Modeme yapılan saldırılar nedir?

ALMACIK

ALMACIK

Hectopat
Katılım
17 Haziran 2020
Mesajlar
415
Çözümler
4
Daha fazla  
Cinsiyet
Erkek
Modem arayüzünü kurcalarken günlüklere bakayım dedim bunları buldum, bunlar nedir zararlı mı?

2021-11-18T11:59:51Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble. 2021-11-18T12:00:15Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble.[Appear 7 times] 2021-11-23T06:30:37Z [log_mgr][Emergency] System reboot by HTTPD.tr069_task.tr069 2021-11-28T12:03:25Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble. 2021-11-28T12:09:43Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble.[Appear 10 times] 2021-11-28T12:09:53Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble. 2021-11-28T12:12:34Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble.[Appear 4 times] 2021-12-06T13:33:00Z [BCC][Alert] Peer Caller ERROR[1105] while BcmCallState[5]. 2021-12-09T01:02:51Z [Kernel][Alert] firewall security alert! [TearDrop] attack,from 161.97.175.73. 2021-12-11T06:54:10Z [log_mgr][Emergency] System reboot by HTTPD.tr069_task.tr069 2021-12-22T06:00:31Z [log_mgr][Emergency] System reboot by HTTPD.tr069_task.tr069 2021-12-28T11:51:17Z [BCC][Alert] Peer Caller ERROR[1105] while BcmCallState[5]. 2022-01-06T00:06:19Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble. 2022-01-06T00:08:46Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble.[Appear 12 times] 2022-01-06T00:10:45Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble. 2022-01-06T00:12:20Z [Kernel][Alert] firewall security alert! [Fragment Flooding] attack,possoble.[Appear 6 times] 2022-01-06T05:11:37Z [log_mgr][Emergency] System reboot by HTTPD.tr069_task.tr069 2022-01-18T00:21:42Z [webd][Error] Web get fail.(objname: OBJ_DEV_GETRESULT_NSLOOKUP_ID identity: DEV.NsLookupResult1 iRet: -8) 2022-01-18T00:26:59Z [webd][Error] Web get fail.(objname: OBJ_FWWAN_ENABLE_ID identity: DEV.IP.IF3 iRet: -8)
 
Bunun sebeplerine gelecek olursak;
  • VPN yüzünden olabilir. (Büyük ihtimalle.)
  • IP statik ise IP adresinin birisi tarafından bilinmesi.
  • Bahsedildiği gibi ISS firmanızın olma ihtimali.
  • Modeminiz veya network içinde kullandığınız cihazlardan birindeki güvenlik açıkları.
  • Hedef olmanız. (En düşük ihtimal verdiğim.)
Sebepleri tahminen bunlar olabilir. Bu tarz saldırılar ilk ve tek değil ama. Çokça kez böyle saldırılar yapılıyor.

Nasıl engelleyeceğinize gelecek olursak;
  • Modem ve diğer ağ cihazlarınızın resetlenmesi ve firmware güncellemesi yapılması.
  • ICMP, FTP, Telnet, SNMP, uzaktan modem erişimi ve varsa dinamik DNS gibi protokol ile servislerin kapatılması.
  • Modem güvenlik duvarının yeterli düzeyde açık tutulması.
  • VPN kullanmamak. (Piyasadaki birçok ücretli ve ücretsiz VPN saldırılara uğrayabiliyor.)
  • Modemde açılan portlar ve port yönlendirmeleri varsa kapatılması.
  • Bilgisayarınızda ve ağdaki diğer cihazlarınızda güncel ve iyi bir IS bulundurulması
Bunları yaparak öncekine nispeten önlem alabilirsiniz.
 
enesxq dedi:
Bunun sebeplerine gelecek olursak;
  • VPN yüzünden olabilir. (Büyük ihtimalle.)
  • IP statik ise IP adresinin birisi tarafından bilinmesi.
  • Bahsedildiği gibi ISS firmanızın olma ihtimali.
  • Modeminiz veya network içinde kullandığınız cihazlardan birindeki güvenlik açıkları.
  • Hedef olmanız. (En düşük ihtimal verdiğim.)
Sebepleri tahminen bunlar olabilir. Bu tarz saldırılar ilk ve tek değil ama. Çokça kez böyle saldırılar yapılıyor.

Nasıl engelleyeceğinize gelecek olursak;
  • Modem ve diğer ağ cihazlarınızın resetlenmesi ve firmware güncellemesi yapılması.
  • ICMP, FTP, Telnet, SNMP, uzaktan modem erişimi ve varsa dinamik DNS gibi protokol ile servislerin kapatılması.
  • Modem güvenlik duvarının yeterli düzeyde açık tutulması.
  • VPN kullanmamak. (Piyasadaki birçok ücretli ve ücretsiz VPN saldırılara uğrayabiliyor.)
  • Modemde açılan portlar ve port yönlendirmeleri varsa kapatılması.
  • Bilgisayarınızda ve ağdaki diğer cihazlarınızda güncel ve iyi bir IS bulundurulması
Bunları yaparak öncekine nispeten önlem alabilirsiniz.
Genişletmek için tıkla...
Aynı forumdan kopyala yapıştır cevap yapmak pek etik değil. Ki eski bilgiler...

Çözüldü: Port tarama saldırısı

Merhaba, ben bu internet işlerinden pek anlamam lakin yeni fiber internet bağlattım ve büyük bir eve interneti dağıtmak gerekince biraz merak saldım diyebilirim. Lakin hala bu konunun kara cahiliyim diyebilirim. Bugün modem arayüzünde ne neymiş diye kurcalarken günlük çıkışı sekmesinde birçok...
www.technopat.net www.technopat.net

Sabit bir IP satın almadıysanız Wi-Fi şifrenizi değiştirin, yüksek ihtimalle ağınızda yabancı bir cihaz var. Kullanmıyorsanız WPS kapatın.
 

Benzer konular

NoobSoldier26
Tarayıcıda ayar yaparak çerezler üzerinden yapılan saldırılar engellenebilir mi?
2
Mesaj
10
Görüntüleme
265
Dutchman
Dutchman
ibrahimmkrdg
Mail hesabıma saldırılar başladı
2
Mesaj
13
Görüntüleme
807
Neko-chan
Neko-chan
The Tribal Chief
Siber saldırılar ciddi bir şey mi?
2
Mesaj
19
Görüntüleme
1B
Ecmel
Ecmel
S
Modeme biri sızıyor
2 3 4
Mesaj
31
Görüntüleme
2B
Berkcan12
B
Travis_Bickle
  • Çözüldü
Çözüldü  Videoda yapılan nedir ve güvenilir midir?
Mesaj
8
Görüntüleme
186
Adrastos
Adrastos

Yeni konular

Yeni mesajlar

Geri
Yukarı