/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Der er en 'nisse' i mit netværk...
Fra : Michael Rasmussen


Dato : 29-08-04 21:17


Hej gruppe.

De sidste dage har der været nisser i mit netværk..

En af maskinerne melder i perioder 'LAN forbindelse - Et netværkskabel er ikke tilsluttet'

Og nærmest samtidig booter een af de andre maskiner umotiveret op.


Spørgsmålet er så: Har jeg mon fået besøg af en virus / trojaner / hacker, eller er der tekniske problemer i mit netværk ???

Jeg har kørt viruscheck på alle windows maskinerne, og der er ikke unormal aktivitet på linux serveren.

Jeg har selvfølgelig skiftet netkablet på den maskine der driller - og genstartet bredbåndsrouteren - men netværket laver fortsat
numre.

Maskinen der starter umotiveret op er opsat til WakeOnLan.

<mlr>





 
 
Henrik Stidsen (29-08-2004)
Kommentar
Fra : Henrik Stidsen


Dato : 29-08-04 21:59

Michael Rasmussen <mic@NO_SPAMdou.dk> wrote in
news:4tc4j0p6mq59f1butei5l8senf2mn9g5vc@4ax.com

> Maskinen der starter umotiveret op er opsat til WakeOnLan.

Ja så er det problem jo næsten løst - du mangler blot at finde ud af
hvem der sender WOL pakkerne. Prøv en pakkesniffer.

--
Henrik Stidsen - http://såkadulæredet.dk/
"The only true currency in this bankrupt world is what you
share with someone else when you´re uncool"
- Lester Bangs, Almost Famous

Michael Rasmussen (29-08-2004)
Kommentar
Fra : Michael Rasmussen


Dato : 29-08-04 22:18

Henrik Stidsen <nospamforme@hs235.dk> wrote:

>> Maskinen der starter umotiveret op er opsat til WakeOnLan.
>
>Ja så er det problem jo næsten løst - du mangler blot at finde ud af
>hvem der sender WOL pakkerne. Prøv en pakkesniffer.

Jeg ved sgu' ikke rigtigt - Kan WOL pakker blokkere netværkstrafikken i en grad så de øvrige maskiner melder om 'LAN forbindelse
- Et netværkskabel er ikke tilsluttet' ?!?!

<mlr>

Henrik Stidsen (29-08-2004)
Kommentar
Fra : Henrik Stidsen


Dato : 29-08-04 23:14

Michael Rasmussen <mic@NO_SPAMdou.dk> wrote in
news:dph4j0la6tjv0gij15o3m4q7h33trfq9rc@4ax.com

>>Ja så er det problem jo næsten løst - du mangler blot at finde
>>ud af hvem der sender WOL pakkerne. Prøv en pakkesniffer.

> Jeg ved sgu' ikke rigtigt - Kan WOL pakker blokkere
> netværkstrafikken i en grad så de øvrige maskiner melder om
> 'LAN forbindelse - Et netværkskabel er ikke tilsluttet' ?!?!

Så skal der enten være så mange af dem at din switch eller hvad du nu
bruger til at forbinde maskinerne med bliver overbelastet og går ned
- eller også har du en syg switch.

--
..: Henrik Stidsen - http://hs235.dk/ - http://hs235.dk/blog/ ::...
"Nogen gange kan ens liv godt føles som et puslespil, hvor brikkerne
bevæger sig og skifter farve og størrelse når man rører dem."
- Emme, http://emme.dk/2003_11_01_arkiv.html#106840650828914899

