AnaSayfa / 2017 / Mayıs

Monthly Archives: Mayıs 2017

Pratik Çözüm Nedir?

Pratik Çözüm

ADSL müşterilerinin ADSL bağlantılarıyla ilgili problemlerini kendi kendilerine çözebilecekleri, yaşadıkları sorunla ilgili yönlendirmeler yardımıyla problem kaynağını tespit edebilecekleri ÜCRETSİZ bir uygulamadır. Müşterinin bilgisayar ve modem ayarlarıyla ilgili sorunlarını otomatik olarak tespit eder ve kolayca uygulanabilecek adımlarla bağlantı sorunu için etkin ve kolay çözümler sunar.

Türk Telekom Pratik Çözüm Nasıl Kullanılır?

Pratik Çözüm PC kaynaklı problemlerinizde, İnternet explorer problemlerinde, lokal ağ ayarları bağlantı problemlerinde, kablosuz ağ bağlantı problemlerinde, İnternet bağlantısında, sayfa açamama problemlerinin çözümünde size yardımcı olacaktır.

Herhangi bir bağlantı sorunu yaşadığınızda, bilgisayarınızda uygulayacağı ya da sizi yönlendireceği çözümlerle probleminizi en kısa sürede ve en etkin biçimde çözmeyi amaçlar.

Pratik Çözüm’ün yararlarını şu şekilde sıralayabiliriz.

  • Bağlantınızın koptuğu durumlarda sizi tekrar bağlamak için yardımcı olur.
  • Kablosuz bağlantısı kurar.
  • Arka planda çalışarak, sorununuzu anında tespit eder ve size uyarır.
  • Otomatik olarak güncellemeleri alır ve her yenilikle çözüm yelpazesini genişletir, yeni çözümler sunar.

Hangi modem (Marka/Model)Pratik Çözüm uygulamasını destekler ?

Marka Model
AirTies ADSL 1 Port Kablolu RT-104TT
AirTies ADSL 1 Port Kablosuz RT-204
AirTies ADSL 1 Port Kablosuz RT-204v2
AirTies ADSL 1 Port Kablolu RT-204v3
AirTies ADSL 1 Port Kablosuz RT-205TT
AirTies ADSL 1 Port Kablosuz RT-206v1TT
AirTies ADSL 1 Port Kablolu RT-206v2TT
AirTies ADSL 1 Port Kablosuz RT-206v3TT
AirTies ADSL 1 Port Kablosuz RT-206v4TT
AirTies ADSL 4 Port Kablosuz RT-212TT
AirTies ADSL 4 Port Kablosuz Air5340
AirTies ADSL(IPTV) 4 Port Kablosuz Air5341
AirTies ADSL(IPTV) 4 Port Kablosuz Air5341TT
AirTies ADSL 4 Port Kablosuz Air5450
AirTies ADSL/VDSL(IPTV) 4 Port Kablosuz Air5650TT
AirTies ADSL(IPTV/VOIP) 4 Port Kablosuz Air6372
AirTies ADSL(IPTV/VOIP) 4 Port Kablosuz WAV-275v2TT
Exper EWM-01
Exper ECM-01
Huawei ADSL 1 Port Kablolu SmartAX MT880a
Huawei ADSL 1 Port Kablosuz EchoLife HG521
Pikatel ComboMax
Pikatel Airmax-101
TP-LINK ADSL(IPTV) 4 Port Kablosuz TD854W
TP-LINK/LOKUM ADSL(IPTV) 4 Port Kablosuz TD854W
TP-LINK ADSL 4 Port Kablosuz TD-W8901G
TP-LINK ADSL 1 Port Kablosuz TD-W8101G
ZTE/LOKUM ADSL(IPTV) 4 Port Kablosuz ZXV10 W300
ZyXEL ADSL 1 Port Kablosuz P-660W-T1 v3_IPv6
ZyXEL ADSL 4 Port Kablosuz P-660HW-T1 v3

WanaCrypt0r Nedir – Wannacry nedir? Nasıl Önlem Alırız ?

Dün gece itibariyle Türkiye’nin de arasında bulunduğu 74 ülkeyi etkilemiş bir saldırı türü. Cryptolocker familyasından özellikle Windows Server ailesini etkileyen casus bir yazılımdır.

