saldırgan ip adresi nedir?

HPQ-User
19-02-2009, 20:35   |  #1  
OP CHIP Online
Teşekkür Sayısı: 29
30,996 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

lost sormuş:
5 format sonrasında dahi ' saldırgan ip adresi' tarafından  saldırıya ugruyorum. koblonet abonesiyim. ve onların güvenlik hizmetlerinin de abonesiyim. aynı zamanda kaspersky kullanıyorum. abuk subuk sitelere girmem.. tarama yapmadan hiçbir programı bilgisayarıma kurmam. fakat nerden ve nasıl bulastıgını anlamadıgım  bu saldırgan ip meselesi beni oldukca rahatsız ediyor. ne oldugunu bilmiyorum. bilgisayarımda kaspersky olmasaydı bu saldırgan ip bilgisayarıma ne gibi bir zarar verebilir? nasıl kurtulabilirim? ip adresimi degiştirmeme ragmen nasıl tekrar saldırmaya baslıyor? nasıl tamamen kurtulabilirim ? lütfen bana yardımcı olun cünkü gercekten ciddi anlamda kendime sorun yaptım bu olayı :(

Soru Türü: Yazılım
İşletim Sistemi: Windows XP
Sistem Özellikleri:
amd athlon 64x2 dual core
radeon x1600 serian secondary
2.5 gb ram

İnternet Tarayıcı: Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6

ilginch
19-02-2009, 20:54   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,637 mesaj
Kayıt Tarihi:Kayıt: Eyl 2008

onların güvenlik sisteminden gelen,saldırının engellendiğini söyleyen bir mesaj olabilir.

osmanefe
19-02-2009, 21:21   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,693 mesaj
Kayıt Tarihi:Kayıt: Oca 2009

Modemine virüs bulaşmış olabilir. Çözüm olarak bi modemi resetle ama web arayüzünden

ilginch
19-02-2009, 21:32   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,637 mesaj
Kayıt Tarihi:Kayıt: Eyl 2008

modeme virüs bulaşması pek olası değil bence.

lostgirll
19-02-2009, 21:54   |  #5  
Taze Üye
Teşekkür Sayısı: 0
7 mesaj
Kayıt Tarihi:Kayıt: May 2008

verilen cevapları büyük bir merakla takibediyorum ve cevap yazan arkadaslara  da cok tesekkür ederim ama ilk merak ettiğim sey nedir bu saldırgan ip adresi ?? ve ne yapar ??

ilginch
19-02-2009, 21:56   |  #6  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,637 mesaj
Kayıt Tarihi:Kayıt: Eyl 2008

sıradan bir port tarama işlemi olabilir.
kafanıza takmayın

OnlyMann
19-02-2009, 23:33   |  #7  
OnlyMann avatarı
Yıllanmış Üye
Teşekkür Sayısı: 5
2,779 mesaj
Kayıt Tarihi:Kayıt: Şub 2009

Öncelikle makinanıza mevcut olan koruma programlarından kaçan trojan veya virüs vardır. Bir yerlere bilgi göndermek için uyun portu yakalamaya çalışıyorken size saldırıya uğradığınızı söyleyen mesaj veriyor olabilir.

Bir kaç tane değişik virüs programları ile tarayıp ama hepsi aynı anda olmasın çünkü biliyoruz ki virüs programları makinayı çok yavaşlatır ve performans düşer bundan önemlisi birbirlerini virüs olarak algılayabilirler.

Güncel virüs ve windows ile çözüleceğini düşünüyorum olmadı en son format atmalısınız (çok önermememe rağmen) çünkü yedek almanız gerekir varsa yedekle yine gelebilir.

lostgirll
20-02-2009, 00:11   |  #8  
Taze Üye
Teşekkür Sayısı: 0
7 mesaj
Kayıt Tarihi:Kayıt: May 2008

tarama sırasında hiç virüs cıkmıyor. ama bazen 10 dakikada 1 bazen birkaç saat aralıkla saldırgan ip adresi engellendi diyor . bu makinayı 1 yıldır kullanıyorum ama bu sorun sadece son 1 aydır var. ve dediğim gibi 2 günde 5  kere format attım hırsımdan. ama gene düzelme yok.  formattan sonra ilk birkaç saat sorun yok ama sonrasında arka arkaya saldırı oluyor :(

   benden baska hiç kimse kaspersky kullanmıyormu ?? yada baska hiç kimse bu saldırgan ip adresi engellendi uyarısı ile karsılasmadı mı ??  google danda baktım hala ne oldugunu bulamadım :(

