顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - b90220208

頁: [1] 2 3 ... 19
1
 :P :P不好意思,
為了 wireshark 一窺 arp 攻擊的封包模式而安裝了 netcut 竟導致我每一次重開機 ARP cache 皆有一筆靜態(static)的 gateway ip/mac ,但其 mac 卻是錯誤的.....我不確定是不是與 netcut 有關(現已移除),但因為該比對照資料是"靜態"的應該與區網的人無關吧?...是否表示我中毒?  我找過 regedit(vista) 中的 run 機碼中並無異狀... 若中毒可以解的了嗎?   :)

2
看起來好像有別人也架了一臺IP分享器而已...

要不要用 admin/admin 去try 一下?搞不好你又多了一臺設備可以管呢... ^_^
可是若只是如此,那為何我每次都用不到多久就突然連不上網頁?(且是等到昏倒依然連不上,除非重開機)
照說,分享器的 arp cache 只要紀錄有正確的我電腦的 ip/mac 對照,那麼...即便真有兩台分享器也是可以照樣上網無誤的...不是嗎?(若觀念有誤還請學長們指正,感激!  ;) )

...也可能是區網中有人搞 ARP 的 Man-in-the-middle ...??

3
THANKS,  :)
我的電腦網卡是設自動取得 ip , dns
我故意登入分享器將其 ip 由原來的 .0.1 改為: 192.168.0.254
然後,我從分享器 dhcp 獲得的訊息竟然是(屢試不爽)
gateway: 192.168.0.1
dns: 192.168.0.1
.....是否有人在搞鬼? 就算他故意架一個 dhcp server ,但為何每次都是他搶得先機來分發 ip 等資訊 ?

另外,我除了將我的電腦重開機,還有甚麼方式可 reply 我的 mac address 給分享器呢? 可有甚麼指令可下?
 (我之前試過將網卡停用再重新啟用不知為何無效果??)

4
您好,感謝學長,再請教:
以下我的用 wireshark 擷取資料中的 D-LINKin_df:9e:c2 根本不是區網中的真正 gateway(分享器)
,其冒用了 192.168.0.1 的 IP,並回覆我錯誤 MAC 位址來影響我的 ARP TABLE ...
我擷取了約 1 個多小時不斷重複這些 request/reply 動作...還是說我自己中毒了呢?

我得先確定的是:
1. 是有惡鄰在攻擊(能憑下方 wireshark 的擷取資料認定有第三者在搗亂)
OR
2. 是我自己中毒,結果我才是攻擊者...這樣攤牌時多不好意思..(但先前用 avira free 掃過一遍了)

...可做定論嗎?

=================================================

No.     Time           Source                Destination           Protocol Length Info
      8 0.000562000    D-LinkIn_df:9e:c2     AsustekC_50:60:e9     ARP      60     192.168.0.1 is at 78:54:2e:df:9e:c2

Frame 8: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
    Interface id: 0 (\Device\NPF_{8C870860-41BC-4FFE-9EFF-F23B18E4B432})
    Encapsulation type: Ethernet (1)
    Arrival Time: Sep 20, 2015 21:56:52.253064000 台北標準時間
    [Time shift for this packet: 0.000000000 seconds]
    Epoch Time: 1442757412.253064000 seconds
    [Time delta from previous captured frame: 0.000131000 seconds]
    [Time delta from previous displayed frame: 0.000131000 seconds]
    [Time since reference or first frame: 0.000562000 seconds]
    Frame Number: 8
    Frame Length: 60 bytes (480 bits)
    Capture Length: 60 bytes (480 bits)
    [Frame is marked: False]
    [Frame is ignored: False]
    [Protocols in frame: eth:ethertype:arp]
    [Coloring Rule Name: ARP]
    [Coloring Rule String: arp]
Ethernet II, Src: D-LinkIn_df:9e:c2 (78:54:2e:df:9e:c2), Dst: AsustekC_50:60:e9 (00:1d:60:50:60:e9)
    Destination: AsustekC_50:60:e9 (00:1d:60:50:60:e9)
        Address: AsustekC_50:60:e9 (00:1d:60:50:60:e9)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
    Source: D-LinkIn_df:9e:c2 (78:54:2e:df:9e:c2)
        Address: D-LinkIn_df:9e:c2 (78:54:2e:df:9e:c2)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
    Type: ARP (0x0806)
    Padding: 000000000000000000000000000000000000
[Duplicate IP address detected for 192.168.0.1 (78:54:2e:df:9e:c2) - also in use by bc:14:01:96:11:e1 (frame 3)]
    [Frame showing earlier use of IP address: 3]
        [Expert Info (Warn/Sequence): Duplicate IP address configured (192.168.0.1)]
            [Duplicate IP address configured (192.168.0.1)]
            [Severity level: Warn]
            [Group: Sequence]
    [Seconds since earlier frame seen: 0]
Address Resolution Protocol (reply)
    Hardware type: Ethernet (1)
    Protocol type: IP (0x0800)
    Hardware size: 6
    Protocol size: 4
    Opcode: reply (2)
    Sender MAC address: D-LinkIn_df:9e:c2 (78:54:2e:df:9e:c2)
    Sender IP address: 192.168.0.1 (192.168.0.1)
    Target MAC address: AsustekC_50:60:e9 (00:1d:60:50:60:e9)
    Target IP address: 192.168.0.23 (192.168.0.23)

