Forum
Općenito
Razno
Status Log Adsl???
(1 korsinik/a gleda/ju temu) (1) Gost

Status Log Adsl???


12.09.2012 | 16:45
da ispadnem malo paranoican:)...pogledao sam po prvi put u status log ,od mog adsl modema....Wifi mi je trenutno iskljucen...i izaslo je ovo...da li neko zna da protumaci,da li je sve Ok....
09/12/2012 15:45:04 DHCP Client: [ATM2]Could not find DHCP daemon to get information
09/12/2012 15:44:59 DHCP Client: [ATM2]Send Discover
09/12/2012 15:44:00 DHCP Client: [ATM2]Could not find DHCP daemon to get information
09/12/2012 15:43:55 DHCP Client: [ATM2]Send Discover
09/12/2012 15:43:42 **IP Spoofing** 192.168.1.2, 138->> 192.168.1.255, 138 (from ATM1 Inbound)
09/12/2012 15:42:56 DHCP Client: [ATM2]Could not find DHCP daemon to get information
09/12/2012 15:42:51 DHCP Client: [ATM2]Send Discover
09/12/2012 15:42:42 **IP Spoofing** 192.168.1.101, 138->> 192.168.1.255, 138 (from ATM1 Inbound)
09/12/2012 15:42:02 **Smurf** 192.168.1.2->> 192.168.1.0, Type:8, Code:0 (from LAN1 Inbound)
09/12/2012 15:41:52 DHCP Client: [ATM2]Could not find DHCP daemon to get information
09/12/2012 15:41:47 DHCP Client: [ATM2]Send Discover
09/12/2012 15:41:21 If(PPPoE1) receive PADT
09/12/2012 15:40:48 DHCP Client: [ATM2]Could not find DHCP daemon to get information
09/12/2012 15:40:43 DHCP Client: [ATM2]Send Discover
09/12/2012 15:40:20 **IP Spoofing** 192.168.1.2, 137->> 192.168.1.255, 137 (from ATM1 Inbound)
09/12/2012 15:40:19 **IP Spoofing** 192.168.1.101, 138->> 192.168.1.255, 138 (from ATM1 Inbound)
09/12/2012 15:39:44 DHCP Client: [ATM2]Could not find DHCP daemon to get information
09/12/2012 15:39:39 DHCP Client: [ATM2]Send Discover
09/12/2012 15:38:40 DHCP Client: [ATM2]Could not find DHCP daemon to get information
09/12/2012 15:38:35 DHCP Client: [ATM2]Send Discover
09/12/2012 15:38:34 **IP Spoofing** 192.168.1.2, 138->> 192.168.1.255, 138 (from ATM1 Inbound)
09/12/2012 15:37:36 DHCP Client: [ATM2]Could not find DHCP daemon to get information
09/12/2012 15:37:31 DHCP Client: [ATM2]Send Discover
09/12/2012 15:36:56 **IP Spoofing** 192.168.1.101, 138->> 192.168.1.255, 138 (from ATM1 Inbound)
09/12/2012 15:36:32 DHCP Client: [ATM2]Could not find DHCP daemon to get information
09/12/2012 15:36:30 192.168.1.2 login success
09/12/2012 15:36:27 DHCP Client: [ATM2]Send Discover
09/12/2012 15:35:35 192.168.1.2 logout
Odgovori Citiraj
12.09.2012 | 16:51
Koristis li kakav torrent klijent, imas li dignut firewall bilo na routeru ili racunalu? Sta je ATM1 u odnosu na ATM2?
Odgovori Citiraj
12.09.2012 | 16:53
torrent,trenutno ne koristim,a dignut je firewall i na Mac-u,i na Routeru....
ne znam sta znaci ATM1..i ATM2...
Odgovori Citiraj
12.09.2012 | 17:01
to je log skinut s modema ili s maca?

kad kažeš "wifi mi je isključen", to znači "isključen na modemu" ili "isključen na Macu"? Da li je pri tom neka veza aktivna preko žice?
Odgovori Citiraj
12.09.2012 | 17:06
log sam skinuo,kad sam pristupio modemu....preko Ip adrese
a wifi sam iskljucio na Modemu....
pored mene na Mac-u....radi mi jos preko zice AppleTV..Sat Risiver(trenutno u sleep modu)......i IPTV(mada mislim da IPTV,nema veze sa tim)
Odgovori Citiraj
12.09.2012 | 17:07
Nemam dovoljno infomacija da bih ti znao rec sta je tocno. Jeli Mac jedino racunalo na mrezi? Imas li pokrenut kakav Windows stroj u mrezi?

