OT: Utok DNS cache poisoning.

Martin Hanek martin.hanek na centrum.cz
Pondělí Červenec 23 10:51:32 CEST 2012


Dobry den vsem,
Eset Smart Security verze 5, aktualizovany, zacal hlasit "Detekovan utok 
DNS Cache poisoning", pricemz nesel web, Skype ano, ten si asi udrzel 
spojeni. Teamviewer uz se take nemohl pripojit k Internetu (PC je jinde, 
nesedim u nej). PC je napojene na router Edimax BR-6424 pres DHCP, 
pripojeni k Internetu je pres ADSL modem O2. Router ma na WAN pevne IP 
adresy a DNS zacinajici 192.168.., tedy nejaky interni od O2. Ted jsem 
je zmenil na DNS servery Google, ale to s tim asi nesouvisi.
V logu Esetu je trvani od 8:12 do 9:34, po vypnuti toho routeru to 
prestalo. Na stejny router je napojene i VOIP brana a ta prestala take 
fungovat.
V logu Esetu je zdroj utoku 192.168.2.1, tedy IP routeru Edimax, cilem 
je samotne PC a ruzne UDP porty. Vi nekdo o co jde? Jak moc se toho 
znovu obavat a co proti tomu udelat?

-- 
Martin Hanek


Další informace o konferenci Hw-list