Telsim GPRS üzerinden izinsiz giriş!

0
anonim
anonim
22 Mart 2004 , 1 dakika okuma süresi
TELSIM üzerinden yaklaşık 6 aydır Internet´e bağlanıyorum. Geçen hafta bilgisayarıma ZoneAlarm kuruncuya kadar her şey normal gidiyordu. Ne zaman Internet´e bağlansam 5-10 dakika sonra ZoneAlarm

The firewall has blocked internet access to your computer(NetBIOS Name) from 81.6.65.39 (UDP Port 1025)

mesajı verir oldu. Sonunda IP sahibini aramaya karar verdim. Aşağıda IP sahibinin detaylı bilgisini gösteren adres yer alıyor.

http://arul.telenet-systems.com/cgi-bin/track.cgi?host=81.6.65.39

Garip değil mi?
Güvenlik
3
Linkedin Facebook Twitter Google plus

Görüşler

aRda_
0
aRda_
Evet garip: Garip cunku Telsim su siralar devlete ait bir sirket.Bu durumda devlete ait bir sirketin abonelerinin neden bilgisayar bilgilerini "almaya" calissin?..O zaman normal telefonlada guvenli telefon gorusmesi yapamiyoruz demektir bu cunku TT'de bir devlet kurumu..

Hayir garip degil: Cunku bende su anda superonline ile bagliyim ve bende kendi IP adresimi o siteye yazdigimda bana " SuperOnline Inc." sonucunu veriyor.Yani bu izinsiz girisi yapmak isteyen sizin gibi bir telsim gprs kullanicisida olabilir..
(http://arul.telenet-systems.com/cgi-bin/track.cgi?host=212.253.134.193)
skoylu
0
skoylu
Aslen bunda ilginç olan bir şey yok. Neden size garip geldi ki?

Öncelikle, GPRS bir tür proxy üzerinden çalışan bir servistir. Bu da şu demektir, bir sürü GPRS kullanıcısı aynı anda aynı IP ile dolaşır ortalıkta. Diğer yandan TELSIM aynı zamanda bir ISP olarak çalışarak bu IP ler üzerinden bir sürü GPRS kullanıcısını internete bağlar. Bu iki bilgiyi birleştirirseniz, sizin portlara datagram yollayan vatandaşın TELSIM abonesi olduğundan başka (-ki bu bile kesin denemez*-) hiç bir bilgiye ulaşamazsınız. Öyleki büyük ihtimalle TELSIM içinde kimsecikler de bu durumdan haberdar değildir ve olması da gerekmez.

Bence bunda hiç bir anomali veya ilginçlik yok. Size ilginç gelen ne oldu ki?

-----------------
* UDP tek yönlü olarak "tek atış" sunar. Bu yüzden de kolayca spoof edilebilir. Yani herhangi biri her hangi bir anda kendi IP adresi yerine başka birinden geliyormuş gibi görünen bir IP/UDP paketini size ulaştırabilir.
bm
0
bm
Bu zone alarm ve benzeri seyleri insanlara satanlar virus yazarlari kadar zararli oluyorlar. Bir ara zone alarm takan arkadasim beni ariyordu 'saldiriyorlar' diye. Zone alarmin bana hayatimin 15 saati kadar bir borcu var yani.

Endise edilecek birsey yok. Telsim ozellikle makinenize ulasmak istese Outlook Express'den yahut IE'deki aciklardan faydalanir, sirf sizin icin anti-viruslerin bilmedigi bir kod yollar is biter.

Makinenize hakim oldugunuzu dusunmuyorsaniz (ki 'standart' yazilim kullaniyorsaniz degilsiniz) ustune gizli birsey koymayin. Korkulacak seyler networkten gelen paketlerden once IE OE vs. yazilimin cok kirilgan olmasi.

