Çözüldü IP adresine port taraması saldırısı

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Fix3d

Fix3d

Kilopat
Katılım
28 Şubat 2015
Mesajlar
501
Çözümler
1
TurkNet kullanıcısıyım. Bu saldırılar başladığından beri aktif olarak kullandığım site ve uygulamalar belli. Bilgisayarımda tarama ve temizlik yapmama rağmen IP adresimi nasıl bulduklarını çözebilmiş değilim. En son 30TL'lik de olsa Windows 10 lisansını alıp bilgisayarı formatladıktan sonra crackli veya riskli uygulamalara bulaşmadım. Bilinmedik sitelere girmiyorum. Kullandığım antivirüs ekteki fotoğraflarda belli. AdBlock olarak uBlock Origin'deki çoğu filtreler dahil şekilde kullanıyorum. DNS olarak modem üzerinden 1.1.1.2 DNS adresini kullanıyorum. İşin ilginç yanı bu 4 saldırıda da en güvendiğim bilgisayarım tek başına modeme bağlıyken gerçekleşti. Bu saldırıların sıkıntı yaratma ihtimali var mıdır? Tespiti için öneriniz var mı? Yoksa TurkNet'e mi ulaşmam gerekir? Acaba onların IP bloklarını listeye almış olabilirler mi?

Screenshot_3.png


Screenshot_2.png


Screenshot_6.png


Screenshot_4.png


Screenshot_9.png
 
Çözüm
OguzEmre45
Fix3d dedi:
Konuyu oluşturmadan önce IP adresini değiştirmek için modemi yeniden başlattım. Konuyu yazarken 1 kere daha aynı şey oldu. Bu sefer önceden görmediğim bir IP bloğundan geldi :D hatta şu an bunu yazarken 2. kere saldırmışlar az evvel 182.X. X. Xli IP adresiydi.
Eki Görüntüle 1086470Eki Görüntüle 1086471
Şu an Malwarebytes ile taratıyorum ESET'e ek olarak. Bakalım ne sonuç çıkacak.

Var varda modem td W9970 v3. ne kadar etkili emin değilim.

Dinamik IP deyim. Değişmeme rağmen oluyor. Bu mesajımdan önceki mesajıma bakarsanız son durumu yazdım.
Genişletmek için tıkla...

Bahsettiğim gibi otonom botlar hocam onlar çok kafanızı takacak bir şey yok benim sunucularım var sürekli ssh erişimi falan almaya çalışıyor kötü niyetli elemanlar sunucu da root girişini kitliyor 15 dk boyunca amaçları benim gibi insalara saldırı yaparak işleri engellemek.
Tarihe göre sırala Puana göre sırala
Hocam çalışan bazı botlar var bütün IP adreslerine gerçekleştiriyorlar bu durumu sizle alakası yok mesela 22 portu açıksa ssh erişimi falan kazanmaya çalışıyor. Bazı botlar sadece araştırma için IPleri tarıyor vb.
 
Artı 0 Eksi
OguzEmre45 dedi:
Hocam çalışan bazı botlar var bütün IP adreslerine gerçekleştiriyorlar bu durumu sizle alakası yok mesela 22 portu açıksa ssh erişimi falan kazanmaya çalışıyor. Bazı botlar sadece araştırma için IPleri tarıyor vb.
Genişletmek için tıkla...
Konuyu oluşturmadan önce IP adresini değiştirmek için modemi yeniden başlattım. Konuyu yazarken 1 kere daha aynı şey oldu. Bu sefer önceden görmediğim bir IP bloğundan geldi :D Hatta şu an bunu yazarken 2. kere saldırmışlar az evvel 182.x.x.x li IP adresiydi.
Screenshot_10.png
Screenshot_11.png

Şu an malwarebytes ile taratıyorum ESET e ek olarak. Bakalım ne sonuç çıkacak.
B 52 Stratofortress dedi:
Modeminizde "DOS Saldırı Koruması" veya benzeri bir ayar varsa aktif edin, bu ayar cihaz yükünü bir miktar arttırsa da güvenliğinizi sağlamış olacaktır.
Genişletmek için tıkla...
Var varda modem TD W9970 v3. Ne kadar etkili emin değilim.
AXCHNEER dedi:
Hocam IP adresinizi değiştirme şansınız var mı?
Genişletmek için tıkla...
Dinamik IP deyim. Değişmeme rağmen oluyor. Bu mesajımdan önceki mesajıma bakarsanız son durumu yazdım.
Ekleme: Malwarebytes tarama sonucu temiz.
 
