Forum

İnternet Hızını etk...
 
Bildirimler
Hepsini Temizle

İnternet Hızını etkilermi?

13 Yazılar
6 Üyeler
0 Reactions
2,214 Görüntüleme
(@hasanalikaya)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

Merhabalar,

Çalıştığım şirkette ortalama 2 haftadır internet kopma ve yavaşlama sorunu yaşıyorum.

 

modemin loglarna şöyle bir göz gezdireyim derken şöyle şöyle farkı ip lerden bişeyler yapılmak istendiğini gördüm. ve dakikada 1 kere oluyor. acaba sorun nedir?

1118 Aug 2 15:15:33 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=119.93.39.22 DST=85.105.104.234 LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=48537 DF PROTO=TCP SPT=36867 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0
1119 Aug 2 15:16:21 DEBUG Sending discover...
1120 Aug 2 15:16:23 DEBUG Sending discover...
1121 Aug 2 15:16:25 DEBUG Sending discover...
1122 Aug 2 15:16:46 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=85.105.107.169 DST=85.105.104.234 LEN=60 TOS=0x00 PREC=0x00 TTL=60 ID=60291 DF PROTO=TCP SPT=48006 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0
1123 Aug 2 15:17:29 DEBUG Sending discover...
1124 Aug 2 15:17:31 DEBUG Sending discover...
1125 Aug 2 15:17:33 DEBUG Sending discover...
1126 Aug 2 15:18:37 DEBUG Sending discover...
1127 Aug 2 15:18:39 DEBUG Sending discover...
1128 Aug 2 15:18:39 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=213.190.166.60 DST=85.105.104.234 LEN=44 TOS=0x08 PREC=0x00 TTL=48 ID=35173 PROTO=TCP SPT=29165 DPT=23 WINDOW=51793 RES=0x00 SYN URGP=0
1129 Aug 2 15:18:41 DEBUG Sending discover...
1130 Aug 2 15:19:45 DEBUG Sending discover...
1131 Aug 2 15:19:47 DEBUG Sending discover...
1132 Aug 2 15:19:49 DEBUG Sending discover...
1133 Aug 2 15:20:54 DEBUG Sending discover...
1134 Aug 2 15:20:56 DEBUG Sending discover...
1135 Aug 2 15:20:58 DEBUG Sending discover...
1136 Aug 2 15:22:02 DEBUG Sending discover...
1137 Aug 2 15:22:04 DEBUG Sending discover...
1138 Aug 2 15:22:06 DEBUG Sending discover...
1139 Aug 2 15:22:34 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=84.192.237.157 DST=85.105.104.234 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=19666 DF PROTO=TCP SPT=34069 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0
1140 Aug 2 15:23:09 DEBUG Sending discover...
1141 Aug 2 15:23:11 DEBUG Sending discover...
1142 Aug 2 15:23:13 DEBUG Sending discover...
1143 Aug 2 15:24:17 DEBUG Sending discover...
1144 Aug 2 15:24:19 DEBUG Sending discover...
1145 Aug 2 15:24:21 DEBUG Sending discover...
1146 Aug 2 15:25:25 DEBUG Sending discover...
1147 Aug 2 15:25:27 DEBUG Sending discover...
1148 Aug 2 15:25:29 DEBUG Sending discover...
1149 Aug 2 15:26:09 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=69.168.233.224 DST=85.105.104.234 LEN=96 TOS=0x00 PREC=0x00 TTL=52 ID=45922 DF PROTO=ICMP TYPE=8 CODE=0 ID=4046 SEQ=233
1150 Aug 2 15:26:34 DEBUG Sending discover...
1151 Aug 2 15:26:36 DEBUG Sending discover...
1152 Aug 2 15:26:38 DEBUG Sending discover...
1153 Aug 2 15:27:42 DEBUG Sending discover...
1154 Aug 2 15:27:44 DEBUG Sending discover...
1155 Aug 2 15:27:46 DEBUG Sending discover...
1156 Aug 2 15:28:17 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=77.120.154.82 DST=85.105.104.234 LEN=60 TOS=0x08 PREC=0x00 TTL=47 ID=710 DF PROTO=TCP SPT=45061 DPT=23 WINDOW=4380 RES=0x00 SYN URGP=0
1157 Aug 2 15:28:50 DEBUG Sending discover...
1158 Aug 2 15:28:52 DEBUG Sending discover...
1159 Aug 2 15:28:54 DEBUG Sending discover...
1160 Aug 2 15:29:55 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=179.198.246.207 DST=85.105.104.234 LEN=44 TOS=0x00 PREC=0x00 TTL=45 ID=16204 PROTO=TCP SPT=52605 DPT=23 WINDOW=65491 RES=0x00 SYN URGP=0
1161 Aug 2 15:29:58 DEBUG Sending discover...
1162 Aug 2 15:30:00 DEBUG Sending discover...
1163 Aug 2 15:30:02 DEBUG Sending discover...
1164 Aug 2 15:31:06 DEBUG Sending discover...
1165 Aug 2 15:31:08 DEBUG Sending discover...
1166 Aug 2 15:31:10 DEBUG Sending discover...
1167 Aug 2 15:31:13 INFO 192.168.10.98 login in GUI
1168 Aug 2 15:31:13 INFO 192.168.10.98 login in GUI
1169 Aug 2 15:31:27 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=85.105.244.123 DST=85.105.104.234 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=49224 DF PROTO=TCP SPT=52929 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0
1170 Aug 2 15:32:14 DEBUG Sending discover...
1171 Aug 2 15:32:16 DEBUG Sending discover...
1172 Aug 2 15:32:18 DEBUG Sending discover...
1173 Aug 2 15:33:23 DEBUG Sending discover...
1174 Aug 2 15:33:25 DEBUG Sending discover...
1175 Aug 2 15:33:27 DEBUG Sending discover...
1176 Aug 2 15:33:35 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=190.69.53.71 DST=85.105.104.234 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=18180 DF PROTO=TCP SPT=4482 DPT=23 WINDOW=5704 RES=0x00 SYN URGP=0
1177 Aug 2 15:34:31 DEBUG Sending discover...
1178 Aug 2 15:34:33 DEBUG Sending discover...
1179 Aug 2 15:34:35 DEBUG Sending discover...
1180 Aug 2 15:35:38 DEBUG Sending discover...
1181 Aug 2 15:35:40 DEBUG Sending discover...
1182 Aug 2 15:35:42 DEBUG Sending discover...
1183 Aug 2 15:36:46 DEBUG Sending discover...
1184 Aug 2 15:36:48 DEBUG Sending discover...
1185 Aug 2 15:36:50 DEBUG Sending discover...
1186 Aug 2 15:37:16 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=193.109.69.2 DST=85.105.104.234 LEN=40 TOS=0x08 PREC=0x00 TTL=240 ID=54321 PROTO=TCP SPT=35778 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
1187 Aug 2 15:37:54 DEBUG Sending discover...
1188 Aug 2 15:37:56 DEBUG Sending discover...
1189 Aug 2 15:37:58 DEBUG Sending discover...
1190 Aug 2 15:38:17 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=183.60.48.25 DST=85.105.104.234 LEN=40 TOS=0x04 PREC=0x00 TTL=46 ID=0 DF PROTO=TCP SPT=12210 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0
1191 Aug 2 15:39:03 DEBUG Sending discover...
1192 Aug 2 15:39:05 DEBUG Sending discover...
1193 Aug 2 15:39:07 DEBUG Sending discover...
 
