Yeni Kayıt
Konudaki Resimler
önceki
|
Hızlı 
Bildirim
Superonline 6372SO modemi güvenli değildir (2. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
quote:
Orijinalden alıntı: southpaw
quote:
Orijinalden alıntı: Köşe Yazarı
Vur duvara gitsin
yorum yapabilme kapasiten bu kadar mı?
Espriden de anlamıyonuz
< Bu ileti mobil sürüm kullanılarak atıldı > -
İstedikleri kişileri bilişim suçu ile içeri attırabilirler. -
bu modemin yabancı forumlarda gerçek yazılımı vardır mutlaka, superonline ın kısıtlamadığı yazılımı bulan varsa paylaşsın lutfen, ttnet eski modemlerine bu tur yazılımlar geçmişte bulmuştuk. -
quote:
Orijinalden alıntı: FreeRun
bu modemin yabancı forumlarda gerçek yazılımı vardır mutlaka, superonline ın kısıtlamadığı yazılımı bulan varsa paylaşsın lutfen, ttnet eski modemlerine bu tur yazılımlar geçmişte bulmuştuk.
Yazılımı bulsanı bile yüklemek için özel kablo gerekecektir. Ayrıca cihaz mülkiyeti sizde değilse suç.
< Bu ileti mobil sürüm kullanılarak atıldı > -
Bence onu alın bunu alın demek yanlış olur çünkü ben her modemde iss'ler için gerekli açıklar olduğuna inanıyorum.Aslında ISS açısından bakarsak olaya onlar da kendilerine göre haklılar bence.Biz nasıl izlenmemek istiyorsak onlar da bizi izlemek istiyor.He bu demek değildir ki doğru bir şey yapıyorlar.Bence en iyi çözüm bulunabilecek en ucuz çin malı çakma bir modem almak.Daha sonra onu bir yere gizleyip router ile dağıtmak. -
Ben de bugun gordum, modem arabiriminde her seyi kaldirmislar.. Port acmak isteyince bile "Erişim engellenmiştir, bu sayfalara erişim izniniz bulunmamaktadır" diyor. Olmadı Superonline!! -
quote:
Orijinalden alıntı: Virinom
Bence onu alın bunu alın demek yanlış olur çünkü ben her modemde iss'ler için gerekli açıklar olduğuna inanıyorum.Aslında ISS açısından bakarsak olaya onlar da kendilerine göre haklılar bence.Biz nasıl izlenmemek istiyorsak onlar da bizi izlemek istiyor.He bu demek değildir ki doğru bir şey yapıyorlar.Bence en iyi çözüm bulunabilecek en ucuz çin malı çakma bir modem almak.Daha sonra onu bir yere gizleyip router ile dağıtmak.
Çin malı falan değil mümkünse wan mac adresi klonlanabilir açık kaynak kodu kullanan modem ve router kullanmak en iyisi.
Neden mac klon?
Çünkü cihaz hakkında ne kadar az bilgileri olursa o kadar zor yaparlar saldırılarını.
Mülkiyeti onların olmayan bir cihaza girmeleri her ne kadar suç olsa da güçlü olanın her zaman suç işleme özgürlüğü var.
-
quote:
Orijinalden alıntı: erimemre
quote:
Orijinalden alıntı: Virinom
Bence onu alın bunu alın demek yanlış olur çünkü ben her modemde iss'ler için gerekli açıklar olduğuna inanıyorum.Aslında ISS açısından bakarsak olaya onlar da kendilerine göre haklılar bence.Biz nasıl izlenmemek istiyorsak onlar da bizi izlemek istiyor.He bu demek değildir ki doğru bir şey yapıyorlar.Bence en iyi çözüm bulunabilecek en ucuz çin malı çakma bir modem almak.Daha sonra onu bir yere gizleyip router ile dağıtmak.
Çin malı falan değil mümkünse wan mac adresi klonlanabilir açık kaynak kodu kullanan modem ve router kullanmak en iyisi.
Neden mac klon?
Çünkü cihaz hakkında ne kadar az bilgileri olursa o kadar zor yaparlar saldırılarını.
Mülkiyeti onların olmayan bir cihaza girmeleri her ne kadar suç olsa da güçlü olanın her zaman suç işleme özgürlüğü var.
ne saldırısı ya???
adamlar istedikten sonra sen istersen uzaylı modemi kullan senin kullandığın tüm verileri ele geçirirler.... nasıl mı?. Senin gönderdiğin her istek adamların santrallerinden çıkış yapıyor. Yani internet için basit bir google.com isteği, yine adamların santraline girdiğinden kabak gibi gözükür...
