Forum

Bildirimler
Hepsini Temizle

Hosting erişim

20 Yazılar
5 Üyeler
0 Reactions
843 Görüntüleme
(@doganbayraktar)
Gönderiler: 1392
Noble Member
Konu başlatıcı
 

Merhabalar,

Dün erişebildiğimiz demo amaçlı kurulan web sitesine bugün erişemiyorum.Birkaç arkadaşımdan siteyi denemeleri için linki gönderdim 2-3 arkadaşta da açılmadığını diğer arkadaşlarda açıldığını (6-7 kişi) gördüm.

Şöyle bir açıklama da yapayım aktif olarak kullandığımız siteye erişim yapabiliyoruz web hosting firmasının sitesine de erişim yapabiliyoruz.Hizmet aldığımız şirket bilgisayarlarda virüsün olduğunu ve bu amaçla bizi blokladığını sitenin kendilerinde açıldığını söyledi.

Peki bloklanma olayı olsa yukarıda belirttiğim gibi 2-3 arkadaşta da açılmaması tesadüf müdür?Sorun neyden kaynaklanabilir.

Kolay gelsin.

Not:Linke bakmak isteyen arkadaşlar özelden mesaj atabilirler.

 
Gönderildi : 15/01/2009 17:03

(@omeryuce)
Gönderiler: 226
Reputable Member
 

Muhtemel sorunlar,


Firma dns bilgilerini değiştirmiş yada sub domain altındaki siteyi durdurmuş olabilir.


Telekomun dns lerinde sıkıntı olsa bir yerden girilmese bile farklı yerlerden girilebilir.


Durum kesinlike servis sağlayınızdan kaynalıyor olmalı.


Bloklanma olacağını sanmam bloklanma olsa bile dediğiniz gibi arkadaşlarınızın girmesi gerekir.


Bu iş ile uğraşan biri olarak ben şahsen sorunun kaynağının servis sağlayıcınız olduğu kanaatindeyim.


 


Saygılarımla.

 
Gönderildi : 15/01/2009 17:40

(@doganbayraktar)
Gönderiler: 1392
Noble Member
Konu başlatıcı
 

Muhtemel sorunlar,

Firma dns bilgilerini değiştirmiş yada sub domain altındaki siteyi durdurmuş olabilir.

Telekomun dns lerinde sıkıntı olsa bir yerden girilmese bile farklı yerlerden girilebilir.

Durum kesinlike servis sağlayınızdan kaynalıyor olmalı.

Bloklanma olacağını sanmam bloklanma olsa bile dediğiniz gibi arkadaşlarınızın girmesi gerekir.

Bu iş ile uğraşan biri olarak ben şahsen sorunun kaynağının servis sağlayıcınız olduğu kanaatindeyim.

 

Saygılarımla.

Teşekkürler Ömer Bey,

Servis sağlayıcısından kaynaklanması bana mantıklı geldi açıkçası.

 

 
Gönderildi : 15/01/2009 17:58

(@doganbayraktar)
Gönderiler: 1392
Noble Member
Konu başlatıcı
 

Merhabalar,

Aynı sorun yine başıma gelmeye başladı.Hosting firmasının güvenlik duvarından yarım saatlik bloklar yiyorum.Sistemi 4-5 defa komple antivirüs taraması yapmama rağmen görüştüğüm hosting firması "sizde trojan saldırısı var bu yüzden ip'niz bloklanıyor" şeklinde bir bildirimleri oldu.

Bu linki başka bir kişiye gönderdiğimde siteye giriş yapabildiğini söylüyor.Sorun neden kaynaklanabilir.

 
Gönderildi : 27/01/2009 17:49

(@omeryuce)
Gönderiler: 226
Reputable Member
 

Modeminizi resetlediğinizde sorun devam ediyormu.

 
Gönderildi : 27/01/2009 18:22

(@doganbayraktar)
Gönderiler: 1392
Noble Member
Konu başlatıcı
 

Evet Ömer Bey,

Modemi resetlememe rağmen sorun devam ediyor fakat bu sorun sadece bizim ip ile çıkışlarda yaşanıyor yarım saatlik bloklar bu sorun gerçekten çok can sıkan bir durum almaya başladı ne yapacağımı bilemiyorum.

 
Gönderildi : 27/01/2009 18:27

(@omeryuce)
Gönderiler: 226
Reputable Member
 

Pardon ip adresiniz dinamikmi statikmi.


Yani sizin firewall varsa oda engelleyebilir aynısı başıma gelmişti.

 
Gönderildi : 27/01/2009 20:28

(@doganbayraktar)
Gönderiler: 1392
Noble Member
Konu başlatıcı
 

Statik ip kullanıyoruz.

 
Gönderildi : 27/01/2009 20:34

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Merhaba,


Servis sağlayıcı kimdir_?


