Telsim GPRS üzerinden izinsiz giriş!

0
anonim
anonim
22 Mart 2004 , 1 dakika okuma süresi
TELSIM üzerinden yaklaşık 6 aydır Internet´e bağlanıyorum. Geçen hafta bilgisayarıma ZoneAlarm kuruncuya kadar her şey normal gidiyordu. Ne zaman Internet´e bağlansam 5-10 dakika sonra ZoneAlarm

The firewall has blocked internet access to your computer(NetBIOS Name) from 81.6.65.39 (UDP Port 1025)

mesajı verir oldu. Sonunda IP sahibini aramaya karar verdim. Aşağıda IP sahibinin detaylı bilgisini gösteren adres yer alıyor.

http://arul.telenet-systems.com/cgi-bin/track.cgi?host=81.6.65.39

Garip değil mi?
Güvenlik
3
Linkedin Facebook Twitter Google plus

Görüşler

aRda_
0
aRda_
Evet garip: Garip cunku Telsim su siralar devlete ait bir sirket.Bu durumda devlete ait bir sirketin abonelerinin neden bilgisayar bilgilerini "almaya" calissin?..O zaman normal telefonlada guvenli telefon gorusmesi yapamiyoruz demektir bu cunku TT'de bir devlet kurumu..

Hayir garip degil: Cunku bende su anda superonline ile bagliyim ve bende kendi IP adresimi o siteye yazdigimda bana " SuperOnline Inc." sonucunu veriyor.Yani bu izinsiz girisi yapmak isteyen sizin gibi bir telsim gprs kullanicisida olabilir..
(http://arul.telenet-systems.com/cgi-bin/track.cgi?host=212.253.134.193)
skoylu
0
skoylu
Aslen bunda ilginç olan bir şey yok. Neden size garip geldi ki?

Öncelikle, GPRS bir tür proxy üzerinden çalışan bir servistir. Bu da şu demektir, bir sürü GPRS kullanıcısı aynı anda aynı IP ile dolaşır ortalıkta. Diğer yandan TELSIM aynı zamanda bir ISP olarak çalışarak bu IP ler üzerinden bir sürü GPRS kullanıcısını internete bağlar. Bu iki bilgiyi birleştirirseniz, sizin portlara datagram yollayan vatandaşın TELSIM abonesi olduğundan başka (-ki bu bile kesin denemez*-) hiç bir bilgiye ulaşamazsınız. Öyleki büyük ihtimalle TELSIM içinde kimsecikler de bu durumdan haberdar değildir ve olması da gerekmez.

Bence bunda hiç bir anomali veya ilginçlik yok. Size ilginç gelen ne oldu ki?

-----------------
* UDP tek yönlü olarak "tek atış" sunar. Bu yüzden de kolayca spoof edilebilir. Yani herhangi biri her hangi bir anda kendi IP adresi yerine başka birinden geliyormuş gibi görünen bir IP/UDP paketini size ulaştırabilir.
bm
0
bm
Bu zone alarm ve benzeri seyleri insanlara satanlar virus yazarlari kadar zararli oluyorlar. Bir ara zone alarm takan arkadasim beni ariyordu 'saldiriyorlar' diye. Zone alarmin bana hayatimin 15 saati kadar bir borcu var yani.

Endise edilecek birsey yok. Telsim ozellikle makinenize ulasmak istese Outlook Express'den yahut IE'deki aciklardan faydalanir, sirf sizin icin anti-viruslerin bilmedigi bir kod yollar is biter.

Makinenize hakim oldugunuzu dusunmuyorsaniz (ki 'standart' yazilim kullaniyorsaniz degilsiniz) ustune gizli birsey koymayin. Korkulacak seyler networkten gelen paketlerden once IE OE vs. yazilimin cok kirilgan olmasi.

Basin da bu konuda yalan yanlis seyler soyluyor keylogger'lara karsi sanal klavye kullanin demeyi biliyor ama keylogger'in girdigi metodla girip IE'ye elleyerek sifrelerin calinabilecegini soylemiyorlar mesela. (makine ele gectikten sonra guvenilebilecek sertifikalarin da, resolverin da degisebilecegini dusunun en azindan).
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Owasp - En çok karşılaşılan 10 web güvenlik problemi ( 2007 güncellemesi )
Yns_
31 Ocak 2007, 1 dakika okuma süresi

Owasp -the free and open application security community- web uygulamalarında en çok karşılaşılan 10 güvenlik problemini ele almış.