Raistlin
20-02-2009, 00:16   |  #9  
Denetmen
Teşekkür Sayısı: 0
192 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Kaspersky'ın hangı surumunu kullanıyorsunuz. Int.sec ise sorun olmaz ama sistemi birde spyware doctor programı ıle bır tarayın. onun dısında Malwarebaytes programını onerırım. Bır kurun ve sıstemı full taramaan geçirin

OnlyMann
20-02-2009, 00:25   |  #10  
OnlyMann avatarı
Yıllanmış Üye
Teşekkür Sayısı: 5
2,779 mesaj
Kayıt Tarihi:Kayıt: Şub 2009

Basit bir önerim var MS sitesinde kötü amaçlı yazılımlarla ilili bir program var onunla tarayınız.

Ayrıca trojan tarzı bir şeyse kendini farklı isimlerle çoğaltabilir. Bir kaç kez format atmak çözüm değil şu anlamda değil eğer diskinizde yedeklemek amacıyla 2. bir bölüm varsa ve siz c de bulunan bilileri buraya kopyalamışsanız farklı isimdeki programcığı da kopyalıyor olabilirsiniz. Casus yazılımda tekrar kendini farklı isimlerle kopyalıyor olabilir.

Format işlemi sırasında net bağlantınızı kopartıp taramalardan geçiriniz. Daha da olmadı CD ile başlatıp taramadan eçiriniz. Önceki dediğim gibi birden fazla virüs proramı kurmak güvenliği artırmaz ancak öyle hissetirebilir. Sırasıyla taramanızı öneriyorum. Gelen mesajda eğer yakalayabilirseniz programı silmeyi deneyin ama bilindik isimlerin dışındaki dosyalarını koruma proramları da bulamaz.

Bu durumda tüm mevcut yedeklerinizi cd veya dvd gibi bir medyaya aktarıp disk bölümlerini silerek tekrar yeniden kuruluş ama formatlamayı çok önermiyorum çözüm olmayabilir ki sizde de olmamış.

Yine MS sitesinden başka bir tarama proramı var onunla da deneyebilirsiniz.

OnlyMann
20-02-2009, 00:33   |  #11  
OnlyMann avatarı
Yıllanmış Üye
Teşekkür Sayısı: 5
2,779 mesaj
Kayıt Tarihi:Kayıt: Şub 2009

adres şubat üncellemeli

diğer adres


burada bulunan proramları deneyiniz

piRe_
20-02-2009, 00:38   |  #12  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,183 mesaj
Kayıt Tarihi:Kayıt: May 2007

Opendns lerini kullanıyorsanız bu uyarıları almanız normal diyeceğim zira, benim kullandığım antivirüs opendns numaralarını zaman zaman bloklayabiliyor. Bu nedenle bu dns numaralarını kullanmıyorum.

Her nekadar sabit ip kullanıyor olsanızda formatladığınızı yazmışsınız, bu durumda pc nizin uzaktan kontrol ediliyor olmasına ihtimal vermiyorum. Sanırım kullandığınız antivirüsün güvenlik ayarlarında bir sorun yaşıyorsunuz. Eğer güvenliği en üst düzeye çıkardıysanız, pc açılışında ip alırken antivirüsünüz lokal hostu blokluyor yada bu konuda uyarı veriyor olabilir. En azından bende bu şekilde meydana geliyor. Saldırganın IP adresini yazsanız belki daha farklı bir yorum yapabiliriz.

Son Düzenleme: piRe_ ~ 20 Şubat 2009 00:40
lostgirll
20-02-2009, 02:44   |  #13  
Taze Üye
Teşekkür Sayısı: 0
7 mesaj
Kayıt Tarihi:Kayıt: May 2008

yapamadım arkadasım yaa :( error kod : 0x08402802 veriyor. nedir ne değildir baktım onuda bilen yok.

bu arada kasperskyde (kis) raporlar kısmında olay su sekilde yaziyor.

