първо да ви опиша структурата на мрежата:
7бр. switch-а 3COM (модела е 4400 SE) свързани с stack. Има няколко VLAN-а: в първия са тагнати порта на кабела от БТК + порта на рутера ни ( 5.4-RELEASE FreeBSD 5.4-RELEASE #3 ) в втория са няколко сървъра в третия клиентските компютри. без промяна на конфигурацията на техниката (switchs или routers) в логовете на сървърите започна да се появява следното съобщение: router1# tail -f /var/log/messages Nov 23 12:09:54 router1 kernel: arp: 192.168.1.120 moved from 00:01:29:26:85:fe to 00:50:bf:d1:d9:b8 on vlan3 Nov 23 12:09:54 router1 kernel: arp: 192.168.1.120 moved from 00:50:bf:d1:d9:b8 to 00:01:29:26:85:fe on vlan3 Nov 23 12:09:57 router1 kernel: arp: 192.168.1.95 moved from 00:01:6c:2b:4d:34 to 00:14:85:84:dd:2d on vlan3 Nov 23 12:09:57 router1 kernel: arp: 192.168.1.95 moved from 00:14:85:84:dd:2d to 00:01:6c:2b:4d:34 on vlan3 Nov 23 12:10:00 router1 kernel: arp: 192.168.1.111 moved from 00:0d:9d:65:2b:00 to 00:14:85:84:db:b9 on vlan3 Nov 23 12:10:00 router1 kernel: arp: 192.168.1.111 moved from 00:14:85:84:db:b9 to 00:0d:9d:65:2b:00 on vlan3 Nov 23 12:10:04 router1 kernel: arp: 192.168.1.120 moved from 00:01:29:26:85:fe to 00:50:bf:d1:d9:b8 on vlan3 Nov 23 12:10:04 router1 kernel: arp: 192.168.1.120 moved from 00:50:bf:d1:d9:b8 to 00:01:29:26:85:fe on vlan3 извадка от лога на друг сервер (linux 2.6.8-2-686 ): eth0.20: add 33:33:00:00:00:01 mcast address to master interface eth0.20: add 33:33:ff:96:d4:40 mcast address to master interface бих се радвал да споделите дали някой друг е имал подобен проблем (или е бил атакуван по подобен начин).
begin:vcard fn:Mr. Krasimir Dimitrov n:Dimitrov;Krasimir org:AII Data Processing LTD;IT Department adr:;;16 Ivan Vazov Str.;Sofia;Sofia;1000;Bulgaria email;internet:[EMAIL PROTECTED] title:Mr. Krasimir Dimitrov tel;work:+359 2 9376 352 x-mozilla-html:FALSE url:http://www.aiidatapro.com , http://www.see-news.com version:2.1 end:vcard