Telsim GPRS üzerinden izinsiz giriş!

0
anonim
anonim
22 Mart 2004 , 1 dakika okuma süresi
TELSIM üzerinden yaklaşık 6 aydır Internet´e bağlanıyorum. Geçen hafta bilgisayarıma ZoneAlarm kuruncuya kadar her şey normal gidiyordu. Ne zaman Internet´e bağlansam 5-10 dakika sonra ZoneAlarm

The firewall has blocked internet access to your computer(NetBIOS Name) from 81.6.65.39 (UDP Port 1025)

mesajı verir oldu. Sonunda IP sahibini aramaya karar verdim. Aşağıda IP sahibinin detaylı bilgisini gösteren adres yer alıyor.

http://arul.telenet-systems.com/cgi-bin/track.cgi?host=81.6.65.39

Garip değil mi?
Güvenlik
3
Linkedin Facebook Twitter Google plus

Görüşler

aRda_
0
aRda_
Evet garip: Garip cunku Telsim su siralar devlete ait bir sirket.Bu durumda devlete ait bir sirketin abonelerinin neden bilgisayar bilgilerini "almaya" calissin?..O zaman normal telefonlada guvenli telefon gorusmesi yapamiyoruz demektir bu cunku TT'de bir devlet kurumu..

Hayir garip degil: Cunku bende su anda superonline ile bagliyim ve bende kendi IP adresimi o siteye yazdigimda bana " SuperOnline Inc." sonucunu veriyor.Yani bu izinsiz girisi yapmak isteyen sizin gibi bir telsim gprs kullanicisida olabilir..
(http://arul.telenet-systems.com/cgi-bin/track.cgi?host=212.253.134.193)
skoylu
0
skoylu
Aslen bunda ilginç olan bir şey yok. Neden size garip geldi ki?

Öncelikle, GPRS bir tür proxy üzerinden çalışan bir servistir. Bu da şu demektir, bir sürü GPRS kullanıcısı aynı anda aynı IP ile dolaşır ortalıkta. Diğer yandan TELSIM aynı zamanda bir ISP olarak çalışarak bu IP ler üzerinden bir sürü GPRS kullanıcısını internete bağlar. Bu iki bilgiyi birleştirirseniz, sizin portlara datagram yollayan vatandaşın TELSIM abonesi olduğundan başka (-ki bu bile kesin denemez*-) hiç bir bilgiye ulaşamazsınız. Öyleki büyük ihtimalle TELSIM içinde kimsecikler de bu durumdan haberdar değildir ve olması da gerekmez.

Bence bunda hiç bir anomali veya ilginçlik yok. Size ilginç gelen ne oldu ki?

-----------------
* UDP tek yönlü olarak "tek atış" sunar. Bu yüzden de kolayca spoof edilebilir. Yani herhangi biri her hangi bir anda kendi IP adresi yerine başka birinden geliyormuş gibi görünen bir IP/UDP paketini size ulaştırabilir.
bm
0
bm
Bu zone alarm ve benzeri seyleri insanlara satanlar virus yazarlari kadar zararli oluyorlar. Bir ara zone alarm takan arkadasim beni ariyordu 'saldiriyorlar' diye. Zone alarmin bana hayatimin 15 saati kadar bir borcu var yani.

Endise edilecek birsey yok. Telsim ozellikle makinenize ulasmak istese Outlook Express'den yahut IE'deki aciklardan faydalanir, sirf sizin icin anti-viruslerin bilmedigi bir kod yollar is biter.

Makinenize hakim oldugunuzu dusunmuyorsaniz (ki 'standart' yazilim kullaniyorsaniz degilsiniz) ustune gizli birsey koymayin. Korkulacak seyler networkten gelen paketlerden once IE OE vs. yazilimin cok kirilgan olmasi.

