Ayuda con Spoofing ..

SETH

Vereis desde hace unos dias algun hijode**** con esta ip: 213.231.96.1, lleva haciendome esto del ARP Spoofing, (no tenia ni idea de lo que era hasta que ke me dio por mirar el firewall) cada 10 minutos. Desde entonces internet me va bastante peor, incluso el pc en si me va peor, queria saber si se puede solucionar de alguna manera, estuve mirando como cambiar la MAC del mi tarjeta de red etc .. pero eso es mas bien para hacerlo yo y no para ke me dejen de hacerlo y ya me estaba adentrando en cosas demasiado complicada para mi .. por favor necesito ayuda jajaja

Soltrac

Hasta donde yo se, no te pueden hacer ARP Spoofing desde fuera de tu de red porque es un ataque a nivel de MACs, no a nivel TCP/IP. ¿Estás seguro q es eso?

Loa

como bien dice #2 el ARP Spoofing es a nivel MAC, solo en redes locales y con protocolos antiguos o Routers con las opciones ARP activadas se puede usar esta técnica.

lo que si puede estar utilizando es IP Spoofing, similar, nada mas que afectando a nivel TCP/IP

Aun asi, para esto, tendría que estar manipulando tu pc o tu tabla de DNS en el Router, asi que un buen limpiado y un ipconfig/release ipconfig/flushdns deberían solucionar tu problema

de todas maneras, como siempre, recomendar un buen firewall / antivirus o simultaneos

SETH

Pues la verdad no estoy seguro de que sea eso, es lo que me dice el firewall (Sygate Personal Firewall Pro) que por cierto me voy a instalar el zonealarm que he leido que es el mejor.

"Unsolicited incoming ARP reply detected, this is a kind of MAC spoofing that may consequently do harm to your computer.

Packet data is shown in the right window."

Eso es exactamente lo que me dice .. de todas formas voy a probar los comandos de #3, me viene de una IP de ONO y yo también tengo ONO, asi que a saber lo que podra ser.

Muchas gracias!

NeMo_N

SETH no te conozco de nada, pero me atreveria a decir que deberias hacerme caso cuando te digo que instales el outpost pro 2008 en vez del zonealarm ese.

Un saludo.

aNuBiS

#2 y #3 Se puede hacer si utilizas wifi. Entras en la red y procedes con el ataque.

#1 ¿Tienes wifi? En ese caso, cuando te salte el mensajito, te vas a "Simbolo del sistema" (Ms-dos para los amigos) Y escribes ARP -a, esto te dara la tabla ARP, que vienen a ser las mac que utilizan para comunicarse, tendras mac hacia el exterior, pero lo que a ti te interesa son las internas, si solo tienes un ordenador y nada mas conectado solo te saldra tu ordenador (192.168.x.x) y tu router (192.168.x.1) si hay mas, no es preocupante A MENOS que la direccion MAC COINCIDA con la del router. Para dejarlo mas claro:

IP MAC

192.168.1.x 00:00:00:00:00:22 (router)


192.168.x.x 00:00:00:00:00:11 (TU PC)

102.168.x.x 00:00:00:00:00:22 (Arp spoofing)

Evidentemente la mac no es tan sencilla, pero espero que pilles el concepto, es la formas mas sencilla y mas eficaz para ver si realmente es ip spoofing.

Y esto SOLO si tienes el wifi puesto, si es por cable, pues...Imposible que te lo hagan como ya hemos dicho.

Sobre el firewall...El zone alarm era el mas usado, asi que es el mas sencillo de burlar, haz caso por ahi, aunque personalmente el norton me esta dando buenos resultados.

SETH

Puf pues #6 no tengo wifi y en mi casa solo está este pc, cable directamente enchufado al modem de ONO, lo que hare es formatear y a tomar por culo, porque ya he pasado de todo y no es spyware ni virus ni nada.

Despues de formatear probare con el norton a ver que tal, y si no se soluciona pues siempre me queda el mudarme de pais

gracias de nuevo a todos

Soltrac

#6 Lee bien lo q pone en #1....porque Wifi sigue siendo red local.

Evidentemente el ARP Spoofing se utiliza para crackear wifis con WEP y para falsear al router haciendo pensar q eres tu y q pasen por ti todos los paquetes para ver contraseñas, conversaciones de MSN y demás mierda, pero vamos, q no es lo q él ha explicado.

De todas maneras, 213.231.96.1 es una IP de ONO, por lo q o eres tu mismo o es algún tipo de comunicación q se usa en ONO para sincronizar tu modem o algo así.

aNuBiS

Si siempre es la misma ip...

http://cqcounter.com/whois/ metela ahi y mira que sale, quizas te de una idea de quien es, o una idea de como contestarle!! jajaja, de todas formas, estas cosas no son siempre fiables.

Y si no, te queda bloquear los paquetes provenientes de esa direccion, el firewall puede hacerlo si no me equivoco.

Saludos y suerte

Soltrac

Después de hacer un WHOIS y ver esto:

route: 213.231.64.0/18
descr: CANARIASTELECOM
origin: AS16338
mnt-by: AUNA-MNT
source: RIPE # Filtered

Cada vez tengo más claro, q siendo tu canario, eres tu mismo el de esa ip :S

|
|
V

Si pero cuando puso esa IP, claramente se ve q no es una IP reservada de una red local.

aNuBiS

#10 Eso es lo primero que he pensado, pero digo, bha, sera algun "amigo" o yo que se, pero si, es raro de cojones, jajaja.

Y lo siento, pero no entiendo esto: "#6 Lee bien lo q pone en #1....porque Wifi sigue siendo red local." Evidentemente wifi es red local, si se te cuela alguien puede hacer ip spoofing y los ataques te llegarian de cualquier ip, no solo de la de red local.

#10 Ya joder!, pero digo yo que igual que se puede hacer ip spoofing a un scanneo de puertos, lo podras hacer al arp spoofing, aunque ahi ya no lo puedo asegurar.

Usuarios habituales

  • aNuBiS
  • Soltrac
  • SETH
  • NeMo_N
  • Loa