Na adresi 192.168.1.2 je router pretpostavljam, a 192.168.1.101 je Mac?

192.168.1.255 bi bila broadcast adresa za subnet 192.168.1.1-254 a portovi 137 i 138 su NetBIOS portovi u Windows okruzenju i pokusavaju "resolvat" imena na mrezi...
Odgovori Citiraj
12.09.2012 | 17:14
jbg..znam...ovako...
Mac komp..je 192.168.1.2
Router je...1.1
AppleTv...1.6
AzBox Risiver..1.3...
e sad taj Ip 1.101.....nemam pojma sta je.....
Windows nemam.....
PowerBook je u sleepu..a i wifi je trenutno iskljucen,pa on nema veze....
imam program iNet,koji mi pokazuje,sta je sve ukljuceno na mrezi.....i to vidi sto sam napisao....
Odgovori Citiraj
12.09.2012 | 17:25
Na Macu pod Applications -> Utilities pokreni Network Utility. Pod karticom Port Scan upisi IP adresu svoh Maca i stisni gumb Scan, posalji rezultate Port Scana. Cisto da vidimo koji su ti portovi otvoreni na Macu.
Odgovori Citiraj
12.09.2012 | 17:36
Port Scanning host: 192.168.1.2

Open TCP Port: 21 ftp
Open TCP Port: 88 kerberos
Open TCP Port: 139 netbios-ssn
Open TCP Port: 445 microsoft-ds
Open TCP Port: 548 afpovertcp
Open TCP Port: 5204
Open TCP Port: 32400
Open TCP Port: 49169
Open TCP Port: 64214
Port Scan has completed…
Odgovori Citiraj
12.09.2012 | 17:49
Vidim da imas otvorene portove 139 i 445. Portovi 137,138,139 su "sveto trojstvo" i svaki od njih radi dio posla, dok je port 445 nasljednik portova 137,138,139 i obicno se koristi za SMB, tj. file/print sharing.

Imas li ideju zasto su ti ti portovi otvoreni?
Odgovori Citiraj
12.09.2012 | 18:00
probacu da pomognem..na Mac mi je aktivan Plex Media Server..File Sharing....(Video,Mjuza,Slike)nista spec,cisto zbog AppleTv-a(XBMC)......znaci potvrdjujem da mi radi Samba....i Plex...ostalo ne vidim sta bi moglo da bude.....
Odgovori Citiraj
12.09.2012 | 22:32
Kod mene je (osim ovih normalnih, 21, 80, 88, 443, 139, 445, 548 i 631) npr. otvoren port 17500 kojeg koristi Dropbox za tzv. LAN sync. Portovi 26164 (također dropbox) i 64000 otvoreni su mi samo na 127.0.0.1 (loopback IP adresa, tzv. localhost) - to je za internu dijagnostiku IP interfacea.

Ja sam na 10.6.5. Bilo bi zanimljivo da proba port scan netko tko je na 10.7. ili 10.8. Ili možda i 10.6.8. Neki od ovih peteroznamenkastih portova mogu biti i Appleovi (ako ih imaju svi, onda je vjerojatno tako).

