Modeme yapılan saldırılar nedir?

ALMACIK

Hectopat
Katılım
17 Haziran 2020
Mesajlar
427
Çözümler
4
Daha fazla  
Cinsiyet
Erkek
Modem arayüzünü kurcalarken günlüklere bakayım dedim bunları buldum, bunlar nedir zararlı mı?

2021-11-18T11:59:51Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble. 2021-11-18T12:00:15Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble.[Appear 7 times] 2021-11-23T06:30:37Z [log_mgr][Emergency] System reboot by HTTPD.tr069_task.tr069 2021-11-28T12:03:25Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble. 2021-11-28T12:09:43Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble.[Appear 10 times] 2021-11-28T12:09:53Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble. 2021-11-28T12:12:34Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble.[Appear 4 times] 2021-12-06T13:33:00Z [BCC][Alert] Peer Caller ERROR[1105] while BcmCallState[5]. 2021-12-09T01:02:51Z [Kernel][Alert] firewall security alert! [TearDrop] attack,from 161.97.175.73. 2021-12-11T06:54:10Z [log_mgr][Emergency] System reboot by HTTPD.tr069_task.tr069 2021-12-22T06:00:31Z [log_mgr][Emergency] System reboot by HTTPD.tr069_task.tr069 2021-12-28T11:51:17Z [BCC][Alert] Peer Caller ERROR[1105] while BcmCallState[5]. 2022-01-06T00:06:19Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble. 2022-01-06T00:08:46Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble.[Appear 12 times] 2022-01-06T00:10:45Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble. 2022-01-06T00:12:20Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble.[Appear 6 times] 2022-01-06T05:11:37Z [log_mgr][Emergency] System reboot by HTTPD.tr069_task.tr069 2022-01-18T00:21:42Z [webd][Error] Web get fail.(objname: OBJ_DEV_GETRESULT_NSLOOKUP_ID identity: DEV.NsLookupResult1 iRet: -8) 2022-01-18T00:26:59Z [webd][Error] Web get fail.(objname: OBJ_FWWAN_ENABLE_ID identity: DEV.IP.IF3 iRet: -8)
 
Bunun sebeplerine gelecek olursak;
  • VPN yüzünden olabilir. (Büyük ihtimalle.)
  • IP statik ise IP adresinin birisi tarafından bilinmesi.
  • Bahsedildiği gibi ISS firmanızın olma ihtimali.
  • Modeminiz veya network içinde kullandığınız cihazlardan birindeki güvenlik açıkları.
  • Hedef olmanız. (En düşük ihtimal verdiğim.)
Sebepleri tahminen bunlar olabilir. Bu tarz saldırılar ilk ve tek değil ama. Çokça kez böyle saldırılar yapılıyor.

Nasıl engelleyeceğinize gelecek olursak;
  • Modem ve diğer ağ cihazlarınızın resetlenmesi ve firmware güncellemesi yapılması.
  • ICMP, FTP, Telnet, SNMP, uzaktan modem erişimi ve varsa dinamik DNS gibi protokol ile servislerin kapatılması.
  • Modem güvenlik duvarının yeterli düzeyde açık tutulması.
  • VPN kullanmamak. (Piyasadaki birçok ücretli ve ücretsiz VPN saldırılara uğrayabiliyor.)
  • Modemde açılan portlar ve port yönlendirmeleri varsa kapatılması.
  • Bilgisayarınızda ve ağdaki diğer cihazlarınızda güncel ve iyi bir IS bulundurulması
Bunları yaparak öncekine nispeten önlem alabilirsiniz.
 
Aynı forumdan kopyala yapıştır cevap yapmak pek etik değil. Ki eski bilgiler...

Çözüldü: Port tarama saldırısı

Merhaba, ben bu internet işlerinden pek anlamam lakin yeni fiber internet bağlattım ve büyük bir eve interneti dağıtmak gerekince biraz merak saldım diyebilirim. Lakin hala bu konunun kara cahiliyim diyebilirim. Bugün modem arayüzünde ne neymiş diye kurcalarken günlük çıkışı sekmesinde birçok...
www.technopat.net

Sabit bir IP satın almadıysanız Wi-Fi şifrenizi değiştirin, yüksek ihtimalle ağınızda yabancı bir cihaz var. Kullanmıyorsanız WPS kapatın.
 
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…