Jump to content
ak01

KES11.1 new ARP/MAC Spoof Feature

Recommended Posts

I installed new KES11.1 (11.1.0.15919) on two laptops and activated new ARP/MAC Spoof detection (not prevent, second option) feature.

On my laptop, whenever I switch between Wifi and wired connection, I get the message below.

A colleague of mine uses a docking station where the laptop is connected with wifi and wired connection (docking station) and he permanently get the same message.

I disabled the feature for the moment.

How does this feature exactly work? How do you recognize a network attack?

I assumed that you search for unrequested ARP Replies on the network or you remember the correct MAC of (at least) the gateway IP and if that changes, that might be an attack.

 

 

Ereignistyp:     Ein Netzwerkangriff wurde erkannt.

Programm\Name:     Kaspersky Endpoint Security für Windows

Benutzer:     ELISABETHINEN\kloib01 (Aktiver Benutzer)

Komponente:     Schutz vor Netzwerkbedrohungen

Ergebnis\Beschreibung:     Erlaubt

Objekt:      von mehreren unterschiedlichen Quellen

Objekt\Typ:     Netzwerkpaket

Objekt\Name:      von mehreren unterschiedlichen Quellen

Objekt\Erweitert:    

Verdächtig:

Datenbanken vom:     21.03.2019 03:11:00

 

 

Das Ereignis Ein Netzwerkangriff wurde erkannt. trat ein auf dem Computer XXX in der Domäne XXX Dienstag, 26. März 2019 11:41:07 (GMT+01:00)

Ereignistyp:     Ein Netzwerkangriff wurde erkannt.

Programm\Name:     Kaspersky Endpoint Security für Windows

Benutzer:     XXX\XXX (Aktiver Benutzer)

Komponente:     Schutz vor Netzwerkbedrohungen

Ergebnis\Beschreibung:     Erlaubt

Objekt:      von mehreren unterschiedlichen Quellen

Objekt\Typ:     Netzwerkpaket

Objekt\Name:      von mehreren unterschiedlichen Quellen

Objekt\Erweitert:    

Verdächtig:

Datenbanken vom:     05.02.2019 21:32:00

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.