Onaj **IP Spoofing** sa 192.168.1.101 na broadcast ti dolazi izvana, s interneta (piše ti ATM1 inbound). "IP Spofing" znači da je adresa krivotvorena, da se pošiljatelj javlja s drugačije IP adrese (normalno, jer s interneta se ne može javiti adresom na 192.168.x.x - to je za lokalno adresiranje). Vjerojatno se radi o uobičajenom hackerskom port scanu koji nasumično po internetu traži windowse sa security rupama. Na Macu je samo bitno da ti nije SMB sharing otvoren korisnicima bez passworda, i da na SMB sharingu nije otvoreno ništa u /, nego samo u ~. Osim toga, takvi te napadi ne trebaju zabrinjavati.
Odgovori Citiraj
12.09.2012 | 23:12
Hvala Smayoo...samo mi malo pojasni Ovo..( i da na SMB sharingu nije otvoreno ništa u /, nego samo u ~.)
bune me ove crtice...
e da..da li ovo sa IP Spoofing,ima veze ,samo ako je otvoren wifi....jer ako sam samo na Lan-u..potencijalni napadac,bi morao fizicki da bude spojen sa mojim modemom,a to je prosto nemoguce
Odgovori Citiraj
12.09.2012 | 23:16
Kad omogućavaš SMB pristup za nekog od user accounta tvog Maca, neka to budu user accounti bez adminstratorskih ovlasti!
Odgovori Citiraj
12.09.2012 | 23:21
da li si mislio na ovo..izvini ako smaram
Odgovori Citiraj
12.09.2012 | 23:35
Ne. Iako je i ovdje pametno da među folderima koje šeraš nema nijedan koji se ne nalazi unutar /Users/(tvoje korisničko ime) ili /Users/Shared.

Nego kad klikneš na Options, tamo imaš kvačicu za SMB i ispod toga popis korisnika tvog Maca koji imaju otvoren pristup preko mreže na tvoj stroj. Tu ne bi smio stajati Guest, niti ikoji korisnik koji ima administratorske ovlasti.
Odgovori Citiraj
12.09.2012 | 23:39
aha...meni stoji samo moje ime....
i da li mora da mi bude stiklirano,ono AFP..el dosta samo SMB???
Odgovori Citiraj
12.09.2012 | 23:52
Ako si ti jedini korisnik na tom stroju, vjerojatno si i administrator (imaš pristup do sistemskih fajli i možeš napraviti dosta s*anja). A jedini si korisnik, to vidim po tom screenshotu. Pametnije ti je kreirati još jednog korisnika za smb sharing, i da taj bude standardni (bez admin ovlasti).

