Son günlerde yaşanan internet problemleri hakkında

Son günlerde internette yaşanan sorunların nedeni anlaşıldı: Youtube'un IP adreslerinin TİB'in bildirimi üzerine TürkTelekom gibi servis sağlayıcılar tarafından bloklanması ve bu IP'lerin bir kısmının diğer Google servisleri (Google Anaytics, Translate, Docs..) tarafından da kullanılıyor olması nedeniyle sözkonusu Google servislerine erişilemiyor.

Yani Youtube yasağı yüzünden Google'ın diğer bazı servisleri de dolaylı olarak, -kasten yapılmadığı halde- Türkiye'de yasaklanmış oldu. Özellikle Analytics servisine ait kodlar birçok sitede kullanıldığı için bu engelleme internette geniş çaplı probleme yol açtı.

Ancak daha önce de bahsettiğim gibi bu yöntemler site engellemeleri için kalıcı çözüm değil. Google'a ait belki yüzlerce IP bloğu var ve Youtube'un yarın başka bir IP kullanmayacağı da belli değil. DNS üzerinden engelleme zaten DNS değiştirilerek kolayca aşılıyor. Eğer mahkemelerin bildirdiği siteler gerçekten engellenmek isteniyorsa, kesin çözüm İnternet Servis Sağlayıcıların içerik filtreleme yapmalarını istemek olacaktır sanırım. Hem bu yöntemle kanunen zaten yasak olan çocuk pornosu gibi katalog suçları barındıran siteler de komple engellenebilir..
Serdar Kocaoğlu
MCSE:S

İlgili yazılar:
Google'ın Marifetleri
Google'dan DNS Hizmeti
Yasaklanan sitelere girmek suç mu?
DNS Ayarlarına Dikkat!

Yazının devamı..

Google'dan DNS Hizmeti

Google; web tarayıcısı Chrome ve İşletim Sistemi ChromeOS'tan sonra DNS servisi de vermeye başladı. Yani Googlizasyon süreci devam ediyor. Malum, yasaklı sitelere girmek için DNS ayarlarının kullanımı en yaygın yöntem. Dünyada bizim kadar siteleri yasaklayan ülke var mıdır bilemiyorum ama Google bu işe el attığına göre, farklı DNS'lerin kullanımı oldukça yaygınlaşmış olmalı.

Aslında bunun en önemli sebebi; Google'ın insanların hangi sitelere, ne sıklıkta girdiğini net olarak bilmek istemesidir sanırım. DNS sahibi olmak da bunun için en güzel yöntem olsa gerek..

Google'ın DNS IP adresleri: 8.8.8.8 ve 8.8.4.4

Denediğim kadarıyla güzel ve hızlı çalıştığını söyleyebilirim. Bu arada her DNS'e güvenilmemesi gerektiğini, DNS Ayarlarına Dikkat! başlıklı yazımda anlatmıştım, tekrar hatırlatmakta yarar var.
DNS Ayarları ile Yasaklanan Sitelere Erişim hakkında detaylı bilgiler..

Serdar Kocaoğlu
07.12.2009

Yazının devamı..

Yasaklanan sitelere girmek suç mu?

"DNS Ayarları ve Yasaklanan Sitelere Erişim" başlıklı yazım hakkında şuna benzer bir soru/yorum gelmişti:

Soru: "DNS değiştirmek güvenli mi? Yani yasak olan bir olguyu delmiş oluyorsun, bu yasal mı? Yasaklanmış sitelere girenlerin başı ağrır mı?"

Kısa bir cevap yazmıştım ama asıl cevabım daha uzun olduğu için yeni bir konu açarak yazmaya karar verdim.

Bence;
DNS ayarlarını değiştirmek neden yasak olsun ki? Herkes kendi şahsi bilgisayarında her türlü konfigürasyonu yapabilir ve buna kimse karışamaz. Sonuçta bunlar teknolojinin sağladığı imkanlardır. Kimse falan DNS'i veya falan proxy'yi kullanamazsın diyemez ancak site yasaklamalarında yapıldığı gibi bunların da yetkili kurumlar tarafından engellenmesi yoluna gidilebilir.

İşin aslı şu; yasaklanan sitelere erişim, tam anlamıyla engellenmiyor ve bazı teknik açıklar bırakılıyor. Bu yasakları uygulayanlar da bu açıkların farkındalar ve engellemediklerine göre, ya buna göz yumuyorlar ya da yapabilecekleri başka bir şey yok.

