找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2360|回复: 1

[其它] 大家看一下,这个情况下ROS是不是被入侵了

[复制链接]
发表于 2006-11-11 17:26:12 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
使用的秋风版2.96 L6的ros


使用了ROS的DNS CACHE ,PPPOE CLIENT,ADSL共享,ARP绑定功能,没有开VPN。

限制INPUT 中连接到ROS winbox的地址为192.168.1.75,除了SSH(限制为192.168.1.0/24)外,TELNET FTP也全部关闭

看防火墙里面的连接都是正常的,没有外网的IP通过ROS再连接外网

我设置的网关是192.168.1.1  机器的IP地址是从192.168.1.11/24到192.168.1.90/24

一时有空用了TOOLS下的IP SCAN 测试内网 192.168.1.0/24

发现192.168.1.0;192.168.2-10都不是空的,MAC地址都是de:ad:95:04:b2:bb

并且对SCAN有反应,响应时间在2MS到1600MS之间都有,
在一台LINUX的机器上面运行arp -a发现一个 IP 192.168.1.255 MAC是ff:ff:ff:ff:ff:ff,WINDOWS下没有这个IP/MAC

有时候能发现一个IP是192.168.1.102/32的MAC地址也是de:ad:95:04:b2:bb

上面情况是已经被入侵拉还是内网的arp 病毒在发作?
routeros
 楼主| 发表于 2006-11-11 17:31:50 | 显示全部楼层
linux下的log   ,机器的ip是90
Nov 10 17:13:34 notice fxp0 00:55:8a:3c:60:2f 192.168.1.90 (18 pairs) fake de:ad:95:04:b2:bb
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 23:01 , Processed in 0.041745 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表