Hosting erişim

Muhtemel sorunlar,

Firma dns bilgilerini değiştirmiş yada sub domain altındaki siteyi durdurmuş olabilir.

Telekomun dns lerinde sıkıntı olsa bir yerden girilmese bile farklı yerlerden girilebilir.

Durum kesinlike servis sağlayınızdan kaynalıyor olmalı.

Bloklanma olacağını sanmam bloklanma olsa bile dediğiniz gibi arkadaşlarınızın girmesi gerekir.

Bu iş ile uğraşan biri olarak ben şahsen sorunun kaynağının servis sağlayıcınız olduğu kanaatindeyim.

Saygılarımla.

Muhtemel sorunlar,

Firma dns bilgilerini değiştirmiş yada sub domain altındaki siteyi durdurmuş olabilir.

Telekomun dns lerinde sıkıntı olsa bir yerden girilmese bile farklı yerlerden girilebilir.

Durum kesinlike servis sağlayınızdan kaynalıyor olmalı.

Bloklanma olacağını sanmam bloklanma olsa bile dediğiniz gibi arkadaşlarınızın girmesi gerekir.

Bu iş ile uğraşan biri olarak ben şahsen sorunun kaynağının servis sağlayıcınız olduğu kanaatindeyim.

 

Saygılarımla.

Teşekkürler Ömer Bey,

Servis sağlayıcısından kaynaklanması bana mantıklı geldi açıkçası.

Merhabalar,

Aynı sorun yine başıma gelmeye başladı.Hosting firmasının güvenlik duvarından yarım saatlik bloklar yiyorum.Sistemi 4-5 defa komple antivirüs taraması yapmama rağmen görüştüğüm hosting firması "sizde trojan saldırısı var bu yüzden ip'niz bloklanıyor" şeklinde bir bildirimleri oldu.

Bu linki başka bir kişiye gönderdiğimde siteye giriş yapabildiğini söylüyor.Sorun neden kaynaklanabilir.

Modeminizi resetlediğinizde sorun devam ediyormu.

Evet Ömer Bey,

Modemi resetlememe rağmen sorun devam ediyor fakat bu sorun sadece bizim ip ile çıkışlarda yaşanıyor yarım saatlik bloklar bu sorun gerçekten çok can sıkan bir durum almaya başladı ne yapacağımı bilemiyorum.

Pardon ip adresiniz dinamikmi statikmi.

Yani sizin firewall varsa oda engelleyebilir aynısı başıma gelmişti.

Statik ip kullanıyoruz.

Merhaba,

Servis sağlayıcı kimdir_?

Bloklamasının şöyle bir nedeni vardır, yüksek bir ihtimal ile servis sağlayıcınızda porno bir site yayını mevcut. Bu porno vb. siteleri çökertmek amacıyla yazılan trojan sizin networkte bulunan bir ya da daha fazla pc de mevcut ise, sizin tarafınızdan sürekli olarak o alan adına bir saldırı söz konusu, dolayısıyla isp de sizi belli bir süre sonra blokluyor. Bloğu saldırı geçme ihtimaline karşı kaldırıyor ve siz o sırada erişebiliyorsunuz, daha sonra firewall saldırının devam ettiğini görerek sizi tekrar blokluyor... Dinamik ip ye sahip olsanızda modem i resetleyince belli bir süre erişecek ,daha sonra erişemeyecektiniz. Çözüm; Barınan sıradışı sitelerin alanadları nelerdir bunlar tespit edilir(öğrenilir) daha sonra bu alan adlarına karşı yazılan trojanların neler olduğunu araştırırsınız, ve varsa çözüm yollarını bulursunuz. Daha sonra networkünüzde temizliğie gidersiniz.

Hosting firmasının söylediğine bakılırsa sizin yapıdaki güvenlik açığından kaynaklı bir sorun var sanırım ?

Bir ara bağlandı dediniz daha sonra yine ayrı sorun tekrarladı değil mi ?

peki şirket içersinde hiç bir makina erişim sağlıyamıyor mu  ?

DC,Firewall  yapılandırmasının yüklü olduğu sunucuları troj,spam,virüs taramasından geçirin

ve

Başlat - Çalıştır            tracert   www.siteadi.com    enter     yola yordama bakınız

Tekrar bilgilendiriniz

Merhaba,

Servis sağlayıcı kimdir_?

Bloklamasının şöyle bir nedeni vardır, yüksek bir ihtimal ile servis sağlayıcınızda porno bir site yayını mevcut. Bu porno vb. siteleri çökertmek amacıyla yazılan trojan sizin networkte bulunan bir ya da daha fazla pc de mevcut ise, sizin tarafınızdan sürekli olarak o alan adına bir saldırı söz konusu, dolayısıyla isp de sizi belli bir süre sonra blokluyor. Bloğu saldırı geçme ihtimaline karşı kaldırıyor ve siz o sırada erişebiliyorsunuz, daha sonra firewall saldırının devam ettiğini görerek sizi tekrar blokluyor... Dinamik ip ye sahip olsanızda modem i resetleyince belli bir süre erişecek ,daha sonra erişemeyecektiniz. Çözüm; Barınan sıradışı sitelerin alanadları nelerdir bunlar tespit edilir(öğrenilir) daha sonra bu alan adlarına karşı yazılan trojanların neler olduğunu araştırırsınız, ve varsa çözüm yollarını bulursunuz. Daha sonra networkünüzde temizliğie gidersiniz.

Merhabalar Mesut hocam,

Olay büyük ihtimalle dediğiniz gibi çıkacak bir iki bilgisayarda cmd>netstat -a komutunu çalıştırdım normal göründü birinde virüs saldırısı olduğunu gözlemledik yarın format atıcam makineye çünkü nod32 ent.sürümünü kullanıyorum tarattırmama rağmen birşey bulamadı görünüyor.