Eğer istenirse, yazıda bahsettiğim, "yasaklı sitelere erişim yöntemleri"nin hepsi yetkililer tarafından engellenebilir ama bunun için servis sağlayıcıların çok yüklü miktarda yatırım yapmaları gerekir. Bu durumda örneğin TürkTelekom'un URL Filtreleme yapması gerekebilir veya örneğin yurtdışındaki DNS'lerin kullanımı engellenmek istenebilir, ki bu durumda UDP 53 numaralı DNS portunun bloklanması için firewall gerekir. Bunların yapılabilmesi de bir servis sağlayıcı için oldukça zor ve maliyetli işlerdir.

Ayrıca ilginç bir bilgi paylaşmak istiyorum. Alexa'ya göre şu an, Türkiye'den en çok girilen siteler listesinde YouTube hala beşinci sırada!

1-google.com.tr, 2-facebook.com, 3-google.com, 4-live.com, 5-youtube.com

Yani Türkiye'deki kullanıcılar tarafından en çok ziyaret edilen beşinci site YouTube, hem de yasak olmasına rağmen. Sanırım bu durum, yasağın ne derece işe yaradığını açıkça gösteriyor..

Serdar Kocaoğlu - MCSE:S
22.06.2009

Yazının devamı..

DNS Ayarlarına Dikkat!

Bildiğiniz gibi internette web site adresleri ve alan adları kullanıyoruz, oysa Internet Explorer, Chrome, Firefox, Opera gibi web tarayıcılar alan adlarından anlamazlar ve web sitelerine bağlanmak için IP adreslerini öğrenmek isterler. Bu noktada devreye DNS servisi girer. DNS sunucular, sorulan web sitelerinin IP adreslerini söylerler.

Örneğin; www.google.com.tr adresine girmek istediğinizde bilgisayarınız aşağıdaki sorguyu otomatik olarak arka planda yapar.

C:\>nslookup
www.google.com.tr
Server: ttdns40.ttnet.net.tr
Address: 195.175.39.40

Non-authoritative answer:
Name: www.l.google.com
Addresses: 74.125.79.104, 74.125.79.103, 74.125.79.99, 74.125.79.147
Aliases: www.google.com.tr, www.google.com

İşte bu noktada bazı güvenlik riskleri ortaya çıkıyor. Bu IP adreslerinin kime, yani hangi DNS'lere sorulacağına dikkat etmek gerekiyor. Yukardaki örnekte TürkTelekomun DNS sunucusuna sorduk. Bir de 4.2.2.1'e soralım:

> www.google.com.tr
Server: vnsc-pri.sys.gtei.net
Address: 4.2.2.1

Non-authoritative answer:
Name: www.l.google.com
Addresses: 64.233.183.99, 64.233.183.103, 64.233.183.104, 64.233.183.147
Aliases: www.google.com.tr, www.google.com

Örneklerden anlaşıldığı gibi her iki DNS sunucu da Google'ın farklı IP adreslerini verdi.
Bunun anlamı şu: DNS sunucunuz kötü niyetliyse sizi farklı bir IP adresine yönlendirebilir ve gitmek istediğiniz sitenin kopyası olan sahte (fake) bir siteye girebilirsiniz. Bu örnekte Google değil de, bir banka sitesi sorgulandığını düşünürseniz tehlikenin boyutunu daha iyi tahmin edebilirsiniz sanırım.

Bu mantıkla üretilmiş bir trojan hakkında Onur Oktay tarafından yazılmış bir makaleyi aşağıda dikkatinize sunuyorum..

