Port Scan Attack nasıl çözülür?

B

biktimyeterrr25

Femtopat
Katılım
5 Eylül 2020
Mesajlar
9
Merhabalar ilk defa konu açıyorum.

Ara sıra internette zamansız kopmalar oluyordu internetten atıyordu. Bende modem loglarına baktım UDP port scan attack udpsamba request gibi bir sürü yazı görüyorum.

Mesela UDP port scan attack benim internete bağlı bir cihazdan gerçekleşiyor onun IPS'i yazıyor ya da.
Src=xxx. Xxx. X. X(internetime bağlı cihazın IPS'i) ve dst=xxx. Xxx. X. X yine aynı ağdaki bir cihazın IPS'i yazıyor bazen port attackları farklı IP'lerden oluyor.
Mesela yabancı ülkelerden veya Superonline Vodafone'nin kullandığı IP'lerden gerçekleşiyor.

Modemi resetlemiştim ama sorun çözülmedi yardımcı olacak var mı?
Şimdiden teşekkür ederim.
 
Aşağıdaki konuda yazmıştım. Oraya göz atabilirsiniz. Konunun tamamını konunun ilk mesajdan itibaren okumanızı tavsiye ederim.

Çözüldü: Port tarama saldırısı

Merhaba, ben bu internet işlerinden pek anlamam lakin yeni fiber internet bağlattım ve büyük bir eve interneti dağıtmak gerekince biraz merak saldım diyebilirim. Lakin hala bu konunun kara cahiliyim diyebilirim. Bugün modem arayüzünde ne neymiş diye kurcalarken günlük çıkışı sekmesinde birçok...
www.technopat.net www.technopat.net
 
Merhaba öncelikle teşekkürler. Ben bunu okumuştum zaten bu konu hakkında nedense çok az bilgi var ama benim merak ettiğim konu port scan attackların ağımdaki cihazlar vasıtasıyla gelmesi ben bu işlerden pek anlamam ama gördüğüm kadarıyla ağımdaki cihazlar üzerinden bütün cihazlara erişmeye çalışıyorlar.
Yani rasgele abdden ya da hollandadan olduğu oluyor ama kendi ağım üzerinden olan port scan attacklar çok daha fazla bunu merak etmiştim.
Mesela denemek için laptoptan internete bağlandım bağlandıktan hemen sonra laptopun ipsini göstererek port scan attack uyarısı verdi.
Ve ben bi güvenlik programı kullanıyorum bu olayı şans eseri farkettim normalde yılda 2 hata bulan program bu ay 2000 kötü amaçlı ip engellemiş.

Siz vpn olabilir demişsiniz yıllardır aynı vpnyi kullanırım son zamanlarda 1 tane indirmiştim onla alakalı olabilir mi acaba?

Uzun oldu farkındayım ama pek emin olamadım teşekkürler.
 
İç ağınızdan tarama geliyor ise tarama hangi cihazdan geliyor orayı kontrol edin. Güvenlik yazılımları ile taratın, processleri takip edin.

Ek olarak Netcut gibi araçlar kullanıyorsanız kaldırın.

Eğer sorun halen çözülmez ise hangi cihazdan tarama geliyor ise o cihaza ait imzamdan rapor 1 ve 3 paylaşın inceleyelim.

Hangi VPN servisini kullanıyorsunuz?
 
SunSet dedi:
Yeni öğrendim ve baktığınız sitede ben de baktım var mı diye, rapor yok gözüküyor :) Bunu genelde nasıl anlarız, modemlerin çoğu kendisi bilgi mi veriyor? @24099
Genişletmek için tıkla...

Genelde modemlerin güvenlik duvarı ve bilgisayarlardaki güvenlik duvarları tespit edip engeller bu tarz taramaların bir çoğunu. Tabi modemler biraz daha zayıf kalabiliyor güvenlik duvarı bakımından modeme bağlı olaraktan. Günlüklere bakılabilir.

AbuseIPDB'e mi baktınız? Anlayamadım.
 
Vpn servisini silmiştim aylar önce.
Port scan gelen cihazlarda premium AV bulunuyor ve tam taramalarını yaptım bir şey çıkmadı işin garip tarafıda bu ne bilgisayarda ne telefonumda bir şey yok ancak izinsiz port taraması yapılabiliyor. Ayrıca AV de tonlarca farklı ip farklı portlara bağlanmaya çalışıyor bazen ip dışarıdan bazen is yerel ağdan oluyor mesela örnek verim yazan şu şekilde: xxx.xxx.x.x (yerel ağdaki bir ip) sistem portunuz UDP 5355 portuna erişmeye çalıştı kaynak IP adresi yerel ağınızda bulunuyor ve farklı portlara yine evdeki başka cihazlardan port taraması yapılıyor ya da ABD, Hollanda gibi yerlerden.


Netcut gibi şeyler kullanmıyorum ki ne olduğunu dahi bilmiyorum yanıtınız için teşekkürler tekrardan.
 
Uyarı! Bu konu 6 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

O
Detect UDP port scan attack nedir?
Mesaj
5
Görüntüleme
6.879
Der Meister
Der Meister
A
  • Soru
‭Detect UDP port scan attack, scan packet from 8.8.4.4. hatası nedir?
Mesaj
4
Görüntüleme
1.658
382019
3
MEHMET said ak
Port sorunu nasıl çözülür?
Mesaj
4
Görüntüleme
525
MEHMET said ak
MEHMET said ak
S
Boş port sorunu nasıl çözülür?
Mesaj
1
Görüntüleme
349
Oğuzhan18
Oğuzhan18
Cenkkaraman
İnternet port sorunu nasıl çözülür?
Mesaj
9
Görüntüleme
1.032
Naim ACAR
N

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı