2. COMNET SKANDALI: BANLI IP ADRESİ VERİLİYOR! Sanal ödeme iptal, banka uygulamalarına erişim yok (8. sayfa)

ben @utku191 ilk mesajı yazdığında bakmıştım malware kategorisinde ve block listesinde yes yazıyordu.

kendi kendine no ya dönmüş. Sizin yaptığınız hamlelerle olabilir.

Turkcell sayfası açılıyor.

ama iptv izleyemiyorum açılmadı gitti. hücreselden deniyorum şak diye geliyor yayın.

iptv gelmedi :(

Turkcell ve Vodafone açılmıyor bende. Ne saçma sapan iş bu ya. Turkcell ve Vodafone u Comnetin yükselişini kıskandığı için kınıyorum   

Bak işte kendin cevaplamissin. Poyraznet tek tek ugrasiyor iletişime geçiyor. Comnet ise ugrasmamis. O zaman sorun comnetin olur.

Hahahah bankalar niye vazgecsin. Ac ieee yi biraz makale oku amator güvenlik onlemiymis.

Comnet firması da en az PoyrazNET kadar bu problem ile uğraştığına ve çözüm yolları arayıp uyguladığına inanıyorum. Belki PoyrazNET firmasından daha fazla rapor üretildiği için belki de farklı sebeplerden şuan aksaklıklar yaşıyor olabilir. Bizde dönem dönem elimizde olmayan nedenlerle bu tarz aksaklıklarla karşılaşabiliyoruz.

Ek olarak burada bir şeye dikkatinizi çekmek istiyorum. Yine yanlış bilinen bir durum var onu düzeltmek istiyorum. Firma size geçmişi kötü bir IP adresi vermiyor aslında. Aşağıda ilettiğim görselde PoyrazNET'e ait IP adresinin geçmişte aldığı saldırı raporlarını iletiyorum. Görüleceği üzere her şey 30 Eylül tarihinde başlıyor. Yani aktif olarak firmaya ait IP adresleri 30 Eylül tarihinden itibaren birden saldırı gerçekleştiriyor diye bir çok kişi tarafından rapor edilmeye başlıyor. Bu sadece 1 IP adres sonucu. Bunun gibi firmaya ait bir çok IP bloğunda aynı türde saldırı raporlamaları var. Bu işlemi ya internet servis sağlayıcı yapar ki bir servis sağlayıcı kendi IP adresleri ile başkalarına saldırı gerçekleştirmez yada daha öncede belirttiğim üzere IP Spoofing ile sanki internet servis sağlayıcının IP adresleri tarafından gerçekleştiriliyormuş gibi saldırı yapan X bir saldırgan tarafından gerçekleştirilir.

Tekrar tekrar ilettiğim gibi bu internet servis sağlayıcının yapabileceği ve birebir çözüm üreteceği bir durum değildir. Çünkü saldırı kendisine gelmiyor yada kendi sistemlerinden çıkmıyor. Genel iletişim paketlerinin manipüle edilerek oluşturulur. Bizler bu noktada rapor eden ve rapor edilen kişi, kurum ve sistemler ile birebir iletişim halindeyiz. Ayrıca resmi mercilere de ilgili durum hakkında gerekli bilgilendirmeler yazılı ve sözlü anlık olarak gerçekleştirilmektedir.

Sonuç olarak yine tekrar tekrar iletiyorum. Bu yaşananlar bir abonenin bile mağduriyet yaşaması için bahane değildir. İnternet servis sağlayıcılar hizmetlerini eksiksiz olarak sunmak zorundadır. Fakat şunu emin olabilirsiniz kimse sorunun üstünü kapatmıyor. Size öyle geliyor olabilir ama arka tarafta geceli gündüzlü uğraşan bir ekip bulunuyor.

This IP was reported 45 times. Confidence of Abuse is 88%

ben bide comnete statik ip parasi oduyorum bu bloklu ip icin. yapacaginiz işe ............

This IP was reported 33 times. Confidence of Abuse is 52%:

başlangıç

03 Aug 2023

bitiş

27 Sep 2023

bu tarihlerden sonra hareket yok

"This IP address has been reported a total of 33 times from 13 distinct sources. 212.68.60.27 was first reported on August 3rd 2023, and the most recent report was 1 week ago.

Old Reports: The most recent abuse report for this IP address is from 1 week ago. It is possible that this IP is no longer involved in abusive activities."

Ben de hepsi açılıyor. Testte de 39 dan 37 e düşmüş. En son 36 gözüküyor.

5 gün boyunca akşam 21-23 arası kesinti olmuştu, raporlar da 8-12 Eylül ataklar gözüküyor; bunla bağlantılı gibi gözüküyor.

Alakasız örneklerle benzerlik kurunca bu duruma örnek teşkil etmiş olmuyorsunuz.

IMEI numarası tek bir telefona (somut, elinizle tutup gözünüzle gördüğünüz fiziksel bir varlık) atanan eşi benzeri olmayan bir numaradır. IMEI kara listesi dediğiniz olay BTK'nın belirlediği kurallar doğrultusunda operatörler tarafından uygulanmaktadır. çalışmasına izin verilen imei'ler kayıt altına alınır, kayıt altında olmayan imei'li telefonların satılmazına izin verilmez.