Serdar Kocaoğlu
MCSE:S
20.01.2009

DNSChanger Trojan Geri Döndü
Onun adı DNSChanger… 2005 yılında ortaya çıktı, milyonlarca bilgisayara, binlerce ağ(network)’a bulaştı… Verdiği zararlar çok sonraları tespit edilebildi.
Neredeyse çoğu kullanıcı onun, kendi bilgisayar sisteminde var olduğunu bile anlayamadı. Çünkü güncel ve bilinen güvenlik yazılımları ile antivirüs programları DNSChanger’ı tespit edemedi. Klasik zararlı yazılımlar gibi sadece Windows kullanıcılarına değil, MAC kullanıcılarına da bulaşarak kendi alanında efsane olmayı başardı.
İşte o efsane trojan (Zararlı yazılım) şimdi yenilenen ve güçlenen zararlı içeriği ile karşımıza tekrar çıktı.
DNSChanger ne yapıyor? Nasıl böyle bir zarar verebiliyor? Çalışma mantığı nedir?
DnsChanger sadece tekil bilgisayarlara değil, Ağa bağlı çalışan bilgisayarlara ve Ağ ortamlarına (Network) da zarar veriyor. Yeni versiyonda karşımıza daha da kötü ve acımasız olarak çıkan DnsChanger, bulaştığı bilgisayarlarda kendini gizleyerek, o bilgisayarların Ağ ortamlarına bağlanmasını bekliyor ve çıktığı zaman kendini ağ maskelerine bulaştırarak sistemin DNS Kayıtlarını değiştiriyor.
Böylece kullanıcılar sahte DNS kayıtları ile Internet ortamına erişmeye başlıyorlar. Bu tür erişimler, kullanıcılar nereye eriştiklerini farkında olmadan gerçekleşiyor ve kullanıcılar daha önceden hazırlanan sahte web sitelerine yönlendirilebiliyor ya da her zaman kullandıkları web sitelerinin bire-bire kopyası (fake web sayfası) ile karşılaşıp, durumu anlayamadan DNSchanger’in yemi olmuş oluyorlar.
Özellikle kablosuz ağ ortamlarının olduğu topluma açık paylaşım ağlarında sıklıkla ve rahatça yayılan DnsChanger, bulaştığı bilgisayarlarda 85.255.114.13, 85.255.112.174 numaralarını kullanan sahte DNS Kayıtları oluşturuyor. Eğer profesyonel bir Bilgisayar kullanıcısı değilseniz yani sıradan bir kullanıcı iseniz, bahsi geçen DNS kayıtlarına bakmak tabii ki aklınıza gelmeyecektir.
Böylece bu sahte DNS’leri kullanarak mı yoksa gerçekten kendi İnternet Servis Sağlayıcınızın atadığı DNS kayıt numarası ile internete eriştiğinizi tabii ki bilemeyeceksiniz.
DNSChangerin ne kadar tehlikeli bir trojan olduğunu anlayabilmek için işin boyutunu biraz daha geniş açıdan bakarsak, ülkemizde ADSL modemlerin güvenlik seviyesini ve bu modemleri kuran kişilerin kurulum güvenlik ayarlarını, kurulum şifreleri değiştirmemesini de işin içine katarsak durum sanıldığından daha vahim ve ürkütücü olmuş oluyor.
Çoğu kullanıcı, ADSL modem şifrelerini değiştirmeden, kurulumdaki varsayılan şifreyi kullanıyor. Ülkemizde halihazırda kullanılan ADSL modemlerin varsayılan şifrelerini Google üzerinden arattıran bir kişi çok rahatlıkla bu şifrelere erişebiliyor. Durum böyle olunca DNSChanger gibi zeki trojanların ADSL modeme girmesi ve buradan o modeme bağlanan bilgisayarlara kendini bulaştırması da zor olmuyor. DNSChanger kendi içine daha önceden yaratıcısı tarafından yerleştirilmiş Wordlisteki şifreleri tek tek deneyerek (brute-force, kaba kuvvet atağı) ilgili modeme Administrator yetkilisi olarak bağlanmaya çalışıyor ve bağlandığı zaman da o modeme bağlı tüm bilgisayarlar zararlı yazılımdan nasibini almış oluyor. Trojan kendi içerisindeki sahte web sitelerine kullanıcıları yönlendirerek kişisel bilgileri, kredi kartı bilgileri, e-posta ve MSN bilgileri gibi bilgileri sahibine gönderebiliyor. DNS Changer çoğunlukla Film, MP3 Siteleri, Forumlar ve Warez içerik barındıran web sitelerinden içerik indiren kullanıcılara bulaşıyor.
Yazının başında da belirttiğim gibi DnsChanger sadece Windows kullanıcılarını değil, MAC kullanıcılarını da etkileyerek kendi alanında farklılık yaratıyor ve bu da trojanın ne kadar ciddiye alınması gerektiğini bir kere daha gösteriyor.
Peki DNSChanger’dan nasıl korunacağız ?
Şu an aktif olarak yayılmaya devam eden zararlıyı maalesef ki bir çok güncel güvenlik programı engelleyememektedir. Bunun için sistemizi Anti-Malware yazılımları ile taratmalıyız. Bu temizlik işlemini gayet başarılı yapan bir programı tavsiye ediyorum. RapidShare adresinden ilgili programı indirerek sisteminizi taratabilir ve temizleyebilir yada sistemizin güvenliğinden emin olabilirsiniz. Programın üretici firma adresine : www.malwarebytes.org adresinden ulaşabilirsiniz. Onur Oktay

İlgili Yazılar:
Google'dan DNS Hizmeti
DNS Ayarları ve Yasaklanan Sitelere Erişim..
İnternette Büyük DNS Açığı Giderildi
ADSL Modem ve Kablosuz Ağ Güvenliği
Google'dan Youtube yasağına açıklama
Yasaklanan sitelere girmek suç mu?
Son günlerde yaşanan internet problemleri hakkında
dns, ayarlar, trojan, saldırı, atak, sorgu, dnschanger, alan adı, web sitesi, ip, IP adresi, domain, sunucu, servis, nslookup komutu, güvenlik, bilgisayar, network, ağ, mac, yazılım, brute force, şifre, adsl, dns zehirleme, poisoning

Yazının devamı..