Ve bunu engellemenin tek yolu o interneti kullanmamaktır....
Haa modemi değiştirmenin ne avantajı olur. Bir sorun problem olduğunda yada, bir port açmak istediğinde yada firewall kuralı belirlemek istediğinde, yönlendirmelerde filan herşeyi sen yapmak zorunda kalırsın... Tek avantajın bu olur.....(bence amelelik... madem para veriyorum. adamlar benim yerime yapsınlar.. Port mu lazım. Arayıp xxx oyunu için port açın diyorum açıyorlar.. XX portu firewalldan kapatın diyorum kapatıyorlar)
< Bu mesaj bu kişi tarafından değiştirildi dedehakan -- 13 Ağustos 2013; 10:08:02 >
-
quote:
Orijinalden alıntı: dedehakan
quote:
Orijinalden alıntı: erimemre
quote:
Orijinalden alıntı: Virinom
Bence onu alın bunu alın demek yanlış olur çünkü ben her modemde iss'ler için gerekli açıklar olduğuna inanıyorum.Aslında ISS açısından bakarsak olaya onlar da kendilerine göre haklılar bence.Biz nasıl izlenmemek istiyorsak onlar da bizi izlemek istiyor.He bu demek değildir ki doğru bir şey yapıyorlar.Bence en iyi çözüm bulunabilecek en ucuz çin malı çakma bir modem almak.Daha sonra onu bir yere gizleyip router ile dağıtmak.
Çin malı falan değil mümkünse wan mac adresi klonlanabilir açık kaynak kodu kullanan modem ve router kullanmak en iyisi.
Neden mac klon?
Çünkü cihaz hakkında ne kadar az bilgileri olursa o kadar zor yaparlar saldırılarını.
Mülkiyeti onların olmayan bir cihaza girmeleri her ne kadar suç olsa da güçlü olanın her zaman suç işleme özgürlüğü var.
ne saldırısı ya???
adamlar istedikten sonra sen istersen uzaylı modemi kullan senin kullandığın tüm verileri ele geçirirler.... nasıl mı?. Senin gönderdiğin her istek adamların santrallerinden çıkış yapıyor. Yani internet için basit bir google.com isteği, yine adamların santraline girdiğinden kabak gibi gözükür...
Ve bunu engellemenin tek yolu o interneti kullanmamaktır....
Haa modemi değiştirmenin ne avantajı olur. Bir sorun problem olduğunda yada, bir port açmak istediğinde yada firewall kuralı belirlemek istediğinde, yönlendirmelerde filan herşeyi sen yapmak zorunda kalırsın... Tek avantajın bu olur.....(bence amelelik... madem para veriyorum. adamlar benim yerime yapsınlar.. Port mu lazım. Arayıp xxx oyunu için port açın diyorum açıyorlar.. XX portu firewalldan kapatın diyorum kapatıyorlar)
SSL VPN yada public key kriptografi kelimelerini araştır.
Düşüncelerin değişecek. Güvenilir kök sertifika sağlayıcılarına dikkat edip turktrust gibi zevzeklrin sertifikalarına güvenmezsen ISS sen istemez sen ne girdiğinde siteyi ne de gördüğün içeriği kolay kolay göremez.
Ayrıca qos ayarları ile oynayıp senin hızını port açtıkları kolaylıkla senin işine yaramaz hale de getirebiliyorlar.
< Bu mesaj bu kişi tarafından değiştirildi erimemre -- 13 Ağustos 2013; 21:48:59 >
< Bu ileti mobil sürüm kullanılarak atıldı >
-
sslye modemden erişemezler... Ama zaten adamlar ssl içeriğine girip senin kredi kartı bilgini almak istemiyorlar... VPN gelince, İstediğin paralı/parasız vpn kullan. Adamlar bunu çözemezler lakin vpn portunu kilidi bastılarmı, sudan çıkmış balık gibi olursun.
adamlar senin üzerine yoğunlaştıktan sonra kaçarın yok. Öyle yada böyle kullandığın verileri alırlar.... Dediğim gibi istediğin protokolleri kullan, methodları kullan, adamların seçtiği yoldan gidiyorsun sonuçta...
qos ayarlarını oynayıp portunu açıp kapatmaları doğru. hızın yerlere girmeleri doğru lakin bunu düşündüğün gibi modemden yapmıyorlar... Yoksa o kadar abonenin modemlerine girip teker teker ayar değiştirmek çok ama çok gereksiz işlem... (programla bile yapsan gereksiz). Gir İstanbul üsküdar ana santralı, internet limiti 1GBbitten 200MBbite düşür de haydi hayırlı olsun.... Yani modeme erişiyorlar ama paranoyaklık fazla gibi geldi..
