Port Scan Attack nasıl çözülür?

SunSet dedi:
Evet.

Modem güvenlik ayarlamaları var mı? Nasıl olmalı dersiniz modem ayaları güvenlik için? WPS bile kapattım ben mesela.
Genişletmek için tıkla...
Aslında linkini verdiğim konuda yazmıştım detaylıca.

24099 dedi:
Nasıl engelleyeceğinize gelecek olursak;
  • Modem ve diğer ağ cihazlarınızın resetlenmesi ve firmware güncellemesi yapılması.
  • ICMP, FTP, Telnet, SNMP, uzaktan modem erişimi ve varsa dinamik DNS gibi protokol ile servislerin kapatılması.
  • Modem güvenlik duvarının yeterli düzeyde açık tutulması.
  • VPN kullanmamak. (Piyasadaki birçok ücretli ve ücretsiz VPN saldırılara uğrayabiliyor.)
  • Modemde açılan portlar ve port yönlendirmeleri varsa kapatılması.
  • Bilgisayarınızda ve ağdaki diğer cihazlarınızda güncel ve iyi bir IS bulundurulması
Bunları yaparak öncekine nispeten önlem alabilirsiniz.
Genişletmek için tıkla...
biktimyeterrr25 dedi:
UDP 5355 portuna erişmeye çalıştı.
Genişletmek için tıkla...
Bahsettiğiniz port LLMNR servisine ait.

Link-Local Multicast Name Resolution - Wikipedia

en.m.wikipedia.org en.m.wikipedia.org

LLMNR ve NBT-NS Zehirlenmesi - Lostar

lmnr zehirlenmesi zafiyetinde saldırgan kullanıcı adı ve şifrelerin yerel ağda basit bir şekilde kendisine vermesini bekler.
lostar.com.tr lostar.com.tr
 
24099 dedi:
Aslında linkini verdiğim konuda yazmıştım detaylıca.
Genişletmek için tıkla...
Port yönlendirme kapalı kapalı ve güvenlik duvarı açık olması dışında modem ile bir ayarlama göremedim.
guvenlik.jpg portyon.jpg

Burada WhatsApp yazıyor ve port numaraları.
upno.jpg
 
SunSet dedi:
Port yönlendirme kapalı kapalı ve güvenlik duvarı açık olması dışında modem ile bir ayarlama göremedim.
Eki Görüntüle 659222Eki Görüntüle 659223

Burada WhatsApp yazıyor ve port numaraları.
Eki Görüntüle 659224
Genişletmek için tıkla...
Bunları demek istemiştim. Açıksa bunları modemden kapatabilirsiniz.
24099 dedi:
ICMP, FTP, Telnet, SNMP, uzaktan modem erişimi ve varsa dinamik DNS gibi protokol ile servislerin kapatılması.
Genişletmek için tıkla...
UPnP ile işimiz yok :) WhatsApp derken anlayamadım.
 
24099 dedi:
Bunları demek istemiştim. Açıksa bunları modemden kapatabilirsiniz.
Genişletmek için tıkla...
Dediğin yerleri attım bir ayara gerek yok yani? Güvenlik duvarı kapat demek istemediniz herhalde, Port yönlendirme varsa kapatabilirsiniz diye anladım.


24099 dedi:
WhatsApp derken anlayamadım.
Genişletmek için tıkla...
Güvenlik için yine de yazan numaraları sakladım.
1599341142876.png
 
Hocam sağolun şuan gpedit.msc iniyor bende olmadığı için.
AV de gözüken diğer portlarıda yazayım.
50854
1900
60215
58390
49610
Ve genel olarak 50 ile başlayan portlara erişilmeye çalışılmış hepsini yazamam farklı olanları yazmayı denedim yardımınız için minnettarım.
Ve mesela şuan internetim kapalı PC ye mobil veriden bağlanıyorum hala 3.127.76.126 TCP 60424 e bağlanmaya çalıştı diyor acaba AV bazı şeyleri yanlış mı algılıyor?
 
