Bilgisayar Güvenliği - Backdoorlar
Bilgisayarıma Bağlanmaya Çalışan IP Numarası ?
Bilgisayarıma Bağlanmaya Çalışan IP Numarası ?
-
169.254.70.75 bilgisayar bu ip adresine bağlanmaya çalışıyor arkadaşlar
neler oluyor bilgi sızdırmasımı mevcut acaba?
ŞU BİLGİLERE ULAŞTIM AMA ANLAYAN ARKADAŞLAR BİR AÇIKLAMA YAPARSA SEVİNİRİM
Registry Whois
OrgName: Internet Assigned Numbers AuthorityOrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 169.254.0.0 - 169.254.255.255
CIDR: 169.254.0.0/16
NetName: LINKLOCAL
NetHandle: NET-169-254-0-0-1
Parent: NET-169-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: Please see RFC 3330 for additional information.
RegDate: 1998-01-27
Updated: 2002-10-14
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail:
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail:
# ARIN WHOIS database, last updated 2009-12-02 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database. -
bağlanmaya çalıştığını hangi program tespit ediyor ?
-
o bilgiler bi işe yaramaz hangi programla test ettin hangi portdan bağlanmaya çalışıyor ?
-
Bağlanmaya çalışıyor gibi görünebilir mühim olan ne şekilde istek yolladığı, hangi portu denediği.
Makinana Black Ice kurup detayları görebilirsin.
-
tesbit eden proğram loknstop güvenlik duvarı udp port unu kullanarak bağlanmaya çalışıyor
engelleyen ruloset bölümü kural adı:
+Ingress Filters..
kural tanımlaması:
0.0.0.0/255.0.0.0
Internal host Loopback addresses,
They should never appear from outside a host -
netbios-ns=137 port unu kullanarak
-
yerel ağ bağlantısı özelliklerine gir / internet iletişim kuralları (tcp/ip) yazan yere çift tıkla gelişmiş seçeneğinden wins bölümüne geç en altta netbios yazar orda TCP/IP üzerinde NETBIOS'u etkinleştir seçeneğini seç tamam tıkla.. sonra bilgisayarı yeniden başlat.. başlat/çalıştır/cmd yaz enterle netstat -an yaz enterle 137 nolu port var mı bak bakalım..
-
etkinleştirdim
evet udb 137 portu var
-
sema bunu yazdı:
-----------------------------
etkinleştirdim
evet udb 137 portu var
-----------------------------internete ağdan mı bağlanıyorsun? yani modemi falan başka bir bilgisayarda mı
-
modem üzerinden bağlanıyorum
(bitişikde cafe var kaplo ile modeme)
ama verdiğim ip adresi cafe ile alakalı değil
-
sema bunu yazdı:
-----------------------------
modem üzerinden bağlanıyorum
(bitişikde cafe var kaplo ile modeme)
ama verdiğim ip adresi cafe ile alakalı değil
-----------------------------netbiosu etkinleştir dediğin yerde bu sefer devre dışı bırak bakalım görünecek mi..