UDP Port Tarama Saldırısı?

TırakyalıDoktor

TırakyalıDoktor

Kilopat
Katılım
26 Şubat 2013
Mesajlar
133
Daha fazla  
Cinsiyet
Erkek
Merhaba, 2 saat önce internet bağlantım koptu bunun üzerine modem aygıtını kapatıp açtım ve internet hızım normalde aldığım değerlerin altında seyrelmeye başladı ama sorunum bu değil, Sistem Loglarına baktığımda karşılaştığım bu yazı; UDP port scan attack ne anlama geliyor? Gerçek bir saldırı mı yoksa virüs programlarının false-positive olaylarının benzeri bir şeyler midir? Gerçek bir saldırı ise ne gibi önlemler almalıyım?
8sCMqg.png
 
24099 dedi:
Biri açık portlarını taramış. Muhtemelen saldırmak amaçlı. Engellediğine göre sorun yok.
Genişletmek için tıkla...

Bir sonraki seferde saldırı başarıyla sonuçlanır ve ben farkına varmazsam başıma gelebilecek en kötü şey nedir peki? Örnek olarak modemim HG255S ve kontrol panelindeki güvenlik duvarı seçeneklerinde sadece "düşük" ve "devre dışı" seçenekleri bulunmakta. Bu ayarlar korunmamda yeterli midir? Değilse daha yoğun bir saldırının önüne geçmek için nasıl önlemler alabilirim?
 
Modemdeki de açık kalsın ama bilgisayarına da firewall içeren bir AV kur yani IS kur.

Port terim olarak kapı demektir. "Cilent/Server" mimarisi ile çalışan programlar mesela bu portları kullanarak çalışır. Bu şekilde işleyen her program ve protokol kendisine özgü portlarla çalışır. Mesela HTTP protokolü 80 portundan, TELNET protokolü 23 portundan, FTP ise 21 portundan çalışır gibi. Bazı durumlarda bunlar özel olarak düzenlenebilmektedir ama konumuz şimdi bu değil.

Bu portlar taranarak bulunan portlar aracılığıyla kullandığınız cilent/server prensipli çalışan programlar, sistem hakkında keşif ve bilgi taraması (işletim sistemi bilgisi, kullanılan yazılım bilgileri) şeklinde şeyler yapılabilir.

Bu işin en son ve kötü raddeye varması ise bu şekilde alınan bilgilerle sisteme çeşitli saldırılar yapılmasıdır. Bu durumdan korunmak için iyi bir firewall ve AV kullanmak gerekir.

NOT: Bu yazı sistem güvenliği ve kişisel sistem güvenliği hakkında bilgi vermek maksadıyla yazılmıştır. Bu yazıdaki bilgilerin her türlü kullanılması kullanıcının sorumluluğundadır. Bu yazıdaki bilgilerin kötüye kullanılması durumunda yasal açıdan hiçbir şekilde Technopat.NET ve şahsım sorumlu değildir.
 
Son düzenleme:
24099 dedi:
Modemdeki de açık kalsın ama bilgisayarına da firewall içeren bir AV kur yani IS kur.

Port terim olarak kapı demektir. "Cilent/Server" mimarisi ile çalışan programlar mesela bu portları kullanarak çalışır. Bu şekilde işleyen her program ve protokol kendisine özgü portlarla çalışır. Mesela HTTP protokolü 80 portundan, TELNET protokolü 23 portundan, FTP ise 21 portundan çalışır gibi. Bazı durumlarda bunlar özel olarak düzenlenebilmektedir ama konumuz şimdi bu değil.

Bu portlar taranarak bulunan portlar aracılığıyla kullandığınız cilent/server prensipli çalışan programlar, sistem hakkında keşif ve bilgi taraması (işletim sistemi bilgisi, kullanılan yazılım bilgileri) şeklinde şeyler yapılabilir.

Bu işin en son ve kötü raddeye varması ise bu şekilde alınan bilgilerle sisteme çeşitli saldırılar yapılmasıdır. Bu durumdan korunmak için iyi bir firewall ve AV kullanmak gerekir.

NOT: Bu yazı sistem güvenliği ve kişisel sistem güvenliği hakkında bilgi vermek maksadıyla yazılmıştır. Bu yazıdaki bilgilerin her türlü kullanılması kullanıcının sorumluluğundadır. Bu yazıdaki bilgilerin kötüye kullanılması durumunda yasal açıdan hiçbir şekilde Technopat.NET ve şahsım sorumlu değildir.
Genişletmek için tıkla...

Peki AV'den kastığınızın açılımı Anti Virüs müdür? Öyleyse öneriniz var mıdır? Bir dönem Kaspersky kullanıyordum fakat daha sonrasında kaldırmama rağmen başlangıçta "Program" adı altında bilgisayarla birlikte açılan bir uygulama olduğunu farketmemle Kaspersky'dan kaynaklandığını öğrendim ve bilgisayarda Kaspersky ile ilgili kalan dosyalara karşı önlem alıp onları da kaldırmamla birlikte sorunum ortadan kalktı. Yabancı forumlarda Rusyanın Kasperskyi Spyware olarak kullandığını okumuştum bu yüzden programı tekrar kurmak konusunda biraz çekingenim.
 
TırakyalıDoktor dedi:
Peki AV'den kastığınızın açılımı Anti Virüs müdür? Öyleyse öneriniz var mıdır? Bir dönem Kaspersky kullanıyordum fakat daha sonrasında kaldırmama rağmen başlangıçta "Program" adı altında bilgisayarla birlikte açılan bir uygulama olduğunu farketmemle Kaspersky'dan kaynaklandığını öğrendim ve bilgisayarda Kaspersky ile ilgili kalan dosyalara karşı önlem alıp onları da kaldırmamla birlikte sorunum ortadan kalktı. Yabancı forumlarda Rusyanın Kasperskyi Spyware olarak kullandığını okumuştum bu yüzden programı tekrar kurmak konusunda biraz çekingenim.
Genişletmek için tıkla...
AV Anti Virüs demektir. Kaspersky ile duyduğunuz o haber büyük ihtimalle uydurmadır. Eğer kullanmak istemiyorsanız Avast Premierveya ESET kullanabilirsiniz. Bu arada sisteminizi çok etkilerse bu programlar COMODO ya bakın bence.
 
@TırakyalıDoktor
AV demek antivirüs demek. O program yazısı önceden bilgisayarında bulunan fakat sonra sildiğiniz yazılım veya dosyalardan dolayı oluşabiliyor.

Tüm AV firmaları zaten yasal makamlar istediği zaman ve yine yasal makamlar tarafından ihtiyaç duyulması durumunda bilgileri iletir. Hemen hemen hepsinin gizlilik sözleşmesinde yazar bu. Bu arada Kaspersky dünya çapında kullanılan en üst düzey güvenlik yazılımlarından.

Benim önerim ücretli olarak Kaspersky IS, Norton Security (eski ismiyle Norton IS) önerebilirim.
Ücretsiz olarak da Kaspersky Free + Comodo Firewall kombinasyonunu kullanabilirsiniz.

IS yazılımları hem AV hem de firewall içerirler. Zaten piyasada firewall olarak Kaspersky ve Comodo genelde testlerde yüksek başarı sağlayan yazılımlar.
 
24099 dedi:
@TırakyalıDoktor
AV demek antivirüs demek. O program yazısı önceden bilgisayarında bulunan fakat sonra sildiğiniz yazılım veya dosyalardan dolayı oluşabiliyor.

Tüm AV firmaları zaten yasal makamlar istediği zaman ve yine yasal makamlar tarafından ihtiyaç duyulması durumunda bilgileri iletir. Hemen hemen hepsinin gizlilik sözleşmesinde yazar bu. Bu arada Kaspersky dünya çapında kullanılan en üst düzey güvenlik yazılımlarından.

Benim önerim ücretli olarak Kaspersky IS, Norton Security (eski ismiyle Norton IS) önerebilirim.
Ücretsiz olarak da Kaspersky Free + Comodo Firewall kombinasyonunu kullanabilirsiniz.

IS yazılımları hem AV hem de firewall içerirler. Zaten piyasada firewall olarak Kaspersky ve Comodo genelde testlerde yüksek başarı sağlayan yazılımlar.
Genişletmek için tıkla...
Anladım hocam, çok teşekkür ederim ilgili yorumlarınız için.
 
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

Mustafa Yalçınkaya
  • Çözüldü
Çözüldü  Port tarama saldırısı
Mesaj
5
Görüntüleme
5B
24099
2
Fix3d
  • Çözüldü
Çözüldü  IP adresine port taraması saldırısı
2
Mesaj
13
Görüntüleme
2B
Fix3d
Fix3d
E
Online Port Tarama Sitesi
Mesaj
1
Görüntüleme
1B
THE_MILLER
THE_MILLER
F
Rootkit Saldırısı
2
Mesaj
14
Görüntüleme
2B
Ordinaryus007
Ordinaryus007
Recep Baltaş
Oltalama Saldırısı
Mesaj
3
Görüntüleme
1B
BatuKya
BatuKya

Yeni konular

Yeni mesajlar

Geri
Yukarı