Gönderildi : 02/08/2016 18:43

(@birkanherdinc)
Gönderiler: 115
Estimable Member
 

Modemi Sıfırla tüm ayarlarını yeniden yapılandır. Şifrelerini güncelle gerekirse firmware update yap.

 
Gönderildi : 03/08/2016 14:46

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

modemin uzaktan yönetim yapılandırması aktif sanırım.

remote managment tarafında sürekli deneme ve drop mevcut.

uzaktan yönetimi ve port yönlendirmelerinizi pasif hale getirerek, tekrar deneyin.

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/08/2016 14:48

(@hasanalikaya)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

modem 0 dan kurdum ve güncel durumda,

remote control sadece lan tarafına açık ve tamamen kapatılamıyor sanırım.

kullandığım mode 1302-t10d modeli ve gün içinde 15 kişi bağlı oluyor.

acaba modemmi yetersiz geliyor dersiniz?

 
Gönderildi : 04/08/2016 05:43

(@turancoskun)
Gönderiler: 4100
Üye
 

şahsi yorumum, tp-link, zyxel vb. markalar ürettiğiniz çözümlerde sorun yaşarsınız.

tavsiyem, temin edebiliyorsanız, bir tane draytek modeli ile sistemi 1 hafta çalıştırabilir,

veya 2860 modelini satın alarak, hem modem, hem firewall tarafını çözmüş olursunuz.

draytek pahalı gelir ise, airties tarafına bakabilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/08/2016 11:56

(@hasanalikaya)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

merhabalar,

cevaplarınız için teşekkür ederim.

bir sonraki adımım pfsense için uyumlu donanım toparlayıp pfsense ile sistemi test etmek olacak.

sonuçları buradan yazarım

iyi çalışmalar.