Bloklamasının şöyle bir nedeni vardır, yüksek bir ihtimal ile servis sağlayıcınızda porno bir site yayını mevcut. Bu porno vb. siteleri çökertmek amacıyla yazılan trojan sizin networkte bulunan bir ya da daha fazla pc de mevcut ise, sizin tarafınızdan sürekli olarak o alan adına bir saldırı söz konusu, dolayısıyla isp de sizi belli bir süre sonra blokluyor. Bloğu saldırı geçme ihtimaline karşı kaldırıyor ve siz o sırada erişebiliyorsunuz, daha sonra firewall saldırının devam ettiğini görerek sizi tekrar blokluyor... Dinamik ip ye sahip olsanızda modem i resetleyince belli bir süre erişecek ,daha sonra erişemeyecektiniz. Çözüm; Barınan sıradışı sitelerin alanadları nelerdir bunlar tespit edilir(öğrenilir) daha sonra bu alan adlarına karşı yazılan trojanların neler olduğunu araştırırsınız, ve varsa çözüm yollarını bulursunuz. Daha sonra networkünüzde temizliğie gidersiniz.

 
Gönderildi : 27/01/2009 21:24

(@ugurdasdemir)
Gönderiler: 1824
Noble Member
 

Hosting firmasının söylediğine bakılırsa sizin yapıdaki güvenlik açığından kaynaklı bir sorun var sanırım ?

Bir ara bağlandı dediniz daha sonra yine ayrı sorun tekrarladı değil mi ?

peki şirket içersinde hiç bir makina erişim sağlıyamıyor mu  ?

DC,Firewall  yapılandırmasının yüklü olduğu sunucuları troj,spam,virüs taramasından geçirin

ve

Başlat - Çalıştır            tracert   www.siteadi.com    enter     yola yordama bakınız

Tekrar bilgilendiriniz

 
Gönderildi : 27/01/2009 21:27

(@doganbayraktar)
Gönderiler: 1392
Noble Member
Konu başlatıcı
 


Merhaba,


Servis sağlayıcı kimdir_?


Bloklamasının şöyle bir nedeni vardır, yüksek bir ihtimal ile servis sağlayıcınızda porno bir site yayını mevcut. Bu porno vb. siteleri çökertmek amacıyla yazılan trojan sizin networkte bulunan bir ya da daha fazla pc de mevcut ise, sizin tarafınızdan sürekli olarak o alan adına bir saldırı söz konusu, dolayısıyla isp de sizi belli bir süre sonra blokluyor. Bloğu saldırı geçme ihtimaline karşı kaldırıyor ve siz o sırada erişebiliyorsunuz, daha sonra firewall saldırının devam ettiğini görerek sizi tekrar blokluyor... Dinamik ip ye sahip olsanızda modem i resetleyince belli bir süre erişecek ,daha sonra erişemeyecektiniz. Çözüm; Barınan sıradışı sitelerin alanadları nelerdir bunlar tespit edilir(öğrenilir) daha sonra bu alan adlarına karşı yazılan trojanların neler olduğunu araştırırsınız, ve varsa çözüm yollarını bulursunuz. Daha sonra networkünüzde temizliğie gidersiniz.



Merhabalar Mesut hocam,


Olay büyük ihtimalle dediğiniz gibi çıkacak bir iki bilgisayarda cmd>netstat -a komutunu çalıştırdım normal göründü birinde virüs saldırısı olduğunu gözlemledik yarın format atıcam makineye çünkü nod32 ent.sürümünü kullanıyorum tarattırmama rağmen birşey bulamadı görünüyor.


Teşekkürler.

 
Gönderildi : 28/01/2009 00:38

(@doganbayraktar)
Gönderiler: 1392
Noble Member
Konu başlatıcı
 

Hosting firmasının söylediğine bakılırsa sizin yapıdaki güvenlik açığından kaynaklı bir sorun var sanırım ?

Bir ara bağlandı dediniz daha sonra yine ayrı sorun tekrarladı değil mi ?

peki şirket içersinde hiç bir makina erişim sağlıyamıyor mu  ?

DC,Firewall  yapılandırmasının yüklü olduğu sunucuları troj,spam,virüs taramasından geçirin

ve

Başlat - Çalıştır            tracert   www.siteadi.com    enter     yola yordama bakınız

Tekrar bilgilendiriniz


Merhabalar Uğur Hocam,


Şirket içinde tek bir ip üzerinden çıkış yaptığımız için ve bu ip statik (sabit) olduğu için diğer makinalardan da malesef giremiyoruz.


Yarın dediğim gibi bir bakıcam duruma zaten buralardayız bir yere gitmiyoruz her halukarda çözümü burda paylaşıcam :))))


Kolay gelsin.


 

 
Gönderildi : 28/01/2009 00:41

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 


Merhaba,


Servis sağlayıcı kimdir_?


