OT: Zajímavost s DHCP

[Petr Simek]

On Sat, 24 Apr 2010, Pavel Troller wrote:

> resolv.conf a nevěřil jsem svým očím - byl zcela změněn. Byly tam nastaveny
> 2 mně zcela neznámé DNS (bohužel jsem si je nepoznamenal před tím, než jsem
> tento soubor obnovil) a doména byla nastavena na hodnotu none.de, jakož i
> direktiva search. Doménu none.de neznám a nikdy jsem s ní neměl sebemenší
> interakci :-). Kupodivu však existuje. Její DNS však nejsou těmi, které jsem
> měl nastaveny v resolv.conf.
>  Tou dobou byl k téže WiFi připojen ještě jeden notebook mé dcery, se stejným
> OS, který však takto zasažen nebyl. Používá ale odlišnou verzi dhcpcd, trošku
> novější.

>  Provedl jsem průzkum všech komponent v cestě (notebooku, WiFi AP, routeru,
> WiFi AP clienta a routeru v Praze) a nikde jsem neshledal nic podezřelého -
> stopy průniku, změnu dat atd. Zajímavé také je, že se změnilo nastavení DNS,
> ale IP adresa zůstala nastavena správně.
>  Pak jsem provokativně znovu spustil dhcpcd bez parametru -R, bude-li se
> situace opakovat. Dosud k tomu nedošlo.
>  Tuší někdo, jak k tomu mohlo dojít ? Já to skutečně zatím nechápu :-).

Mohlo by to byt nejake zarizeni v lokalni siti ktere je nakazene virem
a chova se jako dhcp server a dal odpoved Vasemu notebooku driv. Neloguje
ten dhcp klient od koho co dostal ? Pisete ze pouzivate linux, kdyby to
byly windows tak bych si hned tipnul notebook dcery :-)

>  Zdraví Pavel.

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*