"The wireless network has been compromised"

Tråden skapades och har fått 12 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • International user
  • 2008-05-21 16:53

Huh!? Satt precis och surfade på 99mac när jag fick upp den här rutan på min Macbook!? Mycket riktigt stängdes Airport av i en minut, sen gick allt igång igen. Finns det något sätt att få reda på vad som hänt? Loggfil eller liknande?

För övrigt, kan någon förklara för mig hur OS X lyckades märka av det här? Visste inte att det fanns någon inbyggd intrusion detection in OS X, vanligtvis brukar det ju bara komma på hyfsat dyra servrar och routers.

kolla i brandväggens log, det borde ju vara en bra början.

ipfw.log eller firewall.log , använd Systememeddelanden-verktyget.

Vem är hon på bilden då? Syrran?

  • Medlem
  • International user
  • 2008-05-21 18:08
Ursprungligen av Goflorp:

kolla i brandväggens log, det borde ju vara en bra början.

ipfw.log eller firewall.log , använd Systememeddelanden-verktyget.

ipfw.log är tom, firewall.log existerar inte. Det finns inte mycket om det här i system.log heller (Fusion är datornamnet):

May 21 15:43:04 Fusion kernel[0]: vmnet: bridge-en1: interface en is going DOWN
May 21 15:43:04 Fusion mDNSResponder[16]: getifaddrs ifa_netmask for vmnet8(9) Flags 8863 Family  2 192.168.14.1 has different family: 0
May 21 15:43:04 Fusion mDNSResponder[16]: getifaddrs ifa_netmask for vmnet1(10) Flags 8863 Family  2 192.168.120.1 has different family: 0
May 21 15:43:04 Fusion mDNSResponder[16]: SetupAddr invalid sa_family 0
May 21 15:43:07: --- last message repeated 1 time ---
May 21 15:43:07 Fusion kernel[0]: vmnet: VMNetDisconnect called for port 0x5c94700

På tal om loggfiler, vet någon nåt fint Terminal/unix knep så att man kan dumpa all information från alla loggfiler under en viss tid? Nåt i stil med om raden börjar med "May 21 15:43" så sparas den i en separat fil.

Ursprungligen av Goflorp:

Vem är hon på bilden då? Syrran?

Elisha Cuthbert från 24. Då hon fortfarande såg bra ut

Senast redigerat 2008-05-21 18:20
Ursprungligen av Goflorp:

Vem är hon på bilden då? Syrran?

Ser ut att vara mitt X, Elisha Cuthbert.
http://pibones.files.wordpress.com/2007/09/elisha_cuthbert.jpg

  • Medlem
  • International user
  • 2008-06-14 10:54

Finns en hel del trådar på Apple discussions. Där behandlas ämnet rätt friskt med tillhörande lösningar

Nej, det är min syrra. Hands off!

Kolla upp kommandot GREP i Terminalen eller använd ngn editor (Emacs?) - där kan du sortera ut rader. Detär det som grep skrevs för

kolla appfirewall.log , den uppdateras ständigt i min burk....

Jäkligt skumt. "Ah, jag stänger av hans nätverk ett tag - han surfar ju bara pr0n ändå" - typ.

  • Medlem
  • International user
  • 2008-05-22 01:02

Tänkte precis säga att jag inte hittar appfirewall.log, sen slog det mig att jag aldrig aktiverat brandväggen på Macen eftersom jag kör genom en router med brandvägg. Nätverket i sin tur är krypterat med WPA2 och en hyfsat lång slumpmässig nyckel så frågan är vad det var som fick Airport att reagera. Efter den där rutan har nätverket också blivit långsammare, min nerladdnings hastighet har sjunkit från ca 800kbyte/s till 450kbyte/s.

Det har troligen att göra med att du kör en äldre version av VMware Fusion, om du uppdaterar den så skall problemet vara fixat

VMware Communities: Archived: Old fix for Fusion 1.0 and ...

  • Medlem
  • International user
  • 2008-05-22 13:47
Ursprungligen av Richard Rönnbäck:

Det har troligen att göra med att du kör en äldre version av VMware Fusion, om du uppdaterar den så skall problemet vara fixat

VMware Communities: Archived: Old fix for Fusion 1.0 and ...

Jag kör 2.0 betan. Fusion var för övrigt inte igång när det här hände.

Sedan någon uppdatering tillbaka känner OSX av att nätverket utsatts för ARP poisoning och kopplar ned från det osäkra nätverket som ren försiktighetsåtgärd.

Det kan alltså varit någon i ditt nätverk som velat "sniffa" paketen och avlyssna ditt surfande. Men det finns säkert fler förklaringar.

Upptäckte det själv när jag skulle demonstrera Ettercap på ett mindre nätverk och datorn kopplade ned med ovan nämnda meddelande. Resultatet blev att nätverket havererade totalt.

  • Medlem
  • Skellefteå
  • 2008-06-14 09:37

Det finns en gamma (god) grundregel som säger att hårdvara alltid slår mjukvara. Den interna brandväggen (mjukvara) är ett bra skydd om det inte finns något annat men jag skulle inte rekommendera någon att surfa runt med den som enda skydd, permanent.

Tänk också på att som standard så är den inte påslagen/aktiverad.

Idag innehåller de flesta routrar/switchar rätt utmärkta brandväggar. Aktivera den och använd den som primärt skydd. Då är du tämligen säker och kan surfa vidare. I kombinaton med sunt förnuft så ska du slippa "påhälsningar" och problem.

1
Bevaka tråden