WanaCrypt0r virüsü nedir ?  Wannacry nedir?

Sisteminiz üzerindeki tüm dosyaları şifreleyerek 300-600$ karşılığında decrypt ücreti isteyen zararlı yazılımdır.  WanaCrypt0r, ABD Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen bir sistem açığını kullandığını iddia ediliyor.

EternalSynergy, Windows 8 ve Windows Server 2012’de uzak SMB kapısı açarken EternalRomance, Windows XP, Vista, 7, 8 ve bunların sunucu sürümleri olan Server 2003 plus 2008 ve 2008 R2’de SMB1 açığından faydalanıyor. WanaCrypt0r için nasıl bir önlem almalıyız ?

Güncel olmayan Windows sistemlerinizde Microsoft dosya paylaşım servisi SMB için MS17-010 güncellemesi gerekmektedir.

https://support.microsoft.com/tr-tr/help/4013389/title

Microsoft firmasının yayınlamış olduğu güncelleme paketlerini buradan indirebilirsiniz: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

 

Güncel tespit edilen tehditlere ulaşmak için Ulusal Siber Olaylara Müdahale Merkezi adresini kullanabilirsiniz.

https://www.usom.gov.tr/tehdit.html

 

 

Zararlı yazılım sistem üzerinde çalıştığında karşınıza çıkan fidye ekranı;

 

WanaCrypt0r – Fidye yazılımı nasıl çalışır ?

 

 

 

 

 

Dünya genelinde etkilenen ülkeler haritası;

WannaCrypt Saldırıları Hakkında Bilgilendirme

Mart 2017’de, bu saldırıların faydalandığı zafiyeti adresleyen bir güvenlik güncellemesi yayınladı Microsoft firması. Maalesef bu zararlı yazılımın, söz konusu güvenlik güncellemesini uygulamamış bilgisayarları etkilediği görülüyor. Bu nedenle tüm kullanıcılara, eğer daha önce yüklemedilerse, hemen MS17-010 güncellemesini yüklemelerini tavsiye ediyoruz.

Korunmak ve saldırıyı engellemek için adımlar:

  1. Windows 10’a geçin ve bilgisayarlarınızı güncel tutarak Windows 10’un en yeni güvenlik özelliklerinden ve proaktif koruma sistemlerinden faydalanın.
  2. Henüz MS17-010 güvenlik güncellemesini yüklememiş olan bütün müşterilerimizin mümkün olan en kısa sürede güncellemeyi kurumlarında dağıtmalarını tavsiye ediyorum. Güncellemeyi dağıtma sürecinde, saldırı alanını daraltmak için aşağıdaki iki geçici çözümü de kullanabilirsiniz:
    1. SMBv1 protokolünü bu makalede anlatıldığı ve daha önce tavsiye edildiği şekilde devre dışı bırakın (yeniden başlatma gerektirir).
    2. Yönlendirici veya Güvenlik Duvarı ayarlarınız için bir kural oluşturarak 445 çıkışına gelen SMB trafiğini engellemeyi değerlendirin.
  3. Windows Defender 1.243.297.0 güncellemesiyle bu saldırının kaynağı olan zararlı yazılımı Ransom:Win32/WannaCrypt olarak tespit ediyor. Kurumunuzda Windows Defender’ı aktive ederek bu saldırıdan korunabilirsiniz.
  4. Yapay zeka tabanlı yetenekleriyle fidye yazılımları taşıyan tehlikeli epostaları engelleyen Office 365 Advanced Threat Protection servisini kullanın.
  5. Ağınızdaki şüpheli aktiviteleri tespit etmenize olanak sağlayan Windows Defender Advanced Threat Protection servisini kullanın. Windows Defender Advanced Threat Protection – Fidye Yazılımlara Yanıt Verme Kılavuzu’nu indirin ve Windows Defender ATP kullanarak fidye yazılımları nasıl tespit edip, inceleyerek durdurabileceğinizi öğrenin.
  6. 6. Cihazları zararlı yazılımlara karşı kitlemek için Kernel seviyesinde sanallaştırma tabanlı güvenlik katmanı sağlayan Device Guard’ı kullanın ve bilgisayarlarınızda sadece güvenilen uygulamaların çalışmasına izin verin.

