Sercan Canpolat
Kilopat
- Katılım
- 5 Ağustos 2013
- Mesajlar
- 2.632
- Makaleler
- 66
TTWEB Türk Telekom ile ilgisi yoktur. Bazı eski model ADSL modemleri kullanan kullanıcılar bu modemlerdeki güvenlik açığı kullanılarak bir tür DNS yönlendirme saldırısına maruz kalıyorlar.
TTWEB virüs değil. Fakat bir tür yönlendirme ile sisteminize reklam amaçlı yazılım yüklüyor.
Daha öncede bunun gibi saldırılarılarda özellikle üzerinde ZYXEL yazılımı bulunan eski tür modemleri hedef almaktadır. (Örneğin TP-LINK)
Bu güvenlik açığından en az oranda etkilenmek için lütfen önce bilgisayar, tablet veya cep telefonunuzda DNS sunucu bilgilerini değiştirin. Özellikle DNS otomatik al seçeneği aktifse bunu kapatın ve elinizle DNS sunucu bilgilerini girin.
Yandex DNS sunucuları:
Yandex Temel (içerik filtrelemesi yok, filtresiz)
Yandex Temel DNS sunucularında herhangi bir filte uygulanmaz böylelikle dilediğiniz siteye girebilirsiniz.
77.88.8.8
77.88.8.1
Yandex Virüs korumalı DNS sunucuları:
Yandex virüs korumalı DNS sunucu zararlı içerik barındıran, virüs gibi sitelere erişiminize engel olur.
77.88.8.88
77.88.8.2
Yandex Aile DNS - Müstencen içerik korumalı DNS:
Bu DNS sunucuları kullandınığınızda yetişkin siteleri, erotik, pornografi sitelere girişinize izin verilmez.
77.88.8.7
77.88.8.3
Google Public DNS sunucuları:
En popüler DNS sunucusudur. 2009'dan beri hizmet vermektedir ve herkese açıktır
8.8.8.8
8.8.4.4
OpenDNS:
En eski DNS sunuculardan biridir. Her gün milyonlarca sorguya cevap verir.
208.67.222.222
208.67.220.220
Norton DNS (Ev Kullanıcıları için ve Standart DNS)
Symantec güvenlik şirketi 2010 yılından beri kullanıcılarına güvenli DNS hizmeti vermektedir. Güvenlik sebebi ile içerik filtrelemesi uygulamaktadır.
199.85.126.10
199.85.127.10
Norton DNS'in diğer güvenli sunucuları:
199.85.126.20
199.85.127.20
199.85.126.30
199.85.127.30
Comodo Secure DNS sunucuları:
Comodo antivirüs ve güvenlik duvarı gibi güvenlik yazılımları üreten bir şirkettir. Kendisine ait açık DNS sunucuları mevcuttur.
8.26.56.26
8.20.247.20
DNS Advantage sunucuları:
Neustar adlı şirkete ait DNS hizmeti
156.154.70.1
156.154.71.1
Windows 8 ve 7′de DNS Değiştirmek:
iOS 7′de DNS Değiştirmek:
Android’de DNS Değiştirmek:
Android sistemlerde, DNS’i elle değiştirmek yerine hali hazırda Google Play Store’da bulunan DNS değiştiren uygulamalardan da faydalanabilirsiniz. DNS’i elle değiştirmek için:
Ayrıca kullandığınız tarayıcıları sıfırlamak için:
Google Chrome Nasıl Sıfırlanır ?
Mozilla Firefox Nasıl Sıfırlanır ?
Internet Explorer Nasıl Sıfırlanır ?
Saldırıya açık eski modemlerde:
"TTWEB bağlantı sorunu internet bağlantınızda bir problem oluştuğu tespil edildi sorun çözümü için TTWEB programını kurmalısınız."
uyarısı alan TP-LINK Kullanıcıları modem güvenliği için şu işlemi yapmalılar:
Türkiyede çok kullanılan TP-LINK marka ADSL modemlerin bazılarında bir güvenlik açığı söz konusu. Bu güvenlik açığından etkilenen modemler şunlar:
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND
Eğer bu modemlerden birini kullanıyorsanız, bu güvenlik probleminden zarar görebilirsiniz.
