Re: FreeBSD 5.1 der crasher flere rackskabe

From: Hroi Sigurdsson (none@hroi--ngdc.net.lh.bsd-dk.dk)
Date: Mon 09 Feb 2004 - 14:50:40 CET

Next message: madsen999@mailme.dk: "Re: FreeBSD 5.1 der crasher flere rackskabe"
Previous message: Anders Eriksen: "Re: FreeBSD 5.1 der crasher flere rackskabe"
In reply to: madsen999@mailme.dk: "FreeBSD 5.1 der crasher flere rackskabe"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Mon, 09 Feb 2004 14:50:40 +0100
From: Hroi Sigurdsson <none@hroi--ngdc.net.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: FreeBSD 5.1 der crasher flere rackskabe

madsen999@mailme.dk wrote:

> Uden at jeg kan forklare hvad der sker, virker det som om at alt trafikken
> til det net pludselig ryger til denne boks. Som om den overtager hele
> nettet.

Det lyder som om der er kørt noget arp-spoof på maskinen. Har du adgang
til ARP-tabellen på din gateway og MAC-tabellerne på dine switche? Hvis
alle adresser på subnettet peger på den samme MAC-adresse/port er der
noget fishy igang.
Prøv at køre dette tool på maskinen for at tjekke for de kendteste tegn
på break-ins: http://www.chkrootkit.org/

-- 
Hroi Sigurdsson · Chief Knob Twiddler · NGDC A/S
St. Kongensgade 40H · DK-1264 Copenhagen K, Denmark
Phone: +45 3370 1544 · Fax: +45 3313 0066

Next message: madsen999@mailme.dk: "Re: FreeBSD 5.1 der crasher flere rackskabe"
Previous message: Anders Eriksen: "Re: FreeBSD 5.1 der crasher flere rackskabe"
In reply to: madsen999@mailme.dk: "FreeBSD 5.1 der crasher flere rackskabe"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:36 CET