Ping ile cihaz/sunucu işletim sistemini öğrenmek

Ortamınızda bulunan ya da herhangi bir yerde açık durumda olan sunucuya/cihaza erişim sağlamadan işletim sistemi hakkında bilgi edinebilirsiniz. Sunucuya/Cihaza ping göndermeyi kesen herhangi bir güvenlik aracı (IPS, FW) yoksa Command Promt (CMD) ekranından ping atarak işletim sisteminin hangi aileden olduğunu görebilirsiniz.

 

Cihaz / İşletim Sistemi

Versiyon

Protokol

TTL Değeri

AIX TCP 60
AIX UDP 30
AIX 3.2, 4.1 ICMP 255
BSDI BSD/OS 3.1 and 4.0 ICMP 255
Compa Tru64 v5.0 ICMP 64
Cisco ICMP 254
DEC Pathworks V5 TCP and UDP 30
Foundry ICMP 64
FreeBSD 2.1R TCP and UDP 64
FreeBSD 3.4, 4.0 ICMP 255
FreeBSD 5 ICMP 64
HP-UX 9.0x TCP and UDP 30
HP-UX 10.01 TCP and UDP 64
HP-UX 10.2 ICMP 255
HP-UX 11 ICMP 255
HP-UX 11 TCP 64
Irix 5.3 TCP and UDP 60
Irix 6.x TCP and UDP 60
Irix 6.5.3, 6.5.8 ICMP 255
juniper ICMP 64
MPE/IX (HP) ICMP 200
Linux 2.0.x kernel ICMP 64
Linux 2.2.14 kernel ICMP 255
Linux 2.4 kernel ICMP 255
Linux Red Hat 9 ICMP and TCP 64
MacOS/MacTCP 2.0.x TCP and UDP 60
MacOS/MacTCP X (10.5.6) ICMP/TCP/UDP 64
NetBSD ICMP 255
Netgear FVG318 ICMP and UDP 64
OpenBSD 2.6 & 2.7 ICMP 255
OpenVMS 07.01.2002 ICMP 255
OS/2 TCP/IP 3.0 64
OSF/1 V3.2A TCP 60
OSF/1 V3.2A UDP 30
Solaris 2.5.1, 2.6, 2.7, 2.8 ICMP 255
Solaris 2.8 TCP 64
Stratus TCP_OS ICMP 255
Stratus TCP_OS (14.2-) TCP and UDP 30
Stratus TCP_OS (14.3+) TCP and UDP 64
Stratus STCP ICMP/TCP/UDP 60
SunOS 4.1.3/4.1.4 TCP and UDP 60
SunOS 5.7 ICMP and TCP 255
Ultrix V4.1/V4.2A TCP 60
Ultrix V4.1/V4.2A UDP 30
Ultrix V4.2 – 4.5 ICMP 255
VMS/Multinet TCP and UDP 64
VMS/TCPware TCP 60
VMS/TCPware UDP 64
VMS/Wollongong 1.1.1.1 TCP 128
VMS/Wollongong 1.1.1.1 UDP 30
VMS/UCX TCP and UDP 128
Windows for Workgroups TCP and UDP 32
Windows 95 TCP and UDP 32
Windows 98 ICMP 32
Windows 98, 98 SE ICMP 128
Windows 98 TCP 128
Windows NT 3.51 TCP and UDP 32
Windows NT 4.0 TCP and UDP 128
Windows NT 4.0 SP5- 32
Windows NT 4.0 SP6+ 128
Windows NT 4 WRKS SP 3, SP 6a ICMP 128
Windows NT 4 Server SP4 ICMP 128
Windows ME ICMP 128
Windows 2000 pro ICMP/TCP/UDP 128
Windows 2000 family ICMP 128
Windows Server 2003 128
Windows XP ICMP/TCP/UDP 128
Windows Vista ICMP/TCP/UDP 128
Windows 7 ICMP/TCP/UDP 128
Windows Server 2008 ICMP/TCP/UDP 128
Windows 10 ICMP/TCP/UDP 128