İçerikte saldırı türleri, örnek saldırılar ve önlemler ele alınmış. Bu adresten word veya .PDF formatında indirip inceleyebilirsiniz.

Bilgisayar Korsanlarına Beş Yıla Kadar Hapis Cezası
FZ
10 Ağustos 2006, 2 dakika okuma süresi

Adalet Bakanlığı'nın bilişim suçlarına ilişkin hazırladığı kanun tasarısında, bilgisayar korsanlarına 2 yıldan 5 yıla kadar hapis ve adli para cezası verilmesi öngörülüyor. Bakanlık, "Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı"nı görüşlerini almak üzere diğer Bakanlıklar ve bakanlıklara bağlı kuruluşlar ile yüksek mahkemeler, üniversiteler, barolar, adli tıp, noterlik, bankalar, adli komisyon başkanlıklarının aralarında bulunduğu 100'den fazla kurum ve kuruluşa gönderdi. Bakanlık, söz konusu kurum ve kuruluşların görüşleri doğrultusunda değişik yaparak tasarıya son şeklini verecek.

Tasarıya göre, bilgisayar korsanlarına 2 yıldan 5 yıla kadar hapis ve adli para cezası da öngörülüyor. Buna göre, bir bilişim ağı aracılığıyla; bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan veya sisteme veri veya program yerleştiren, ekleyen, veri veya programlara zarar veren kişi, 2 yıldan 5 yıla kadar hapis ve adlî para cezası alacak.

Phrack 57 Çıktı!
sundance
14 Ağustos 2001, 1 dakika okuma süresi

Cyber (ve Cyber öncesi) Hack Phreak ortamlarının en sağlam dergisi PHRACK`in 57`inci sayısı çıktı.

Yaklaşık 15 yıldır yayında olan PHRACK ilk sayısını 17 Kasım 1985`te çıkartmıştı. Zamanında 2400Bps BBS`ler ve uzun dalga radyo BBS arşivlerinin vazgeçilmez parçalarını oluşturan PHRACK sayıları, hala eski tadını korumakta. Biraz olsun neler dönüyor bu kapalı kutuların içinde merak ediyorsanız, kesinlikle kaçırmayın...

Açık Kaynak Polis Bilişimi Sempozyumu´nda
dfisek
22 Ekim 2003, 1 dakika okuma süresi

Emniyet Genel Müdürlügü tarafından bu yıl ilki Ankara'da düzenlenen Polis Bilişimi Sempozyumu'nun ikinci ve son gününe Linux Kullanıcıları Derneği, açık kaynak ve getirdiği güvenlik modelinin anlatacağı 20 dakikalık bir sunum ile katılıyor.

Kuyruklu yalan dolmuşuna binmeyin...
ftaski
24 Mayıs 2001, 1 dakika okuma süresi

Geçen gün icq mesajlarıma bakarken boş forward yapmayacağına inandığım bir zat tarafından "Symantec 17 Nisan'da bulunan yeni bir virüsün, antivirüs programları tarafından tanınmadığı, ayrıca 1 haziranda aktif olacağını açıkladı. PC'nizde bu virüsün olup olmadığını incelemek için SULFNBK.EXE adlı dosyayı arattırın." şeklinde bir mesaj aldım. Olayın aslını merak etmeden dosyayı arattım ve bir güzel sildim (Bu dosya uzun dosya isimlerini saklamaya yarayan bir exe imiş). Kıllandığımda geçti çünkü Symantec in sayfasında konu ile ilgili linkte "Category: Hoax"(!!!) yazmaktaydı... Gerek e-maille gerek icq ile gelen her mesaja inanmayınız/inandırtmayınız; zira ben bu mesajı forward ettiğim herkese pişmanlık ve uyarı dolu yeni mesajlar attım ve bazılarına bu dosyayı bulup yolladım. Aman Dikkat. http://www.symantec.com/