19.02.2009 16:33:33        Intrusion.Win.MSSQL.worm.Helkern! Sald#253;rgan#253;n IP adresi: 202.101.165.202. #221;leti#254;im kural#253;/servis: UDP yerel xxxx b. noktas#253;nda. Zaman: 19.02.2009 16:33:33

lostgirll
20-02-2009, 02:51   |  #14  
Taze Üye
Teşekkür Sayısı: 0
7 mesaj
Kayıt Tarihi:Kayıt: May 2008
piRe_
Opendns lerini kullanıyorsanız bu uyarıları almanız normal diyeceğim zira, benim kullandığım antivirüs opendns numaralarını zaman zaman bloklayabiliyor. Bu nedenle bu dns numaralarını kullanmıyorum.

Her nekadar sabit ip kullanıyor olsanızda formatladığınızı yazmışsınız, bu durumda pc nizin uzaktan kontrol ediliyor olmasına ihtimal vermiyorum. Sanırım kullandığınız antivirüsün güvenlik ayarlarında bir sorun yaşıyorsunuz. Eğer güvenliği en üst düzeye çıkardıysanız, pc açılışında ip alırken antivirüsünüz lokal hostu blokluyor yada bu konuda uyarı veriyor olabilir. En azından bende bu şekilde meydana geliyor. Saldırganın IP adresini yazsanız belki daha farklı bir yorum yapabiliriz.

aha :) işte bende onu yazdım :) ben bir üst cvp yazana kadar baska bir yardım daha gelmiş.. ip m sabit degil bu arada. yaralar kis in ilk kuruldugu sekliyle degistirmedim..

yalnız mesaj yukari cikarinca farkettim ki bir karakter sorunu olusmus.

20.02.2009 01:08:02        Intrusion.Win.MSSQL.worm.Helkern! Saldirganin IP adresi: 61.153.58.189. iletisim kurali/servis: UDP yerel xxxx b. noktasinda. Zaman: 20.02.2009 01:08:02
(baglantı noktasındaki rakamı x olarak belirttim belki aciga yazilmamasi gereken birseydir diye
  bu arada dns numaralarını artık kullanmıyorum derken tam olarak ne kastettiğinizi anlayamadım :(

piRe_
20-02-2009, 06:54   |  #15  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,183 mesaj
Kayıt Tarihi:Kayıt: May 2007

Aşağıdaki programları deneyip sonucu yazarmısınız.? Büyük ihtimal sorununuzun çözülmesi gerekiyor.



viking20
20-02-2009, 08:45   |  #16  
viking20 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 141
7,681 mesaj
Kayıt Tarihi:Kayıt: May 2006

[bu arada. yaralar kis in ilk kuruldugu sekliyle degistirmedim..](Alıntı)
??!niye? ayarları gözden geçirin ve hemen değiştirin,defaultdan bir prog.kullanıyorsanız ,ondan yeterli verim almayı beklemeyin.Üst düzeye çıkarın(sık sık size uyarı versede)herşeye değer.Bir de HIPS ve AntiBot yazılımı kullanın(Zemana Antilogger ile Norton AntiBot ...vs gibi).Taramalarınızı da Güv. modda yapın..
edit:HiJackThis ile taratın ve aldığınız raporu incelenmek üzere gönderin,,


HijackThis 2.02 freeware


a-squared Free 4.0.0.48 freeware [update+deepscan]



Son Düzenleme: viking20 ~ 20 Şubat 2009 16:46
mhe_21_
20-02-2009, 10:36   |  #17  
Yıllanmış Üye
Teşekkür Sayısı: 0
115 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

Öncelikle merhabalar, aşağıda sorunun nedenini ve çözüm yollarını sıralamaya çalışacağım;
1-Sorun önceki bir zamanda sizin bilgisayarınıza saldırıda bulunmuş profesyonel bir hacker tarafından adsl modeminize atanan bir virüsten kaynaklandığını düşünüyorum. Sizin format atmanız herhangi birşey değiştirmez, o virüs sizin yeniden internete o modemden bağlandığınız sürece başınıza bela olmaya devam eder.
2-Yeni bir kurulum yaptıktan sonra başka bir adsl modemden bağlanmayı deneyim ve sorunsuz bir şekilde çalışabileceğinizi görün.

Sorundan kurtulmak için;
1-Adsl modemin kitapçığında gösterildiği şekilde içine bağlanıp, varsayılan ayarlarınızı değiştirmeniz işe yarayabilir.
2-Adsl modeminizi eğer static ip değilse, internet sağlayıcınızla görüşüp(ttnet,superonline vs.) static ip ye geçmenizi öneririm.
3-Virüs programına gelince size hem bilgisayarınızı kasmayacak, hemde şifreleri nette deşifre durumda olan NOD32 yi önerebilirim.
4-Az bir ihtimal olarakta virüsün bios'un içine gömülmüş olabileceğini düşünüyorum. Bu durumda bios güncelleştirmesi işe yarar.
5-Ama son olarak size önerim bunları denedikten sonra, yeni bir modem.

