cain e abel destruindo servidor

[danilosceu]

Amigo ja tive um problema parecido com esse seu, todo mundo online ai começa da ping alto e ninguem conseguia navegar, problema identico ao esse seu.

Solução:

Primeiro sai tirando redes fora do ar, até chegar a uma que o individuo estava alocado, depois de ter derrubado 3 redes, chegando na quarta rede e problema persistindo como uso hotspot sai bloqueando os usuarios e tb bloqueando o acesso ao radios la em access list depois de sair bloqueando todos e liberando um por um a cada 5 min ai vim descobrir o problema o prazo maximo para soluciona esse problema foi meio dia de serviço, no final o usuario que estava com problema foi uma lan house.

Dica:

Saia eliminando problema e não trazendo mais problemas, comece a separar sua rede deixe cada rede separada da outra a maior besteira que um provedor faz é deixar suas redes em bridge, ontem mesmo tive um problema na minha rede que eu mesmo causei por causa de um cabo no switch os clientes começaram a cair, em 30 min ja sabia onde estava o problema mas pq hoje trabalho com redes separadas umas das outras.

Faça isso elimine os possiveis problemas não fique tentando advinha o que seja.

correto hj fis isso separei as redes e tirei a bridge para ver se dava certo
estou com 3 aps na minha torre agora, mais o problema continua
eu rodo o cain com ip 10.12.12.12 e ele sai derrubando todo mundo
então o problema não é rede é o cain mesmo

[danilosceu]

e outra só roda em placas com chipset realsat
em radios não funfa

[alcimarbezerra]

correto hj fis isso separei as redes e tirei a bridge para ver se dava certo
estou com 3 aps na minha torre agora, mais o problema continua
eu rodo o cain com ip 10.12.12.12 e ele sai derrubando todo mundo
então o problema não é rede é o cain mesmo

Va por exclusão desconecte os aps um por um e vc vai ver de onde ta vindo o ataque.

[danilosceu]

Va por exclusão desconecte os aps um por um e vc vai ver de onde ta vindo o ataque.

eu ja sei de onde vem os ataques
o problema não é esse
o problema é bloqear isso

[britosql]

Chefe é justamente que o amigo ai disse, vá excluindo(eliminando) equipamento por equipamento até vc chegar no que ta sendo acessado por este sniffer, parece chato mas esse método não tem erro.

[britosql]

Po veio, esse é o mais facil de resolver, chega pro cliente e simplesmente diga:
- Ou VC para ou eu cancelo e tenha um bom dia.

eu ja sei de onde vem os ataques
o problema não é esse
o problema é bloqear isso

[danilosceu]

Chefe é justamente que o amigo ai disse, vá excluindo(eliminando) equipamento por equipamento até vc chegar no que ta sendo acessado por este sniffer, parece chato mas esse método não tem erro.

amigo eu ja fis isso e sei de onde esta saindo o ataque
até ai blz né
só bloquear o cliente né
mais o cara nao ta logado no servidor ele só esta na rede sem fio
entao meu pexe num adianta bloquear mac nem nada
o cara sabe mudar de mac sabe mudar ip num é um cliente normal
é um concorrente afim de me derrubar mesmo

[danilosceu]

Po veio, esse é o mais facil de resolver, chega pro cliente e simplesmente diga:
- Ou VC para ou eu cancelo e tenha um bom dia.

e nao tem como vc saber qual porta o programa usa nem nada
é fodas

[britosql]

Se vc sabe de qual rádio ele ta conectando, não tem como vc deixar ele sozinho nesse radio, se distraindo enquanto vc passa todos os seus clientes para outro, ele sabe que ta te prejudicando mas não sabe a intesidade do problema e muito menos se vc ainda vai ta neste equipamento, basta para tal deixa-lo ligado mas fora do servidor.
Então o que vc acha???
Tipo uma isca, sacou!!!

Brito

amigo eu ja fis isso e sei de onde esta saindo o ataque
até ai blz né
só bloquear o cliente né
mais o cara nao ta logado no servidor ele só esta na rede sem fio
entao meu pexe num adianta bloquear mac nem nada
o cara sabe mudar de mac sabe mudar ip num é um cliente normal
é um concorrente afim de me derrubar mesmo

[danilosceu]

Se vc sabe de qual rádio ele ta conectando, não tem como vc deixar ele sozinho nesse radio, se distraindo enquanto vc passa todos os seus clientes para outro, ele sabe que ta te prejudicando mas não sabe a intesidade do problema e muito menos se vc ainda vai ta neste equipamento, basta para tal deixa-lo ligado mas fora do servidor.
Então o que vc acha???
Tipo uma isca, sacou!!!

Brito

rsrrsrs
cara o problema é mais serio um pouco
ele fode com a vida da rede inteira o servidor tbm vai pro pau
não só de um radio é de toodos os radio entendeu

[alcimarbezerra]

eu ja sei de onde vem os ataques
o problema não é esse
o problema é bloqear isso

então homi se vc sabe de onde vem pq num vai la e tirar ele do ar...

ou vc vai ficar esperando ele cançar de rodar o programa.