5
現我已成功新增分享器的 IP/MAC 綁定設定...之前改不了原來是預設 MAC 值是以冒號作區隔...壞消息是,攻擊者仍然得逞.就在設定完後一小段時間,我網頁又突然上不了!

當他影響我的 arp table 我只需再改回(已寫好bat檔),但他攻擊分享器時我卻無解...只能重開機(這樣甚是麻煩)...有更好的方法嗎?

最後不解,做完分享器 ip/mac 綁定設定後為何仍無效果?
另外,不懂當他攻擊分享器時為何我可以ping的了分享器回應...封包不是應該有去無回嗎?

6
我想是有某房客中毒或作針對性的 arp 攻擊分享器及區網中電腦!(因為觀察了一段時間後我發現發作時間--亦即電腦突然無法上網的時間不定,有時很快,有時好幾個小時! 每次只要重新開機就又正常..)

我的分享器中有一欄 Reserved IP 的設定,但扯的是在新增一筆綁定 IP/MAC 的資料後按了確定跳回瀏覽頁面後,該筆資料並無更新上去!(欄位空空如也).....難道是分享器唬人,到官網下載手冊,裡面亦無提及這欄 Reserved IP 設定的相關訊息,若攻擊者是針對分享器作 arp 攻擊,那我還有其他方式可以防範嗎?

7
各位好,如題,

近來網路突然出了許多狀況例如:
突然無法瀏覽網頁( ping 的到分享器)
->
於是將電腦位址更改為網段內任一其他未用到之ip便立馬解決(屢試不爽,且此情形似乎有周期性地每1小時來一次)
->
但...隔了一天又變成無論我怎麼換 ip 皆無用了,但只要 restart 電腦就又OK!

這有可能是房客搗亂或 isp 業者行為呢?

ps.
即便是正常狀態下,分享器管理頁面亦很難連上(例如: http://192.168.0.1 並無出現無法瀏覽等訊息字眼,就只是一直卡在當下畫面然後就是連不上)
但我曾成功登入分享器管理頁面過,其中卻無任何額外針對性的阻擋或過濾設定,請教各位學長若真有搗蛋之房客,可以做得到這般干擾嗎?     謝謝

i'm房客
ip share:  hitron CCR-30364
isp:  台固媒體股份有限公司
gateway: 192.168.0.1 (ip share)

8
請教學長:
在移除了百度的軟體後隔了一段日子突然自行重開機並跳至藍色屏幕顯示了BDSAFEBROWSER.SYS 造成問題!

後GOOGLE到可於安全模式刪除以下檔案即解決.....,也確實可以開機了.
詭異的是,下班回來又是如上述同樣狀況,且刪掉的檔案還自行再生!
1.   system32/drivers/bdsafebrowser.sys
2.   commom files/baidu/****/bdsafebrowser.dll    -->  這一檔案我系統找不到 !
3.   commom files/baidu/****/drivers/bdsafebrowser.sys

PS.   MY OS: VISTA HOME PREMIUM

另外,我的系統管理員權限為何無法對目錄或檔案(例如: Common Files\Baidu\)進行管理: 例如 刪除或去掉唯讀屬性...顯示存取被拒! why ??

