bonjour,
je vois que comodo firewall bloque le cache arp, je suis actuellement victime de spoofing, est ce que celui-ci est vraiment efficace, car je suis déjà derrière un routeur ?
merci
Salut,
si tu es victime de spoofing c’est ton routeur qui devrais faire le travail…maintenant si ton adresse mac est déjà connu je ne suis pas sur que cis puisse quelque chose.
alors que faire si comodo et mon routeur me servent a rien ???
désolé mais je ne parle pas le français
(if it’s bad, blame google 
Do you speak English also?
What do you mean with that you are currently “spoofed” normally the Router has nothing to do with ARP spoofing, ARP spoofing is done on the Local LAN.
And can’t be done over a router because ARP is a Layer2 mechanism.
A normal ARP attack would be done on the same Local Network to give your PC the impression that it’s default gateway should not be the original router but the attackers system so it can monitor the traffic in between…
CIS has ARP cache protection but there are reports for at least v4 that it seems to be broken at the moment.
désolé mais je ne parle pas anglais, j’ai traduit par google
en fait sur la capture d’écran c’est la troisième adresse MAC qui me pose des problèmes et elle n’est pas en local.
C’est enregistré de Siara Systems, Inc
do you have any network stuff that could relate to that?
pouvez-vous ouvrir une boîte de commande et tapez
arp -a
Je pense que ce local «non» signifie que ce n’est pas votre PC, mais quelque part sur le réseau local
Je ne sais pas si c’est toi qui est es également l’auteur de ce post (auquel cas ce n’est pas bien de demander la solution d’un problème sur plusieurs forums à la fois, ça perturbe la solution plus que ça ne le fait avancer):
http://forum.pcastuces.com/jai_un_ordinateur_inconnu_sur_mon_reseau-f6s45313.htm?page=1�
Il en résulterait que le dispositif “siara” correspondrait à une interface réseau Darty Box, donc locale.
oui brucine, je suis aussi sur pc astuce, j’essaye d’avoir le maximum d’info car pour l’instant personne n’arrive a m’apporter une réponse concrète, meme pas darty.
pour ronni,
si tu regarde la capture de dessus l’adresse mac n’est pas en local donc pas une interface darty box.
pouvez-vous s’il vous plaît expliquer ce que les symptômes sont réels et pourquoi vous pensez que ce MAC a quelque chose à voir avec ça?
Et aussi s’il vous plaît quel est l’outil que vous utilisez pour la capture d’écran où apparaît le MAC et le «local» non?
Il n’y a que moi qui ne comprend rien à ce problème ou il y en à d’autre ?
Vous indiquez que l’adresse 00:30:88:02:55:4e apparait dans votre cache, hors lors de la commande arp -a, elle n’y est pas.
Précisez le problème exacte (et détaillez !)
l’adresse mac exacte
l’ip rattachée
les logiciels utilisés pour constater le souci
les interfaces réseau installées
parce que là, autant parler de la pluie et du beau temps, on avancera sans doute mieux. Cela ne m’étonne pas que personne ne réponde, il n’y a rien à répondre car aucun problème posé correctement.
Ronny, le dernier message du sujet dont j’ai fourni le lien (ils sont nombreux), dit, je cite en date d’avant-hier:
oui et alors?? et alors???tu comptes répondre à mes questions au compte-goutte g113? et encore à moitié? et ne pas fournir les infos requises s’il y a des nouvelles données?
si tu veux que l’on t’aide, il faudrait peut-être faire un minimum d’effort, c’est la moindre des choses.
Il y a pourtant de nombreux renseignements supplémentaires par rapport à ceux qui nous sont fournis, notamment la connexion épisodique de différents dispositifs (par exemple un téléphone portable connceté en wifi/bluetooth…et qui bien sûr a son adresse mac).
Les gens de ce forum, où pourtant les intervenants ont eu plus de chance que nous mais se plaignent d’être méprisés, ont ainsi eu la chance d’apprendre que la capture écran que tu demandes est celle du routeur.