Yukarıdaki eşi benzeri olmama durumu IMEI klonlama olayında geçersiz olur ve bu durumda imei kara listesi uygulaması devreye girer. Bu listeye giren imei'ler BTK'nın belirlediği kurallara göre listeye girer, vatandaş itiraz ettiğinde e-devlet'ten itiraz prosedürü vardır, ona göre telefon numarasına hatta göre istisnalar tanımlanır vb. vb. Devlet orada, vatandaşı burada, kanunu belli, hukuki yolları belli.

Imei engellemeyi şahsi olarak desteklersin desteklemezsin o ayrı bir meseledir ama en azından kuralı kaidesi dayanağı bellidir.

IP değiniz şey daha en baştan IMEI'nin sahip olduğu fiziksel karşılık varsayımına sahip değil. IP blokları satılan kiralanan sık sık el değiştiren numaralardır. IP adresleri günümüzde genelde dinamik olarak tahsis edilir, bu süre günlerle saatlerle sınırlıdır. Yanı sıra günümüzde CGNAT uygulamalarının yaygınlaşmasıyla bir IP adresini aynı anda düzinelerce farklı abone kullanabilmektedir. Belirli IP adresi ile belirli bir kullanıcıya karşılık geldiği varsayımı modası 90'larda geçmiş bir güvenlik anlayışıdır. Bu açılardan bakıldığında IMEI numarası ile IP adresininin hiçbir benzerliği olmadığı görülmektedir.

Listeler konusunu karşılaştıracak olursak da IMEI listesinin aksine IP listelerini yapan kimin canı isterse liste yayımlar, listeye ekleme çıkarma yapmanın kuralı kaidesi listeyi hazırlayanın canı nasıl isterse, itiraz yolu listeyi yapanın keyfine göre, yasal dayanak yok, hukuki itiraz yolu yok, tam bir vahşi batı.

Bununla gidip de IMEI yasağını karşılaştırmak abes kaçıyor.

ACM var paşam o da olur mu?

dl.acm.org

Just a moment...

https://dl.acm.org/doi/10.1145/3419394.3423657

Telefonu alırken İmei ücretini ben ödemiş oluyorum, ondan dolayı imei sahibi benim. İp yi ben satın almıyorum, sahibi ben değilim bir nevi anonim. İp yi satın alan iss ve abonelere kullanım için tahsis eden de o. İp bahanesiyle oluşan iletişim kısıtlamaları aboneyi ilgilendirmez, iss sorumluluğunda. Bankaların veya Turkcell gibi aynı zamanda internet erişimi veren firmaların ip bazlı kısıtlamayı herhangi bir güvenlik kriteri veya kanuni dayanağı olmadan yapacağına inanmak abes. Ayrıca bu ip den saldırı gerçekleşmediğini nereden bileceğiz. İp ile imei aynı mantık bana göre. Aynı ip nin farklı kullanıcılara tahsis edilmesi ile imei kopyalanıp farklı telefonlarda kullanılması benzer.

İyi güzel yazmışsınız elinize sağlık, Lakin bir şeylerin üstünü kapatmada Comnet'in üstüne yok bana bir yerden tanıdık gelen her şeyi inkar etme politikasını güdüyorlar. Burada ki insanlarda öyle detaylı cevap beklemiyor ticketlara farkındayız üzerinde çalışıyoruz diye cevaplandırsalar insanlar bu kadar üzerine gitmez zaten ama ne yapıyorlar; hayır bizde öyle bir şey yok, sistemlerimiz sorunsuz diye yazıp ticket kapatıyorlar e isterse dışarıdan hizmet alıp 100 tane adam çalıştırsınlar kime ne hocam?

Daha önce de yazdım bu firmanın müşteri ile iletişimi o kadar vasat ki en ufak sorun bile bu yüzden büyüyor tepki alıyor.

Merhaba, Cuma günü aynı sorunu fark ederek Comnet desteğe bazı sitelere giremediğimi yazdım. Konuyu okuyunca da bir şeyler yapmayacakları düşüncesi öne çıktı. Bu gün dönüş yaptılar, sorunun giderildiği konusunda. Kontrol ettiğimde sorun kalmamıştı. IP adresim aynı kalmış.

İlk sayfadaki adresten kontrol ediyorum değişen bir şey yok.

This IP was reported 97 times. Confidence of Abuse is 77%

Reporter konusunda ise yaklaşık yüzde 80 aynı kullanıcıdan. Kullanıcı:

User Hirte joined AbuseIPDB in November 2018 and has reported 7,636,333 IP addresses.

Kullanıcı son bir saat içerisinde 822 ip raporlamış.

Yani bence sorunun kaynağı Hirte olamaz. Şu an Comnet kullanıyorum ve sorunumu düzelttiler. Bir kurumun da kurumsal olmayan www.abuseipdb.com sitesinin verilerine göre işlem yapacağını düşünmüyorum.

Bir kaç aydır Comnet kullanıyorum, bahsi geçen hiçbir siteye herhangi bir erişim problemi yaşamadım

ipv6 bu dertleri çözer mi