İnternet Hızını etkilermi?

Modemi Sıfırla tüm ayarlarını yeniden yapılandır. Şifrelerini güncelle gerekirse firmware update yap.

merhaba,

modemin uzaktan yönetim yapılandırması aktif sanırım.

remote managment tarafında sürekli deneme ve drop mevcut.

uzaktan yönetimi ve port yönlendirmelerinizi pasif hale getirerek, tekrar deneyin.

modem 0 dan kurdum ve güncel durumda,

remote control sadece lan tarafına açık ve tamamen kapatılamıyor sanırım.

kullandığım mode 1302-t10d modeli ve gün içinde 15 kişi bağlı oluyor.

acaba modemmi yetersiz geliyor dersiniz?

şahsi yorumum, tp-link, zyxel vb. markalar ürettiğiniz çözümlerde sorun yaşarsınız.

tavsiyem, temin edebiliyorsanız, bir tane draytek modeli ile sistemi 1 hafta çalıştırabilir,

veya 2860 modelini satın alarak, hem modem, hem firewall tarafını çözmüş olursunuz.

draytek pahalı gelir ise, airties tarafına bakabilirsiniz.

merhabalar,

cevaplarınız için teşekkür ederim.

bir sonraki adımım pfsense için uyumlu donanım toparlayıp pfsense ile sistemi test etmek olacak.

sonuçları buradan yazarım

iyi çalışmalar.

rica ederim.

kullanıcı sayınız az ise ( 0-100) , pf'e donanım hazırlamak yerine, draytek 2860 ile tüm adımları gerçekleştirebilirsiniz.

incelemenizi tavsiye ederim.

Dün internetimde yavaşlama oldu aynı durum şuan benim modemimde de var modemim Zyxel P-1302-T10D v3 modeli evde kullanıyorum  

2016 Aralık ayında siber saldırı sonrası çıkan firmware kurulu güncel ama benim modemimde güvenlik duvarı kullanıcıya özel seçeneğindeymiş en yükseğe aldım şu an internet hızım eski haline geldi fakat hala logda aynı şeyler devam ediyor 

UPnP kapalı , uzaktan yönetim www, ftp, telnet falan hepsi sunucu erişimi LAN 

Port yönlendirmesi   http://prntscr.com/ez13nj  

bu durum normalde de olan bi durum mu ? şu an modemim güvende mi ?  ne yapmalıyım ?

Bir şekilde attack yiyorsunuz. İçeriyi de kontrol edin bilgisayarlarınıza birşey bulaştırmış olabilirsiniz.

peki önerileriniz nelerdir ne yapmalıyım 

Genel olarak yapılacaklar kapatabileceğiniz herşeyi kapatırsınız. Mesela Remotemanagement komple devre dışı bırakmayı bulacaksınız bu konuda bir açığı olabilir o sebeple lan yönü yeterli olmayabilir. ddos ile ilgili ayarları öğrenip uygulayacaksınız, wps kapatacaksınız. Lan to wan çıkışları dahi firewall tarafı ile port bazlı sınırlayıp gözlemleyeceksiniz. Birçok defa bağlantı resetliyor IP değiştiriyorsanız ve devam ediyorsa içeride ki bilgisayarlardan şüpheleneceksiniz hiçbir şey bilmiyorsanız combofix uygulayacaksınız. Yine de devam ediyorsa modemi değiştirmeyi düşüneceksiniz burada üretici kaynaklı bir açık bahis olabilir.

SSH TELNET HTTP ICMP portlarınıza yönelik bir tarama yapılıyor. iki kayıt arasında source ve destination ip adreslerinin değiştiği halde devam ettiğini görüyorum. Bu durumda ağınızdaki bilgisayarlarda antivirüs taraması yapmanız iyi olacaktır. bir şekilde dış ip adresiniz gönderiliyor olabilir.

Açık bulduğu durumda cryptolocker tarzında bir saldırı ile karşılaşma riskiniz olabilir.

Öncelikle konunun başındaki kayit farkli bir kayit konuyu acan arkadaşın kaydı ikisini karşılaştırmışsınız galiba farkli kişileriz ama modemi kapatıp açtığımda ip değişmesine rağmen devam ediyor. Modeme bağlı 1 bilgisayarım var bide android iphone telefonlar var, bilgisayarı güvenli modda combofix ile taradım karantinaya alinanlari sildim hala devam bilgisayarı telefonlari ağdan çıkarıp tek bir android telefondan baktim hala devam. Zyxel i aradım onlarda wpsyi kapatin firmware guncelleyin falan diyolar zaten hepsi yapili bende, tamam zaten en guvenli sekildesiniz falan diyorlar çokta birşey bilmiyorlar. Tr-069 uzaktan yonetimmis galiba oda devredışı