DNS Ayarları ve Yasaklı Sitelere Erişim..

DNS Ayarları

İşte Yasaklı Sitelere Erişim Yöntemleri
YouTube gibi yasaklı sitelere erişmenin birçok yöntemi var. Bu yöntemleri 5 başlık altında toplayabiliriz:
1- Farklı DNS IP adresleri kullanmak:
Root DNS'ler: 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5, 4.2.2.6
Google DNS: 8.8.8.8 ve 8.8.4.4
Open DNS: 208.67.222.222 ve 208.67.220.220
2- Tünel (web proxy) sitelerini kullanmak (ktunnel.com, vtunnel.com, beatfiltering.com, anonymouse.org gibi)
3- Yurtdışındaki proxy (vekil) sunucuları kullanmak: Bunun için tarayıcınıza proxy sunucunun IP adresi ve portunu girerek proxy ayarı yapmanız gerekir. Internet Explorer için ->Bağlantılar->Yerel Ağ Ayarları->Proxy Sunucu)
4- Tünel veya Proxy Programları kullanmak (ultrasurf, tor, vidalia gibi)
5- Windows'daki Hosts (C:\Windows\System32\drivers\etc\hosts) dosyasına yasaklı sitelerin IP adreslerini direk yazarak DNS sorgulamayı devre dışı bırakmak. Aslında en sağlam ve en hızlı yöntem bu, ancak sitelerin IP adresleri değişirse, hosts dosyasını da güncellemek gerekir ki bu da tek dezavantajıdır. hosts dosyasına yazacağınız IP'leri nslookup komutuyla örneğin 4.2.2.1'den sorgulayarak öğrenebilirsiniz.

Serdar Kocaoğlu
MCSE:S
11.08.2008

İlgili yazılar:
Google'dan DNS Hizmeti
Yasaklanan sitelere girmek suç mu?
DNS Ayarlarına Dikkat!
YouTube Yasağına Çözüm Bulundu
Blogger Yasağı ve Bloglara Erişim Yöntemi
İnternette Büyük DNS Açığı Giderildi
Kablosuz İnternet Hizmeti Vermek
dns ayarları 2014 dns ayarı nasıl yapılır dns ayarı nedir hangi dns kullanılmalı youtube giriş, twitter, erişim, yasak, ayar, dns, adsl modem dns ayarları, proxy ayarı, IP adresleri, 8.8.8.8 8.8.4.4 tünel siteleri, yasaklı siteler, windows system32 etc hosts dosyası, opendns, google dns, yasaklı sitelere giriş, vpn, xp, vista, windows 7 8 8.1 dns ayarları, dns portu, udp 53, ultrasurf, tor, vidalia

Yazının devamı..

İnternette Büyük DNS Açığı Giderildi

İnternetteki Büyük DNS Açığı Giderildi

Kazara keşfedilen ve internet suçlularına, kullanıcıları, tarayıcıya doğru adres yazsalar bile sahte web sayfalarına yönlendirebilme ve internete bağlı spam, virüs veya kullanıcının kişisel bilgilerini elde etmeyi amaçlayan "phishing" mesajları gönderebilme olanağı sağlayan bu açığı gidermek için Microsoft gibi internet devleri, "güvenlik yaması" yayınladı.

Domain Name System'in (Alan Adı Sistemi-DNS) çalışmasında altı ay önce hatayı keşfeden internet güvenliği uzmanı Dan Kaminsky, şimdiye dek bu ölçekte bir güvenlik açığının görülmediğini belirterek, "İnsanlar endişelenmeli, ama paniklememeli. Hemen harekete geçip yamayı hazır hale getirmeye çalıştık" dedi.

Güvenlik açığını keşfedince Mart ayında Microsoft, Sun ve Cisco ile diğer internet şirketleriyle temasa geçtiğini belirten Kaminsky, internet devlerinin hemen bir ekip kurarak, açığı kapatmaya yarayacak yama yazılımını geliştirmeye başladıklarını söyledi.

Kaminsky, "Böylesine bir işbirliği daha önce olmamıştı" dedi. İnternet suçlularının eline koz vermemek amacıyla açık ve güvenlik yamasının teknik ayrıntıları gizli tutulurken, Microsoft, yamasını dün rutin güvenlik güncellemesinin parçası olarak yayınladı. 10.07.2008

İlgili Yazılar:
Google'dan DNS Hizmeti
DNS Ayarları ve Yasaklanan Sitelere Erişim..
DNS Ayarlarına Dikkat!
alan adı, açık, browser, dns, güncelleme, güvenlik, internet, phishing, suç, tarayıcı, update, yama, microsoft

Yazının devamı..