English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Cần giúp đỡ về vấn đề 1 máy 2 address MAC! Rất gấp  XML
  [Discussion]   Cần giúp đỡ về vấn đề 1 máy 2 address MAC! Rất gấp 03/08/2009 14:46:37 (+0700) | #1 | 188525
dacphuc229
Member
[Minus]    0    [Plus]
Joined: 02/08/2009 01:09:39
Messages: 2
Offline
[Profile] [PM]
Chào các bạn,

Hiện tại mình đang vướng vào một việc rất nan giải tại công ty. IT của công ty mình có nghiên cứu 1 cuộc "tấn công"
vào công ty, qua xem log thì bỗng dưng phát hiện ra user ID của mình có đến 2 địa chỉ MAC. Thế là máy mình đang bị giữ để điều tra và khi có báo cáo bắt buộc mình phải giải trình. Pro nào có thể giúp đỡ mình giải trình qua khỏi cơn nguy khốn này mình rất biết ơn và hậu tạ. Mình cam đoan là mình không có táy máy chương trình nào để tấn công server của công ty. Mình ở SG, bro nào có lòng PM mình sẽ ra cafe đưa cho các pro xem chứng cứ smilie .

[Up] [Print Copy]
  [Discussion]   Cần giúp đỡ về vấn đề 1 máy 2 address MAC! Rất gấp 03/08/2009 20:17:08 (+0700) | #2 | 188569
phanledaivuong
Member
[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]
bạn nói kỹ xem cái id mà bạn nói đến là id gì thía. thì mới biết rõ để chỉ bạn được smilie
[Up] [Print Copy]
  [Discussion]   Cần giúp đỡ về vấn đề 1 máy 2 address MAC! Rất gấp 04/08/2009 08:37:34 (+0700) | #3 | 188601
[Avatar]
 ruanhanh
Member
[Minus]    0    [Plus]
Joined: 02/06/2009 13:14:49
Messages: 15
Offline
[Profile] [PM]
Dạo trước mình thấy có 1 số công ty mang máy chủ đến đặt ở DATA CENTER cũng bị hiện tượng như bạn nói: 1 máy có 2 địa chỉ MAC. và nói chung khá vất vả.

bạn thử quét virut trên máy, update Bios nhé.
Good luck!
[Up] [Print Copy]
  [Discussion]   Cần giúp đỡ về vấn đề 1 máy 2 address MAC! Rất gấp 04/08/2009 12:16:07 (+0700) | #4 | 188624
[Avatar]
 tientan.infotech
Member
[Minus]    0    [Plus]
Joined: 30/07/2009 18:05:45
Messages: 16
Offline
[Profile] [PM]
Rất có thể máy của Bro đã bị tấn công bởi 1 hacker rùi.Vì chắc bộ phận IT bên bạn check log trong firewall hoặc trong ISA.Và Hacker này để lại dấu vết chính là địa chỉ MAC của hacker.Hoặc là bị nhiễm virus nhưng mà theo mình nghĩ thì chắc là không phải.Trường hợp của bạn không đáng ngại đâu,vì nếu không tìm ra được chứng cớ chính sác thì bộ phận IT của Bạn cũng sẽ chẳng thể làm gì được Bạn.Bro đừng lo
_-*-_-*-_@@ Mr IT @@_-*-_-*-_
----- To be or not to be ----------
----- To be or not to be ----------
----- To be or not to be ----------
----- To be or not to be ----------
--- Sống 1 ngày có ích còn hơn sống ngàn năm mà vô ích !
[Up] [Print Copy]
  [Discussion]   Cần giúp đỡ về vấn đề 1 máy 2 address MAC! Rất gấp 04/08/2009 14:06:14 (+0700) | #5 | 188645
[Avatar]
 vnsofts
Member
[Minus]    0    [Plus]
Joined: 23/07/2006 23:32:05
Messages: 47
Offline
[Profile] [PM]
Cắm 2 cái cạc mạng vào trong máy, một cái nối internet, một cái nối với pc thía là có 2 cái địa chỉ Mac. -> Người tấn công vào con server ngồi chính tại công ty. Có thía thui mà cũng kêu rùm lên..

