Интерфейс: 192.168.48.247 --- 0x2
Адрес IP Физический адрес Тип
192.168.48.1 00-1b-90-3c-65-c0 динамический
192.168.48.148 00-13-d3-99-b4-24 динамический
Хм... Marwit, твой ип появился... что бы это значило?
Его комп заражён?
Интерфейс: 192.168.48.247 --- 0x2
Адрес IP Физический адрес Тип
192.168.48.1 00-1b-90-3c-65-c0 динамический
192.168.48.148 00-13-d3-99-b4-24 динамический
Хм... Marwit, твой ип появился... что бы это значило?
Его комп заражён?
Microsoft Windows [Версия 6.0.6000]
(C) Корпорация Майкрософт, 2006. Все права защищены.
C:\Windows\system32>arp -a
Интерфейс: 192.168.23.156 --- 0x8
IP-адрес Физический адрес Тип
192.168.23.1 00-1b-90-3c-65-c0 динамический
192.168.23.69 00-15-58-65-61-a2 динамический
192.168.23.77 00-18-f3-0e-50-34 динамический
192.168.23.120 00-1a-4d-2b-62-00 динамический
192.168.23.145 00-11-d8-4d-a5-83 динамический
192.168.23.167 00-50-8d-e7-05-36 динамический
192.168.23.170 00-11-95-d1-f4-f0 динамический
192.168.23.205 00-04-76-e2-ca-73 динамический
192.168.23.213 00-13-d3-c2-fc-ab динамический
192.168.23.232 00-1b-11-84-f3-97 динамический
192.168.23.241 00-13-d4-8e-1d-3c динамический
192.168.23.251 00-0f-b0-81-de-77 динамический
192.168.23.254 00-17-31-c1-95-24 динамический
192.168.23.255 ff-ff-ff-ff-ff-ff статический
224.0.0.22 01-00-5e-00-00-16 статический
Кхм...нда..слов нет-одни эмоции
Интерфейс: 192.168.29.xxx --- 0x2
Адрес IP Физический адрес Тип
80.92.96.84 00-1b-90-3c-65-c0 динамический
80.92.100.180 00-1b-90-3c-65-c0 динамический
192.168.29.1 00-1b-90-3c-65-c0 статический
192.168.29.57 00-0c-76-cc-ac-76 динамический
192.168.254.21 00-1b-90-3c-65-c0 динамический
Ну и я чтоли вставлю И интересно вот за что забанили человека, донёсшего эту операцию до народа? За выражение своих эмоций в конце... Ну не было же там мата чистого. Такими темпами и у меня в подписи можно понять мат, а там совсем другое... И вот чтоб уже это понять надо подумать, а не представить первое, что в голову придёт
Почему-то многие подумали что эта команда показывает зараженные компьютеры.... Это не так (точнее отчасти так).... Поэтому не стоит тут публиковать списки якобы завирусованных компьютеров......
Viper, а команда arp -s и так далее тоже не работает? Странно но после её ввода никаких вылетов сети не наблюдается. Хотя тут есть три варианта: 1) команда работает всё таки для незаражённых компьютеров, 2) солнет наладил работу сети в последнее время, 3) аваст + нод обновили свои базы до такого уровня, что теперь всю эту гадость глушат... Ну и может всё сразу конечно
2Reckless - ты забыл четвертый вариант - зараженный комп выключился.
Антивирус сам по себе с этой гадостью не справляется - нужен ещё настроенный файрвол плюс обновления для системы.
Ну так ведь там же хельп есть встроенный...
Отображение и изменение таблиц преобразования IP-адресов в физические, используе
мые протоколом разрешения адресов (ARP).
ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr]
-a Отображает текущие ARP-записи, опрашивая текущие данные
протокола. Если задан inet_addr, то будут отображены IP и
и физический адреса только для заданного компьютера.
Если более одного сетевого интерфейса используют ARP,
то будут отображаться записи для каждой таблицы.
-g То же, что и ключ -a.
inet_addr Определяет IP-адрес.
-N if_addr Отображает ARP-записи для заданного в if_addr сетевого
интерфейса.
-d Удаляет узел, задаваемый inet_addr. inet_addr может содержать
символ шаблона * для удаления всех узлов.
-s Добавляет узел и связывает internet адрес inet_addr
с физическим адресом eth_addr. Физический адрес задается
6 байтами (в шестнадцатеричном виде), разделенных дефисом.
Эта связь является постоянной.
eth_addr Определяет физический адрес.
if_addr Если параметр задан, - он определяет интернет адрес интерфейса,
чья таблица преобразования адресов должна измениться.
Eсли не задан, - будет использован первый доступный интерфейс.
Пример:
> arp -s 157.55.85.212 00-aa-00-62-c6-09 ... Добавляет статическую запись.
> arp -a ... Выводит ARP-таблицу.
В данном примере видно, что компьютер с мак-адресом 00-1b-90-3c-65-c0 "подменяет" несколько IP адресов. Из этих IP-адресов возможно только один является "зараженым" (или же абонент сознательно занимается arp-spuffing-ом). Что бы быть в этом уверенным надо наблюдать за этим мак-адресом некоторое время. ARP-таблицу желательно смотреть не с компьютеров абонентов, а на узловом оборудовании в сегменте.80.92.96.84 00-1b-90-3c-65-c0 динамический
80.92.100.180 00-1b-90-3c-65-c0 динамический
192.168.29.1 00-1b-90-3c-65-c0 статический
192.168.29.57 00-0c-76-cc-ac-76 динамический
192.168.254.21 00-1b-90-3c-65-c0 динамический
"Обнаружена массовая рассылка через Skype и социальные сети, приводящая к заражению Windows-компьютеров червем Worm.NgrBot. Опасность угрозы усугубляется тем, что вредоносную ссылку пользователи получают от имени своих авторизованных контактов.
...
Опасная ссылка сопровождается сообщением «Это новый аватар твоего профиля?» либо «ey eto vasha novaya kartina profil’? [ник в Skype]». При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE."
Подробнее: CNews: В Skype идет массовая вирусная рассылка
http://www.ozersk74.ru/news/incident/349591.phpНалоговая предупреждает о вирусахСпойлер
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)