Bilgisayar mühendisi olarak söylüyorum. Adamlar senin kredi kartı bilgini, yada Paypal şifreni, yada facebook şifreni istemiyorlar. Adamların işine yarayan en çok şey senin en çok kullandığın site adları, senin alışkanlıkların, hangi başlıklı mailleri okursun vs... bunlara göre sana nasıl reklam yaparız. Senin paranı, Senin rızanla nasıl alırız... Bunun derdindeler... Yoksa şurada herkesin yaptığı işer 3 aşağı 5 yukarı aynıdır....
Son olarak, bu kadar paranayo olanların facebook twitter gmail hotmail kullanırlar. ve sormazlar. Sen kendi rızanla günlük her modunu yazıyorsun orada. Bu bilgiden daha önemli bilgi var mı? Artı sen vpn satın aldığın şirketlerin çoğu abd/ab de barınıyor. Yani adamlar zaten senin(senin bölgendeki çoğunluğun) neler yaptığını biliyorlar.. Amaç saldırmak olursa kendi elindeki adamları kaybedersin. Bugün saldırma olsa herkes çeker fişi oturur evinde... Ama böyle senin bilgilerini alıp sömürmek.. işte ana strateji bu
-
quote:
Orijinalden alıntı: dedehakan
sslye modemden erişemezler... Ama zaten adamlar ssl içeriğine girip senin kredi kartı bilgini almak istemiyorlar... VPN gelince, İstediğin paralı/parasız vpn kullan. Adamlar bunu çözemezler lakin vpn portunu kilidi bastılarmı, sudan çıkmış balık gibi olursun.
adamlar senin üzerine yoğunlaştıktan sonra kaçarın yok. Öyle yada böyle kullandığın verileri alırlar.... Dediğim gibi istediğin protokolleri kullan, methodları kullan, adamların seçtiği yoldan gidiyorsun sonuçta...
qos ayarlarını oynayıp portunu açıp kapatmaları doğru. hızın yerlere girmeleri doğru lakin bunu düşündüğün gibi modemden yapmıyorlar... Yoksa o kadar abonenin modemlerine girip teker teker ayar değiştirmek çok ama çok gereksiz işlem... (programla bile yapsan gereksiz). Gir İstanbul üsküdar ana santralı, internet limiti 1GBbitten 200MBbite düşür de haydi hayırlı olsun.... Yani modeme erişiyorlar ama paranoyaklık fazla gibi geldi..
Bilgisayar mühendisi olarak söylüyorum. Adamlar senin kredi kartı bilgini, yada Paypal şifreni, yada facebook şifreni istemiyorlar. Adamların işine yarayan en çok şey senin en çok kullandığın site adları, senin alışkanlıkların, hangi başlıklı mailleri okursun vs... bunlara göre sana nasıl reklam yaparız. Senin paranı, Senin rızanla nasıl alırız... Bunun derdindeler... Yoksa şurada herkesin yaptığı işer 3 aşağı 5 yukarı aynıdır....
Son olarak, bu kadar paranayo olanların facebook twitter gmail hotmail kullanırlar. ve sormazlar. Sen kendi rızanla günlük her modunu yazıyorsun orada. Bu bilgiden daha önemli bilgi var mı? Artı sen vpn satın aldığın şirketlerin çoğu abd/ab de barınıyor. Yani adamlar zaten senin(senin bölgendeki çoğunluğun) neler yaptığını biliyorlar.. Amaç saldırmak olursa kendi elindeki adamları kaybedersin. Bugün saldırma olsa herkes çeker fişi oturur evinde... Ama böyle senin bilgilerini alıp sömürmek.. işte ana strateji bu
Doğru ancak ilk mesajında her türlü iletişimi okuyabileceklerini iddea etmiştin onu çürüymek için SSL. :)
VPN de eğer normal bir port kullanıyorsan doğru da tüm web erişimini kesmeden kapanamayan 80 ve 8080 portlarını kullanıyor aklı başında vpnler :)
Üzerine yoğunlaşırlarsa dediğin oldukça doğru. Sahte kök sertifikası ile devletin şirketlerinin man inthemiddle atack yaptığı bir ülkedeyiz.