Ayrıca ADSL modeminiz farklı marka olup ZYXEL gömülü sistemini kullanıyorsa yine bu güvenlik sorunu ile karşılaşabilirsiniz.
Bu güvenlik açığı ile ADSL modeminizin içerisindeki yedek konfigürasyon dosyası JavaScript ile indirilebiliyor. İndirilen bu konfigürasyon dosyası okunarak modeminizin admin şifresi ele geçirilebiliyor. Bu sayede sizi farklı sitelere yönlendirmek mümkün oluyor.
TP-LINK ADSL modemler için şuan geçici çözüm modeminizin admin paneline dışardan erişimi kapatmak olacak.
TP-LINK admin panelinden bunu resimdeki gibi yapabilirsiniz:
Etkilenen Sistemler:
TP-LINK ADSL modem kullanıcıları:
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND
Kaynak
Bakınız: TTWEB Virüsü Nedir ? Nasıl Temizlenir ?
TTWEB virüs değil. Fakat bir tür yönlendirme ile sisteminize reklam amaçlı yazılım yüklüyor.
Daha öncede bunun gibi saldırılarılarda özellikle üzerinde ZYXEL yazılımı bulunan eski tür modemleri hedef almaktadır. (Örneğin TP-LINK)
Bu güvenlik açığından en az oranda etkilenmek için lütfen önce bilgisayar, tablet veya cep telefonunuzda DNS sunucu bilgilerini değiştirin. Özellikle DNS otomatik al seçeneği aktifse bunu kapatın ve elinizle DNS sunucu bilgilerini girin.
- Eğer imkanınız varsa yeni bir ADSL modem almalısınız. TP-LINK gibi modem üreticileri bu güvenlik açığından etkilenen ADSL modemler için yeni bir yazılım çıkartma planları yok. İleride daha büyük sorunlar yaşamamak için yeni bir ADSL modem alabilirsiniz.
- DNS değiştirmek. Bu tam çözüm olmamakla birlikte şuanki sorunu çözmek için kullanılabilir. Bu güvenlik açığı şuan DNS yönlendirmesi olarak kullanılıyor fakat hackerlar farklı bir saldırı yöntemi kullanmaya başlarsa DNS değiştirmek çözüm olmayacaktır. DNS (dienes)'i cep telefonu, bilgisayar ve tablet yani tüm o modemi kullanarak internete çıkan cihazlar için yapmalısınız.
- ADSL modeminizi uzaktan erişime kapatmak. Eğer ADSL modeminize uzaktan girilebiliyorsa mutlaka ADSL modeminize uzaktan erişimi kapatın.
Yandex DNS sunucuları:
Yandex Temel (içerik filtrelemesi yok, filtresiz)
Yandex Temel DNS sunucularında herhangi bir filte uygulanmaz böylelikle dilediğiniz siteye girebilirsiniz.
77.88.8.8
77.88.8.1
Yandex Virüs korumalı DNS sunucuları:
Yandex virüs korumalı DNS sunucu zararlı içerik barındıran, virüs gibi sitelere erişiminize engel olur.
77.88.8.88
77.88.8.2
Yandex Aile DNS - Müstencen içerik korumalı DNS:
Bu DNS sunucuları kullandınığınızda yetişkin siteleri, erotik, pornografi sitelere girişinize izin verilmez.
77.88.8.7
77.88.8.3
Google Public DNS sunucuları:
En popüler DNS sunucusudur. 2009'dan beri hizmet vermektedir ve herkese açıktır
8.8.8.8
8.8.4.4
OpenDNS:
En eski DNS sunuculardan biridir. Her gün milyonlarca sorguya cevap verir.
208.67.222.222
208.67.220.220
Norton DNS (Ev Kullanıcıları için ve Standart DNS)
Symantec güvenlik şirketi 2010 yılından beri kullanıcılarına güvenli DNS hizmeti vermektedir. Güvenlik sebebi ile içerik filtrelemesi uygulamaktadır.
199.85.126.10
199.85.127.10
Norton DNS'in diğer güvenli sunucuları:
199.85.126.20
199.85.127.20
199.85.126.30
199.85.127.30
Comodo Secure DNS sunucuları:
Comodo antivirüs ve güvenlik duvarı gibi güvenlik yazılımları üreten bir şirkettir. Kendisine ait açık DNS sunucuları mevcuttur.
