224.92 i 89.228.6.21 należą do https://www.mm.pl/

[rysiu]

Pomogło ! Jestem bowiem klientem tej firmy. A już skłonny byłem sądzić, że ktoś mnie atakuje ! Nie wiem tylko w jaki sposób powiązać i jak sensownie wyjaśnić "narzędziowe" zapisy NOD-a z zakładaniem konta pocztowego. CO ma piernik do wiatraka ? Nigdy bowiem nie zakładałem konta na MM ani nawet ( wstyd się przyznać ) nie wiedziałem, że taka możliwość istnieje. Ktoś usiłuje ustalić mój IP ?

[asterix]

może chcieli Ci wysłać reklamówki

[rysiu]

Robisz sobie jajca ( Wielkanoc już dawno była ) a ja mam podstawy, by sądzić że to co napisałem jest prawdopodobne. Czy w ten sposób jest to możliwe ? MM nie wysyłają reklamówek

[cu2re]

Ktoś w lokalnej sieci może mieć trojana i skanuje sobie kompy, wewnątrz sieć w zasadzie nie jest zabezpieczona.

[Filon by A-men]

Z ciekawości sprawdziłem u mnie jak sprawa wygląda (też mam nieprzyjemność być klientem MM) - również mam wpisy o skanowaniu portów i to z tych samych adresów co @Rysiu

[rysiu]

No spróbujmy podsumować - jakie z tych naszych dotychczasowych rozważań wynikają konkretne wnioski ? Jeśli jest tak jak napisał cu2re - powinienem napisać do MM z pretensjami, że sieć nie jest zabezpieczona ?
Jakie jest Wasze zdanie - powinienem zażądać wyjaśnień ?
Tak na marginesie - Filon by A-men - czemu masz nieprzyjemność ? Z powodów innych niż przerwy na łączach ?

[Filon by A-men]

Łącze 2mbit za koszmarną kasę równą mniej więcej 10mbit w UPC, parametry faktyczne łącza nawet nie znajdują się w pobliżu wartości deklarowanej i częste przerwy to ciągła przypadłość MM.
Niestety w moim miejscu zamieszkania MM ma "wyłączność" bo zawarła umowę ze spółdzielnią i nikt inny (szczególnie UPC) nie ma prawa udostępniać netu.
Nie wiem jak to prawnie wygląda - wydaje mi się, że jest to samowola ze strony administracji budynku lecz brakuje mi pewności.

[rysiu]

Jest to samowola a już na pewno naruszenie ustawy z dnia 16.04.1993r o zwalczaniu nieuczciwej konkurencji ( tekst jednolity Dz.U. Nr 153 z 2003r poz.1503). Na Twoim miejscu napisałbym oficjalne pismo do spółdzielni z zapytaniem o przyczynę wyłączności MM na dostawę usługi internetowej. Poczytaj ustawę a pisze w niej między innymi :
"Czynem nieuczciwej konkurencji jest utrudnianie innym przedsiębiorcom dostępu do rynku, w szczególności przez (...) działanie mające na celu wymuszanie na klientach wyboru jako kontrahenta określonego przedsiębiorcy lub stwarzanie warunków umożliwiających podmiotom trzecim wymuszanie zakupu towaru lub usługi u określonego przedsiębiorcy ( Art. 15 ust.5)"
Ustęp 2 w tym artykule jest niemniej ciekawy. Polecam.