Ip Bilgisi Doğruluk Onayı

mustafa2116
02-12-2010, 00:00   |  #1  
mustafa2116 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 64
3,012 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

178.233.32.188 nolu bir ıp var. Normalde bilgisayrarda zarar verebilme özelliği yok ancak İnternete girdiğim geçitlerden biri.
Adresi İnternet  geçitlerinde eşleştirdim ve türsatın çıktı ancak adres herkeste varmı  onu öğrenmek istiyorum.

Ip ile siteye giriğimde bişi yok sıfır bir sayfa çıkıyor.
Ip yide cmd > netstat -n durumunda interneti kullanmıyorken gördüm. Gooleyi tıkamıştım boş yere ping alıyorum diye ama adres internet geçidimi yoksa internet sitesimi onu çözemedim bu yüzden soruyorum

Bu IP için bir yardım bekliyorum.

mustafa2116
02-12-2010, 00:21   |  #2  
mustafa2116 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 64
3,012 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

komutlar için teşekürler ancak  zaten bu komutlar hakkında bilgim var  dns üzerinde de etkinim sadece öğrenmek istediim bu  dns üzerindemi hareket ediyorum yoksa bu dene benim alanımamı etki ediyor onu öğrenmek istiyorum.

mustafa2116
02-12-2010, 00:54   |  #3  
mustafa2116 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 64
3,012 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

esete çok açık gördüm ama virüs koruyucu kullanmıyorum malum henüz açıkaynak kodunun virüsü yok .

mustafa2116
02-12-2010, 11:46   |  #4  
mustafa2116 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 64
3,012 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

ben çeşitli testler yaparım. Sadece 1 virüs üzerine yada site üserine değil aynı zamanda iç yapıp elle üretilen işleyiş sonuçlarınada dikkat ederim.  Dahada ötesi  35 adet her biri farklı bir fonksiyon zorlayan virüs arşvimde bulunmakta. Sınavlarda  Demo+güncel yada lisanlı bir çok uyugualamyı test ettim eset daha az bir tespitte bulundu. 1 yıl oldu bu testi yapalı arşivde 35 den 46 ya fırladı.

Tekrardan taramayı başlatıp tesetleri yenilemek gerek. Sonuçta virüs koruyucularda güncelleniyor.

Açıkları şunlardı.
-Ekran kartı zorlama virüsünde 1mb aktarıma normallik vermesi.
- Klasör sistemleri virisüne Disk kitlemede normallik vermesi.
- klasör sistemleri virüsüne ağ üzerinde serbestlik vermesi.
- Anakart zorlama virüsüne disk operasyonunda normallik vermesi.
- windows sistem virüsüne kayıtların silinmesinde normallik vermesi.
-ağ bazlı virüsün çalışmasını durduramaması.
- keyloger virüsünü izileme bazında durduramaması.
- en kötüsü ise services.exe trojenine normal bir program demesi.

mcafee23 ayrılmıştır
03-12-2010, 02:44   |  #5  
Yıllanmış Üye
Teşekkür Sayısı: 7
3,717 mesaj
Kayıt Tarihi:Kayıt: May 2008

178.0.0.0 - 178.255.255.255 IP aralıkları TURKSAT'a ait bunlara girememen normal çünkü bunlar site değil
Uydu veya kablo internet mi kullanıyorsun

Son Düzenleme: mcafee23 ayrılmıştır ~ 03 Aralık 2010 02:45
mustafa2116
03-12-2010, 11:41   |  #6  
mustafa2116 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 64
3,012 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

sonuçları bulmuştum türksat ta olduğunu buşdum hatta daha detayı bir aramada yaptım ama ıp sadece bendemi var yoksa geneldemi onu öğrenmek amacım.

internet ttnet 2 mbt kablolu.

mcafee23 ayrılmıştır
03-12-2010, 13:51   |  #7  
Yıllanmış Üye
Teşekkür Sayısı: 7
3,717 mesaj
Kayıt Tarihi:Kayıt: May 2008

bizde böyle bir IP yok sen bunu ne amaçlı kullanıyorsun pek anlamadım

mustafa2116
03-12-2010, 13:55   |  #8  
mustafa2116 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 64
3,012 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

amaç yok  aslen olaya rasladığım yerde garip

sadece yerel ağ üzerinde aşırı yavaşlama vardı bende serveri devreye koydum hızlansın diye. Modeme falan bakım yaparken ıp lere göz atıyordum bu  ıp çıktı aradım türksatın çıktı  bir amaçta kullandığım yok yani.

