DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • Haberleşme ve Dijital Platformlar
  • İnternet Servis Sağlayıcılar
  • TurkNet
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar Haberleşme ve Dijital Platformlar İnternet Servis Sağlayıcılar TurkNet Modeme saldırı
Bu konudaki kullanıcılar: 1 misafir
10
Cevap 1144
Tıklama 0
Öne Çıkarma
Modeme saldırı
Cevap Yaz
Konuya Özel
M
meteceri
5 yıl
Binbaşı
Konu Sahibi

Bugünlerde internet bağlantımda sorunlar yaşıyorum. Bir de aşağıdaki gibi modemin güvenlik logunda kayıtlar görünüyor. Geçen bağlantı kesildiğinde loga baktığımda saldırı olduğunu gördüm. Yani saldırı olduğunda internet bağlantısı etkileniyor. Bunu türknete bildirdim hiç dikkate almadılar. 191 kayıt görebilirsiniz.

1Feb 17 21:52:56kernalertattackkernel: PING OF DEATH ATTACK:IN=ppp2 OUT= MAC= SRC=18.162.232.168 DST=188.119.53.86 LEN=92 TOS=0x00 PREC=0x00 TTL=237 ID=14283 DF PROTO=ICMP TYPE=8 CODE=0 ID=2130 SEQ=9

2Feb 17 21:52:56kernalertattackkernel: PING OF DEATH ATTACK:IN=ppp2 OUT= MAC= SRC=119.28.250.108 DST=188.119.53.86 LEN=92 TOS=0x00 PREC=0x00 TTL=49 ID=34039 DF PROTO=ICMP TYPE=8 CODE=0 ID=13494 SEQ=9
< Resime gitmek için tıklayın >




< Resime gitmek için tıklayın >

DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.

Üye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.

Üye Ol Şimdi Değil
Bir Daha Gösterme



U
ULTILIX
5 yıl
Yarbay

Firewall False positive loglamis
Bu paketler sizin ev aginizdan disariya giden siradan paketler.
PUBG yada Riot games oyunlarindan birini oynuyorsunuz galiba.



H
hipnoa
5 yıl
Yüzbaşı

Bunlar sizin bilgisayarınızdan internete giden paketler . Bilgisayarınıza virüs bulaşmış olabilir ip adresi baidu ya ait gibi gözüküyor . Bilgisayarınız baidu ya saldırıyor olabilir.



N
Nickola Tesla
5 yıl
Binbaşı

Bilgisayarınız zombi bilgisayar diye tabir edilen virüslü bir bilgisayar.Size gelen paket yok.Aksine siz paket gönderiyorsunuz.IP adresleri çin kaynaklı adresler.

Bilgisayarınız DDOS saldırıları için kullanılıyor olabilir.Kontrol etmenizde yarar var.Muhtemelen kürekli bir uygulama kullanıyorsunuz.


Bu mesaja 1 cevap geldi.
G
gecenin yargıcı
5 yıl
Onbaşı

Bu tür sorunun var olduğunu kendi İnternet agında olduğunu nasıl ögrenebilirim


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @Nickola Tesla
U
Umut
5 yıl
Yüzbaşı

İlk ekran görüntüsündeki 180.76.76.76 ve 114.114.114.114 IP'leri, Çin'de bulunan 2 tane DNS sunucusuna ait. Muhtemelen kullandığın bir program ya da oyun bu sunucuları kullanıyor. Google DNS mantığında çalışıyor, bir zararı yok. Bilgisayarından public-dns-a.baidu.com ve public1.114dns.com adreslerine ping atarsan bu IP'leri görebilirsin. 103.145.13.59 IP'si ise, internet üzerindeki birçok IP aralıklarına port taraması yapan Hollanda'daki bir sunucuya ait. Sana özel bir durum yok, endişelenmene gerek yok. Ayrıntılı bilgi için şu linke bakabilirsin: https://www.abuseipdb.com/check/103.145.13.59


İkinci ekran görüntüsündeki tüm IP'lere baktım. Çoğu Çin kaynaklı sunucular ancak ayrıntılı bir bilgi bulamadım. Muhtemelen yine kullandığın program ya da oyundan kaynaklı olabilir. Güney Kore'de bir forum sitesinde, senin gibi loglardan bu IP'leri görüp konu açan birisini buldum. Tüm IP'ler aynı olmasa da bir kısmı aynı. Google Translate kullanarak bakabilirsin: https://translate.google.com/translate?sl=auto&tl=en&u=https://www.phpschool.com/gnuboard4/bbs/board.php?bo_table%3Dqna_install%26wr_id%3D123338

Bilgisayarında hangi programları kullanıyorsun? Modeme başka hangi cihazlar bağlı? Güvenlik kamerası varsa, Çin kaynaklı sunuculara bağlantı kuruyor olabilir.



T
TurkNetDestek
5 yıl
Yarbay

Merhaba, yaşadığınız sorun donanımsal olarak görülüyor. Ancak bu konuda yapabileceğimiz bir işlem varsa size yardımcı olmak isterim. Oluşturduğunuz kayıt numarasını PM üzerinden benimle paylaşabilir misiniz?



N
Nickola Tesla
5 yıl
Binbaşı

Modemin loglarına bakarak bir tahminde bulunabilirsiniz.Loglara baktığınızda ve herhangi bir uygulama, oyun vb. şeyleri açmadığınız halde bağlantınızda konu sahibindeki gibi giden paketler varsa şüphelenebilirsiniz.Bundan emin olmak için loglarda uzun bir gözlemleme yapmak gerekir.çeşitli toollarla da kontrol edilebilir fakat anlatımı uzun olduğu için araştırmanız gerekiyor.




Bu mesajda bahsedilenler: @gecenin yargıcı
M
meteceri
5 yıl
Binbaşı
Konu Sahibi

Bilgisayarımda oyun yüklü değil, bilinmeyen bir uygulama da kullanmıyorum. Virüs programı da sürekli aktif. Güncel lisanslı windows 10 kullanıyorum.
İş bilgisayarı. Ağa kamera veya farklı bir cihaz bağlı değil. Sadece bilgisayarlar ve telefonlar. Bu dedikleriniz nasıl olabilir.

Loglarda sadece 1 yerel ip görünüyor. 192.168.1.100 o da cep telefonunun çıktı sürekli ağa bağlanan biri değil o anlık bağlandı sadece.
SRC kısmında hep dış ip görünüyor. DST benim ip.





< Bu mesaj bu kişi tarafından değiştirildi meteceri -- 18 Şubat 2021; 23:32:52 >
Bu mesaja 1 cevap geldi.
T
TurkNetDestek
5 yıl
Yarbay

Merhaba, bu konuda bizim yapabileceğimiz bir işlem varsa yardımcı olmak isterim. Oluşturduğunuz kayıt numarasını PM üzerinden benimle paylaşabilir misiniz?




Bu mesajda bahsedilenler: @meteceri
M
mitokondrioglukadayi
5 yıl
Yarbay

Zombi olmus bir aygit var networkunuzde...

DoS yapiyorlar sizin uzerinizden.

Wireshark`i router uzerinde calistirip bulabilirsiniz kolaylikla hangi aygit oldugunu, tabi router`da tcpdump calisir mi, tabi ki calisir. Biraz ugrasirsiniz ama.



Cevap Yaz
Tüm Forumlar Haberleşme ve Dijital Platformlar İnternet Servis Sağlayıcılar TurkNet Modeme saldırı
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.880
Donanım Sponsoru: incehesap.com