感謝!!

9
各位別開我玩笑了, 8台pc, 老闆年薪都沒99萬 :-*

if 需求為上網的控管 and 所有的收發信都做稽核或存檔 ^^
可否推薦設備(低~中階)...感謝大家!


FortiGate-80C ($100000...已達預算上限)
DLP 資訊洩漏防護支援如下,但不知其是如何運作 and 效用如何 ?
HTTP/HTTPS
SMTP/SMTPS
POP3/POP3S
IMAP/IMAPS

10
如題(不許員工上網)
請教大家有何可行之道?
(電腦數8,預算不超過六位數)

11
Linux 討論版 / 回覆: iptable 的開關疑問
« 於: 2009-08-03 08:14 »
thanks!  :)
再請教如無安裝xwindow,在指令模式下如何開啟與關閉firewall?...以及從何得知目前狀態?
( 因為我實驗時,即便不存在 /etc/sysconfig/iptables (即便 xwindow 下->系統->管理->安全等級與firewall設為關閉),直接以指令 iptables 下 rule 不是也有效力嗎?....兩邊開關似乎並沒有同步? )

最後,
iptable -L 與 service iptables status 有何不同?

12
Linux 討論版 / iptable 的開關疑問
« 於: 2009-08-03 01:44 »
iptable 於Xwindow下的開關設定與執行 service iptables start/stop 有何關係?
,於 virtual console 下 iptable 如何開啟與關閉?

chkconfig --list | grep iptable 雖得到 on (runlevel 3,4,5)
service iptables status 為何回報為關閉狀態?

Xwindow下明明已設為關閉,但還是可下 iptables 指令運作(...so,有些混淆)

13
關於 yum server 的建置有些疑問請教各位:

請問如下二方式有何不同?

例如我將 RHEL5 光碟內容複製至: /var/ftp/pub/RHEL5

[方式一]
# createrepo /var/ftp/pub/RHEL5

[方式二]
# cd /var/ftp/pub/RHEL5/Server
# cp repodata/comps-rhel5-server-core.xml /tmp
# rm -rf repodata
# createrepo -g /tmp/comps-rhel5-server-core.xml .
createrepo -g 的用處是?

為何一與二的client的baseurl設定(見下)也差了一層目錄?[base]
baseurl=ftp://server1.example.com/pub/RHEL5
[base]
baseurl=ftp://server1.example.com/pub/RHEL5/Server

14
感謝各位!  :) :) :)
不好意思...是 proxy setting (sorry 占用大家時間)
為測試而新安裝的 google Chrome 因小弟不知其也是使用 IE 的設定...所以...自己嚇自己,誤會一場

但不解使用HTTP更新病毒碼檔案的小紅傘為何又會受影響(試了n次都一樣,只要取消IE proxy設定就正常...難道這麼巧它也會去fallow IE的設定)???

15
下面3層通了,再來不就第4層Transport Layer了不是嗎 自己測試看看
既然你說ping fqdn有回應那你先測試telnet dns server 測試port 53可不可以過
如果可以過telnet其他網站http server 也就是80 port不通的話答案應該很明顯了吧

thanks!
您意思是ap 的 socket 只要是 tcp 者都不會通?...so,協定元件重裝嗎?

16
電腦網路確定是通的
ping 區網主機 OK
ping gateway OK
ping www.pczone.com.tw OK (DNS無誤)
ftp://例如外部伺服器 OK
唯獨 http://外部網站 失敗
例如:
1. ie 或 firefox 輸入 http://www.pczone.com.tw --> 失敗(無法顯示網頁)
2. 我的小紅傘更新病毒碼時是藉由 http 來傳檔 --> 失敗


如果是用"整合版XP"(例如 SuperXP, BabyXP 等)安裝的電腦, 請直接備份資料, 再找"標準版XP"重灌.


...我是買正牌的xp pro版
感謝您的回應,
不想死得不明不白...且已使用1年多有了,是甚麼問題為何現在才發作?....謝謝!


