大家看一下,这个情况下ROS是不是被入侵了
使用的秋风版2.96 L6的ROS,使用了ROS的DNS CACHE ,PPPOE CLIENT,ADSL共享,ARP绑定功能,没有开VPN。
限制INPUT 中连接到ROS winbox的地址为192.168.1.75,除了SSH(限制为192.168.1.0/24)外,TELNET FTP也全部关闭
看防火墙里面的连接都是正常的,没有外网的IP通过ROS再连接外网
我设置的网关是192.168.1.1机器的IP地址是从192.168.1.11/24到192.168.1.90/24
一时有空用了TOOLS下的IP SCAN 测试内网 192.168.1.0/24
发现192.168.1.0;192.168.2-10都不是空的,MAC地址都是de:ad:95:04:b2:bb
并且对SCAN有反应,响应时间在2MS到1600MS之间都有,
在一台LINUX的机器上面运行arp -a发现一个 IP 192.168.1.255 MAC是ff:ff:ff:ff:ff:ff,WINDOWS下没有这个IP/MAC
有时候能发现一个IP是192.168.1.102/32的MAC地址也是de:ad:95:04:b2:bb
上面情况是已经被入侵拉还是内网的arp 病毒在发作? linux下的log ,机器的ip是90
Nov 10 17:13:34 notice fxp0 00:55:8a:3c:60:2f 192.168.1.90 (18 pairs) fake de:ad:95:04:b2:bb
页:
[1]