Tek IP 2 PC yoksa truva atı mı?

Dün savcılıktan bi kağıt geldi şüphelisiniz diye, bugün gittim sordum nedir sorun? Adam 2008 nisan ayında sizin bilgisayarınızda şu kişinin kredi kartından 1000 lira çekilmiş dedi. Tespit edilen ip bana aitmiş, şaşırdım kaldım. Bu hackerlar kendi bağlandığı ip'yi değiştirerek benimki ile aynı olarak mı gösterdi yoksa bilgisayarda truva atı falan vardı da ordan mı işlem yaptı. İşlem sabah 9'da yapılmış. Büyük ihtimalle bilgisayar o saatte kapalıydı. 1,5 sene öncesini nası hatırlamamı bekliyolarsa, fikirleriniz nelerdir? Bu olay nasıl olur?

Yanıtınız için teşekkür ederim. Hat babamın adına olduğu için ogitmişti savcılığa geçen sefer. Beraber gittiğimizde bilgimizolmadığına dair tekrar bilgi verdik. Karşımızda klasik artist ufakdağları ben yarattım havasında bir savcı vardı. Dava dosyasını birörneğini istedik. Bu arada bu olay beykoz adliyesindeydi ve benavcılarda oturuyorum. Oraya kadar gitmesi bile işkence... Neysebeykozdan mecidiyeköye dönerken otobüste dosyayı inceliyordum. 3-4kişinin hesabıdan toplam 4-5 bin lira para cekilmişti ve 3 nisandainternetten hesaplara girilmiş, 4 nisanda ise güvenlik kamerasına sahipolmayan atmlerden paralar cekilmişti. (Bu arada para çekilen atmlerdenbiri başakşehirdeydi ve ben başakşehirin avcılarda olmadığını ne kadarda söylesem, erdemli savcımız bak burda yazıyo ben uydurmuyorum diyerekbeni deli etmişti.)  Neyse dosyayı incelerken savcımızın teknolojidenanlamadığını da öğrendim çünkü telekomdan bana bu ip'nin kime aitolduğunu yollayın diye yazı yazmış telekoma. Haliyle telekom da ip'lerdeğişiyor savcı bey tarih ve saat bilgisi de yollayın demiş yazıyacevap olarak. İşte tam da burada olayın içine ben giriyorum. Çünküsavcı beyimiz cevap olarak internetten hesaplara girilme zamanını değilde atmlerden para çekilme zamanlarını telekoma yolluyor ve bilinbakalım o saatlerde o ip'yi kullanan şanslı kim ?Otobüste babama da gösterdim yanlışlığı. Keşke mekatronik müh.olacağıma avukat olsaydım dedim kendi kendime. Yarın arayalım yanlışısöyleyelim baba dedim. Babam savcılığı aradı.(Telefonda konuşmakta pekiyi değildir. Bi de karşısında savcı olunca tırsıyo eski nesil )Savcı dosyaya bakarak yanlışını düzelttikten sonra özür dileyeceğinezeytinyağı kimliğine bürünerek üste çıktı ve şöyle dedi: Siz obulduğunuz yanlışı bana fakslayın. Bu lafın üstüne de babam telefonukapattı.(Daha önce bahsettiğim nedenlerden dolayı.) Benim de tepemattı: Hiç bir şey yollamıyoruz. Dava açarsa da kendi rezil olur. Bizdençıktı artık iş dedim. Bu olayda da görüldüğü gibi adalet sistemimizfelç. Bir ip kimliğini almak 1 ay sürüyor. O kadar zaman sonra nerdenbulacaksın o adamı sanki. Uzun lafın kısası piyango bize vurmuş...

Bilgisayarımınyeterli güvenlikte olduğundan emindim zaten. Çok uzattım yaf ek$itadında bi yazı oldu bu da... Cevabınız için teşekkürler.

dostum işte tam bu noktada mac filtresi giriyor mac filtresini koyup wirelesini şifrtesiz bile yapsan kimse giremez ama tabi onun da yolu var mac filtreni kısmetle bulup klonlarlar ama bence senin kablosuzunu kırıp bu işi yapmamışlardır başka bir iş dönmüş olmalı sen şu an suçlu arıyorsan alt ve üst komşunda şüphelen çünkü bir kablosuzun çapı ne kadar olabilir ki

Alıntı: AdRaMiTi  

Muhtemelen Wireless modem Kullanıyorsanız ağınıza sızıp işlerini halledip vınlamışlardır.

Senaryoyu kuralım hemen.
Hacker gelir cevredeki Ağ paketlerini kontrol eder ve en aciz modem hangisise ona dalar ha şifrelimi muhtemelen wep şifreleme kullanıyordunuz kırılması en basit şifrelemedir öyle yada böyle ağınıza sızmıştır.Şimdi diceksiniz ama ip nasıl aynı oluyor ? Onuda Modeminizin Dhcp özelliği hallediyor otomatik olarak ip atıyor giren kişiye.Sizin Servis sağlayıcınız herkimse (Ttner,Biri,Superonline vs.. ) Size bir ip atar modem onu alır işler ancak siz wireless modem üzerinden isterseniz 5 makina kullanın servis sağlayıcınızın atadığı ip aynı kalır o ip üzerinden dağıtım yapar diğer bilgisayarlara. 

Dilerseniz Mahmut KARSLIOĞLUNUN aynı durum başına gelmiş ve bunları blogunda paylaşmış aşağıdaki verdiğim adresten deneyimlerini okuyabilirsiniz.

https://www.chip.com.tr/blog/mahmut/olmaz-olmaz-demeyin_3324.html

adramiti ağ bağlantıları tcp/ıp özelliklerinden sabit elle bir ıp girdiğimizde mi o ıp nete her çıktığımızda değişmez yoksa dhcp üzerinden modem ara yüzünden mi işlem yapmalıyız

Alıntı: AdRaMiTi  

Bu konuda yorum yapmıyacağım fakat aşağıda vereceğim resimden ne çıkarıyorsun ;)
Ayrıca Dinamik ip kullandığın sürece modemi her açıp kapadığında ip numaran değişir.

adamlar uçmuş biz daha wirelese şifre koymayı bilmiyoruz, sanırım bu bir hack konferansı adamların beyaz şapkalı olmadığıda bariz