Je ne vois pas pourquoi il faudrait que nous soyons devins, et puissions ou voulions être en mesure de répondre (alors que, soit dit en passant, le problème n’a rien à voir avec comodo), pendant que “brossette/g113” (il y a sûrement le même message sous d’autres pseudos ailleurs sur internet), imaginant que nous soyons capables de répondre à un “problème” (qui à mon avis n’existe pas, probablement son téléphone) sur lequel il ne veut fournir aucun renseignement, nous prend clairement pour des idiots.
le problème c’est que cette adresse ip 10.48.96.1 a été découverte par trend micro internet sécurité comme étant un ordinateur supplémentaire sur mon réseau, cette adresse ip correspond à l’adresse mac 00:30:88:02:55:4E, donc problème car je n’ai qu’un pc installé sur la dartybox, donc après appel chez darty, il m’ont dit que cette adresse avait créé une passerelle et qu’elle ouvrait tout un tas de ports et qu’ils ne pouvaient rien faire, ils ont pensés a un logiciels qui tournait sur mon pc style SKIPE, MSN, mais non je n’utilise pas ces logiciels, ils ont pensés ensuite à un backdoor, j’ai donc fais des analyses avec trend mon antivirus, puis eset en ligne, etc… log hijack, malwarebytes et rien de rien pas d’infection !!!. j’ai donc fais des recherches sur le web et les symptômes se rapprochaient du spoofing et autre arp et compagnie, j’ai donc décidé d’installer comodo IS, car il bloque le cache arp, voilà en gros mon soucis, cette adresse ip et mac n’a rien a faire sur mon routeur et communique en port source 67 et en port destinataire 68, comme je n’y comprend rien en réseau, sniffer etc…j’ai donc soumis mon problème sur pc astuces avec un membre qui est assez callé en la matière et ici car j’ai uniquement soulevé le fait que comodo avait une option arp.
est ce clair maintenant ???
me semble que vous devriez regarder dans la manière de garantir que la case Dart / Router
C’est là que le début apperantly ennuis avec l’accès non authentifié
et les bases de votre sous-réseau local 192.168.xy c’est un autre “non local” 10.x réseau où l’attaquant »était placé à, cela n’empêcherait pas n’importe quoi avec la protection du cache ARP … Vous devez sécuriser le routeur
J’ai lu la suite du poste sur l’autre forum,
Ton autre adresse est sur ton fameux réseau 2, cela peut être ta propre ip sur ce réseau comme un autre poste de ce réseau (allez savoir comment réagit exactement Trend micro). Cela n’a rien à voir avec ta dartybox ni avec les postes qui pourraient être sur le réseau de ta dartybox.
Trouve quelle application a installé ce réseau et désinstalle le, ou désactive ce réseau.
ok, c’est ce que j’ai demandé a mon fournisseur d’accès internet (darty)
le post un peu plus haut avec la capture ou l’adresse mac apparait vient de mon routeur, donc je ne peux rien faire.
@+
Précisez, je ne vois rien de tel. Et ce que vous me dites n’a aucun sens. Votre routeur donnera son adresse mac, rien de plus, rien de moins.
On continue à parler pour ne rien dire.
Dans l’état qu’en rend le routeur, une adresse ip ou mac du réseau a une certaine rémanence.
Il n’y aurait rien d’anormal à avoir, sur une même machine, autant d’adresses mac et ip que d’engins susceptibles d’en acquérir, comme par exemple un téléphone, une carte ethernet, une carte wifi, même débranchés.
ça m’a d’ailleurs valu, il y a quelques années de ça, de me faire jeter de mon réseau local, chaque poste y avait 2 ip fixes, une en ethernet, l’autre en wifi.
Je ne me suis pas méfié, 2 étaient identiques, et tout a très bien marché jusqu’à la manip qui tue, brancher une partie du réseau en wifi et l’autre en ethernet d’une manière qui n’avait jamais été faite avant.
Que cette adresse surnuméraire “contrarie” est une chose, qu’on en fasse un vélo en est d’autant plus une autre que, dans la pratique, il n’y a pas d’attaque arp hors intervention physique depuis le réseau local: depuis une seule machine, ça paraît sportif…
Non, shaoran, la plupart des box rendent l’adresse mac ou ip de tout ce qui y est ou a été connecté, et pas seulement leur propre adresse, et cela bien sûr pour pouvoir y mettre en place un filtrage mac.