Telsim GPRS üzerinden izinsiz giriş!

0
anonim
TELSIM üzerinden yaklaşık 6 aydır Internet´e bağlanıyorum. Geçen hafta bilgisayarıma ZoneAlarm kuruncuya kadar her şey normal gidiyordu. Ne zaman Internet´e bağlansam 5-10 dakika sonra ZoneAlarm

The firewall has blocked internet access to your computer(NetBIOS Name) from 81.6.65.39 (UDP Port 1025)

mesajı verir oldu. Sonunda IP sahibini aramaya karar verdim. Aşağıda IP sahibinin detaylı bilgisini gösteren adres yer alıyor.

http://arul.telenet-systems.com/cgi-bin/track.cgi?host=81.6.65.39

Garip değil mi?

Görüşler

0
aRda_
Evet garip: Garip cunku Telsim su siralar devlete ait bir sirket.Bu durumda devlete ait bir sirketin abonelerinin neden bilgisayar bilgilerini "almaya" calissin?..O zaman normal telefonlada guvenli telefon gorusmesi yapamiyoruz demektir bu cunku TT'de bir devlet kurumu..

Hayir garip degil: Cunku bende su anda superonline ile bagliyim ve bende kendi IP adresimi o siteye yazdigimda bana " SuperOnline Inc." sonucunu veriyor.Yani bu izinsiz girisi yapmak isteyen sizin gibi bir telsim gprs kullanicisida olabilir..
(http://arul.telenet-systems.com/cgi-bin/track.cgi?host=212.253.134.193)
0
skoylu
Aslen bunda ilginç olan bir şey yok. Neden size garip geldi ki?

Öncelikle, GPRS bir tür proxy üzerinden çalışan bir servistir. Bu da şu demektir, bir sürü GPRS kullanıcısı aynı anda aynı IP ile dolaşır ortalıkta. Diğer yandan TELSIM aynı zamanda bir ISP olarak çalışarak bu IP ler üzerinden bir sürü GPRS kullanıcısını internete bağlar. Bu iki bilgiyi birleştirirseniz, sizin portlara datagram yollayan vatandaşın TELSIM abonesi olduğundan başka (-ki bu bile kesin denemez*-) hiç bir bilgiye ulaşamazsınız. Öyleki büyük ihtimalle TELSIM içinde kimsecikler de bu durumdan haberdar değildir ve olması da gerekmez.

Bence bunda hiç bir anomali veya ilginçlik yok. Size ilginç gelen ne oldu ki?

-----------------
* UDP tek yönlü olarak "tek atış" sunar. Bu yüzden de kolayca spoof edilebilir. Yani herhangi biri her hangi bir anda kendi IP adresi yerine başka birinden geliyormuş gibi görünen bir IP/UDP paketini size ulaştırabilir.
0
bm
Bu zone alarm ve benzeri seyleri insanlara satanlar virus yazarlari kadar zararli oluyorlar. Bir ara zone alarm takan arkadasim beni ariyordu 'saldiriyorlar' diye. Zone alarmin bana hayatimin 15 saati kadar bir borcu var yani.

Endise edilecek birsey yok. Telsim ozellikle makinenize ulasmak istese Outlook Express'den yahut IE'deki aciklardan faydalanir, sirf sizin icin anti-viruslerin bilmedigi bir kod yollar is biter.

Makinenize hakim oldugunuzu dusunmuyorsaniz (ki 'standart' yazilim kullaniyorsaniz degilsiniz) ustune gizli birsey koymayin. Korkulacak seyler networkten gelen paketlerden once IE OE vs. yazilimin cok kirilgan olmasi.

Basin da bu konuda yalan yanlis seyler soyluyor keylogger'lara karsi sanal klavye kullanin demeyi biliyor ama keylogger'in girdigi metodla girip IE'ye elleyerek sifrelerin calinabilecegini soylemiyorlar mesela. (makine ele gectikten sonra guvenilebilecek sertifikalarin da, resolverin da degisebilecegini dusunun en azindan).
Görüş belirtmek için giriş yapın...

İlgili Yazılar

CAPTCHA'ların sonu!

tongucyumruk

Sanıyorum hepimiz CAPTCHA denen şeyi ve ne kadar sinir bozucu olduğunu biliriz. OCR sistemlerinin tanıyamaması için iyice bozulan bu yazılar aynı zamanda bizim gözlerimizi de olağan dışı şekillere sokarlar. Ne varki bir yandan da spam-bot olarak anılan ve başta forumlar olmak üzere birçok yerde otomatize edilmiş halde reklam yayınlayan yazılımlardan korunmak için de en başarılı yol CAPTCHA kullanmak. Yani, en azından şu ana kadar öyleydi...

Google Hacking Database (GHDB)

sonereker

Bir güvenlik açığı veritabanı düşünün, Google'ı kullanarak tüm www'yi tarayan bir sistem: I am Johnny, i hack stuff

Editör'ün notu: Crack aracı olarak Google

Anonim gezinti için Tor kullanırken dikkat!

anonim

Tor EFF'nin anonim gezinti için ücretsiz sağladığı, ticari alternatiflerinden daha gelişmiş bir yazılım. Fakat Tor kullansanız bile basit yöntemlerle kimliğiniz ortaya çıkarılabiliyor. Tor kullanırken dikkat edilmesi gerekenler şöyle sıralanmış:

Sadmind/IIS 9 bin sunucuyu vurdu

pulsar

Computer Emergency Response Team’in (CERT) bu hafta başında duyurduğu Solaris/IIS solucanı, kısa süre içinde ‘büyük iş’ başardı. Attrition.org’un verilerine göre solucan üç hafta içinde 8 bin 800 web sitesini otomatikman etkisiz hale getirdi.

MS Windows ve GNU/Linux'a Bulaşabilen Virüs Yazıldı!

maeqlin

Antivirüs yazılım firması Kaspersky tarafından tespit edilen ve duyurulan virüs hem MS windows hem de GNU/Linux yüklü sistemlere bulaşabiliyor.

Kaspersky tarafından duyurulan virüsün iki ismi var; Virus.Linux.Bi.a / Virus.Win32.Bi.a. Virüsün herhangi bir zararı dokunmuyor yine de bunun bir "proof of concept" tarzı bir virüs olduğu, koduyla oynanarak zararlı hale getirilebileceği belirtiliyor. Virüsle ilgili daha çok bilgi bu adresten edinilebilir.