Ana sistemden tüm kulanıcıların trafiğini inceleyip şekillendirmek çok fazla işlem gücü isteyen bir işlem ana merkezdeki cihazlardan sadece belli yönlere sınırlama getiriyorlar ki bu kolay. :) Hazır qos işlevi olan işi yapabilen cihazlar bizim evimize sokulmuşken adamlar neden uğraşsın. Program yapmalarına da pek gerek yok verdikleri cihazlar zaten her bağlantı kurulumunda merkezden konfigürasyon dosyası alıyor.
Adamların kişilik profillerimizi istediği konusunda haklısın ancak Türkiyede yaşıyoruz. (btk nın tüüm kayıtlarının çalındığı bir ülke :) ) Süperonline firmasının açık bıraktığı kapılardan kimin ne yapacağı belli değil. Adamın üzerine bilişim suçunu yıkıverirler.
Sosyal ağlar ve gmail konusunda tamamen haklısın google sizin izninizle maillerinizi okuyor deyince millet şaşırıyor. Hesap açarkan kimse son kullanıcı sözleşmesini bile okumamış. :)
Sonuçta paranoyak olmaya gerek var çünkü güvenliğini ne kadar boş bırakırsan o kadar kolay hedef olursun.
Rast gele saldıracak birini arayanlar bir halt için kendini gizlemeye niyeti olanlar zor olan yerine kolayı seçer. Özel olarak hedefe dönüşmediğin sürece önlem almak en iyisi.
-
Bilişim suçlarını kitlemek isterlerse herşekilde kitlerler... Yani kaçışın yok. Zevk almaya bak. Takılma. Tabi önlemler almaya bak. Ama kendi router kullansan bile, sana bir şekilde kitlerler bilişim suçunu... (Bilgisayarının fişini çeksen bile)
yani birileri takmışssa kafayı hayır ben yapmadım diyerekten ispat sunamazsın... o yüzden tecavüzden kaçış yoksa zevk alın:P -
quote:
Orijinalden alıntı: dedehakan
Bilişim suçlarını kitlemek isterlerse herşekilde kitlerler... Yani kaçışın yok. Zevk almaya bak. Takılma. Tabi önlemler almaya bak. Ama kendi router kullansan bile, sana bir şekilde kitlerler bilişim suçunu... (Bilgisayarının fişini çeksen bile)
yani birileri takmışssa kafayı hayır ben yapmadım diyerekten ispat sunamazsın... o yüzden tecavüzden kaçış yoksa zevk alın:P
Hakkın var ama hedef değilsen güvenliği olmayan dururken kimse senin cihazınla suç işlemeye kalkmaz. -
Bu nasıl konu, bu konuşmalar ne, ibret aldım valla 
Aynı modem var, yeni geçtim s.online'a, port açmaya çalışıyordum, neler öğrendim.. Nereden biliyorsunuz hocam bu kadar bilgiyi
Bu arada çaresiz ve aciz hissettim kendimi nedense
@erimemre @dedehakan @southpaw
Teşekkür ederim bir de
Peki şimdi sonuç ne, siz neler yaptınız bu konuda? Bende raporlama diye bir kısım yok :S Sol menüde en aşağıda raporlar kısmı var, orda da cihazla alakalı şeyler vs yazıyor..
-
Tecrübeden, birde mantık yürütme..
sonuçta superonline bir şirket. ve şirketler nasıl daha cok kazanırım die düşünürler.. Basit bir şekilde Sizin modemlerinize erişim yapmasalar, Size telefonda şuraya girin, buraya girin ne çıktı karşınıza vs... bir sürü zaman kaybedecekler. Bu hem insan gücü hemde zaman kaybı. Adamlar sadece bu strateji ile, miyonlarca TL tasarruf etmişlerdir.
Bizi mağdur bırakıyorlar mı? -Evet
Bizi düşünen kim var? -Devletin olması gerek. Ama bu onlarında işine geliyor. bknz:Snowden olayı
Biz ne yapabiliriz? -Aslında çok şey yok. Bir iki şey var. Ama sadece işlerini zorlaştırırsın.... adamlar sana odaklanırsa, kaçarın yok.
Korkmalı mıyız? -Valla ben takmıyorum. Paranoya olmayada gerek olmadığını düşünüyorum. Belki kafayı kuma gömüyorsun diyenler olabilir. Ama şu saniyeye kayıtlı loglara bakan biri varsa, zaten hakkımızda zilyon tane şey biliyordur. Twitterda millet ne yediğini bile yazıyor...
uzar gider..