Da li ti treba AFP - ne znam. Ako ne pristupaš svom Macu s drugog Maca, onda ne. Inače da.
Odgovori Citiraj
13.09.2012 | 00:04
ok, Hvala.....u svakom slucaju,sve ovo ne bi trebalo da ima veze sa samim Mac-om..vec sa spoljnim faktorima koji pokusavaju da se kace na Adsl modem....kada je Wifi aktivan...
Odgovori Citiraj
13.09.2012 | 00:16
Ne samo wifi. Imao si port scan attack s interneta (preko ADSL linije).
Odgovori Citiraj
13.09.2012 | 00:31
hm..lepo....treba li na jos nesto da obratim paznju,ili da ne brinem...jer je firewall ukljucen i na Mac-u,i na Modemu....sada sam trenutno ugasio wifi...i poslednji log izgleda Ovako....eto toliko,pa da spavamo..Smayoo Veliko Hvala,na strpljenju:)
09/12/2012 23:29:04 DHCP Client: [ATM2]Could not find DHCP daemon to get information
09/12/2012 23:28:59 DHCP Client: [ATM2]Send Discover
09/12/2012 23:28:00 DHCP Client: [ATM2]Could not find DHCP daemon to get information
09/12/2012 23:27:55 DHCP Client: [ATM2]Send Discover
09/12/2012 23:26:56 DHCP Client: [ATM2]Could not find DHCP daemon to get information
09/12/2012 23:26:51 DHCP Client: [ATM2]Send Discover
09/12/2012 23:26:28 If(PPPoE1) receive PADT
09/12/2012 23:25:52 DHCP Client: [ATM2]Could not find DHCP daemon to get information
09/12/2012 23:25:47 DHCP Client: [ATM2]Send Discover
09/12/2012 23:25:45 **IP Spoofing** 192.168.1.2, 137->> 192.168.1.255, 137 (from ATM1 Inbound)
09/12/2012 23:25:44 If(PPPoE1) receive PADT
09/12/2012 23:25:43 **IP Spoofing** 192.168.1.2, 137->> 192.168.1.255, 137 (from ATM1 Inbound)
09/12/2012 23:25:42 **IP Spoofing** 192.168.1.2, 137->> 192.168.1.255, 137 (from ATM1 Inbound)
09/12/2012 23:25:39 **IP Spoofing** 192.168.1.2, 138->> 192.168.1.255, 138 (from ATM1 Inbound)
09/12/2012 23:25:36 **IP Spoofing** 192.168.1.2, 137->> 192.168.1.255, 137 (from ATM1 Inbound)
09/12/2012 23:25:35 **IP Spoofing** 192.168.1.2, 138->> 192.168.1.255, 138 (from ATM1 Inbound)
09/12/2012 23:25:32 **IP Spoofing** 192.168.1.2, 137->> 192.168.1.255, 137 (from ATM1 Inbound)
09/12/2012 23:25:31 **IP Spoofing** 192.168.1.2, 138->> 192.168.1.255, 138 (from ATM1 Inbound)
09/12/2012 23:25:02 **IP Spoofing** 192.168.1.2, 138->> 192.168.1.255, 138 (from ATM1 Inbound)
09/12/2012 23:24:48 DHCP Client: [ATM2]Could not find DHCP daemon to get information
09/12/2012 23:24:43 DHCP Client: [ATM2]Send Discover
09/12/2012 23:24:42 If(PPPoE1) receive PADT
09/12/2012 23:24:26 If(PPPoE1) receive PADT
Odgovori Citiraj
13.09.2012 | 00:36
Trebaš napraviti to što sam ti rekao. Firewall na Macu ti ne koristi jer ne možeš blokirati portove koje koristiš (za taj Plex). Firewall na routeru - ako ti je uključen, na njemu trebaš izričito blokirati portove 137, 138, 139. To ti može pomoći, ali ja svejedno ne bi pustio na SMB sharing korisnika s admin ovlastima.
Odgovori Citiraj
Forum
Općenito
Razno
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 2 dana, 10 sati
  • smayoo: Rijeka je treći grad u Europi po godišnjoj precipitaciji. Prva je Genova u Italiji, a drugi je Nikšić u Crnoj Gori
  • smayoo: Nije istina. London ima više kišnih dana godišnje, ali Rijeka ima veću godišnju precipitaciju (kumulativnu količinu padalina u mm po m2)
  • hal9000: @yonkis • Navodno je.
  • Yonkis: Jel' ovo istina za Rijeku? [link]
  • smayoo: Riječani i ostali zainteresirani, kavica i ćakula ovu subotu (30.08.) ujutro u 10h u gradskoj kavani Renard
  • drlovric: @vanjus: Barem si imao mogucnost izbora. Odaberes banku koja ima Apple Pay i cao :) biH je doslovce prije tjedan-dva dobila Apple Pay, nije uopce bilo dostupno u drzavi.
  • VanjusOS: pa znam da je Apple pay bio dostupan preko PBZ-a već godinama, ali tek od jučer je to moguće i preko HPB.
  • Yonkis: @smayoo - mogli bi subotu ujutro. Ima li još zainteresiranih, gdje je tino1?