17
Windows 討論版 / http無法連線...中毒嗎?
« 於: 2009-06-26 20:49 »
電腦網路確定是通的
ping 區網主機 OK
ping gateway OK
ping www.pczone.com.tw OK (DNS無誤)
ftp://例如外部伺服器 OK
唯獨 http://外部網站 失敗
例如:
1. ie 或 Chrome 輸入 http://www.pczone.com.tw --> 失敗(無法顯示網頁)
2. 我的小紅傘更新病毒碼時是藉由 http 來傳檔 --> 失敗

18
除 Acronis RecoveryExpert Deluxe 還有其他 partition table 修復工具嗎? (搜尋好久了,抓不下來)
..."分割表"位於MBR,所以我是MBR毀損嗎?
請教,SPFDISK 的重建 MBR 有用嗎?

19
如題,
client 端使用 authconfig-tui 設定勾選:
使用NIS
MD5,shadow密碼

於 client 登入時找不到 Server 端帳號
執行 yptest:
yp_all 所列結果是本機的帳號

yp.conf 中有設定順序為 files nis

----------------------------------------------
client: centos5
server: rhel5
NISDOMAINNAME: home.local


20
請問關於office2007的設定,有無類似 load default 可一次將全部設定還原?
或者可將目前使用環境的設定檔刪除?...因為,例如造成我看不到圖片的設定--[顯示圖框],即便重新安裝 office 仍會跟著延用...

另外,
不懂同樣是圖片,為何勾選[顯示圖框]設定所呈現的效果會是: 有的看的見  有的看不到呢?

21
這篇 KB 有看過嗎?

http://support.microsoft.com/kb/918788
Thanks a lot!!  :)  :)  :)
結果竟只是取消掉[顯示圖框]此一設定即搞定!
還是不懂! 請問這...究竟是何道理呀?


該文所述之原因一共有3種(整理如下):

1).
如果您的圖片或物件是使用 [與文字排列] 選項,而且已開啟 [顯示圖片外框] 選項,便可能會發生這個問題。

2).
如果您的圖片或物件是使用 [與文字排列] 選項以外的文繞圖樣式選項,而且下列其中一種情況成立時,便會發生這個問題:
您在「草稿」模式或「大綱」模式中檢視 Word 文件。
[在螢幕上顯示繪圖] 選項已關閉。
[列印 Word 建立的繪圖] 選項已關閉。
[使用草稿品質] 選項已開啟。

3).
視訊驅動程式的問題。
如果下列3項方式得以解決問題,請升級顯卡驅動程式。(如果您已經升級視訊卡,請連絡視訊卡製造商。)
  3-1). 降低色彩品質設定(32->16bits)
  3-2). 降低螢幕解析度
  3-3). 降低顯卡的硬體加速設定

22
感覺怪怪的...同一檔案內容(80張圖)前面幾乎皆可見圖片,後段才開始有看不到圖的情形,是不是硬體上有瑕疵等....感覺若是設定上的問題,應該不會這樣.??

23
你是用 [草稿] 模式在編輯嗎?
[草稿] 模式看不到圖片。
感謝,不是-->正常模式

以下是其他網友的回應,試過後還是無效...
引述: jones
我在WORD2003曾碰過這種狀況,後來調整顯示卡的"硬體加速"設定,不要設到最大,就不會發生了!
不知你的狀況和我一不一樣?

24
我的 word 2007版 有個狀況不知是軟體還是硬體的問題:

複製圖片檔案並貼上文件後---圖片看不到,但若[檢視模式]換成[閱讀版面配置]
又看的到圖.....有人知道這是哪出了問題?

25
如題,GRUB 在進入 stage2 後,是有何特異功能得以讀取硬碟檔案資料的?

還有為何開機一定得需要 initrd 呢?
鳥哥文章提到若為 ide 硬碟且 filesystem 非 lvm,raid (例如ext2/3)可以不需要 initrd
http://linux.vbird.org/linux_basic/0510osloader.php
但我在虛擬機器試過,若將之註解掉,則:
kernel panic - not syncing: VFS: Unable to mount root filesystem on unknown-block(0,0)

26
Demonbane 大,
非常非常地感謝!
看來觀念清楚真的很重要,想趁休假 K 一下(練功),有無可加強這方面"基礎"的資訊,希望您不吝分享,謝謝  (所有幫過我的大大) :) :)

27
BIOS 選 Primay Slave 為開機碟
什麼都沒做,僅顛倒了 grub.conf 的原設定為(擷取如下):
title Linux
root (hd0,0)

title Windows
rootnoverify (hd1,0)
map (hd0) (hd1)
map (hd1) (hd0)

過關!

