«

»

Mar 01 2016

TP-Link modem virüsü

Virüs müdür nedir, onu da bilmiyorum ama etkileri aynı virüs gibi. İnternet’te bazı forumlarda, 2014 yılından itibaren benzer şikayetleri gördüm. Çözümü ortada yok. Problemi tespit edebilen de olmamış. İşin ilginci, TP-Link’in de bu konuda bir açıklaması yok. TP-Link cihazlar sadece Türkiye’de satıldığı için, global forumlarda jenerik cevaplarla probleme çözüm aramışlar.

Problem oluştuğunda gözlenen anormal durumlar:

  1. Ağa bağlı bilgisayarların ağ geçidi 192.168.1.1 olarak görünüyor ve bilgisayarlar internete çıkabiliyor.
  2. Modeme (192.168.1.1) hiçbir şekilde ulaşılamıyor. Bırakın WEB arayüzünü, ping bile atılamıyor.
  3. Bilgisayarın IP ayarlarına bakılınca; DNS adreslerinin 37.220.8.190 ve 37.220.8.190 şeklinde olduğu görülüyor. Bu adresler, İngiltere’de bir yerlere ait gözüküyor. Bu IP adreslerinii internet’te aratınca, bazı forumlarda benzer şikayetler görülüyor.
  4. Ağa bağlı bilgisayar, telefon, tablet, vb. cihazlarda pop-up açılıyor. Açılan pop-up adresi şöyle: http://hidcptqmerifcusymaqddcomolsujibeptsmycmqsrwgrcmywshgnfpjhcc.com/rot.aspx?partner=910345&f=popup-u
  5. Üstteki adres açıldıktan sonra, 1-2 saniye içinde bir ton redirect (yönlendirme) oluyor, en son çıkan web sayfasında da “virüs bulaştı” vb. Birşeyler diyor.
  6. Android telefonda pop-up açma furyasının sonunda genellikle Google Play uygulamasını açıp “360 security” antiivirüs uygulamasını ekrana getiriyor.

Çözüm:

Modem fabrika ayarlarına geri döndürülünce problemler gidiyormuş. Bunu uygulayamadım çünkü modem bana ait değildi. Ancak forumlarda bunu yazanlar, problemlerin sonra yeniden tekrarladığını ve fabrika ayarlarına döndürmenin alışkanlık yaptığını söylüyor. Kalıcı çözümü yok gibi görünüyor bugün itibarıyla. Problem yaşayanlar, son sürüm firmware yüklenmesiyle de durumun değişmediğitp-ni söylüyorlar.

İlave olarak bu ağda kullanılan cihazlarda sağlam bir antivirüs ile tarama yapmak işe yarayabilir. Benim cep telefonumda 3 tane virüs, birkaç tane de adware yazılım çıktı.

1 yorum

  1. Selim

    Saygıdeğer hocam, ben de sizin söylediğinizi uyguladım, ben de sorunu çözmüş oldum. Teşekkür edeirm.

Yorumlara kapatılmıştır.

Bad Behavior has blocked 14 access attempts in the last 7 days.