Artı 0 Eksi
Fix3d dedi:
Konuyu oluşturmadan önce IP adresini değiştirmek için modemi yeniden başlattım. Konuyu yazarken 1 kere daha aynı şey oldu. Bu sefer önceden görmediğim bir IP bloğundan geldi :D hatta şu an bunu yazarken 2. kere saldırmışlar az evvel 182.X. X. Xli IP adresiydi.
Eki Görüntüle 1086470Eki Görüntüle 1086471
Şu an Malwarebytes ile taratıyorum ESET'e ek olarak. Bakalım ne sonuç çıkacak.

Var varda modem td W9970 v3. ne kadar etkili emin değilim.

Dinamik IP deyim. Değişmeme rağmen oluyor. Bu mesajımdan önceki mesajıma bakarsanız son durumu yazdım.
Genişletmek için tıkla...

Bahsettiğim gibi otonom botlar hocam onlar çok kafanızı takacak bir şey yok benim sunucularım var sürekli ssh erişimi falan almaya çalışıyor kötü niyetli elemanlar sunucu da root girişini kitliyor 15 dk boyunca amaçları benim gibi insalara saldırı yaparak işleri engellemek.
 
Artı 1 Eksi
Çözüm
B 52 Stratofortress dedi:
Netmaster modemde bile işe yarıyordu, bence denemekten zarar gelmez.
Genişletmek için tıkla...
Ayar zaten ilk günden beri açık. Denendi kısacası.
OguzEmre45 dedi:
Bahsettiğim gibi otonom botlar hocam onlar çok kafanızı takacak bir şey yok benim sunucularım var sürekli ssh erişimi falan almaya çalışıyor kötü niyetli elemanlar sunucu da root girişini kitliyor 15 dk boyunca amaçları benim gibi insalara saldırı yaparak işleri engellemek.
Genişletmek için tıkla...
Almam gereken ekstra bir önlem var mı hocam? Ev interneti ama arada DMZ ile arkadaşlarla takılmak için oyun sunucusu falan açıyorum.
 
Artı 0 Eksi
AXCHNEER dedi:
Buradan buluyor olabilirler.
Genişletmek için tıkla...
Normalde kapalı tutarım, sanmıyorum yazacaktım lakin kontrol ettiğimde DMZ ayarını açık unuttuğumu ve bu bilgisayarın yönlendirmesini yaptığını fark ettim 😅 Umarım kapadıktan sonra sorun yaşamam. Cevap için teşekkürler. Eğer sorun çözülmezse mecbur bir format atmam gerekecek. Malwarebytes ve ESET taramalarının 2 si de temiz çıktı çünkü.
 
Artı 0 Eksi

Benzer konular

Mustafa Yalçınkaya
  • Çözüldü
Çözüldü  Port tarama saldırısı
Mesaj
5
Görüntüleme
5B
24099
2
proyic
IP Spoofing Saldırısı
2
Mesaj
12
Görüntüleme
1B
proyic
proyic
TırakyalıDoktor
UDP Port Tarama Saldırısı?
Mesaj
8
Görüntüleme
3B
TırakyalıDoktor
TırakyalıDoktor
TakatimKalmadı
IP adresine virüs girebilir mi?
Mesaj
6
Görüntüleme
2B
mike_wazowski_bruh
mike_wazowski_bruh
baltazar barbar
  • Soru
Bitdefender "port taraması algılanarak engellendi" uyarısı
Mesaj
2
Görüntüleme
1B
baltazar barbar
baltazar barbar

Yeni konular

Yeni mesajlar

Geri
Yukarı