Basin da bu konuda yalan yanlis seyler soyluyor keylogger'lara karsi sanal klavye kullanin demeyi biliyor ama keylogger'in girdigi metodla girip IE'ye elleyerek sifrelerin calinabilecegini soylemiyorlar mesela. (makine ele gectikten sonra guvenilebilecek sertifikalarin da, resolverin da degisebilecegini dusunun en azindan).
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Code Red 2 (Yepyeni bir worm)
conan
6 Ağustos 2001, 2 dakika okuma süresi

Evet yeni code red Agustos 4'te başgösterdi. Yapılan açıklamalara göre bu worm daha agresif ve tamamen baştan yazılmış bir worm. Bulaşma yöntemleri farklı olsa da hedef işletim sistemi aynı. Microsoft Windows 2000. (Bu sefer NT ya da 9X değil. Çünkü kullandıkları bir assembly komutu sadece windows 2000 icin geçerliymiş) Unutmadan, bu versiyon yanında bir de trojan taşıyor ;) Gelelim yeni yaramaz kurtçuğun neler yaptığına, nasıl bulaştığına.

Big Brother Is Watching You
metalyric
10 Ekim 2005, 4 dakika okuma süresi

Uyarı: Aşağıdaki haberin yazarı, daha sonra "haberdeki bilgisayara el konulduğunun gözünden kaçtığını" belirterek haberin geri çekilmesini talep etmiştir. Malesef bu habere yorum yapan okurlarımıza olan sorumluluğumuz yüzünden böyle bir şey yapamıyoruz. Lütfen haberi bunun bilinciyle okuyun.

ATM şifreleme anahtarı kırmak!
conan
9 Kasım 2001, 1 dakika okuma süresi

Bu sayfada yazanlara göre IBM 4758 cryptographic co-processor'unden 3DES anahtarını "çalmayı" başarmışlar.

IBM 4758, bankalar tarafından sıklıkla kullanılan bir şifreleme chipiymiş ve IBM'in ATM'lerinde de sıkça kullanılmaktaymış. Bu crack'i gerçekleştirenler, 20 dakika makinaya kesintisiz ulaşımı ve Combine_Key_Parts kullanım yetkisi olan birinin, 995$'lik bir aletle (FPGA evaluation board from Altera) 2 gün içerisinde bu şifreyi ele geçirebilecegini iddia ediyorlar. (nasıl yapılacağını da bilmesi gerektiğini söylemeyi unuttum sanırım) ;)

Gizli anahtarlarınızı gizleyemezsiniz!
tongucyumruk
19 Mayıs 2006, 1 dakika okuma süresi

İngiliz ulusal güvenlik ajansı Home Office, 2000 yılında çıkan RIPA adlı yasanın üçüncü bölümündeki bugüne kadar kullanmaya başlamadğı hakkını kullanmak yönünde hazırlıklara başladı. Sözkonusu yasanın üçüncü bölümü İngiliz polisine ihtiyaç duyması halinde kişilerin açık anahtar tabanlı şifreleme uygulamalarında kullanılan gizli anahtarını isteme hakkını tanıyor. Gizli anahtarını teslim etmeyi reddedenler içinse hapis cezası öngörülüyor.

Sun ve Microsoft Elele: Bir İlk :))
sundance
14 Mayıs 2001, 1 dakika okuma süresi

Evet evet yanlış duymadınız. Sun ve Microsoft iki rakip firma (bildiğim kadarıyla ilk defa) birlikte çalışıp Internet`in en ilginç wormlarından birini dünyaya getirdiler.

Söz konusu worm Solaris 5.6 ve 7 işletim sistemlerindeki bir açıktan (deyim yerindeyse sekerek) Microsoft IIS bulunan makinalara geçiyor ve bunlardaki bazı açıklardan yararlanıp ana sayfalarını değiştiriyor.

Aldığımız haberlere göre binlerce site bu problemden etkilenmiş. En azından ben Türkiye`de üç tane biliyorum :p