mcafee23 ayrılmıştır
03-12-2010, 14:06   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 7
3,717 mesaj
Kayıt Tarihi:Kayıt: May 2008

şöyle birşey olabilir mi
mesela msn açıkken (eski msn'in sol tarafındaki) reklamların alttaki banner'ların gösterilmesi için bu sitelere bağlanılır.(Eğer banner direk siteden embed edilmişse)
netstat komutu ile IP'lere baktığınızda siteye bağlanmamanıza rağmen bağlanılmış gibi IP'ler görünür.
Siz de böyle birşey yaşamış olabilirsiniz

Son Düzenleme: mcafee23 ayrılmıştır ~ 03 Aralık 2010 14:08
mustafa2116
03-12-2010, 14:17   |  #10  
mustafa2116 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 64
3,012 mesaj
Kayıt Tarihi:Kayıt: Mar 2008

yok serveri çalıştırdığımda bütün interneti kesip tekrardan başlatıyorum  Msn dahil bir çok uygulamadanda çıkıyorum. sadece geçit olabilir diye düşünüyorum
bir nevi oto dns  olabilir diye düşünüyorum. Sonuçta alaa giriş yapıp baktım site sadece host veriyor ama  geneldemi yoksa bana özel o an mı rasladım anlayamadım.

anlayamadığım yer port alanı.

 o port alanına seslenen ıp  bir türktelekom bir turksat  oluyor.

 port alanı bu
192.168.1.2:49162    195.175.70.40:80
bu alanda sürekli bir değişiklik var.
 hadi türk telekomu anladım da turksatla alakam ne onu anlamadığımdan soruyorum :D

mcafee23 ayrılmıştır
03-12-2010, 14:41   |  #11  
Yıllanmış Üye
Teşekkür Sayısı: 7
3,717 mesaj
Kayıt Tarihi:Kayıt: May 2008

192.168.1.2:49162    195.175.70.40:80
bu tam anlamıyla senin bilgisayarından 49162 nolu portu kullanan uygulamanın ya da donanımın 195.175.70.40 IP nolu siteye http hizmeti ile bağlandığını gösterir
 
geçit olup olmadığını anlaman için
cmd'yi aç
tracert youtube.com yaz enterla yazdığın siteye gidene kadar bağlantının kaç tane geçitten geçtiği ekranda izlenebilecek
 
Siteyi illa youtube yazman gerekmez sana bağlı ama dünyanın öbür ucu olursa daha çok geçit görebilirsin ki bu aradığın geçidi bulma ihtimalin artar (Hoş ya ben bu adresin geçit olduğunu düşünmüyorum)

Son Düzenleme: mcafee23 ayrılmıştır ~ 03 Aralık 2010 14:52
mustafa2116
03-12-2010, 14:49   |  #12  
mustafa2116 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 64
3,012 mesaj
Kayıt Tarihi:Kayıt: Mar 2008
Alıntı: mcafee23  
geçit olup olmadığını anlaman için
cmd'yi aç
tracert youtube.com yaz enterla yazdığın siteye gidene kadar bağlantının kaç tane geçitten geçtiği ekranda izlenebilecek
 
Siteyi illa youtube yazman gerekmez sana bağlı ama dünyanın öbür ucu olursa daha çok geçit görebilirsin ki bu aradığın geçidi bulma ihtimalin artar (Hoş ya ben bu adresin geçit olduğunu düşünmüyorum)
bende aynı düşüncedeyim.  sadece nerden çıktığını anlamış değilim.

mcafee23 ayrılmıştır
03-12-2010, 14:55   |  #13  
Yıllanmış Üye
Teşekkür Sayısı: 7
3,717 mesaj
Kayıt Tarihi:Kayıt: May 2008

49162 nolu portu sorgulayınca sans internet storm center diye birşey çıkıyor karşıma