İlginç bir soru: Modeme virüs bulaşır mı

Bencede bulaşması imkansız. Sanırsam teknisyen bi yalan attı. Adsl de çalışmaya başlayınca (teknisyenin şansından) adam da hiç bir şey bilmiyorsa teknisyenin lafına inandı. 🙂

Bu iddaya karşı aklıma gelen en mantıklı yanıt modem üzerinde firmwareın yüklü olduğu chip ile ilgili bir sorunun oluşmuş olması.

Selam,

Hocam O Tekniksiyen O Sırada İçmış Olabilir O yuzden Böyle Bişey Demiştir.:) Bende Önce Öyle Sanmıştım Fakat Sonradan Araştirdim Öyle bişey  mantıksız Oldugunu  Düşündüm.:)  Teknisyem Kafası Guzeldir:)

Virüsü nasıl temizlemiş sorsaydınız. Symantec lemi yoksa CİF veya çamaşır suyu ile silincemi gitmiş.

Bu iddaya karşı aklıma gelen en mantıklı yanıt modem üzerinde firmwareın yüklü olduğu chip ile ilgili bir sorunun oluşmuş olması.

Günümüzdeki nerdeyse tüm modemler Linux işletim sistemi bulunuyor. Bu işletim sistemine virus değilde içinde çalıştırdığı servislerinin açıklarından faydalanan hacking süreçleri olabilir. Özellikle TTnet son kullanıcıyı koruma adına şuanda çok büyük çaba sarf ediyor. Fakat hala başarılı olunan ddos benzeri acemi saldırılar modemlerin başının belası.

Eğer sorun tekrardan meydana gelirse Mehmet Said Bey'in dediği gibi ilk olarak modemin değişimi olabilir. Eğer hala kesilmezse iyi bir firewall cihazının ( PF Sence = open source)  önüne bridge yapılarak analiz edilmesi tavsiye ederim.

Bu iddaya karşı aklıma gelen en mantıklı yanıt modem üzerinde firmwareın yüklü olduğu chip ile ilgili bir sorunun oluşmuş olması.

Günümüzdeki nerdeyse tüm modemler Linux işletim sistemi bulunuyor. Bu işletim sistemine virus değilde içinde çalıştırdığı servislerinin açıklarından faydalanan hacking süreçleri olabilir. Özellikle TTnet son kullanıcıyı koruma adına şuanda çok büyük çaba sarf ediyor. Fakat hala başarılı olunan ddos benzeri acemi saldırılar modemlerin başının belası.

Eğer sorun tekrardan meydana gelirse Mehmet Said Bey'in dediği gibi ilk olarak modemin değişimi olabilir. Eğer hala kesilmezse iyi bir firewall cihazının ( PF Sence = open source)  önüne bridge yapılarak analiz edilmesi tavsiye ederim.

Benim tespitlerim Airties'lerde exe uzantılı dosyaların bulunduğu ama bulundukları chipte yazma izninin kapalı olduğu yönünde. Zyxel'lerde ise openbsd tabanlı Zyxel OS var. Pfsense ya da diğer firewall çözümleri elbette mutlak çözüm ama 3 kullanıcılı bir sisteme de müşteriler eski bile olsa pc atamak istemiyorlar. Bulunduğum yörede firewall önemsiz ve maliyetli bir olgu olarak görünmekte

Bilindiği üzere DDOS saldırlarından etkilenebilmesi için modemin sabit bir ip si olması lazım. Eğer ttnet üzerindeki network subnetlerine yapılan genel bir saldırı olsaydı diğer müşterilerimizde de bu tür bir sıkıntı oluşurdu. Bence tamamen bilgisizce sallama bir teknisyen yalanı idi ve müşterimizde inandı. Ayrıca sizlerden destekleyici bilgilerin gelmesi üzerine açıkcası içim rahatladı.

Teşekkürler

Selamlar,

Bir müşterimizin adsl bağlantısı sık sık kopmaktaydı. Ben gidip bizzat adsl hattının arızalı olduğunu tespit edip arıza kaydını oluşturdum. Müşteri işlerinin acil olduğunu bahane edip, başka bir bilişim firmasına (!) başvuru yapmış. Gelen teknisyen modeme virus bulaştığını söyleyip modemi resetleyip gitmiş. Tabii bizim arıza kaydından ötürü telekom arızayı yaptığından dolayı adsl stabil çalışır hale gelmiş. Müşteri bizi arayıp tespitimizin yanlış olduğunu ve "MODEME VİRÜS BULAŞTIĞINI" söyleyince ufak çaplı bir şok geçirdim. Yıllardır network işiyle uğraşan uzmanın değil de ne olduğu belirsiz bir teknisyenin lafına bakan müşteriye cevaben burda sizlerden yanıt istiyorum. Modeme virüs bulaşma olayının gerçekleşme imkanın imkansız olduğunu bildiğim halde siz değerli meslektaşlarıma soruyorum acaba birşeyler mi kaçırdım gündemde. Öyle bir şey var mı yoksa tamamen uydurma bir tespit mi

Cevaplarınız için teşekkür ediyorum şimdiden

 

Merhabalar,

Uzunca bir zamandır bir çok markanın network cihazını Türkiye ye getirip dağıtan bir firmada çalıştırmaktayım yine uzunca süredir sistem güvenliği ve değişik işletim sistemleri konusunda çalışmalar yürütmekteyim.

Soru ; Modeme Virüs bulaşır mı ?

Cevap ; İlk önce virüsün ne olduğunu bilmek gerek diye düşünüyorum. Virüs denilen programcıklar temel amacı insanda bulunan virüsler gibi sisteme bulaşarak çalışamaz hale getirmek üzerine tasarlanmışlardır. Sisteme bulaşabilmesi elbette o sistemin kodlamasında yazılmalıdır. Yani Linux için yazılmış olan bir virüs Windows üzerinde çalışıp etkili olamayacağı gibi Windows üzerinde yazılmış olan bir virüs te Linux üzerinde etkili olamaz. Tabi siz Linux üzerinde windows kodlarını çalıştıracak bir program Windows üzerinde de Linux kodlarını çalıştıracak bir yazılım kullanmadığınız sürece.

Hali hazırda son kelime çok önemli. Modem cihazları dışarıdan dosya almazlar ve kapalı sistemlerdir. Coe kısmında ne kullanılırsa kullanılsın herhangi bir şekilde dışarıdan bir dosya almazlar, durum itibari ile üretim esnasında bulaştırılmamış bir virüs dosyayı kullanım esnasında bulaştırılamaz. Hali hazırda modem cihazların çoğu kendi firmalarınca üretilmiş özel core lar kullanır, son zamanlarda core kısımları linux, BSD gibi sistemlere çevrilmeye başlansada bu bilindiği gibi içinde her şeyin bulunduğu sistemler değil. Core kısımları bile cihazın donanımlara göre özelleştirilmiş ve gerekli yazılımlar dışında her şey kaldırılmış son kullanıcıya bile hali hazırda sadece jail sistemi ile kısıtlı bir alan sunulmuştur. Bu duruma istinaden bir modeme dışarıdan bir şey bulaştıramazsınız.

Modemler kırılamaz mı ?

Modemler kullanım amaçları doğrultusunda yerel ağınız la internet arasında iletişim kurmak üzere tasarlanmıştır ve birçok farklı yolla işlerini yapmaları geçici sürelerle engellenebilir. Fakat bu sonsuza dek sürecek bir durum değildir. 

Ahmet beye katılıyorum.

Bulunduğum yerde başımıza gelen bi olay vardı. Zyxelin 3 yaşında modemlerini kullanan bazı müşterilerimiz işyerindeki yada evdeki ip telefonlarından dışarıya arama yaptıkları zaman modem kendini resetliyordu bazende kitleniyordu tamamen ozamanda resetleme ihtiyacı doğuyordu.  Bu olayı direk olarak isp ile konuştuğumuzda şunu söylediler : " ip telefon provider gatewaylerini başka bir ülkeye taşıdığı için bu problem oluşuyormuş. cpuda aşırı yüklenme olunca modem kendini resetlemekteymiş. Zyxelin bir üst modeline terfiyla olayı çözmüştük.