 
Gönderildi : 06/08/2016 16:24

(@turancoskun)
Gönderiler: 4100
Üye
 

rica ederim.

kullanıcı sayınız az ise ( 0-100) , pf'e donanım hazırlamak yerine, draytek 2860 ile tüm adımları gerçekleştirebilirsiniz.

incelemenizi tavsiye ederim.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/08/2016 20:41

(@CemreCanKaya)
Gönderiler: 3
New Member
 

Dün internetimde yavaşlama oldu aynı durum şuan benim modemimde de var modemim Zyxel P-1302-T10D v3 modeli evde kullanıyorum  

2016 Aralık ayında siber saldırı sonrası çıkan firmware kurulu güncel ama benim modemimde güvenlik duvarı kullanıcıya özel seçeneğindeymiş en yükseğe aldım şu an internet hızım eski haline geldi fakat hala logda aynı şeyler devam ediyor 

UPnP kapalı , uzaktan yönetim www, ftp, telnet falan hepsi sunucu erişimi LAN 

Port yönlendirmesi   http://prntscr.com/ez13nj  

bu durum normalde de olan bi durum mu ? şu an modemim güvende mi ?  ne yapmalıyım ?

 

1095 Apr 21 10:55:41 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=121.205.199.72 DST=176.216.18.72 LEN=40 TOS=0x00 PREC=0x00 TTL=45 ID=34593 PROTO=TCP SPT=41003 DPT=22 WINDOW=20214 RES=0x00 SYN URGP=0
1096 Apr 21 10:55:43 DEBUG Sending discover...
1097 Apr 21 10:56:47 DEBUG Sending discover...
1098 Apr 21 10:56:49 DEBUG Sending discover...
1099 Apr 21 10:56:51 DEBUG Sending discover...
1100 Apr 21 10:57:55 DEBUG Sending discover...
1101 Apr 21 10:57:57 DEBUG Sending discover...
1102 Apr 21 10:57:59 DEBUG Sending discover...
1103 Apr 21 10:58:38 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=104.196.135.132 DST=176.216.18.72 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=54321 PROTO=TCP SPT=39547 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
1104 Apr 21 10:59:03 DEBUG Sending discover...
1105 Apr 21 10:59:05 DEBUG Sending discover...
1106 Apr 21 10:59:07 DEBUG Sending discover...
1107 Apr 21 10:59:30 INFO received INFORM
1108 Apr 21 11:00:12 DEBUG Sending discover...
1109 Apr 21 11:00:14 DEBUG Sending discover...
1110 Apr 21 11:00:16 DEBUG Sending discover...
1111 Apr 21 11:01:02 INFO received INFORM
1112 Apr 21 11:01:20 DEBUG Sending discover...
1113 Apr 21 11:01:22 DEBUG Sending discover...
1114 Apr 21 11:01:24 DEBUG Sending discover...
1115 Apr 21 11:02:28 DEBUG Sending discover...
1116 Apr 21 11:02:30 DEBUG Sending discover...
1117 Apr 21 11:02:32 DEBUG Sending discover...
1118 Apr 21 11:03:13 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=212.21.140.27 DST=176.216.18.72 LEN=44 TOS=0x00 PREC=0x00 TTL=55 ID=30836 PROTO=TCP SPT=8801 DPT=23 WINDOW=14713 RES=0x00 SYN URGP=0
1119 Apr 21 11:03:34 INFO received INFORM
1120 Apr 21 11:03:36 DEBUG Sending discover...
1121 Apr 21 11:03:38 DEBUG Sending discover...
1122 Apr 21 11:03:40 DEBUG Sending discover...
1123 Apr 21 11:04:11 INFO 192.168.1.39 login in GUI
1124 Apr 21 11:04:11 INFO 192.168.1.39 login in GUI
1125 Apr 21 11:04:44 DEBUG Sending discover...
1126 Apr 21 11:04:46 DEBUG Sending discover...
1127 Apr 21 11:04:48 DEBUG Sending discover...
1128 Apr 21 11:05:18 INFO received INFORM
1129 Apr 21 11:05:51 DEBUG Sending discover...
1130 Apr 21 11:05:53 DEBUG Sending discover...
1131 Apr 21 11:05:55 DEBUG Sending discover...
1132 Apr 21 11:06:59 DEBUG Sending discover...
1133 Apr 21 11:07:01 DEBUG Sending discover...
1134 Apr 21 11:07:03 DEBUG Sending discover...
1135 Apr 21 11:07:23 INFO received INFORM
1136 Apr 21 11:08:08 DEBUG Sending discover...
1137 Apr 21 11:08:10 DEBUG Sending discover...
1138 Apr 21 11:08:12 DEBUG Sending discover...
1139 Apr 21 11:08:23 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=223.190.99.39 DST=176.216.18.72 LEN=40 TOS=0x00 PREC=0x00 TTL=50 ID=22645 PROTO=TCP SPT=61663 DPT=22 WINDOW=37043 RES=0x00 SYN URGP=0
1140 Apr 21 11:09:16 DEBUG Sending discover...
1141 Apr 21 11:09:18 DEBUG Sending discover...
1142 Apr 21 11:09:20 DEBUG Sending discover...
1143 Apr 21 11:09:33 INFO 192.168.1.39 login in GUI
1144 Apr 21 11:09:33 INFO 192.168.1.39 login in GUI
1145 Apr 21 11:10:24 DEBUG Sending discover...
1146 Apr 21 11:10:26 DEBUG Sending discover...
1147 Apr 21 11:10:28 DEBUG Sending discover...
1148 Apr 21 11:10:35 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= SRC=125.212.226.227 DST=176.216.18.72 LEN=52 TOS=0x02 PREC=0x00 TTL=112 ID=15825 DF PROTO=TCP SPT=52958 DPT=22 WINDOW=8192 RES=0x00 CWR ECE SYN URGP=0
1149 Apr 21 11:10:39 INFO received INFORM
1150 Apr 21 11:11:32 DEBUG Sending discover...
1151 Apr 21 11:11:34 DEBUG Sending discover...
1152 Apr 21 11:11:36 DEBUG Sending discover...
1153 Apr 21 11:12:39 INFO received INFORM
1154 Apr 21 11:12:40 DEBUG Sending discover...
1155 Apr 21 11:12:42 DEBUG Sending discover...
1156 Apr 21 11:12:44 DEBUG Sending discover...
1157 Apr 21 11:13:47 DEBUG Sending discover...
1158 Apr 21 11:13:49 DEBUG Sending discover...
1159 Apr 21 11:13:51 DEBUG Sending discover...
1160 Apr 21 11:14:01 INFO received INFORM
1161 Apr 21 11:14:55 DEBUG Sending discover...
1162 Apr 21 11:14:57 DEBUG Sending discover...
1163 Apr 21 11:14:59 DEBUG Sending discover...
1164 Apr 21 11:16:04 DEBUG Sending discover...
1165 Apr 21 11:16:06 DEBUG Sending discover...
1166 Apr 21 11:16:08 DEBUG Sending discover...

