Gönderen Konu: Modeminizin güvenliği: 18tdn, linkbucks.com sızması  (Okunma sayısı 3910 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı fortran

  • Forum Gurusu
  • *****
  • İleti: 1.671
  • Bir insanı sevmekle başlar her şey...
    • get GNU
Modeminizin güvenliği: 18tdn, linkbucks.com sızması
« : 20 Nisan 2014, 11:02:58 ös »
Zeki Bildirici: Modeminizin güvenliği: 18tdn, linkbucks.com sızması

Bilgisayarımızı ne kadar güvenli tutarsak tutalım, bir de işin internete çıktığımız modem-router kısmının olduğunu geçtiğimiz gün bir tecrübeyle öğrendim. Konuyla ilgili pek fazla Türkçe ileti olmadığı için yazmak istedim.

Malumunuz, TTNET yasadışı olarak olarak DNS’lerimiz zehirlediği için(DNS Spoofing)[1][2] kendi güvenliğimiz için TTNET DNS’leri ve zehirlediği Google DNS ve OpenDNS adreslerini kullanmamak gerekiyor. Ben de ücretsiz ve güvenli bir servis olan Comodo Secure DNS( 8.26.56.26 ve 8.20.247.20) numaralarını kullanmak istedim.

Sadece bilgisayar üzerrinden değil, evdeki ağa bağlanan tüm bilgisayarlar, cep telefonları ve misafirlerimizin de güvenliğini sağlamak için bunu modem üzerinden yapmayı daha uygun buldum.

Uzun zamandır girmediğim modem arayüzüme bir türlü erişemeyince, modemi resetleyip fabrika ayarlarına geri döndürdüm. Tabi fabrika ayarı olunca modem arayüzüne giriş kullanıcı adı ve parolam “admin- admin” olarak kabak gibi kaldı. Zaman yokluğundan değiştirmeyi ihmal ettim…

Ertesi gün baktığımda twitter üzerinde tıkladığım bağlantılar (t.co kısaltılmış bağlantıları kullanıyor twtter) beni önce 18tdn.com uzantılı bir bağlantıya (bomboş bir site ama Alexa’ya göre dünyadaki en çok ziyaret edilen 63 bininci site, ziyaretçileri gelişmekte olan Hindistan, Türkiye ve ortadoğu ülkelerinden geliyor. Trafik olarak ise ve bağlantı kısaltma servislerinden geliyor http://www.alexa.com/siteinfo/18tdn.com) bu sitenin ardından da hızlıca linkbucks.com reklamlarına yönlendiriyor. Sadece bir bilgisayar böyle değil evdeki tüm bilgisayarlar ve telefonlarda da aynı sorun ortaya çıkmıştı. Linux kullandığım için bir virüs veya benzeri bir zararlı yazılım olmayacağı ortadaydı tabi aynı anda hem telefonlara hem de bilgisayarlara bir zararlı yazılım bulaşmasına imkan da yoktu… Biraz araştırınca bunun router üzerinden yapılan bir sızma (router hijack sanırım) olduğunu öğrendim. Sazan gibi admin -admin kullanıcı adı ve şifresini bırakınca modemde, haliyle çok kolay şekilde routera erişip bir betik ile bu işi yapıyorlarmış…

Çözümü basit, modeminizi fabrika ayarlarına geri döndürün, güvenli bir kullanıcı adı ve parola belirleyin. Sorunu yaşadığınız tarayıcıların ön belleklerini silin ve bilgisayarınızı yeniden başlatın.

Modemde varsayılan kullanıcı adı ve parola kombinasyonlarını kullananların kulağına küpe olsun.


-Your password is incorrect

Ayrıca hızlı ve güvenli Comodo DNS’i de kullanmanızı öneririm.

İnternette tam anlamıyla bir güvenlik ve gizlilik istiyorsanız:
 https://www.kemgozleresis.org.tr/tr/ adresini mutlaka ziyaret edin. Bütün platformlar için gerekli bütün bilgiler orada var.


-Kem Gözlere Şiş

1- http://haber.sol.org.tr/medya/internet-yasaklarinda-skandalin-yeni-adi-dns-spoofing-haberi-90202

2- http://googleonlinesecurity.blogspot.com.tr/2014/03/googles-public-dns-intercepted-in-turkey.html (Google güvenlik ekibinin resmi açıklaması)

blog.bluzz.net