İyi günler.

Son Düzenleme: mhe_21_ ~ 20 Şubat 2009 10:38
kazım_kazım
20-02-2009, 16:18   |  #18  
Taze Üye
Teşekkür Sayısı: 0
5 mesaj
Kayıt Tarihi:Kayıt: Şub 2009

mhe_21_ haklı bence mantıklı şeler sölemiş ve büyük ölçüde doğrudur bende lise3 öğrencisiyim ve ağ işletmenliği okuyorum Geçen günlerde virüsleri deniyorduk  USB belliğimde bi trojan virüsü war eset nod32 ile denedik buldu silemedi norton silemedi kaspersky sildi gözüktü silemedi en sonunda pc'ye format attım USB format attım haloldu yani virüs programlarınıda tam güvenmeyip çoğunluğu illegal sitelerden yada illegal işlerle uğraşan arkadaşlardan bulaşıyor virüs.

Bide Ben bu chiponline dergisinide çok okuyan biriyim dergide biraz daha sistem uzmanlığı ve sistem güvenliğiyle ilgili napabiliceklerimizi yazılması genç Ağcılara yol göstermesini bekliyorum kaliteli bi dergi kaliteli kişilerden oluşuyor çokta beyeniyorum Bize Bölümümüzle ilgili nasıl sistem uzmanı olunur napmamız gerek nelerle uğraşmamız gerek nelerde yoğunlaşmamız lazım sölerseniz çok memnun olurum...! TŞk ederim şimdiden.

lostgirll
20-02-2009, 16:22   |  #19  
Taze Üye
Teşekkür Sayısı: 0
7 mesaj
Kayıt Tarihi:Kayıt: May 2008

sevgili mhe_21_  arkadasım yani anladıgım kadarı ile su anda bu saldırının bir virüs saldırısı oldugunu onaylıyorsun. ve gene anladıgım kadarı ile modeme bulasan bir virüsü temizleme imkanım yok (?)  
   bu kablonetin modemleri biraz pahalıca oldugu için ilk önce önerdigin diger çözüm yollarını deneyecegim. ( ama bios güncellemesine cesaret edemem. o konu ile ilgili yaptıgım bütün arastırmalarda benim bilgimin üstünde oldugunu kesfettim :( )
   gösterdiğin ilgiye cok tesekkür ederim ve yardımcı olmaya calısan bütün arkadaslara da mütesekkirim..
  bu arada en iyisi ben birazda uydunetin basına eksiyeyim. sonucta bu modemi bana onlar kurdu ve sorunlar da ben uydunete gectikten sonra basladı.
insallah bu sefer halledebilirim.  
  (hayır yani birde merak ediyorum benim bilgisayarıma gireceklerde ne olacak ellerine ne gececek !! gelde sinirlenme :( )

lostgirll
20-02-2009, 16:32   |  #20  
Taze Üye
Teşekkür Sayısı: 0
7 mesaj
Kayıt Tarihi:Kayıt: May 2008

sevgili viking ve sevgili pire arkadaslarım su anda sizin söylediklerinizi yapıyorum. sonucu en kısa zamanda bildiricegim

mhe_21_
23-02-2009, 15:51   |  #21  
Yıllanmış Üye
Teşekkür Sayısı: 0
115 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

Arkadaşlar teşekkür ederim. Zaman buldukça ve bildiklerim kadarıyla yardımcı olmaya devam ederim. Yoğunluktan dolayı pek uğrayamıyorum. Acil sorunları olan mhe_21_@hotmail.com mail adresinden ulaşabilirler. Herkese sorunsuz günler.

lostgirll
23-02-2009, 17:28   |  #22  
Taze Üye
Teşekkür Sayısı: 0
7 mesaj
Kayıt Tarihi:Kayıt: May 2008

olmadı arkadaslar. bitdefender avira nod32 virüs yok dedi.a-squared birkac düşük riskli trojen buldu sildim. doctusun sayfasındaki norman cleaner kullandıgım  winrar crackini sakıncalı buldu oda onu sildi . yapmadıgım 2 sey kaldı modem değiştirmek ve bios güncellemek :(