Soru Modemim hacklenmiş mi?

leonardodavincii · 5 Kasım 2021

Başımda bir hack olayı var. Modemimden yerel ağdaki bütün ip'lere ARP sorgusu yapılıyor. Who has 192.168.xx şeklinde bir sürü sorguda şu ip'ye kim sahip diye soruluyor. Bu kadar ARP sorgusu modemin hacklendiğine dair bir kanıt oluşturur mu? Mahkemede bunu bilir kişi incelemesiyle delil olarak sunabilir miyim?

Ekran görüntüsünde görülebilen bir tane ICMPGv2 sorgusu yakaladım. Bu protokol video multicasting yapmak için kullanılıyormuş. Bilgisayarımı hackleyen kişilerin ekran görüntümü izlediğini düşünüyorum. Bunun ekran görümtümü izlemeleriyle bir alakası olabilir mi?

Teşekkürler

Ekran görüntüsü(Büyük boy): Pasteboard - Uploaded Image

Mesaj otomatik birleştirildi: 5 Kasım 2021

yardım lütfen

lamer · 5 Kasım 2021

İlk sorun için; Herhangi bir arp spoofing saldırısı durumu görmüyorum, ayrıca delil olarak verebileceğin bir şey de değil zaten wireshark.

İkinci sorun için; IGMP sadece video için değil birçok serviste kullanılabilir. Multicasting dediğin bant genişliğinden tasarruf sağlayarak çoklu yayın yapılması için bir teknik.

Mesaj otomatik birleştirildi: 5 Kasım 2021

Sonuç olarak modeminin hacklenmesi gibi bir durum görmüyorum şu durumda

Eratosthenes · 5 Kasım 2021

leonardodavincii dedi ki:
Başımda bir hack olayı var. Modemimden yerel ağdaki bütün ip'lere ARP sorgusu yapılıyor. Who has 192.168.xx şeklinde bir sürü sorguda şu ip'ye kim sahip diye soruluyor. Bu kadar ARP sorgusu modemin hacklendiğine dair bir kanıt oluşturur mu? Mahkemede bunu bilir kişi incelemesiyle delil olarak sunabilir miyim?

Ekran görüntüsünde görülebilen bir tane ICMPGv2 sorgusu yakaladım. Bu protokol video multicasting yapmak için kullanılıyormuş. Bilgisayarımı hackleyen kişilerin ekran görüntümü izlediğini düşünüyorum. Bunun ekran görümtümü izlemeleriyle bir alakası olabilir mi?

Teşekkürler

Ekran görüntüsü(Büyük boy): Pasteboard - Uploaded Image

Mesaj otomatik birleştirildi: 5 Kasım 2021

yardım lütfen

modemi sıfırla

leonardodavincii · 6 Kasım 2021

Cevap için teşekkürler.

Arp spoofing değil de hocam ağa bağlanan yeni bir cihaz var mı diye kontrol ettiklerini düşünüyorum. Eğer yeni bir cihaza ip adresi verilmişse o cihaza da otomatik olarak saldırı yapmak ya da kullandıkları hack gui'sinde yeni eklenen cihazı görmek için sürekli arp sorgusu yaptıklarını düşünüyorum.

Böyle bakınca bilirkişi incelerse hacklendiğine dair bir karar verebilir mi?
Hiç durmadan 1'den 254'e kadar bütün iplerin sırayla kontrol edilmesi olağan değil sanıyorum.

Bir de kafamı kurcalayan IGMP sorgusunun 224.0.0.1 ile yapılması. Henüz modem tarafında yönlendirmeleri falan bilmiyorum da bu private bir ip ya, şüpheli değil mi?

突厥汗國 · 6 Kasım 2021

Cmd / arp -a ıle Gırıs cıkısları kontrol et edersin Baktıın devam edıyor Modem res edersin.

lamer · 6 Kasım 2021

224.0.0.1 ip adresi multicasting için rezerve edilmiş adreslerden biri, yani özel olması gerekiyor zaten.

Attığın ekran görüntüsüne bakarak modemin bir ağ taraması yaptığını ve ağdaki cihazların ip-mac eşleştirmesini gerçekleştirdiğini görüyorum. Sadece bu ekran görüntüsü hacking aktivitesini göstermez. Ancak gerçekten bir hacklenme durumu varsa, detaylı ağ trafiği ve loglar incelendiğinde bilirkişi tarafından çoğu zaman kolaylıkla tespit edilebilir.

emin:) · 6 Kasım 2021

okumadan resetle diyorum

Soru Modemim hacklenmiş mi?

leonardodavincii

Öğrenci

Ekli dosyalar

lamer

Asistan

Eratosthenes

Profesör

leonardodavincii

Öğrenci

突厥汗國

Profesör

lamer

Asistan

emin:)

Profesör

SDN Haberleri

Son mesajlar

Forum istatistikleri

Sosyal ağlar