  • Yonkis: @VanjusOS - to misliš kao "napokon" tj sarkastično?
  • smayoo: @yonkis - ja mogu u subotu ujutro. U nedjelju popodne-navečer možda također, ali nisam siguran.
  • VanjusOS: ljudi, tehnološka revolucija! od danas Apple Pay i preko HPB-a!!
  • Yonkis: Jel netko za kakvu kavu ovaj vikend? U Ri mislim :)
  • Yonkis: Glede Tita.. u Splitu: [link]
  • smayoo: @drlovric, nema na čemu, drago mi je. :)
  • mbp2009: Titini kriteriji: onaj koji je bio protiv njega. Kao i kriteriji svakog drugog kriminalca i diktatora :)
  • drlovric: @Smayoo: Isli u plavo bijeli. Sasvim pristojna hrana. Nismo uopce razocarani. Hvala :)
  • jura22: Da, tocno tako. Sakupljao po ulici! Zene, djecu, starce. Po redu. Bez kriterija.
  • smayoo: U samom Osijeku, nažalost, po mom iskustvu ništa nije baš trajno na visokom nivou. Ako bih morao preporučiti bar jedno mjesto, to bi bio "Plavo-bijeli". Klasični restoran, kad vidiš kako su konobari odjeveni, izgleda kao da su još osamdesete, ali hrana je konzistentno vrlo dobra. Ali to je nekakav standardni restoranski jelovnik, nema nekih baš tradicionalno slavonskih jela
  • smayoo: Varga u Bilju, pojeli smo zbilja dobar čobanac prije koju godinu. Još je bolji u Sokaku u Đakovu, kod ergele, ali to ti nije blizu Osijeka
  • drlovric: Sutra sam u Osijeku. Molim lokalce za preporuku za dobru slavonsku hranu.
  • Air: U protivnom je imao vanzemaljsku sreću da je baš smaknuo one koji su mu smetali.
  • Air: @jura22 ja sam nekoj logici siguran da je Tito imao kriterije po kojima je to činio.
  • smayoo: Kako misliš - da je nekog dao smaknuti bez kriterija? Skupljao je nasumično ljude po ulici pa ih vodio na smaknuće?
  • Yonkis: Što je kriterij?
  • jura22: “kriterija”
  • smayoo: Što je krizerij?
  • jura22: Danas se sjecamo svih koje je Tito dao smaknuti bez krizerija.
  • Bertone: e da je ufatiti svu tu struju nekako i pospremiti je za kasnije ;D
  • smayoo: Leleee... :)
  • Yonkis: Evo par slika od jutros, slikano iPadom: [link]
  • mbp2009: Sve ok, pbz radi na beti
  • ZeljkoB: Moze se napraviti downgrade na iOS18.x ako nesto ne radi....
  • mbp2009: Nije problem staviti bankarstvo na betu, samo ako ne radi, onda mi se ne da do banke :D
  • big_mac: Jel radi pbz na 26 beta 7?
  • Riba: Mislim da ovdje mijesamo beta aplikacije sa trojancem.
  • dpasaric: Tako da o tome treba voditi računa kada se igra sa softverima još u razvoju.
  • dpasaric: Da se nešto slučajno dogodi sva odgovornost je na beta korisniku.
  • drlovric: Tako je moj prijatelj prije par godina crackiran password manager pa upao u probleme.
  • drlovric: Stavljati bankarstvo na beta aplikacije ne bih nazvao pametnom zivotnom strategijom :)
  • ZeljkoB: IOS26 dev Beta 6, ZABA, OTP, Revolut, Finax…. Sve radi od potencijalno problematičnih app
  • ZeljkoB: iOS26 public beta 2 - ZABA i OTP rade
  • ZoPaj: a Rolling Stonesi planiraju turneju 2026…
  • ZoPaj: RIP! odlaze legende …
  • Gjuroo: Počivala u miru...
  • smayoo: RIP Gabi Novak
  • VanjusOS: možda nije obrisano zbog "piratstva" već zbog toga što se u vikalici ne bi trebamo objašnjavati nego u temama?
  • drlovric: Svi gledamo nesot piratsko. Apsurd je pricati o tome. Ja Hajduku placam pretplatu i clanarinu, a kradem HDTV od 2e, jer ne postoji nacin da ga legalno kupim :)
  • Zdravac: Eto, malo analogije za kraj!
  • Zdravac: Ali ok, svaki privatnik u svome restoranu može svojevoljno određivati cijene, a na nama je opet volja hoćemo li ići u taj restoran ili ne.
  • Zdravac: Shvatite da NIJE ilegalno instalirati Kodi na AppleTV

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

BigMac, Borisone, Riba, ZeljkoB, Anonimci (876)

Novo na Jabučnjaku

Teme

Poruke

Članci

Oglasi

Komentari

Anketa

Koji Mac koristite?

Page Speed 1.25 Seconds

Provided by iJoomla SEO