Son düzenleme:
Konu sahibi ilk olarak AV dediğinin bir adı yok mu? Algıladığı şeylerin raporlarını niye paylaşmıyorsun?
Modemden dediğin atakların listesini kod içine alıp paylaşın.
Modem modeli, firmware sürümü kaç? Hangi ISP kullanıyorsun? Sabit ip var mı? Modeme bağlı cihalar hangileri? Model markaları neler? Bağlı cihazları kapatıp tek cihazdan kontrol sağlandı mı?
Bunları söylemeden açıklamadan konuya dalıyorsun.
 
Murat5038 dedi:
Konu sahibi ilk olarak AV dediğinin bir adı yok mu? Algıladığı şeylerin raporlarını niye paylaşmıyorsun?
Modemden dediğin atakların listesini kod içine alıp paylaşın.
Modem modeli, Firmware sürümü kaç? Hangi ISP kullanıyorsun? Sabit IP var mı? Modeme bağlı cihalar hangileri? Model markaları neler? Bağlı cihazları kapatıp tek cihazdan kontrol sağlandı mı?
Bunları söylemeden açıklamadan konuya dalıyorsun.
Genişletmek için tıkla...

McAfee kullanıyorum firewall geçmişinde şüpheli gelen ağ bağlantısı engellendi diyor. Birbirinden farklı IP'ler var ama birçoğu ABD'de aynı yeri gösteriyor ve bazıları Türkiye kaynaklı.
Superonline kullanıyorum ve dinamik IP.
Modeme bağlı cihazlar PC, laptop ve evdekilerin telefonları. Port scan attack cihazların hepsinden oldu.
Modem HG255S Huawei.
Bağlı cihazları kapatmıştım etkinlik önemli ölçüde azalmıştı. Mesela HTTP request yazısı her modemin
Kablolarını çıkarıp takıp modemi yeniden açtığımda çıkıyordu.
İnternete dediğim gibi tek cihaz bırakmıştım ondan sonra laptopum bağlanınca 1 2 dakika sonra loglarda port scan attack gözüktü.
Kusra bakmayın ilk konum ve ilk defa böyle bir şey yaşıyorum ne yapıcağımı bilemedim.
[/QUOTE]
Eve gidince antivirüsdeki yazıları paylaşacağım aynı şekilde modemdekileri de.
 
Son düzenleme:
Mcafee yetersiz AV kaldırın. İmzamdan KIS 2021 indirip kurun. Şüpheli bir durum varsa sizi bilgilendirir.
Diğer cihazların wifi bağlantılarını kesin ve unut yapın.
Modem eski sayılır ve Superonline özel yapıldığındna yeterli güvenliğe sahip değil. Gerekli logları vermeden kesin bir şey diyemeyiz.
 
O iki IP farklı yerel ağ IP'si ACCEPT HTTP REQUEST yazısı ile port scan attack zamanı art arda. Modemi sıfırlamıştım o yüzden IP'ler hangi cihazlara ait hatırlamıyorum.
 

Dosya Ekleri

  • 20200906_222040.jpg
    20200906_222040.jpg
    32,6 KB · Görüntüleme: 96
  • 20200906_220506.jpg
    20200906_220506.jpg
    18,4 KB · Görüntüleme: 112
Uyarı! Bu konu 6 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

O
Detect UDP port scan attack nedir?
Mesaj
5
Görüntüleme
6.879
Der Meister
Der Meister
A
  • Soru
‭Detect UDP port scan attack, scan packet from 8.8.4.4. hatası nedir?
Mesaj
4
Görüntüleme
1.658
382019
3
MEHMET said ak
Port sorunu nasıl çözülür?
Mesaj
4
Görüntüleme
525
MEHMET said ak
MEHMET said ak
S
Boş port sorunu nasıl çözülür?
Mesaj
1
Görüntüleme
349
Oğuzhan18
Oğuzhan18
Cenkkaraman
İnternet port sorunu nasıl çözülür?
Mesaj
9
Görüntüleme
1.032
Naim ACAR
N

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı