Недавно стал замечать что ping до основного шлюза стал очень большим (более 1000).

И это в локальной сети. Админ ничего путного тоже сказать не мог — внешне все выглядело нормально.

Случайной подсказкой оказался роутер. В его логал я обнаружил что какой-то нехороший мак (mac адрес) утверждает , что он и есть мой родной шлюз.

Как оказалось это и была правда, а тот что видел роутер был подставным.

Такие атаки часты в локальных сетях. И антивирусы этих атак собственно и не видят. Узнать о них можно только по сообщениям фаервола, который а)есть не у всех, б) может быть не настроен должным образом.

Решение достаточно простое — показать Вашей сетевой карте, что есть шлюз.

Для этого вместо динамического мак-адреса шлюза нужно указать единственн верный.

Для этого напишем простейший bat-файл (обычный текстовый файл, но с расширением bat или cmd)


arp -s IP_gate mac_gate
например :
arp -s 192.168.1.1 00-00-00-00-00-00


где IP_gate — IP адрес Вашего шлюза, а mac_gate — его мак-адрес.

Так же не мешало бы проверить комп обновленными утилитами http://spider.bsyteam.net/59, и обновиться через Windows Update.

Полученный файл желательно кинуть в автозагрузку.