Diss2ready

Centipat
Katılım
16 Aralık 2019
Mesajlar
384

Merhabalar, benzer şey başıma 4 Aralıkta gelmişti. Yukarıda eski konuyu paylaştım. Konuya gelen cevaplar üzerine modeme resetledim, şifresini 25 karakter gibi cidden zor bulunabilen bir şifre yaptım. Bu dediklerimi yaptıktan sonra 8 Marta kadar herhangi bir saldırı uyarısı gelmedi Norton antivirüs'den. Ama gece saat 2.20 da yine Norton'dan ortadaki adam saldırısı uyarıları almaya başladım.

Peki bilgi de gözükmüyor. Tehdit riski yüksek yazıyor, altında saldırılan ağ diyor ve benim Wi-Fi ağımın adı yazıyor. Onun altında tarama süresi 5 saniye diyor. En altta da tehdit türü "arp sahtekarlığı" yazıyor. Yan kısımda ise eylem gerekmiyor yazıyor. Büyük ihtimal Norton engelliyor ama yine de içimi kuşku düştü.

Eski evimizde kablolu internet ile bilgisayara bağlanıyordum. Yeni evimizde altyapı fiber destekli olduğu için Millenicom özel bir modem verdi onu da oturma odasına koyduk, uzak kaldığı için odama ben de en pahalı Wi-Fi kartı aldım (ASUS PCE-AC68), çok aşırı da memnunum ama bu saldırı önceki evimizde hiç başıma gelmedi. Sanırım bu saldırı Wi-Fi ağı üzerinden oluyor. Ben 5 GHz destekli ağı kullanıyorum bilgisayar için, ayarlardan 5 GHz ağa bağlanabilir kişi sayısını 1 mi yapsam, sorun çözülür mü? Ne yapmalıyım?

@Akil Gündoğan
@Murat5038
 
Son düzenleyen: Moderatör:

Murat5038

Yottapat!
Sosyal Tayfı
Katılım
1 Mayıs 2013
Mesajlar
41.331
Makaleler
36
Çözümler
179
Yer
Sakarya
Sadece bir cihaz bağlanıyorsa evet mac şifreleme ile sınırlayabilirsiniz.
Ev içi kullanıyorsanız 5 ghz fazla bence. 2.4 kullanmayı deneyin yüksek şifreleme ile.
Norton her dediğine inanma anormal veri akışı olunca da bu tür uyarılar verebiliyor.
 
KS
Diss2ready

Diss2ready

Centipat
Katılım
16 Aralık 2019
Mesajlar
384
Sadece bir cihaz bağlanıyorsa evet mac şifreleme ile sınırlayabilirsiniz.
Ev içi kullanıyorsanız 5 ghz fazla bence. 2.4 kullanmayı deneyin yüksek şifreleme ile.
Norton her dediğine inanma anormal veri akışı olunca da bu tür uyarılar verebiliyor.

Teşekkür ederim, mesajınızı görmemiştim biraz geç cevap veriyorum. Mac filtreleme modem ayarlarından açık zaten. 5ghz kullanıyorum çünkü evdeki diğer tüm cihazlar TV, telefonlar vs. 2.4ghz wifi kullanıyor. Oyun oynadığım için hız düşüşü olmasın diye 5 ghz kullanıyorum. Cihaz modeme uzak olmasına rağmen wifi adaptörüm iyi çekiyor, 35 mbps paketten 53.5 mbps download, 8.78 upload veriyor. 35'lik paketten nasıl 53.5 veriyor bilmiyorum fiber altyapı olduğu için sanırım. Ping değeri ise 29. Hal böyle olunca 5 ghz daha mantıklı diye kullanıyorum.

Soruma gelecek olursak, ben bu ortadaki adam saldırısı var mı yok mu diye nasıl anlayabilirim? Norton engellediğini söylüyor ama ya engelleyemediyse? Belki de dediğiniz gibi yanlış algılıyordur ama en son 4 aralıkta oldu şimdi ise 8 mart. Yanlış algılıyorsa çoğunlukla uyarı verirdi diye düşünüyorum. Bu saldırı var mı yok mu anlamanın yolu nedir? Eğer gerçekten saldırı varsa ciddi bir şey gibi, parola vs. çalabiliyorlarmış.
 

Murat5038

Yottapat!
Sosyal Tayfı
Katılım
1 Mayıs 2013
Mesajlar
41.331
Makaleler
36
Çözümler
179
Yer
Sakarya
35 mbps paketten 53.5 mbps download, 8.78 upload veriyor. 35'lik paketten nasıl 53.5 veriyor bilmiyorum fiber altyapı olduğu için sanırım.
:D Öyle bir şey mümkün değil. 4.5G paketini kullanıyorsunuzdur :)
Ev internet paketiniz 35 ise 35 verir.
Soruma gelecek olursak, ben bu ortadaki adam saldırısı var mı yok mu diye nasıl anlayabilirim? Norton engellediğini söylüyor ama ya engelleyemediyse?

Engelledi denilen şey engellenir. Başka tür yazılımlarla karıştırmayın. Sağlam AV'ler tespit edilenleri kaçırmaz.
Belki de dediğiniz gibi yanlış algılıyordur ama en son 4 aralıkta oldu şimdi ise 8 mart. Yanlış algılıyorsa çoğunlukla uyarı verirdi diye düşünüyorum. Bu saldırı var mı yok mu anlamanın yolu nedir?
Normal biri anlayamaz. O yüzden AV kullanın diyoruz. Bir IT değilseniz öğrenemezsiniz log tutulması inceleme gerekir çünkü.
Onu da sizin yerinize AV yapıyor.
Eğer gerçekten saldırı varsa ciddi bir şey gibi, parola vs. çalabiliyorlarmış.
Parola, şifre çalmak için yapılmaz nereden öğrendiyseniz yanlış yerlerde dolaşmışssınız. Adından da anlaşldığı gibi sizin üzerinizden iş çevirmek anlamına geliyor. Sizi bir server olarak geçiş noktası olarak belirtip atakları sizin üzerinizden yapma biçimidir.
 

Yeni konular

Yukarı