[danilosceu]

então homi se vc sabe de onde vem pq num vai la e tirar ele do ar...

ou vc vai ficar esperando ele cançar de rodar o programa.

kkkkkkkkkkkkkkkkk
como que eu vo tirar ele do ar
ja bloquiei o mac dele ele muda o mac
numa adianta nada
como eu disse ele só precisa se conectar na rede sem fio
e ja da pra sacanear

[britosql]

Po então camarada, vamos por parte:
- sua rede tem proteção (WPA, WPA2, WEP);
- caso sim, a troca das chaves não resolviria, ou ele tambem quebra as chaves(sei lá, derepente...);
- a divisão da rede tambem sempre foi uma ideia que vale a pena, ja evitei varios problemas com isso;

To saindo agora, minha mulher esta chamando pra baixo do edredon, mas vou acompanhar vc ate solucionarmos isso, abraços e perseverança.

Brito

[danilosceu]

Po então camarada, vamos por parte:
- sua rede tem proteção (WPA, WPA2, WEP);
- caso sim, a troca das chaves não resolviria, ou ele tambem quebra as chaves(sei lá, derepente...);
- a divisão da rede tambem sempre foi uma ideia que vale a pena, ja evitei varios problemas com isso;

To saindo agora, minha mulher esta chamando pra baixo do edredon, mas vou acompanhar vc ate solucionarmos isso, abraços e perseverança.

Brito

não uso cripitografia não cara
só uso pppoe e hotspot mesmo
a rede ja esta dividida em tres
e obrigado ai pela força
bom edredon ai pra vc rsrsrs

[alcimarbezerra]

kkkkkkkkkkkkkkkkk
como que eu vo tirar ele do ar
ja bloquiei o mac dele ele muda o mac
numa adianta nada
como eu disse ele só precisa se conectar na rede sem fio
e ja da pra sacanear

vc sabe o endereço desse individuo vai la veio...
e arranca as coisas todas.

[danilosceu]

então homi se vc sabe de onde vem pq num vai la e tirar ele do ar...

ou vc vai ficar esperando ele cançar de rodar o programa.

o cara é um fi duma egua
num da conta de brigar na qualidade apela pra tecnicas sujas
e olha que o preço dele é menor que o meu

[danilosceu]

vc sabe o endereço desse individuo vai la veio...
e arranca as coisas todas.

vo da um tiro nele ai resolve tudo
hehehehe

[DigitalTelecom]

O Problema é que o cara entra na sua rede ,certo?
Ou seja ele so consegue fazer todo esse estrago que vc mencionou se ele conseguir conectar-se em sua rede?

Vc deixa aberta sua rede?Tipo pode acessar qualquer um ou vc controla o acesso por mac???

[sergio]

Vamos pensar... ... ....

Se alguém consegue acesso à rede, ele é um host da rede, certo (independente de ser um host autorizado ou não)? um host da rede consegue comunicação com outro host da rede , certo? Se consegue comunicação pode escutar ou executar qualquer programa de conexão a outro host, certo?

Como é que bloqueio essa comunicação, se ela pode ocorrer em qualquer porta? Se ela pode ocorrer de host a host sem passar pelo servidor? Se ela pode acontecer direto ao servidor, pois não posso bloquear todas as portas?

Como devem ter respondidos as questões de maneira correta.... Qual o grande problema então?

O acesso indevido (sem autorização) à rede.

Como evito isso?

Somente com criptografia e métodos de autenticação. Não existe software, firewall, filtro, que proteja uma rede (seus hosts) se o acesso ocorre inadvertidamente por qualquer host que não está autorizado.

Se continuar com o post procurando uma solução para um problema que não tem solução, conseguirá dúzias e dúzias de "dicas" e nenhuma resolverá.

Proteja sua rede, utilize WPA2 individual e um método de autenticação como PPPoE, onde só passa o protocolo PPPoE Discovery e Session.

Caso contrário o "atacante" continuará com a brincadeira até a rede não mais existir.

[RBG]

Vamos pensar... ... ....

Se alguém consegue acesso à rede, ele é um host da rede, certo (independente de ser um host autorizado ou não)? um host da rede consegue comunicação com outro host da rede , certo? Se consegue comunicação pode escutar ou executar qualquer programa de conexão a outro host, certo?

Como é que bloqueio essa comunicação, se ela pode ocorrer em qualquer porta? Se ela pode ocorrer de host a host sem passar pelo servidor? Se ela pode acontecer direto ao servidor, pois não posso bloquear todas as portas?

Como devem ter respondidos as questões de maneira correta.... Qual o grande problema então?

O acesso indevido (sem autorização) à rede.

Como evito isso?

Somente com criptografia e métodos de autenticação. Não existe software, firewall, filtro, que proteja uma rede (seus hosts) se o acesso ocorre inadvertidamente por qualquer host que não está autorizado.

Se continuar com o post procurando uma solução para um problema que não tem solução, conseguirá dúzias e dúzias de "dicas" e nenhuma resolverá.

Proteja sua rede, utilize WPA2 individual e um método de autenticação como PPPoE, onde só passa o protocolo PPPoE Discovery e Session.

Caso contrário o "atacante" continuará com a brincadeira até a rede não mais existir.

WPA2 individual n consumiria muito processamento da RB?