Stig Meyer Jensen (09-09-2004)
Kommentar
Fra : Stig Meyer Jensen


Dato : 09-09-04 14:52


"Henrik Stidsen" <nospamforme@hs235.dk> skrev i en meddelelse
news:Xns95552539D946HS235dk@130.225.247.90...
> Michael Rasmussen <mic@NO_SPAMdou.dk> wrote in
> news:dph4j0la6tjv0gij15o3m4q7h33trfq9rc@4ax.com
>
> >>Ja så er det problem jo næsten løst - du mangler blot at finde
> >>ud af hvem der sender WOL pakkerne. Prøv en pakkesniffer.
>
> > Jeg ved sgu' ikke rigtigt - Kan WOL pakker blokkere
> > netværkstrafikken i en grad så de øvrige maskiner melder om
> > 'LAN forbindelse - Et netværkskabel er ikke tilsluttet' ?!?!
>
> Så skal der enten være så mange af dem at din switch eller hvad du nu
> bruger til at forbinde maskinerne med bliver overbelastet og går ned
> - eller også har du en syg switch.

Eller et dårligt kabel... det er oftest der det går galt i de problemer jeg
ser.

--

Stig Meyer Jensen
stig@mine_3_initialer.dk



Carsten Overgaard (30-08-2004)
Kommentar
Fra : Carsten Overgaard


Dato : 30-08-04 07:01

Lige her til morgen leder jeg efter den print-server, som i forbindelse med
en strømafbrydelse fik slået sin DHCP-server til og ud fra
fabriksinstillingen tildeler IP-adresser ud.

Ja, jeg ved det godt. Ingen UPS på print-serverne - Fy. Men det var der ikke
økonomi til.
--
Med venlig hilsen
Carsten Overgaard
http://www.carstenovergaard.dk/undskyld.htm


"Michael Rasmussen" <mic@NO_SPAMdou.dk> skrev i en meddelelse
news:4tc4j0p6mq59f1butei5l8senf2mn9g5vc@4ax.com...
>
> Hej gruppe.
>
> De sidste dage har der været nisser i mit netværk..
>
> En af maskinerne melder i perioder 'LAN forbindelse - Et netværkskabel er
ikke tilsluttet'
>
> Og nærmest samtidig booter een af de andre maskiner umotiveret op.
>
>
> Spørgsmålet er så: Har jeg mon fået besøg af en virus / trojaner / hacker,
eller er der tekniske problemer i mit netværk ???
>
> Jeg har kørt viruscheck på alle windows maskinerne, og der er ikke unormal
aktivitet på linux serveren.
>
> Jeg har selvfølgelig skiftet netkablet på den maskine der driller - og
genstartet bredbåndsrouteren - men netværket laver fortsat
> numre.
>
> Maskinen der starter umotiveret op er opsat til WakeOnLan.
>
> <mlr>
>
>
>
>



Asbjorn Hojmark (30-08-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 30-08-04 08:25

On Mon, 30 Aug 2004 08:00:31 +0200, "Carsten Overgaard"
<info@carstenovergaard.dk> wrote:

> Lige her til morgen leder jeg efter den print-server, som i forbindelse
> med en strømafbrydelse fik slået sin DHCP-server til og ud fra
> fabriksinstillingen tildeler IP-adresser ud.

Æv.

På en af de maskiner, der får en 'forkert' adresse, kan du lave
'ipconfig /all' og se IP-adressen på den DHCP-server, der har
delt adressen ud.

Derefter burde du kunne telnet'e eller web'e til den og slå
DHCP-serveren fra igen (og hvad der ellers skal konfigureres om).

> Ja, jeg ved det godt. Ingen UPS på print-serverne - Fy. Men det var der
> ikke økonomi til.

Men der *er* økonomi til at rydde op efter det og til at folk
ikke kan lave noget (eller ikke er effektive) i mellemtiden? Det
er en mærkelig form for økonomi, I har i jeres firma.

-A

Jesper Dybdal (30-08-2004)
Kommentar
Fra : Jesper Dybdal


Dato : 30-08-04 19:14

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

>On Mon, 30 Aug 2004 08:00:31 +0200, "Carsten Overgaard"
><info@carstenovergaard.dk> wrote:
>
>> Lige her til morgen leder jeg efter den print-server, som i forbindelse
>> med en strømafbrydelse fik slået sin DHCP-server til og ud fra
>> fabriksinstillingen tildeler IP-adresser ud.

snip

>> Ja, jeg ved det godt. Ingen UPS på print-serverne - Fy. Men det var der
>> ikke økonomi til.
>
>Men der *er* økonomi til at rydde op efter det og til at folk
>ikke kan lave noget (eller ikke er effektive) i mellemtiden? Det
>er en mærkelig form for økonomi, I har i jeres firma.