印象中好像也在鳥哥網站看到過這句: "grub 會受BIOS搜尋順序的影響" .....

請問,
同樣前提下,若欲重安 grub
若是以下二方式開機:
1.) Rescue cd (此時hd0不就變成了cd-rom??)
2.) hard disk(選linux)
當執行 grub shell 設定 root 與執行 setup 時,也是以開機碟(primary slave)為 hd0 為原則嗎?

有無工具可得知目前所有硬碟的 MBR 與 Boot Sector 的情形?
例如,由於之前亂裝了一番, grub 可能遍佈 primary master 與 slave 兩顆硬碟的 MBR 與 boot sector,
只是想全清掉重來,確定 grub 是裝在 primary slave 的 boot sector 即可.

最後請問之前..曾做過 dd if=/dev/zero of=/dev/hda bs=446 count=1 ,為何還可啟動 primary master 的 windows xp ?  ???

28
佩服佩服(是我的問題,sorry!)

不好意思,再次確認:

目前 BIOS 設定
1. ATAPI CD-ROM
2. IDE Hard Drive
3. Removable Device
4. Other Boot Device

Primary Master 的硬碟裝有 xp
Primary Slave 的硬碟裝 rhel

在第二項,我選擇 Primary Slave 那顆 (裝有linux)

引用
對 GRUB 來講 BIOS 的開機順序很重要。設定第一個開機的,不管他在那個控制器,對 GRUB 來講他就是 hd0。
那麼,我若欲安裝 grub 於此顆硬碟的 boot sector 時,照您意思應該是:
grub> root (hd0,1)
grub> setup (hd0,1)

是嗎?  ???

29
各位提供的訊息我正在 K  :P 感激不禁!  :)

算算之前一共試裝了幾個不同的地方,
grub> setup (hd1) --> 失敗
grub> setup (hd1,0) --> 失敗
grub> setup (hd0) --> ok

錯誤訊息如下:

選單(黑白,非彩色)以 linux 開機時:
root (hd1,0)
Filesystem type unknown partition type 0x7

Kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet crash kernel=128M@16M

Error 17: Cannot mount selected partition press any key to continue .....

選單以 windows 開機時:
Booting windows xp
rootnoverify (hd0,0)   
chainloader +1
GRUB loading stage2 .....
然後自行重開機

PS.
#(hd1,0) 是 linux 的 /boot 所在
#(hd0,0) 是 windows 的 c 槽所在

30
Thanks a lot! ::) ::)

hikohan 兄:
我是將 grub 裝在 hdb 的 boot sector 非 MBR .

如果是 netman 大開的課我一定報名!  :)
可惜我住台北...現在網路這麼發達,如有遠距教學也不錯! 

但 linux 的 loader 太大了,要分開 stage1 跟 stage2,
其中的 stage2 是在 file system 里面(partition里面),
但 stage1 放 MBR 或 boot sector 都行。
但如果你選擇放 boot sector,那就請修改 MBR 開的那個 loader,
多加一個 entry 給 chain 到你的 boot sector 去。

netman 大的解說若化為行動,不就是:

install grub loader
grub> root (hd1,0)
grub> find /grub/stage1
grub> find /grub/stage2
grub> setup (hd1,0)

然後是,

/etc/grub.conf 設定:
title RHEL 5 Server (2.6.18-53.el5)
        root (hd1,0)
        kernel /vmlinuz-2.6.18-53.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quie
t crashkernel=128M@16M
        initrd /initrd-2.6.18-53.el5.img
title Windows XP
        rootnoverify (hd0,0)
        chainloader +1

.....難道是好事多磨(且我有在 BIOS 中設定 hdb 為開機碟,開機順序是: cd-rom->hard disk),為何我會開不了?
有沒有可把 MBR or Boot Sector 內容倒出來看的工具?

可否請教 darkranger 兄 NTLDR 是如何啟動 windows xp 的?感激不盡! :)

頁: [1] 2 3 ... 19