 

 
Gönderildi : 21/04/2017 14:28

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Bir şekilde attack yiyorsunuz. İçeriyi de kontrol edin bilgisayarlarınıza birşey bulaştırmış olabilirsiniz.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/04/2017 20:22

(@CemreCanKaya)
Gönderiler: 3
New Member
 

peki önerileriniz nelerdir ne yapmalıyım 

 
Gönderildi : 21/04/2017 20:32

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Genel olarak yapılacaklar kapatabileceğiniz herşeyi kapatırsınız. Mesela Remotemanagement komple devre dışı bırakmayı bulacaksınız bu konuda bir açığı olabilir o sebeple lan yönü yeterli olmayabilir. ddos ile ilgili ayarları öğrenip uygulayacaksınız, wps kapatacaksınız. Lan to wan çıkışları dahi firewall tarafı ile port bazlı sınırlayıp gözlemleyeceksiniz. Birçok defa bağlantı resetliyor IP değiştiriyorsanız ve devam ediyorsa içeride ki bilgisayarlardan şüpheleneceksiniz hiçbir şey bilmiyorsanız combofix uygulayacaksınız. Yine de devam ediyorsa modemi değiştirmeyi düşüneceksiniz burada üretici kaynaklı bir açık bahis olabilir.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/04/2017 20:50

(@barbaroskuscular)
Gönderiler: 186
Estimable Member
 

SSH TELNET HTTP ICMP portlarınıza yönelik bir tarama yapılıyor. iki kayıt arasında source ve destination ip adreslerinin değiştiği halde devam ettiğini görüyorum. Bu durumda ağınızdaki bilgisayarlarda antivirüs taraması yapmanız iyi olacaktır. bir şekilde dış ip adresiniz gönderiliyor olabilir.

Açık bulduğu durumda cryptolocker tarzında bir saldırı ile karşılaşma riskiniz olabilir.

 
Gönderildi : 22/04/2017 02:14

(@CemreCanKaya)
Gönderiler: 3
New Member
 

Öncelikle konunun başındaki kayit farkli bir kayit konuyu acan arkadaşın kaydı ikisini karşılaştırmışsınız galiba farkli kişileriz ama modemi kapatıp açtığımda ip değişmesine rağmen devam ediyor. Modeme bağlı 1 bilgisayarım var bide android iphone telefonlar var, bilgisayarı güvenli modda combofix ile taradım karantinaya alinanlari sildim hala devam bilgisayarı telefonlari ağdan çıkarıp tek bir android telefondan baktim hala devam. Zyxel i aradım onlarda wpsyi kapatin firmware guncelleyin falan diyolar zaten hepsi yapili bende, tamam zaten en guvenli sekildesiniz falan diyorlar çokta birşey bilmiyorlar. Tr-069 uzaktan yonetimmis galiba oda devredışı 

 
Gönderildi : 22/04/2017 18:31

Paylaş: