Merhabalar. Bilgisayarımı günlük olarak kullanırken kullandığım virüs programından(Kaspersky) bir mesaj aldım. Mesajda "ağ saldırısı engellendi" yazıyordu. Sonuçlara baktığımda scan. Generic. Portscan. Tcp adında bir saldırı gördüm. Çözüm olarak yalnızca modemi açıp kapattım. Bu saldırıdan önce herhangi bir virüslü siteye girmedim. Bilgisayarda ağ ile alakalı herhangi bir değişiklik girmedim. Bilgisayarda ağ ile alakalı herhangi bir değişiklik uygulamadım. Bilgisi olan birisi yardımcı olabilir mi, ne yapmalıyım? Alt kısımda detayları paylaşacağım.
Scan.Generic.Portscan.Tcp ağ saldırısı
- Konuyu başlatan rifatK
- Başlangıç Tarihi
- Mesaj 9
- Görüntüleme 2B
Kaspersky halletmiş, birisi sana nmap saldırısı yapıyor olabilir. Bağlantının portunu tarıyor. Vallahi helal olsun onu bile engellemiş.
threats.kaspersky.com
%100 Eminim ya NMAP ya da başka bir tool saldırısı olduğuna.
DDoS İhtimali de fazla. Kaspersky yapmış yapacağını, engellemiş. Modemini aç kapa yap. Bu sayede IP adresin değişecek. Bu saldırıyı ancak senin İP adresini bilerek yapabilir.
Kaspersky Threats â Scan.Generic.TCP
Yazılımların güvenlik açıkları, bir liste ve tehdit tanımları hakkında veri içeren tehditler ve güvenlik açıkları veritabanı
threats.kaspersky.com
%100 Eminim ya NMAP ya da başka bir tool saldırısı olduğuna.
DDoS İhtimali de fazla. Kaspersky yapmış yapacağını, engellemiş. Modemini aç kapa yap. Bu sayede IP adresin değişecek. Bu saldırıyı ancak senin İP adresini bilerek yapabilir.
Kaspersky halletmiş, birisi sana nmap saldırısı yapıyor olabilir. Bağlantının portunu tarıyor. Vallahi helal olsun onu bile engellemiş.
Kaspersky Threats â Scan.Generic.TCP
Yazılımların güvenlik açıkları, bir liste ve tehdit tanımları hakkında veri içeren tehditler ve güvenlik açıkları veritabanı
%100 eminim ya nmap ya da başka bir tool saldırısı olduğuna.
Yani bu kişi belirli aralıktaki portları tararken benim portuma da denk gelmiş doğru mu anladım? Bir de bu kişiyi siber suçlara şikayet etmeli miyim?
Tesadüf mü bilemem, ama ihtimali düşük. Senin İP ni bulmuş ve scan ediyor. Yani bilgilerini emiyor. İkinci ihtimal, yine yüksek. NMAP yerine DDoS attack toolları kullanmış olabilir. Eğer Kaspersky bulmasaydı bilgilerin emilmişti ve o modem açığından içeri gireceklerdi. Ya da DDoS la internetini çökerteceklerdi.
Saldırıda bulunan İP adresi yazan yer var ya, orası sana saldırı yapan kişinin İP adresi. Şikayet edebilirsin. Ona aynı şeyi de yapabilirsin. Nasıl olsa sana saldıranın İP sini biliyorsun. Kaspersky adam eder.
Desteğiniz için çok teşekkür ederim açıkçası şanslı günümdeyim
. Şahsı ihbar ettim umarım gereği yapılır. İyi günler.İyi günler.
Modemi resetle ve modem panel giriş şifreni değiştir. Panel destekliyse SSL kullanın. Wifi şifrenizi güçlendiirn ve her önünüze gelene şifre vermeyin. WPS kapalı tutun o özellik varsa.
- Katılım
- 2 Temmuz 2014
- Mesajlar
- 11.208
- Makaleler
- 33
- Çözümler
- 223
Saldırıda bulunan IP adresini neden gizlediniz anlamadım. Eğer localse saldırılar sizin ağınızdaki bir bilgisayardan geliyordur. Dış IP ise de dışarıdan
@Murat5038 abinin dediklerini yapman yeterli şimdilik. Ek olarak UPnP özelliğini de kapatabilirsin modemden.
@Murat5038 abinin dediklerini yapman yeterli şimdilik. Ek olarak UPnP özelliğini de kapatabilirsin modemden.
yiğit_arda
Yoctopat
- Katılım
- 11 Ağustos 2021
- Mesajlar
- 1
Daha fazla
- Cinsiyet
- Erkek
Ben yakın zamanda bir oyunda sunucu açtım bunun içinde internetten port diye bir şeyyin kullanılması gerektiğini öğrendim ve birkaç gün sonra ağ saldırısı engellendi diye 1'er gün arayla 2 tane mesaj geldi
Ağ saldırısı engellendi diye acaba port açtım diye mi oldu bu?
Ağ saldırısı engellendi diye acaba port açtım diye mi oldu bu?
Sunucu yerel ağa bağlıysa mümkün. Zararlı bir veri kaynağı paket göndermiyorsa bildiğiniz bir kaynaktan çıkıyorsa saldırı ayrıntılarında port girdisini görüyorsanız beyaz listeye alabilirsiniz.