Đưa log ra mình xem nào?
[Up] [Print Copy]
  [Discussion]   Cần giúp đỡ về vấn đề 1 máy 2 address MAC! Rất gấp 05/08/2009 17:16:31 (+0700) | #6 | 188771
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Cài máy ảo VMware xài, VMware có tạo cái gọi là vmnet, brigde các máy ảo với mạng LAN qua card LAN duy nhất.
Thế là thành ra máy trở thành cái bridger, và có nhiều MAC trên 1 card mạng là chuyện đương nhiên.
[Up] [Print Copy]
  [Discussion]   Cần giúp đỡ về vấn đề 1 máy 2 address MAC! Rất gấp 06/08/2009 08:32:58 (+0700) | #7 | 188816
[Avatar]
 lQ
Moderator
Joined: 29/03/2005 17:06:20
Messages: 494
Offline
[Profile] [PM]
02 MAC nhưng có 02 ip hay 01? Nếu là 02 ip thì cùng hay khác subnet? Nếu là khác, thì chắc là máy của bạn có lúc dùng wired, có lúc dùng wireless.
[Up] [Print Copy]
  [Discussion]   Cần giúp đỡ về vấn đề 1 máy 2 address MAC! Rất gấp 06/08/2009 08:39:52 (+0700) | #8 | 188817
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Thảy kết quả của: ipconfig /all lên xem sao?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Cần giúp đỡ về vấn đề 1 máy 2 address MAC! Rất gấp 06/08/2009 09:07:21 (+0700) | #9 | 188820
aivanhoha
Member
[Minus]    0    [Plus]
Joined: 02/12/2004 22:09:54
Messages: 1
Offline
[Profile] [PM]
Theo khổ chủ thì không phải là 1 máy 2 MAC, mà là 1 user ID 2 MAC.
Nếu như bạn chắc chắn rằng chỉ login vào hệ thống tại 1 máy trong công ty
=> Có thể là bị mất user/pass và bị người khác đăng nhập rồi.
[Up] [Print Copy]
  [Discussion]   Cần giúp đỡ về vấn đề 1 máy 2 address MAC! Rất gấp 06/08/2009 10:37:20 (+0700) | #10 | 188832
dacphuc229
Member
[Minus]    0    [Plus]
Joined: 02/08/2009 01:09:39
Messages: 2
Offline
[Profile] [PM]
Có ai nghe nói tấn công bằng chương trình bonjour của apple không ? tình hình là đang điều tra đến đó smilie
[Up] [Print Copy]
  [Discussion]   Cần giúp đỡ về vấn đề 1 máy 2 address MAC! Rất gấp 06/08/2009 10:39:33 (+0700) | #11 | 188834
[Avatar]
 H3x4
Member
[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]
Chắc là cái này hả :
http://projects.info-pull.com/moab/MOAB-29-01-2007.html
[Up] [Print Copy]
  [Discussion]   Cần giúp đỡ về vấn đề 1 máy 2 address MAC! Rất gấp 07/08/2009 01:18:53 (+0700) | #12 | 188907
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]

dacphuc229 wrote:
Chào các bạn,

Hiện tại mình đang vướng vào một việc rất nan giải tại công ty. IT của công ty mình có nghiên cứu 1 cuộc "tấn công"
vào công ty, qua xem log thì bỗng dưng phát hiện ra user ID của mình có đến 2 địa chỉ MAC. Thế là máy mình đang bị giữ để điều tra và khi có báo cáo bắt buộc mình phải giải trình. Pro nào có thể giúp đỡ mình giải trình qua khỏi cơn nguy khốn này mình rất biết ơn và hậu tạ. Mình cam đoan là mình không có táy máy chương trình nào để tấn công server của công ty. Mình ở SG, bro nào có lòng PM mình sẽ ra cafe đưa cho các pro xem chứng cứ smilie .

 

Cần cho biết là máy bạn có mấy card mạng (cả ảo lẫn thật)?
Chứng cứ mà bạn định đưa ra là gì?
[Up] [Print Copy]
  [Discussion]   Cần giúp đỡ về vấn đề 1 máy 2 address MAC! Rất gấp 07/08/2009 22:06:38 (+0700) | #13 | 189042
[Avatar]
 H3x4
Member
[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]

jforum3000 wrote:

Cần cho biết là máy bạn có mấy card mạng (cả ảo lẫn thật)?
Chứng cứ mà bạn định đưa ra là gì? 

Đọc cái này đi rồi hỏi tiếp nè :
http://projects.info-pull.com/moab/MOAB-29-01-2007.html
[Up] [Print Copy]
  [Discussion]   Cần giúp đỡ về vấn đề 1 máy 2 address MAC! Rất gấp 09/08/2009 01:52:34 (+0700) | #14 | 189200
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]
Vẫn chưa rõ cái link ấy liên quan gì đến chứng cứ mà bạn dacphuc229 định đưa hay việc máy có mấy card mạng nhỉ? Trình mình hơi kém chăng?
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|