Bloklamasının şöyle bir nedeni vardır, yüksek bir ihtimal ile servis sağlayıcınızda porno bir site yayını mevcut. Bu porno vb. siteleri çökertmek amacıyla yazılan trojan sizin networkte bulunan bir ya da daha fazla pc de mevcut ise, sizin tarafınızdan sürekli olarak o alan adına bir saldırı söz konusu, dolayısıyla isp de sizi belli bir süre sonra blokluyor. Bloğu saldırı geçme ihtimaline karşı kaldırıyor ve siz o sırada erişebiliyorsunuz, daha sonra firewall saldırının devam ettiğini görerek sizi tekrar blokluyor... Dinamik ip ye sahip olsanızda modem i resetleyince belli bir süre erişecek ,daha sonra erişemeyecektiniz. Çözüm; Barınan sıradışı sitelerin alanadları nelerdir bunlar tespit edilir(öğrenilir) daha sonra bu alan adlarına karşı yazılan trojanların neler olduğunu araştırırsınız, ve varsa çözüm yollarını bulursunuz. Daha sonra networkünüzde temizliğie gidersiniz.



Merhabalar Mesut hocam,


Olay büyük ihtimalle dediğiniz gibi çıkacak bir iki bilgisayarda cmd>netstat -a komutunu çalıştırdım normal göründü birinde virüs saldırısı olduğunu gözlemledik yarın format atıcam makineye çünkü nod32 ent.sürümünü kullanıyorum tarattırmama rağmen birşey bulamadı görünüyor.


Teşekkürler.



 Ortamı sniff ederekte o ip aralığına giden başka client lar olup olmadığını bir süre gözlemleyin, birden fazla pc de olabilir. Ya da client sayısı yüksek değil ise tek tek netstat/tcpview ile gözlemleyebilirsiniz.


 

 
Gönderildi : 28/01/2009 00:47

(@doganbayraktar)
Gönderiler: 1392
Noble Member
Konu başlatıcı
 

Bu arada servis sağlayıcının ismini söylemeyi unutmuşum kriweb'den alıyoruz servis ve hosting hizmetini 🙂

 
Gönderildi : 28/01/2009 00:56

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Ok gerek yok format atmayın. Kesin çözümü yarın iletiyorum, buradan yazarım tekrar şimdilik hoşçakalın.

 
Gönderildi : 28/01/2009 01:18

(@doganbayraktar)
Gönderiler: 1392
Noble Member
Konu başlatıcı
 

Merhabalar,

Dün başıma gelen sorunun ana kaynağını akşam tespit ettikten sonra sabah ilk iş olarak pc'deki logları inceledim netstat -b komutu ile çalışan gereksiz uygulamaları tespit ettim.Daha sonra bu makinaya format atınca networke bağlamadan malvare ile tarattırıp nod32 ent kurdum bununla da tarattırdıktan sonra  domaine alma işlemlerini hallettik ve sorun kalmadı.

Tam bu aşamaları yaparken bir pc'de buna benzer uygulamaların çalıştığını farkettik bu client'ı da (güvenli modda)malvare ile tarattırdım.

Sabah 10'dan beri herhangi bir kesinti yaşamadım sorunu hallettik galiba :))

 
Gönderildi : 28/01/2009 20:57

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Merhaba, dün ofiste değildim yazamadım.


Kriweb Firewallda IP niz blok listesine girip-çıkıyor.


Nedeni ise IP nizden çıkış yapan bir veya daha fazla bilgisayar, kriwebde bulunan 81.22.102.114 e atakda bulunmaktadırlar. Bu bir trojandır ve "www.aseks.com" domaini için yazılmıştır. Bu bilgisayarlar açıldığında bu siteye sürekli saldırıda bulunmaktadırlar.


Hangi bilgisayara trojan bulaştığını belirlemeniz için tüm bilgisayarlar açık iken kriweb i arayınız ve kriweb paketleri takip ederken, sizin tarafdaki bilgisayarlar sıra ile network den çıkarılması gerekmektedir.


Veya her bilgisayarda cmd ekranından;


netstat -n|find "81.22.102.114"


komutunu yazınız. Hangisinde liste çıkıyorsa o bilgisayar trojan almış demektir.


 

 
Gönderildi : 29/01/2009 12:07

(@doganbayraktar)
Gönderiler: 1392
Noble Member
Konu başlatıcı
 

Merhaba,

Yok hocam sorun değil tekrar tekrar yardımlarınız için teşekkür ederim.

Vermiş olduğunuz komutu denemeye başladım dün format atıp malware ile tarattığım bilgisayarda hiçbir saldırı bulamadı zaten artık site kapanmamaya da başladı herhalde sorunumuzu çözmüş olduk.Size özelden de mesaj attım ama daha cevap gelmedi :))))

Kolay gelsin.

 
Gönderildi : 29/01/2009 13:05

(@ErdemHACISALIHOGLU)
Gönderiler: 542
Honorable Member
 

Merhaba ;


Doğan bey sorunun çözüldüğüne sevindim , bu olayı yine cain ile çözebilirdiniz 🙂 hatırlamışsınızdır sanırım ...

 
Gönderildi : 29/01/2009 13:38

Sayfa 1 / 2
Paylaş: