大家看一下，这个情况下ROS是不是被入侵了

george_young · 发表于 2006-11-11 17:26:12

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

使用的秋风版2.96 L6的ros，

使用了ROS的DNS CACHE ，PPPOE CLIENT，ADSL共享，ARP绑定功能，没有开VPN。

限制INPUT 中连接到ROS winbox的地址为192.168.1.75，除了SSH（限制为192.168.1.0/24）外，TELNET FTP也全部关闭

看防火墙里面的连接都是正常的，没有外网的IP通过ROS再连接外网

我设置的网关是192.168.1.1 机器的IP地址是从192.168.1.11/24到192.168.1.90/24

一时有空用了TOOLS下的IP SCAN 测试内网 192.168.1.0/24

发现192.168.1.0；192.168.2-10都不是空的，MAC地址都是de:ad:95:04:b2:bb

并且对SCAN有反应，响应时间在2MS到1600MS之间都有，
在一台LINUX的机器上面运行arp -a发现一个 IP 192.168.1.255 MAC是ff:ff:ff:ff:ff:ff,WINDOWS下没有这个IP/MAC

有时候能发现一个IP是192.168.1.102/32的MAC地址也是de:ad:95:04:b2:bb

上面情况是已经被入侵拉还是内网的arp 病毒在发作？

george_young · 发表于 2006-11-11 17:31:50

linux下的log ，机器的ip是90
Nov 10 17:13:34 notice fxp0 00:55:8a:3c:60:2f 192.168.1.90 (18 pairs) fake de:ad:95:04:b2:bb

账号		自动登录	找回密码
密码			注册

[其它] 大家看一下，这个情况下ROS是不是被入侵了

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。