Modeme yapılan saldırılar nedir?

ALMACIK

Centipat
Katılım
17 Haziran 2020
Mesajlar
395
Çözümler
4
Modem arayüzünü kurcalarken günlüklere bakayım dedim bunları buldum, bunlar nedir zararlı mı?

2021-11-18T11:59:51Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble. 2021-11-18T12:00:15Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble.[Appear 7 times] 2021-11-23T06:30:37Z [log_mgr][Emergency] System reboot by HTTPD.tr069_task.tr069 2021-11-28T12:03:25Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble. 2021-11-28T12:09:43Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble.[Appear 10 times] 2021-11-28T12:09:53Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble. 2021-11-28T12:12:34Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble.[Appear 4 times] 2021-12-06T13:33:00Z [BCC][Alert] Peer Caller ERROR[1105] while BcmCallState[5]. 2021-12-09T01:02:51Z [Kernel][Alert] firewall security alert! [TearDrop] attack,from 161.97.175.73. 2021-12-11T06:54:10Z [log_mgr][Emergency] System reboot by HTTPD.tr069_task.tr069 2021-12-22T06:00:31Z [log_mgr][Emergency] System reboot by HTTPD.tr069_task.tr069 2021-12-28T11:51:17Z [BCC][Alert] Peer Caller ERROR[1105] while BcmCallState[5]. 2022-01-06T00:06:19Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble. 2022-01-06T00:08:46Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble.[Appear 12 times] 2022-01-06T00:10:45Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble. 2022-01-06T00:12:20Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble.[Appear 6 times] 2022-01-06T05:11:37Z [log_mgr][Emergency] System reboot by HTTPD.tr069_task.tr069 2022-01-18T00:21:42Z [webd][Error] Web get fail.(objname: OBJ_DEV_GETRESULT_NSLOOKUP_ID identity: DEV.NsLookupResult1 iRet: -8) 2022-01-18T00:26:59Z [webd][Error] Web get fail.(objname: OBJ_FWWAN_ENABLE_ID identity: DEV.IP.IF3 iRet: -8)
 

enesxq

Centipat
Katılım
9 Ekim 2021
Mesajlar
1.265
Makaleler
1
Yer
Türkiye
Bunun sebeplerine gelecek olursak;
  • VPN yüzünden olabilir. (Büyük ihtimalle.)
  • IP statik ise IP adresinin birisi tarafından bilinmesi.
  • Bahsedildiği gibi ISS firmanızın olma ihtimali.
  • Modeminiz veya network içinde kullandığınız cihazlardan birindeki güvenlik açıkları.
  • Hedef olmanız. (En düşük ihtimal verdiğim.)
Sebepleri tahminen bunlar olabilir. Bu tarz saldırılar ilk ve tek değil ama. Çokça kez böyle saldırılar yapılıyor.

Nasıl engelleyeceğinize gelecek olursak;
  • Modem ve diğer ağ cihazlarınızın resetlenmesi ve firmware güncellemesi yapılması.
  • ICMP, FTP, Telnet, SNMP, uzaktan modem erişimi ve varsa dinamik DNS gibi protokol ile servislerin kapatılması.
  • Modem güvenlik duvarının yeterli düzeyde açık tutulması.
  • VPN kullanmamak. (Piyasadaki birçok ücretli ve ücretsiz VPN saldırılara uğrayabiliyor.)
  • Modemde açılan portlar ve port yönlendirmeleri varsa kapatılması.
  • Bilgisayarınızda ve ağdaki diğer cihazlarınızda güncel ve iyi bir IS bulundurulması
Bunları yaparak öncekine nispeten önlem alabilirsiniz.
 

Dümdüz

Hectopat
Katılım
5 Eylül 2019
Mesajlar
4.277
Makaleler
51
Çözümler
62
Yer
İzmir
Bunun sebeplerine gelecek olursak;
  • VPN yüzünden olabilir. (Büyük ihtimalle.)
  • IP statik ise IP adresinin birisi tarafından bilinmesi.
  • Bahsedildiği gibi ISS firmanızın olma ihtimali.
  • Modeminiz veya network içinde kullandığınız cihazlardan birindeki güvenlik açıkları.
  • Hedef olmanız. (En düşük ihtimal verdiğim.)
Sebepleri tahminen bunlar olabilir. Bu tarz saldırılar ilk ve tek değil ama. Çokça kez böyle saldırılar yapılıyor.

Nasıl engelleyeceğinize gelecek olursak;
  • Modem ve diğer ağ cihazlarınızın resetlenmesi ve firmware güncellemesi yapılması.
  • ICMP, FTP, Telnet, SNMP, uzaktan modem erişimi ve varsa dinamik DNS gibi protokol ile servislerin kapatılması.
  • Modem güvenlik duvarının yeterli düzeyde açık tutulması.
  • VPN kullanmamak. (Piyasadaki birçok ücretli ve ücretsiz VPN saldırılara uğrayabiliyor.)
  • Modemde açılan portlar ve port yönlendirmeleri varsa kapatılması.
  • Bilgisayarınızda ve ağdaki diğer cihazlarınızda güncel ve iyi bir IS bulundurulması
Bunları yaparak öncekine nispeten önlem alabilirsiniz.
Aynı forumdan kopyala yapıştır cevap yapmak pek etik değil. Ki eski bilgiler...

Sabit bir IP satın almadıysanız Wi-Fi şifrenizi değiştirin, yüksek ihtimalle ağınızda yabancı bir cihaz var. Kullanmıyorsanız WPS kapatın.
 
Yukarı