Meu Mac tentando se conectar a uma máquina de possível intruso, que não está mais na rede

Navegue suas respostas
4

Acabei de fazer uma pergunta Acho que alguém tem acesso à minha rede sem fio. O que vem depois? Eu alterei a segurança sem fio para WPA2, alterei a senha, desativei o compartilhamento de arquivos, etc = sugerido nas respostas. Eu até reiniciei meu modem para que as concessões de DCHP expirassem. (Sendo um modem antigo, não há opção, pelo menos do que pode ver, para redefinir concessões)

Agora, por curiosidade, fiz o download do Wireshark para ver o que realmente está acontecendo na minha rede.

Ainda vejo 192.168.1.6 fazendo algo na rede. Pior, vejo minha máquina, 192.168.1.2 falando com ela!

Agora,

  1. Como isso é possível? As concessões de DCHP do modem dizem que não há 192.168.1.6.
  2. Será que meu Mac de alguma forma lembra um endereço antigo e tenta se conectar a ele? Então, por que há uma resposta?
  3. Por que meu mac conectaria a todos? O compartilhamento de arquivos está desativado. O compartilhamento da Web está desativado. Isso é algo para se preocupar ou estou enlouquecendo sem razão?
por Nivas 28.08.2011 / 12:46

2 respostas

7
  1. How is this possible? The modem's DCHP leases say there is no 192.168.1.6.

O DHCP apenas atribui endereços IP. É completamente consultivo e qualquer host pode escolher seu próprio endereço com ou sem DHCP.

2.Could it be that my Mac somehow remembers a old address and tries to connect to it? Then why is there an response? 3. Why would my mac connect at all? File sharing is off. Web sharing is off. Is this something to worry about or am I freaking out without reason?

Do que podemos ver nesta parte, o seu Mac inicia uma conexão TCP e quer falar NetBIOS. O NetBIOS é frequentemente usado para resolução de nomes, não necessariamente para compartilhamento de arquivos. Seu Mac realmente lembrou o endpoint remoto NetBIOS e agora se conecta a ele. 192.168.1.6 fala NetBIOS, mas recusa a conexão. Esse tráfego em si não é um problema.

possible intruder's machine

Primeiro, descubra o endereço IPv4 do roteador. Provavelmente é 192.168.1.1, mas se é 0,6, o mistério está resolvido. Em seguida, desative a WLAN temporariamente e conecte via cabo. Certifique-se de que nenhum outro computador esteja conectado, nem por cabo nem por WLAN (o LED WiFi deve estar desligado). Em seguida, defina uma nova senha WPA2, primeiro no roteador e, em seguida, em todas as máquinas. Verifique os endereços IP em todas as máquinas conectadas à rede para ter certeza de que o 192.168.1.6 não é um antigo servidor de arquivos no seu closet. Se você ainda pode detectar o intruso (e eu aposto que você está enfrentando um erro de configuração, não um invasor - um invasor experiente provavelmente não fala NetBIOS), faça uma nova pergunta e certifique-se de que seus computadores não estejam comprometidos.

    
por 28.08.2011 / 12:58
2

Se alguém se conectou ao seu sistema, é possível que ele defina manualmente o endereço IP desejado, ignorando o servidor DHCP.

Como há tráfego de e para o endereço .6, obviamente há algo lá. Tem certeza de que não há mais nada conectado à sua rede, um NAS ou algum outro dispositivo conectado à rede, como uma TV ou, possivelmente, um gravador de vídeo digital, consola de jogos, ipod, iphone, etc.

Não tenho certeza de como o bonjour apareceria no wireshark, mas poderia ser o compartilhamento de mídia.

    
por 28.08.2011 / 12:48

Tags

Como descobrir o provedor de e-mail do domínio Hosts virtuais do Apache no Mac OS X Lion