8.26.56.26
8.20.247.20
DNS Advantage sunucuları:
Neustar adlı şirkete ait DNS hizmeti
156.154.70.1
156.154.71.1
Windows 8 ve 7′de DNS Değiştirmek:
- Görev çubuğunun sağ tarafındaki ağ simgesine sağ tıklayın ve “Ağ ve Paylaşım Merkezi”ni açın.
- Bağlantılar bölümünden, bağlı olduğunuz ağa tıklayın.
- Çıkan pencerenin sol alt kısmındaki Özellikler seçeneğine tıklayın.
- Karşınıza çıkacak olan listeden “Internet Protokolü Sürüm 4 (TCP/IPv4)” seçeneğini işaretleyin ve Özellikler seçeneğine tıklayın.
- Genel sekmesi altındaki “Aşağıdaki DNS sunucu adreslerini kullan” seçeneğini işaretleyin.
- Yeni beliren alana, yukarıdan alacağınız DNS sunucularını girin.
- Kaydedin ve çıkın.
iOS 7′de DNS Değiştirmek:
- Ayarlar menüsünden Wi-Fi bölümüne girin.
- Bağlı olduğunuz Wi-Fi bağlantınızın yanındaki “i” ikonunu seçin.
- DHCP sekmesi altındaki DNS bölümüne, yukarıdan alacağınız DNS sunucularını girin. Birincil ve ikincil DNS sunucuları arasına virgül koyun.
Android’de DNS Değiştirmek:
Android sistemlerde, DNS’i elle değiştirmek yerine hali hazırda Google Play Store’da bulunan DNS değiştiren uygulamalardan da faydalanabilirsiniz. DNS’i elle değiştirmek için:
- Ayarlar menüsünden kablosuz bağlantı menüsüne girin.
- Bağlı olduğunuz kablosuz ağa basılı kalın ve çıkan seçeneklerden “Ağı Değiştir”i seçin.
- Çıkan listedeki “Gelişmiş ayarları göster” seçeneğini işaretleyin.
- Karşınıza çıkacak olan yeni menüdeki “Statik” seçeneğini işaretleyin.
- DNS 1 ve DNS 2 boşluklarına, yukarıdan alacağınız DNS sunucularını girin
- Kaydedin ve çıkın.
Ayrıca kullandığınız tarayıcıları sıfırlamak için:
Google Chrome Nasıl Sıfırlanır ?
Mozilla Firefox Nasıl Sıfırlanır ?
Internet Explorer Nasıl Sıfırlanır ?
Saldırıya açık eski modemlerde:
"TTWEB bağlantı sorunu internet bağlantınızda bir problem oluştuğu tespil edildi sorun çözümü için TTWEB programını kurmalısınız."
uyarısı alan TP-LINK Kullanıcıları modem güvenliği için şu işlemi yapmalılar:
Türkiyede çok kullanılan TP-LINK marka ADSL modemlerin bazılarında bir güvenlik açığı söz konusu. Bu güvenlik açığından etkilenen modemler şunlar:
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND
Eğer bu modemlerden birini kullanıyorsanız, bu güvenlik probleminden zarar görebilirsiniz.
Ayrıca ADSL modeminiz farklı marka olup ZYXEL gömülü sistemini kullanıyorsa yine bu güvenlik sorunu ile karşılaşabilirsiniz.
Bu güvenlik açığı ile ADSL modeminizin içerisindeki yedek konfigürasyon dosyası JavaScript ile indirilebiliyor. İndirilen bu konfigürasyon dosyası okunarak modeminizin admin şifresi ele geçirilebiliyor. Bu sayede sizi farklı sitelere yönlendirmek mümkün oluyor.
TP-LINK ADSL modemler için şuan geçici çözüm modeminizin admin paneline dışardan erişimi kapatmak olacak.
TP-LINK admin panelinden bunu resimdeki gibi yapabilirsiniz:
Etkilenen Sistemler:
TP-LINK ADSL modem kullanıcıları:
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND
Kaynak
Bakınız: TTWEB Virüsü Nedir ? Nasıl Temizlenir ?
Son düzenleme:
