Scan.Generic.Portscan.Tcp ağ saldırısı

rifatK · 30 Nisan 2021

Merhabalar. Bilgisayarımı günlük olarak kullanırken kullandığım virüs programından(Kaspersky) bir mesaj aldım. Mesajda "ağ saldırısı engellendi" yazıyordu. Sonuçlara baktığımda scan. Generic. Portscan. Tcp adında bir saldırı gördüm. Çözüm olarak yalnızca modemi açıp kapattım. Bu saldırıdan önce herhangi bir virüslü siteye girmedim. Bilgisayarda ağ ile alakalı herhangi bir değişiklik girmedim. Bilgisayarda ağ ile alakalı herhangi bir değişiklik uygulamadım. Bilgisi olan birisi yardımcı olabilir mi, ne yapmalıyım? Alt kısımda detayları paylaşacağım.

undefined · 30 Nisan 2021

Kaspersky halletmiş, birisi sana nmap saldırısı yapıyor olabilir. Bağlantının portunu tarıyor. Vallahi helal olsun onu bile engellemiş.

Kaspersky Threats — Scan.Generic.TCP

threats.kaspersky.com

%100 Eminim ya NMAP ya da başka bir tool saldırısı olduğuna.
DDoS İhtimali de fazla. Kaspersky yapmış yapacağını, engellemiş. Modemini aç kapa yap. Bu sayede IP adresin değişecek. Bu saldırıyı ancak senin İP adresini bilerek yapabilir.

rifatK · 30 Nisan 2021

undefined dedi:
Kaspersky halletmiş, birisi sana nmap saldırısı yapıyor olabilir. Bağlantının portunu tarıyor. Vallahi helal olsun onu bile engellemiş.

Kaspersky Threats — Scan.Generic.TCP

threats.kaspersky.com

%100 eminim ya nmap ya da başka bir tool saldırısı olduğuna.

Yani bu kişi belirli aralıktaki portları tararken benim portuma da denk gelmiş doğru mu anladım? Bir de bu kişiyi siber suçlara şikayet etmeli miyim?

undefined · 30 Nisan 2021

rifatK dedi:
Yani bu kişi belirli aralıktaki portları tararken benim portuma da denk gelmiş doğru mu anladım?

Tesadüf mü bilemem, ama ihtimali düşük. Senin İP ni bulmuş ve scan ediyor. Yani bilgilerini emiyor. İkinci ihtimal, yine yüksek. NMAP yerine DDoS attack toolları kullanmış olabilir. Eğer Kaspersky bulmasaydı bilgilerin emilmişti ve o modem açığından içeri gireceklerdi. Ya da DDoS la internetini çökerteceklerdi.

rifatK dedi:
Merhabalar. Bilgisayarımı günlük olarak kullanırken kullandığım virüs programından(Kaspersky) bir mesaj aldım. Mesajda "ağ saldırısı engellendi" yazıyordu. Sonuçlara baktığımda scan. Generic. Portscan. Tcp adında bir saldırı gördüm. Çözüm olarak yalnızca modemi açıp kapattım. Bu saldırıdan önce herhangi bir virüslü siteye girmedim. Bilgisayarda ağ ile alakalı herhangi bir değişiklik girmedim. Bilgisayarda ağ ile alakalı herhangi bir değişiklik uygulamadım. Bilgisi olan birisi yardımcı olabilir mi, ne yapmalıyım? Alt kısımda detayları paylaşacağım.

Eki Görüntüle 999941

Saldırıda bulunan İP adresi yazan yer var ya, orası sana saldırı yapan kişinin İP adresi. Şikayet edebilirsin. Ona aynı şeyi de yapabilirsin. Nasıl olsa sana saldıranın İP sini biliyorsun. Kaspersky adam eder.

rifatK · 30 Nisan 2021

undefined dedi:
Tesadüf mü bilemem, ama ihtimali düşük. Senin IPni bulmuş ve scan ediyor. Yani bilgilerini emiyor. İkinci ihtimal, yine yüksek. Nmap yerine DDoS attack toolları kullanmış olabilir. Eğer Kaspersky bulmasaydı bilgilerin emilmişti ve o modem açığından içeri gireceklerdi. Ya da DDoS'la internetini çökerteceklerdi.

Saldırıda bulunan IP adresi yazan yer var ya, orası sana saldırı yapan kişinin IP adresi. Şikayet edebilirsin. Ona aynı şeyi de yapabilirsin. Nasıl olsa sana saldıranın IP'sini biliyorsun. Kaspersky adam eder.

Desteğiniz için çok teşekkür ederim açıkçası şanslı günümdeyim . Şahsı ihbar ettim umarım gereği yapılır. İyi günler.

undefined · 30 Nisan 2021

rifatK dedi:
İyi günler.

İyi günler.

Murat5038 · 30 Nisan 2021

Modemi resetle ve modem panel giriş şifreni değiştir. Panel destekliyse SSL kullanın. Wifi şifrenizi güçlendiirn ve her önünüze gelene şifre vermeyin. WPS kapalı tutun o özellik varsa.

24099 · 30 Nisan 2021

Saldırıda bulunan IP adresini neden gizlediniz anlamadım. Eğer localse saldırılar sizin ağınızdaki bir bilgisayardan geliyordur. Dış IP ise de dışarıdan

@Murat5038 abinin dediklerini yapman yeterli şimdilik. Ek olarak UPnP özelliğini de kapatabilirsin modemden.

yiğit_arda · 11 Ağustos 2021

Ben yakın zamanda bir oyunda sunucu açtım bunun içinde internetten port diye bir şeyyin kullanılması gerektiğini öğrendim ve birkaç gün sonra ağ saldırısı engellendi diye 1'er gün arayla 2 tane mesaj geldi
Ağ saldırısı engellendi diye acaba port açtım diye mi oldu bu?

Murat5038 · 11 Ağustos 2021

yiğit_arda dedi:
Ağ saldırısı engellendi diye acaba port açtım diye mi oldu bu?

Sunucu yerel ağa bağlıysa mümkün. Zararlı bir veri kaynağı paket göndermiyorsa bildiğiniz bir kaynaktan çıkıyorsa saldırı ayrıntılarında port girdisini görüyorsanız beyaz listeye alabilirsiniz.

Scan.Generic.Portscan.Tcp ağ saldırısı

rifatK

Femtopat

undefined

Centipat

Kaspersky Threats — Scan.Generic.TCP

rifatK

Femtopat

Kaspersky Threats — Scan.Generic.TCP

undefined

Centipat

rifatK

Femtopat

undefined

Centipat

Murat5038

Yottapat!

24099

Petapat

yiğit_arda

Yoctopat

Murat5038

Yottapat!