Er det ikke sådan at det egentlige problem her ikke er manglende UPS,
men derimod at nogen kan finde på at lave (og andre kan finde på at
købe) apparater der pludselig giver sig til at fungere som dhcp-server
bare fordi strømmen har været væk?
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Asbjorn Hojmark (30-08-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 30-08-04 20:00

On Mon, 30 Aug 2004 20:13:30 +0200, Jesper Dybdal
<jdunetnospam@u10.dybdal.dk> wrote:

> Er det ikke sådan at det egentlige problem her ikke er manglende UPS,
> men derimod at nogen kan finde på at lave (og andre kan finde på at
> købe) apparater der pludselig giver sig til at fungere som dhcp-server
> bare fordi strømmen har været væk?

Det er selvfølgelig defekt hvis en box bliver resat til factory
defaults, blot fordi strømmen har været taget.

Det er i øvrigt også i klar modstrid med DHCP RFC'en, der siger,
at udstyr ikke må give sig til at være DHCP-server, hvis ikke er
konfigureret specifikt til det. (Det er der dog desværre en hel
del udstyr, der defaulter til).

Men måske er boxen blevet ødelagt ifm. strømafbrydelsen, måske er
konfigurationen aldrig blevet glemt, og der er sikkert flere
lignende forklaringsmodeller.

I øvrigt kan man med noget netværksudstyr beskytte sig mod rogue
DHCP servere.

-A

Carsten Overgaard (31-08-2004)
Kommentar
Fra : Carsten Overgaard


Dato : 31-08-04 07:20

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:a5k5j0phrbj5e27inu8gpu8q6jt7aaafu3@news.sunsite.dk...
> On Mon, 30 Aug 2004 08:00:31 +0200, "Carsten Overgaard"
> <info@carstenovergaard.dk> wrote:
>
> > Lige her til morgen leder jeg efter den print-server, som i forbindelse
> > med en strømafbrydelse fik slået sin DHCP-server til og ud fra
> > fabriksinstillingen tildeler IP-adresser ud.
>
> Æv.
>
> På en af de maskiner, der får en 'forkert' adresse, kan du lave
> 'ipconfig /all' og se IP-adressen på den DHCP-server, der har
> delt adressen ud.
>
> Derefter burde du kunne telnet'e eller web'e til den og slå
> DHCP-serveren fra igen (og hvad der ellers skal konfigureres om).

Det tog heldigvis ikke så lang tid. De fleste af vores print-boxe (Vi slæber
stadig rundt på 4-5 mærker som resultatet af fusionerne fra 1995-2001) er af
samme mærke og det var nemt at løbe dem igennem med management-programmet.
Det var heldigvis en af de omend temmelig dyre Edimax-boxe, som var gået
amok.

> > Ja, jeg ved det godt. Ingen UPS på print-serverne - Fy. Men det var der
> > ikke økonomi til.
>
> Men der *er* økonomi til at rydde op efter det og til at folk
> ikke kan lave noget (eller ikke er effektive) i mellemtiden? Det
> er en mærkelig form for økonomi, I har i jeres firma.

Jeg tog et par u/b timer, hvilket sker fra tid til anden. Jeg er stolt over
at få lov til at tjene her, hvilket jeg deler med mange på arbejdspladsen.
Det er et spørgsmål om at rekruttere folk med den rette støbning, så vi
slipper for at outsource trykopgaver i Danmark til Polen.

--
Med venlig hilsen
Carsten Overgaard
http://www.carstenovergaard.dk/undskyld.htm



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste