podszywanie się pod adres ip

**Posty:** 24 · przez **JARO33** 24 Gru 2005, 20:46

Od dwóch dni wyskakuje mi że wykryto atak "Podszywanie się pod adres IP".Co to takiego.Mam Outpost Firewall i co trzy,cztery minuty wyskakuje mi że wykryto ten atak i wtedy zawiesza się internet i transfer spada do zera.Mam Neostrade.Czy jest jakaś rada żeby to zablokować na stałe.Z góry bardzo dziekuję.

Kod: Zaznacz wszystko: 19:26:24 Podszywanie się pod adres IP 255.255.255.255 E6-87-20-00-03-00 19:22:35 Podszywanie się pod adres IP 255.255.255.255 E6-87-20-00-03-00 19:19:34 Podszywanie się pod adres IP 255.255.255.255 E6-87-20-00-03-00 19:14:23 Skanowanie portów 61.233.40.205 UDP (4257, 1031, 1033, 1029, 1030, 1032) 19:11:16 Podszywanie się pod adres IP 255.255.255.255 E6-87-20-00-03-00 19:09:03 Podszywanie się pod adres IP 255.255.255.255 E6-87-20-00-03-00 19:07:07 Podszywanie się pod adres IP 255.255.255.255 E6-87-20-00-03-00 19:01:27 Podszywanie się pod adres IP 255.255.255.255 E6-87-20-00-03-00 18:56:42 Podszywanie się pod adres IP 255.255.255.255 E6-87-20-00-03-00 18:02:20 Podszywanie się pod adres IP 255.255.255.255 E6-87-20-00-03-00

**Posty:** 1620 · przez **mafia435** 24 Gru 2005, 20:51

Musisz coś mieć w kompie czyli zarażony chyba jest masz oprócz Outpost Firewall jakiś anty-wir ??

**Posty:** 24 · przez **JARO33** 24 Gru 2005, 21:09

Mam Kaspersky Anti-Virus.
Skanowałem Kasperskim i nic nie znalazł,skanowałem Spybotem i Ad-Aware i też nic.Właśnie jak to pisze mam kolejny atak"Podszywanie się pod adres IP".Jak wyskakuje ten atak,nic nie można zrobić w internecie,żadnej strony otworzyć.

przez **Tom@szek** 24 Gru 2005, 21:14

JARO33

Podrzuć log z hijackthis
http://forum.programosy.pl/hijackthis-gtobsuga-i-umieszczanie-loga-vt9452.html

**Posty:** 24 · przez **JARO33** 24 Gru 2005, 21:21

Oto log:

Kod: Zaznacz wszystko: Logfile of HijackThis v1.99.1 Scan saved at 20:08:16, on 2005-12-24 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\cFosSpeed\spd.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\Program Files\PS Tray Factory\PSTrayFactory.exe F:\TATA\PROGRAMY [instalki]\Alcohol\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Beniamin\tguard.exe C:\Program Files\InkSaver\InkSaver.exe C:\Program Files\cfosspeed\lovespeed.exe C:\Program Files\Clock Tray Skins\ClockTraySkins.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe F:\TATA\PROGRAMY [instalki]\Rainlendar\Rainlendar.exe C:\Program Files\AutoConnect\AutoConnect.exe C:\Program Files\Mozilla Firefox\firefox.exe F:\TATA\PROGRAMY [instalki]\uTorrent\utorrent-1.3.1-beta-build-376.exe C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE F:\TATA\PROGRAMY [instalki]\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eu.microsoft.com/poland/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\TATA\PROGRA~2\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\TATA\PROGRA~2\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [tguard] C:\Program Files\Beniamin\tguard.exe O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /silent O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [InkSaver] C:\Program Files\InkSaver\InkSaver.exe hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cfosspeed\lovespeed.exe O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Clock Tray Skins\ClockTraySkins.exe O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe O4 - Startup: Rainlendar.lnk = F:\TATA\PROGRAMY [instalki]\Rainlendar\Rainlendar.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - F:\TATA\PROGRAMY [instalki]\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - F:\TATA\PROGRAMY [instalki]\FlashGet\jc_all.htm O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\TATA\PROGRA~2\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\TATA\PROGRA~2\FlashGet\flashget.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7A30C747-AE08-40BE-8493-848109BBB35B}: NameServer = 194.204.152.34 217.98.63.164 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing) O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\TATA\PROGRAMY [instalki]\Alcohol\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

To mnie zastanawia:

C:\Program Files\cFosSpeed\spd.exe" -service (file missing)

przez **Tom@szek** 24 Gru 2005, 22:52

Start do trybu awaryjnego po wyłączeniu przywracania systemu - pogrubione pliki usuwasz ręcznie z systemu.
Jeśli to jest progs którego używasz - zostawiasz - jesli nie - dodaj/usuń programy i out oraz ten wpis:

C:\Program Files\PS Tray Factory\PSTrayFactory.exe

C:\Program Files\Beniamin\tguard.exe

C:\Program Files\cfosspeed\lovespeed.exe

C:\Program Files\Clock Tray Skins\ClockTraySkins.exe

F:\TATA\PROGRAMY [instalki]\Rainlendar\Rainlendar.exe

O4 - HKLM\..\Run: [tguard] C:\Program Files\Beniamin\tguard.exe

O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /silent

O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cfosspeed\lovespeed.exe

O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start

O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Clock Tray Skins\ClockTraySkins.exe

O4 - Startup: Rainlendar.lnk = F:\TATA\PROGRAMY [instalki]\Rainlendar\Rainlendar.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)

Tutaj ściągasz program LSPFix http://www.cexx.org/lspfix.htm
Wklejasz ścieżkę

windows\system32\bnmndrv.dll

i przenosisz na lewą stronę. Kasacja i restart kompa.

O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll

**Posty:** 24 · przez **JARO33** 25 Gru 2005, 08:05

Tom@szek napisał(a):Start do trybu awaryjnego po wyłączeniu przywracania systemu - pogrubione pliki usuwasz ręcznie z systemu.
Jeśli to jest progs którego używasz - zostawiasz - jesli nie - dodaj/usuń programy i out oraz ten wpis:

C:\Program Files\PS Tray Factory\PSTrayFactory.exe

C:\Program Files\Beniamin\tguard.exe

C:\Program Files\cfosspeed\lovespeed.exe

C:\Program Files\Clock Tray Skins\ClockTraySkins.exe

F:\TATA\PROGRAMY [instalki]\Rainlendar\Rainlendar.exe

O4 - HKLM\..\Run: [tguard] C:\Program Files\Beniamin\tguard.exe

O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /silent

O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cfosspeed\lovespeed.exe

O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start

O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Clock Tray Skins\ClockTraySkins.exe

O4 - Startup: Rainlendar.lnk = F:\TATA\PROGRAMY [instalki]\Rainlendar\Rainlendar.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)

Tutaj ściągasz program LSPFix http://www.cexx.org/lspfix.htm
Wklejasz ścieżkę
windows\system32\bnmndrv.dll
i przenosisz na lewą stronę. Kasacja i restart kompa.
O10 - Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll

Wszystkie te programy które dałeś żebym skasował są urzywane przezemnie o bardzo dawna i nigdy nie było z nimi kłopatów:

PSTrayFactory-do ukrywania ikon w zasobniku systemowym
Beniamin-zapora rodzicielska
ClockTraySkins-skiny do zegarka w zasobniku systemowym
Rainlendar-kalendarz na pulpit

Te wpisy bnmndrv.dll są od beniamina [zapora rodzicielska

ściągnąłem ten program LSPFix ale nie wiem jak się nim posługiwać.Włączyłem go i wyszło mi coś takiego.

[ Dodano: Dzisiaj o 9:08 ]
Kurcze jak zablokować ten adres IP 255.255.255.255 ????? :cry:

[ Dodano: Dzisiaj o 9:12 ]
Kurcze jak zablokować ten adres IP 255.255.255.255.

Kod: Zaznacz wszystko: 08:56:49 Podszywanie się pod adres IP 255.255.255.255 44-29-20-00-02-00 08:52:53 Podszywanie się pod adres IP 255.255.255.255 44-29-20-00-02-00 08:47:52 Podszywanie się pod adres IP 255.255.255.255 44-29-20-00-02-00 08:44:51 Skanowanie portów 220.168.158.10 UDP (1033, 1030, 4257, 1031, 1028, 1029) 08:43:23 Podszywanie się pod adres IP 255.255.255.255 44-29-20-00-02-00 08:34:01 Podszywanie się pod adres IP 255.255.255.255 44-29-20-00-02-00 08:32:17 Podszywanie się pod adres IP 255.255.255.255 44-29-20-00-02-00 07:02:41 Podszywanie się pod adres IP 255.255.255.255 E6-87-20-00-08-00 04:15:26 Podszywanie się pod adres IP 255.255.255.255 E6-87-20-00-07-00 03:52:39 Podszywanie się pod adres IP 255.255.255.255 E6-87-20-00-07-00

I co to jest:

Kod: Zaznacz wszystko: 44-29-20-00-02-00

[ Dodano: Dzisiaj o 14:33 ]
Sukając w interneci wiadomości na ten temat znalazłem coś takiego:

Kod: Zaznacz wszystko: Podszywanie się pod adresy IP. Haker znajduje wiarygodny adres IP i modyfikuje go tak, że wygląda jakby pochodził z wiarygodnego hosta, podczas gdy naprawdę jest inaczej. Jak zmniejszyć to zagrożenie. Należy tak skonfigurować rutery i zapory, żeby odrzucały każdy wchodzący pakiet podający się za pakiet z hosta w sieci wewnętrznej. W ten sposób żaden komputer zewnętrzny nie będzie mógł wykorzystać zasad zaufania obowiązujących w sieci wewnętrznej.

podszywanie się pod adres ip

Podszywanie się pod adres IP

Kto jest na forum