Basin da bu konuda yalan yanlis seyler soyluyor keylogger'lara karsi sanal klavye kullanin demeyi biliyor ama keylogger'in girdigi metodla girip IE'ye elleyerek sifrelerin calinabilecegini soylemiyorlar mesela. (makine ele gectikten sonra guvenilebilecek sertifikalarin da, resolverin da degisebilecegini dusunun en azindan).
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Cehennem.Org´u Hatırlar Mısınız?
anonim
4 Eylül 2002, 1 dakika okuma süresi

Aşağıda sadece konu başlıklarını ve ayrıntılı bilgiye ulaşabileceğiniz linkleri veriyorum, yorumsuz...

"İnternette şifre tuzağı
'www.cehennem.org', Türk internet kullanıcılarına e-posta yoluyla tuzak kurarak, şifrelerini alıyor. Kurban sayısı ve isimlerini yayınlayan sitenin, bu yolla 10 bine yakın internet kullanıcısının şifresini ele geçirdi."

"Cehennem.org'da terör bağlantısı
İnternet kullanıcılarına tuzak kurarak şifrelerini indiren cehennem.org'un kapatıldığı açıklandı. Bu açıklamayı, ABD'den gelen ve şifreleri ele geçirilenleri dehşete düşüren bir açıklama takip etti."

Röportaj: Kıvılcım Hindistan
sundance
12 Kasım 2009, 17 dakika okuma süresi

Sevgili meslektaşım Huzeyfe Önal, sağolsun NetSec Güvenlik Bülteni'nin bu sayısında benle röportaj yapmak istemiş.

NetSec Bülteni'nin şimdiye kadar ki bütün sayıları için için Life Over Ip'e bakabilirsiniz.

NGB: Kısaca kendinizden bahsedebilir misiniz?

Kıvılcım HİNDİSTAN: Merhaba. Adım Kıvılcım Hindistan. Kadıköy Anadolu Lisesi ve ITÜ Mimarlık Fakültesi mezunuyum. Fazlamesai.net sitesinin kurucularından biriyim.

Trusted Computing Hakkında Bir Sunum
sundance
16 Aralık 2005, 1 dakika okuma süresi

Uzun bir süredir bahsi geçen "Bilgisayarınıza bir chip takılacak, bu sayede yazılım üreticileri ve web siteleri başta olmak üzere herkes kim olduğunuzu bilecek ve güvende olacaksınız" şeklinde lanse edilen Trusted Computing hakkında inanılmaz bir sunuma rastladım.

RMS'in "Treacherous (Hileci) computing" diye yorumladığı TC, Microsoft, Intel, IBM, HP ve AMD'nin birarada yeraldığı nadir projelerden biri. İki ayrı kalitedeki (25MB/50Mb) sunumu izleyin ne demek istediğimi daha iyi anlayacaksınız. Ben şimdiye kadar daha iyi bir sunum izlemedim.
Daha detaylı bilgi için adres AgainstTCPA

Microsoft Olası JPEG Saldırısına Karşı Araç Yayınladı
anonim
27 Eylül 2004, 2 dakika okuma süresi

Güvenlik uzmanlarının, çok büyük bir kurtçuk saldırısının yaklaştığı öngürüsünde bulunduğu bugünlerde Microsoft JPEG işleme sistemindeki GDI kütüphanesinin açıklarını tanımlayan bir "tarayıcı alet" yayınladı.

Tarama aracı MS04-028 yaması ile birlikte yayınlandı. Bu yama JPEG imaj dosyalarının işlenmesi sırasında ortaya çıkan kritik bir açığı kapatıyor. Internet Fırtına Merkezi (The Internet Storm Center - ISC) de windows kullanıcısı olmayan kullanıcılar için bir tarayıcı yayınladı.

Hangi Dağıtımın Güvenlik Açıklarına Cevabı Daha İyi?
darkhunter
6 Ağustos 2006, 1 dakika okuma süresi

SearchSecurity, genel güvenlik açıklarının yamanması konusunda, hangi dağıtımların daha başarılı ve hızlı olduğuna dair istatistiksel bilgiler vermiş.