Teşekkürler.

Hosting firmasının söylediğine bakılırsa sizin yapıdaki güvenlik açığından kaynaklı bir sorun var sanırım ?

Bir ara bağlandı dediniz daha sonra yine ayrı sorun tekrarladı değil mi ?

peki şirket içersinde hiç bir makina erişim sağlıyamıyor mu  ?

DC,Firewall  yapılandırmasının yüklü olduğu sunucuları troj,spam,virüs taramasından geçirin

ve

Başlat - Çalıştır            tracert   www.siteadi.com    enter     yola yordama bakınız

Tekrar bilgilendiriniz

Merhabalar Uğur Hocam,

Şirket içinde tek bir ip üzerinden çıkış yaptığımız için ve bu ip statik (sabit) olduğu için diğer makinalardan da malesef giremiyoruz.

Yarın dediğim gibi bir bakıcam duruma zaten buralardayız bir yere gitmiyoruz her halukarda çözümü burda paylaşıcam :))))

Kolay gelsin.

Merhaba,

Servis sağlayıcı kimdir_?

Bloklamasının şöyle bir nedeni vardır, yüksek bir ihtimal ile servis sağlayıcınızda porno bir site yayını mevcut. Bu porno vb. siteleri çökertmek amacıyla yazılan trojan sizin networkte bulunan bir ya da daha fazla pc de mevcut ise, sizin tarafınızdan sürekli olarak o alan adına bir saldırı söz konusu, dolayısıyla isp de sizi belli bir süre sonra blokluyor. Bloğu saldırı geçme ihtimaline karşı kaldırıyor ve siz o sırada erişebiliyorsunuz, daha sonra firewall saldırının devam ettiğini görerek sizi tekrar blokluyor... Dinamik ip ye sahip olsanızda modem i resetleyince belli bir süre erişecek ,daha sonra erişemeyecektiniz. Çözüm; Barınan sıradışı sitelerin alanadları nelerdir bunlar tespit edilir(öğrenilir) daha sonra bu alan adlarına karşı yazılan trojanların neler olduğunu araştırırsınız, ve varsa çözüm yollarını bulursunuz. Daha sonra networkünüzde temizliğie gidersiniz.

Merhabalar Mesut hocam,

Olay büyük ihtimalle dediğiniz gibi çıkacak bir iki bilgisayarda cmd>netstat -a komutunu çalıştırdım normal göründü birinde virüs saldırısı olduğunu gözlemledik yarın format atıcam makineye çünkü nod32 ent.sürümünü kullanıyorum tarattırmama rağmen birşey bulamadı görünüyor.

Teşekkürler.

 Ortamı sniff ederekte o ip aralığına giden başka client lar olup olmadığını bir süre gözlemleyin, birden fazla pc de olabilir. Ya da client sayısı yüksek değil ise tek tek netstat/tcpview ile gözlemleyebilirsiniz.

Bu arada servis sağlayıcının ismini söylemeyi unutmuşum kriweb'den alıyoruz servis ve hosting hizmetini 🙂

Ok gerek yok format atmayın. Kesin çözümü yarın iletiyorum, buradan yazarım tekrar şimdilik hoşçakalın.

Merhabalar,

Dün başıma gelen sorunun ana kaynağını akşam tespit ettikten sonra sabah ilk iş olarak pc'deki logları inceledim netstat -b komutu ile çalışan gereksiz uygulamaları tespit ettim.Daha sonra bu makinaya format atınca networke bağlamadan malvare ile tarattırıp nod32 ent kurdum bununla da tarattırdıktan sonra  domaine alma işlemlerini hallettik ve sorun kalmadı.

Tam bu aşamaları yaparken bir pc'de buna benzer uygulamaların çalıştığını farkettik bu client'ı da (güvenli modda)malvare ile tarattırdım.

Sabah 10'dan beri herhangi bir kesinti yaşamadım sorunu hallettik galiba :))

Merhaba, dün ofiste değildim yazamadım.

Kriweb Firewallda IP niz blok listesine girip-çıkıyor.

Nedeni ise IP nizden çıkış yapan bir veya daha fazla bilgisayar, kriwebde bulunan 81.22.102.114 e atakda bulunmaktadırlar. Bu bir trojandır ve "www.aseks.com" domaini için yazılmıştır. Bu bilgisayarlar açıldığında bu siteye sürekli saldırıda bulunmaktadırlar.

Hangi bilgisayara trojan bulaştığını belirlemeniz için tüm bilgisayarlar açık iken kriweb i arayınız ve kriweb paketleri takip ederken, sizin tarafdaki bilgisayarlar sıra ile network den çıkarılması gerekmektedir.

Veya her bilgisayarda cmd ekranından;

netstat -n|find "81.22.102.114"

komutunu yazınız. Hangisinde liste çıkıyorsa o bilgisayar trojan almış demektir.

Merhaba,

Yok hocam sorun değil tekrar tekrar yardımlarınız için teşekkür ederim.

Vermiş olduğunuz komutu denemeye başladım dün format atıp malware ile tarattığım bilgisayarda hiçbir saldırı bulamadı zaten artık site kapanmamaya da başladı herhalde sorunumuzu çözmüş olduk.Size özelden de mesaj attım ama daha cevap gelmedi :))))

Kolay gelsin.

Merhaba ;

Doğan bey sorunun çözüldüğüne sevindim , bu olayı yine cain ile çözebilirdiniz 🙂 hatırlamışsınızdır sanırım ...