Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

Ağ saldırısı (IP SPOOF)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
6
Cevap
0
Favori
3.711
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • İnterneti 8 kişi paylaşıyoruz. 1 haftadır bilgisayarımda yüklü antivirüsün firewallu uyarı vermeye başladı. Ağ Saldırısı (IP SPOOF) şeklinde, saldırganın mac adresini veriyor, ip olarak modem ip sini yani 192.168.1.1 gösteriyor. Bu saldırı ağdaki bilgisayarlardanmı yoksa dışarıdanmı yapılıyordur. Saldırı sırasında modem kilitleniyor, bir süre modem arayüzüne erişemiyorum. Çok can sıkıcı bir durum. Bunun çözümü varmı, saldırganı tesbit edebilmenin veya saldırıyı engelleyebilmenin.



    < Bu mesaj bu kişi tarafından değiştirildi bmww -- 6 Kasım 2009; 15:18:09 >



  • mac adresini ağdaki diğer bilgisayarlarla karşılaştır derim önce ama bu saldırı dışardan geliyordur büyük ihtimalle. İlk izlenimim DoS saldırısına maruz kalıyorsunuz şeklinde bu yüzden modeminiz kilitleniyor ve arayüze ulaşamıyorsunuz, Firewall ayarlarından filtreleme şeklinde gelen paketleri denetlemenizi öneririm.
  • modemin nedir arkadaşım airties modemlerin bazılarında firewall seçeneği içinde anti-dos diye bir seçenek var burayı aktif hale getir. birde modemin bir nedenden ötürü sürekli broadcast yapıyor olabilirmi diye düşünüyorum. buda yazılımın yanılmasına sebep olabilir.
  • İyi günler arkadaşlar bi kaç gündür ard arda , ağıma saldırı oluyor saldırı yapan kaynak ip adresleri ve hedef ip adreslerini tespit ettim ve hangi ülkeden olduğunu da buldum acaba bu ip adreslerini engellemek için ne yapmalıyım bunları nasıl engellemeliyim bu tür saldırıları bloke eden yardım alıcağımız yerler var mı ? İp ler farklı ama , hep aynı bölgede resimden bakabilirsiniz. Biraz araştırdım ama net bi çözüm yok ve bi arkadaşında başına gelmiş sistem C deki verileri kaybolmuş.Formatda atmak istemiyorum bi ton çalışmalarım var gitmesinden korkuyorum.Yardımlarınızı bekliyorum iyi forumlar.Bir gün sizinde başınıza gelebilir arkadaşlar.

    Ağ saldırısı (IP SPOOF)




  • Size tavsiyem çalışmalarınız varmış önce onları harici bir HDD ye ya da DVD lere yedekleyin ki başına bir iş gelmeden önce tedbirinizi alın.

    Bu problem için de arkadaşların da bahsettiği gibi modem ayarlarından firewall ı aktif hale getirin.
    Saldırı belirli bir IP adresinden geliyorsa o IP adresini modemden erişimini ve eriştiği portları kapatın.

    Sisteminize bir trojan girmiş olmalı ve bu tojan port açıyor olmalı bu trojanı anti virüs ile bulamayabilirsiniz bunun için ad-aware , combofix gibi birkaç yazılım ile sisteminizi taratın. Aynı zamanda ağa bağlı olan diğer bilgisayarlara da aynı işlemi uygulayın.

    Sabit IP kullanıyorsanız kullandığınız IP yi değiştirtin. Sabit IP kullanmıyorsanız da arada modemi resetleyin IP adresiniz değişsin.
  • IP spoofing real ip adresi ile gerceklestirilemez.Teori de mumkun ama uygulamada imkansizdir.O yuzden saldirgani disarida degil localde arayin.Bunu tespit etmenin en kolay yollarından biri de ettercap ile surekli networku kontrol etmek ya da spanning tree gibi port bazli kontroller uygulamak.

    ettercap -TQP arp_cop -i rl0 -m
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız