portları nasıl kapatabilirim

HPQ-User
14-07-2007, 10:39   |  #1  
OP CHIP Online
Teşekkür Sayısı: 29
30,996 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

burkay sormuş:
selam arkadaşlar
kullandığım antivirüs programı "Intrusion.Win.MSSQL.worm.Helkern! Attacker's IP: 211.244.224.134. Protocol/service: UDP on local port 1434" şeklinde bir uyarı veriyor. engellendiğini söylüyor ama ben genede güvenemiyorum ve bu portu kapamak istiyorum. gerçi modemim usb, o yüzden bunu yapma imkanım varmı bilmiyorum ama böyle bir imkanım varsa nasıl yapacağım konusunda mümkünse ayrıntılı bilgi verebilirmisiniz.
yardımlarınız için teşekkürler. kolay gelsin


Soru Türü: Donanım
İşletim Sistemi: Windows XP
Sistem Özellikleri:
amd 2500
msi kt4-av anakart
1 gb ram
128 ekran kartı
onixon dsl 100U adsl usb modem

İnternet Tarayıcı: Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4

viking20
14-07-2007, 11:57   |  #2  
viking20 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 141
7,681 mesaj
Kayıt Tarihi:Kayıt: May 2006

CurrPortS v1.11 freeware ;48kb
CurrPortS bilgisayarınızdaki portları detaylı olarak tarayıp, açık portları tespit eden minik bir yazılım. En önemli özelliğide benzerlerinde bulunmayan port kapatma özelliği. Düşük seviyedeki bilgisayar kullanıcıları için düşünülmüş bu özellik sayesinde açık olan portunuzu bir tıklama ile güvenli hale getirebiliyorsunuz. Ayrıca tarama raporlarını .html ve .xml şeklinde kaydedebilmenize olanak veriyor.


--
CurrPorts v1.20 - View Opened TCP/IP ports / connections
Copyright (c) 2004 - 2007 Nir Sofer


Download CurrPorts  
Download CurrPorts for x64  
,türkçe desteği var.
--
* Saniye Saniye Güncel Port Görüntüleme (TCP IP /UDP)
* Pembe Renk İle Şüpheli Port'ların işaretlenmesi
* Tek Tıklama İle Şüpheli Açık Port'un Kapatılabilmesi
* Açık Portlarla İlgili Süre ve Uygulama Bilgisi Görüntüleme
* Açık Port Tarafından Yürütülen Projenin ''Kill Processes'' seçenegi ile Sona Erdirilmesi (Öldürme)
* Port'larla İlgili Log Raporlarının HTML veya XML Formatında Görüntülenmesi.


Son Düzenleme: viking20 ~ 14 Temmuz 2007 12:22
burkay
14-07-2007, 14:54   |  #3  
Taze Üye
Teşekkür Sayısı: 0
11 mesaj
Kayıt Tarihi:Kayıt: Tem 2006

teşekkürler kolay gelsin

Recep Baltaş
14-07-2007, 20:36   |  #4  
Recep Baltaş avatarı
CHIP Online
Teşekkür Sayısı: 8
9,635 mesaj
Kayıt Tarihi:Kayıt: Şub 2004

Bu saldırı bir Hacker veya Lamer'ın IP aralıklarını belli sürelerle tarayıp gelen cevaplara göre hareket ettiği bir işlemin sonucudur.

Yani birisi IP aralıklarını sürekli taramakta.

Kullandığınız yazılım sanırım Kaspersky zira bende kullandığım sırada bu uyarıyı alıyordum. Yine aynı modemi kullanıyoruz. (Güzel tesadüf: AYnı Modem aynı Anvti-Virus)

Ben bu uyarıdan pek rahatsız olmadım zira Kaspersky'e güveniyorum.

Yani kısacası endişelenmenize gerek yok. Kaspersky'deki entegre Firewall bu işin üstesinden kolayca geliyor.

burkay
14-07-2007, 23:16   |  #5  
Taze Üye
Teşekkür Sayısı: 0
11 mesaj
Kayıt Tarihi:Kayıt: Tem 2006

gerçekten güzel tesadüf :) benim bildiğim ve duyduğum kadarıyla kaspersky en iyi antivirüs programı diğer bir çok programdan daha çok güveniyorum ona eyvallah ama tam korunmanın hiçbir zaman mümkün olmadığıda bir gerçek güvenmememin sebebide ondan gününün çoğu vaktini bilgisayarımın karşısında geçirince insan onun başına herhangi birşey gelmesini göze alamıyor işte
teşekkürler arkadaş

burkay
14-07-2007, 23:17   |  #6  
Taze Üye
Teşekkür Sayısı: 0
11 mesaj
Kayıt Tarihi:Kayıt: Tem 2006

buarada birşey daha sormak istiyorum
bu 1434 nolu port ne işe yarıyor yada hangi program kullanıyor bilen varmı acaba

Recep Baltaş
14-07-2007, 23:24   |  #7  
Recep Baltaş avatarı
CHIP Online
Teşekkür Sayısı: 8
9,635 mesaj
Kayıt Tarihi:Kayıt: Şub 2004

1434 UDP  portu sql server'ın resolution service portu imiş.

burkay
14-07-2007, 23:35   |  #8  
Taze Üye
Teşekkür Sayısı: 0
11 mesaj
Kayıt Tarihi:Kayıt: Tem 2006

teşekkürler yardımlarınız için
açık olan portları kontrol ettim 1434 nolu port açık değilmiş zaten, herhalde virüs programının verdiği uyarı dışardan açmaya çalışan var demek, yani bu uyarıyı hep alcağım manasına geliyor
tekrar teşekkürler

serdar_ayberk
31-10-2008, 05:39   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 0
338 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008

1434 numaralı uyarıdan sıkıldım çözümü de yokmuş. avira premium security de böyle sorun vermiyordu sizce sileyim mi yoksa 3 aylık kaspersky satın almamız için mi yapıyor ondanda şüphelendim. haberlere bakınca kaspersky dışında bulan yok bu saldırıyı 3 senedir hiçbir antivirüs programı görmemiş. bu saldırı varmış ingilizce bilen biri varsa kaspersky forumlarında ne söylediğini açıklarsa sevinirim. türkiye'deki forumlarda birşey söylenmiyor. en iyi burda açıklanmış. kablonet'in ipsi uzun süredir değişmiyor bundan kaynaklanıyor diyorlar 3 saattte bir uyarı verince kapat internette yaptığn işi taradan sıkıldım. zaten saldırı daha önce de varsa portu neden açmamış 1 senedir böyle birşey yok garip geldi durum.kaspersky yükledim 2 gün önce.akşamları bu uyarıyı veriyor gündüzleri yok. ad-aware ve kaspersky bulamıyor avira yüklüyken de böyle birşey bulmadı. bu sorunu çözüldüyse yardımcı olunursa sevinecem. yoksa avirayı yükleyeyim gerginlikten kurtulayım uyarı ile rahat edemiyorum.

Son Düzenleme: serdar_ayberk ~ 31 Ekim 2008 05:45
serdar_ayberk
31-10-2008, 05:47   |  #10  
Yıllanmış Üye
Teşekkür Sayısı: 0
338 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008

ethernetten bağlanıyorum tek farklılık durumda bu.

Blacksmith
31-10-2008, 11:35   |  #11  
Blacksmith avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
312 mesaj
Kayıt Tarihi:Kayıt: Ara 2007

kaldırmadan once kasperin firewallinın da kullanıcıya sorma direkt engelle diye bazı secenekleri vardır... orenegin benım kullandıgım kav antiviruste virusli dosyayı sormadan sıl diye ayarladım..ben hıc rahatsız etmıyor sadece bulunup sılındıgıne dair bir uyarı verıyor altta o kadar ugrastırmıyor yanı zaten bende  o uyarıyı umursamıyorum cunku bılıyorum ne oldgunu..o yuzden bi arastir onunda bole bir ayarı vardır.

serdar_ayberk
31-10-2008, 23:54   |  #12  
Yıllanmış Üye
Teşekkür Sayısı: 0
338 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008

sağol