-
quote:
Orijinalden alıntı: Carbon Fiber
Bu nasıl konu, bu konuşmalar ne, ibret aldım valla
Aynı modem var, yeni geçtim s.online'a, port açmaya çalışıyordum, neler öğrendim.. Nereden biliyorsunuz hocam bu kadar bilgiyi
Bu arada çaresiz ve aciz hissettim kendimi nedense
@erimemre @dedehakan @southpaw
Teşekkür ederim bir de Peki şimdi sonuç ne, siz neler yaptınız bu konuda? Bende raporlama diye bir kısım yok :S Sol menüde en aşağıda raporlar kısmı var, orda da cihazla alakalı şeyler vs yazıyor..
Kendi adıma nette 56 k zamanından beri varım. Yaşlıyım.
O zamanlar nette kendi kişisel bilgilerini vermekle çıplak fotorafını yayınlamak arasında fark yoktu.
Şu an bu haltları karıştıranlar o zaman bilgisayar ve internet ne bilmiyorlardı bile.
-
Anladım hocam.. Gerçekten durum dediğiniz gibi, şimdi facebook'a ev adresine kadar kaydettirenler var
Ben bu kadar bilgili değilim ağlar, iss vs hakkında ve merakım uyandı ve sorayım dedim bu konuyu okuyunca.. Teşekkür ederim :)
edit: @dedehakan hocam sizin mesajınızı da şimdi gördüm, ben de yazdım benzer bir şeyi, insanlar artık neredeyse bütün kişisel bilgilerini sitelerle paylaşıyorlar gerçekten..
Evet kaçarı yok bu işin, yani kafayı kuma gömmek zorundayız
< Bu mesaj bu kişi tarafından değiştirildi Carbon Fiber -- 19 Ağustos 2013; 10:01:10 > -
Carbon Fiber
kullanıcısına yanıt
Arkadaşlar konuyu hortlatmış gibi olacağım ama ayar olmuş durumdayım.
Velhasıl bu süperonline a geçtiğimden beri istemediğim bi ton şey dayatılmış durumda.
İstediğim tek şey bu zıkkım modemin elektrik kesilince tüm telefon trafiğimi bitirmesi ve
burdaki voip ayarlarını bir softphone aracılığı ile mobil telefonumda kullanmak.
Fakat ne süperonline nede airties bilgi vermiyor.
Konumuza gelince, aranızda bu modem için bu üst düzey (superadmin, root vs. )
kullanıcı neyse onun tam adini bilen varmi ?
ikincisi aynı modeme telnetten erişmeye çalışıyorum orda da sanırım default telnet portu değiştirilmiş, bağlantıyı reddediyor,
burdaki telnet portunu veya protokolü bilen var mı (ssh,telnet etc.)
teşekkürler... -
quote:
Orijinalden alıntı: werbinich
Arkadaşlar konuyu hortlatmış gibi olacağım ama ayar olmuş durumdayım.
Velhasıl bu süperonline a geçtiğimden beri istemediğim bi ton şey dayatılmış durumda.
İstediğim tek şey bu zıkkım modemin elektrik kesilince tüm telefon trafiğimi bitirmesi ve
burdaki voip ayarlarını bir softphone aracılığı ile mobil telefonumda kullanmak.
Fakat ne süperonline nede airties bilgi vermiyor.
Konumuza gelince, aranızda bu modem için bu üst düzey (superadmin, root vs. )
kullanıcı neyse onun tam adini bilen varmi ?
ikincisi aynı modeme telnetten erişmeye çalışıyorum orda da sanırım default telnet portu değiştirilmiş, bağlantıyı reddediyor,
burdaki telnet portunu veya protokolü bilen var mı (ssh,telnet etc.)
teşekkürler...
SuperNumara hizmeti internet üzerinden verilen bir VoIP hizmetidir. Elektrik gidince modem kapanır, internet kesilir, dolayısıyle telefonu kullanamazsınız. Sözleşmenizde yazar.
Superonline modemi size satmaz, sizin kullanmanız, faydalanmanız için size verir. Aboneliğiniz bitince modemi geri verirsiniz. Sözleşmenizde yazar.
TR-069 protokolü sadece ve sadece uzaktan kullanıcı adı şifre değişimi, port açma, wifi kullanıcı adı ve şifre değiştirme ve yazılım güncelleme için kullanılır. Superonline çalışanları başka bir şeye karışmaz neden korkuluyor bu kadar anlamıyorum? Bunlarda sözleşmenizde yazar.
İşin özü kimse size zorla birşey satmadı. Sözleşmeyi okumamak sizin hatanız. Ben hiç bir belgeyi okumadan imzalamam. Ayrıca o modemde sizin değil. Modeme para vermediniz. Kullanmanız için size aboneliğiniz süresince verildi.
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
