Port Scan Attack nasıl çözülür?

SunSet dedi:
Evet.

Modem güvenlik ayarlamaları var mı? Nasıl olmalı dersiniz modem ayaları güvenlik için? WPS bile kapattım ben mesela.
Genişletmek için tıkla...
Aslında linkini verdiğim konuda yazmıştım detaylıca.

biktimyeterrr25 dedi:
UDP 5355 portuna erişmeye çalıştı.
Genişletmek için tıkla...
Bahsettiğiniz port LLMNR servisine ait.

Link-Local Multicast Name Resolution - Wikipedia

en.m.wikipedia.org

LLMNR ve NBT-NS Zehirlenmesi - Lostar

lmnr zehirlenmesi zafiyetinde saldırgan kullanıcı adı ve şifrelerin yerel ağda basit bir şekilde kendisine vermesini bekler.
lostar.com.tr
 
Bunları demek istemiştim. Açıksa bunları modemden kapatabilirsiniz.
24099 dedi:
ICMP, FTP, Telnet, SNMP, uzaktan modem erişimi ve varsa dinamik DNS gibi protokol ile servislerin kapatılması.
Genişletmek için tıkla...
UPnP ile işimiz yok WhatsApp derken anlayamadım.
 
24099 dedi:
Bunları demek istemiştim. Açıksa bunları modemden kapatabilirsiniz.
Genişletmek için tıkla...
Dediğin yerleri attım bir ayara gerek yok yani? Güvenlik duvarı kapat demek istemediniz herhalde, Port yönlendirme varsa kapatabilirsiniz diye anladım.


24099 dedi:
WhatsApp derken anlayamadım.
Genişletmek için tıkla...
Güvenlik için yine de yazan numaraları sakladım.
 
Hocam sağolun şuan gpedit.msc iniyor bende olmadığı için.
AV de gözüken diğer portlarıda yazayım.
50854
1900
60215
58390
49610
Ve genel olarak 50 ile başlayan portlara erişilmeye çalışılmış hepsini yazamam farklı olanları yazmayı denedim yardımınız için minnettarım.
Ve mesela şuan internetim kapalı PC ye mobil veriden bağlanıyorum hala 3.127.76.126 TCP 60424 e bağlanmaya çalıştı diyor acaba AV bazı şeyleri yanlış mı algılıyor?
 
Son düzenleme:
Konu sahibi ilk olarak AV dediğinin bir adı yok mu? Algıladığı şeylerin raporlarını niye paylaşmıyorsun?
Modemden dediğin atakların listesini kod içine alıp paylaşın.
Modem modeli, firmware sürümü kaç? Hangi ISP kullanıyorsun? Sabit ip var mı? Modeme bağlı cihalar hangileri? Model markaları neler? Bağlı cihazları kapatıp tek cihazdan kontrol sağlandı mı?
Bunları söylemeden açıklamadan konuya dalıyorsun.
 

McAfee kullanıyorum firewall geçmişinde şüpheli gelen ağ bağlantısı engellendi diyor. Birbirinden farklı IP'ler var ama birçoğu ABD'de aynı yeri gösteriyor ve bazıları Türkiye kaynaklı.
Superonline kullanıyorum ve dinamik IP.
Modeme bağlı cihazlar PC, laptop ve evdekilerin telefonları. Port scan attack cihazların hepsinden oldu.
Modem HG255S Huawei.
Bağlı cihazları kapatmıştım etkinlik önemli ölçüde azalmıştı. Mesela HTTP request yazısı her modemin
Kablolarını çıkarıp takıp modemi yeniden açtığımda çıkıyordu.
İnternete dediğim gibi tek cihaz bırakmıştım ondan sonra laptopum bağlanınca 1 2 dakika sonra loglarda port scan attack gözüktü.
Kusra bakmayın ilk konum ve ilk defa böyle bir şey yaşıyorum ne yapıcağımı bilemedim.
[/QUOTE]
Eve gidince antivirüsdeki yazıları paylaşacağım aynı şekilde modemdekileri de.
 
Son düzenleme:
Mcafee yetersiz AV kaldırın. İmzamdan KIS 2021 indirip kurun. Şüpheli bir durum varsa sizi bilgilendirir.
Diğer cihazların wifi bağlantılarını kesin ve unut yapın.
Modem eski sayılır ve Superonline özel yapıldığındna yeterli güvenliğe sahip değil. Gerekli logları vermeden kesin bir şey diyemeyiz.
 
O iki IP farklı yerel ağ IP'si ACCEPT HTTP REQUEST yazısı ile port scan attack zamanı art arda. Modemi sıfırlamıştım o yüzden IP'ler hangi cihazlara ait hatırlamıyorum.
 

Dosya Ekleri

  • 20200906_222040.jpg
    32,6 KB · Görüntüleme: 96
  • 20200906_220506.jpg
    18,4 KB · Görüntüleme: 112
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…