Dün türktelekom’a taşeronluk yapan bir müşterimiz arıyor. Israrla turktelekom.com.tr uzantılı e-posta adreslerinden ileti alamadığını söylüyor. Hemen posta sunucusunun kayıtlarına girdim.
“-Size ileti yollayanın e-posta adresi nedir” dedim. Söyledi ; [email protected]. Kayıtların içerisinde aratınca bir de ne göreyim?

20080623 102314 127.0.0.1       SMTPD (4f61023100005bcf) [212.175.13.103] MAIL FROM:[email protected]
20080623 102314 127.0.0.1       SMTPD (4f61023100005bcf) [212.175.13.103] RCPT TO:[email protected]
20080623 102314 127.0.0.1       SMTPD (4f61023100005bcf) [x] looking up bizimmusteri.com in HOSTS
20080623 102314 127.0.0.1       SMTPD (4f61023100005bcf) [212.175.13.103] DATA
20080623 102315 127.0.0.1       SMTPD (4f61023100005bcf) [00002664] <bizim.net> BLACKLIST: connecting to service (zen.spamhaus.org:*:zen.spamhaus.org)
20080623 102316 127.0.0.1       SMTPD (4f61023100005bcf) [00002664] <bizim.net> BLACKLIST: 212.175.13.103 was found on list (zen.spamhaus.org:*:zen.spamhaus.org) -> http://www.spamhaus.org/SBL/sbl.lasso?query=SBL65398


Yukarıda yazanın açıklaması turktelekom.com.tr geçenlerde bahsettiğim anti-spam organizasyonu SpamHaus’un listesine girmiş. Bu listeye girebilmek çok kolay değil. Adamların sizi kara listelerine almaları için epey kaşınmanız lazım.

Neyse, müşteriye sorunun bizden olmadığına ikna olması için (ki birde böyle bir durum var, karşıdaki tt olunca sorunun onlardan olabileceğine pek ihtimal vermiyorlar) yukarıdaki kayıtları yolladım. Bir yandanda telefonla konuşuyoruz. Hemen yukarıdaki linke tıklayınca şuradaki ekran görüntüsünde yazanları gördü ve gülmeye başladı. “-Dur ben bunu telekomdakilere yollayıp dalga geçeyim, onlarda size mok atıyorlardı” dedi.

Şu an turktelekom.com.tr listeden çıktığı için ilgili linkte birşey yazmıyor. Ancak ben ekran görüntüsünü almıştım. Adamlar “-altyapınızdan yapılan bir çok spamda sizinle iletişime geçmek istedik ancak sizden bir cevap gelmedi, bizden de günah gitti” diyor. Aynı dakikalarda DnsStuff’dan Spam Database Lookup sonucununda ekran görüntüsünü de almıştım.

Sonuç : büyük olan her zaman güzel, iyi, doğru olmayabiliyor…

Postalanma Zamani Tuesday, 24 June 2008 23:21 GTB Daylight Time
Comments [0]  |  Permalink

1. Connect to the Unit :

Connect with CLI directly on your Fortigate console port with a null-modem serial cable and use hyperterminal (ssh does not work)

- login with username : maintainer
- the password is      : bcpb<s/n>
where <s/n> is the serial number in uppercases.

As an example for serial FGT-502803034042 , use as password : bcpbFGT-502803034042

Please note that in v3.0 this operation must be performed within 30sec following a reboot.

2. Modify Admin Password

* on a 2.5 system :

set system admin username admin password <mypassword> trust 0.0.0.0 0.0.0.0
where <mypassword> is the password to set

* on  a 2.8 system :
Fortigate-3000 login: maintainer
Password: ********************
Welcome !
Fortigate-3000 $ config system admin
(admin)$ edit admin
(admin)$ set password <mypassword>
(admin)$ set trusthost1 0.0.0.0 0.0.0.0
(admin)$ end
Fortigate-3000 $ exit
Fortigate-3000 login:

Postalanma Zamani Thursday, 19 June 2008 23:30 GTB Daylight Time
Comments [0]  |  Permalink

1. Cihaza Bağlanma

Öncellikle Fortigate'in konsol portundan (null modem seri kabloyla) hyper terminal aracılığıyla bağlanın. (ssh çalışmaz)

- kullanıcı adı : maintainer
- parola        : bcpb<s/n>
<s/n> seri numarasını büyük harflerle yazınız.

Örnek seri numarası FGT-502803034042 için parola : bcpbFGT-502803034042

Not: v3.0 kullanıyorsanız cihazı reboot edip 30 saniye içerisinde yazınız.


2. Admin Parolasını Değiştirme

* v2.5 kullanan sistemlerde  :
set system admin username admin password <parolam> trust 0.0.0.0 0.0.0.0
parolanızı <parolam> yazan yere yazınız.


* v2.8 kullanan sistemlerde  :
Fortigate-3000 login: maintainer
Password: ********************
Welcome !
Fortigate-3000 $ config system admin
(admin)$ edit admin
(admin)$ set password <parolam>
(admin)$ set trusthost1 0.0.0.0 0.0.0.0
(admin)$ end
Fortigate-3000 $ exit
Fortigate-3000 login:

Kolay gelsin ;)

Not: Fortinet Knowledge Centerında şöyle yazmış.

“Recovering lost password
If you have forgotten or lost the administrative password for your FortiGate unit, you can reset the password
Contact Fortinet Techincal Support, for details on how to perform this procedure.
See the article Contact Technical Support for contacting a support center near you.”

http://kc.forticare.com/default.asp?id=999&SID=&Lang=1

Postalanma Zamani Thursday, 19 June 2008 23:29 GTB Daylight Time
Comments [0]  |  Permalink

Daha önce Fortigate için kaybedilmiş/unutulmuş admin parolasını resetlemeyi anlatmıştım. Ancak eksik birşey kalmasın. Olur ya konsol kablonuz mevcut değildir, yapmak/yaptırmak istersiniz…
Not: Cisco konsol kabloları da uyuyor. (şu açık mavi olan)

Fgt-console-cable-pinouts
Fortinet console cable pinouts

RJ45
Function Color DB9
5 Ground Green 5
3 Rx Black 2
6 Tx Yellow 3


Postalanma Zamani Wednesday, 18 June 2008 22:58 GTB Daylight Time
Comments [0]  |  Permalink

Bilmeyenler için yazayım Spamhaus kar amacı gütmeyen bir teşkilat. Amacı spam yapan geri zekalılar ile mücadele. Spam yapan man kafalıların ip adreslerini bloklayıp veritabanı oluşturuyorlar. Sonra bunu herhangi bir ücret talep etmeksizin kullanmak isteyenlere sunuyor.

Spamhaus ile ilgili tek kelimeyle şunu söyleyebilirim etkin olarak kullandığım 10’a yakın kara liste içerisinde en aklı başında (gereksiz yere tek bir ileti tuttuğuna senelerdir şahit olmadım) ve en büyük veritabanına sahip. Posta sunucusu olan arkadaşlar gönül rahatlığıyla kullanabilirler.

Ve şimdi gelelim rezilliğimize burada göreceğiniz üzere en kötü network alanında dünyada birinci sıradayız. TTNET sağolsun. Şurada göreceğiniz üzere de örnekleri mevcut. TTNET bu kafayla giderse daha çok bu listelerde oluruz. Daha doğru düzgün bir anti-spam politikaları yok. Gerçi ilgili sayfadan anlayacağınız üzere çoğu bilgisayarlara bulaşan virüs vb. şeyler ile gönderiliyor. Burdan da şunu anlayabiliriz Windows kullanıcılarımız : “-Ben Türk’üm, bana birşey olmaz” zihniyetiyle antivirüs ya kullanmıyor yada doğru düzgün yapılandır(a)mıyor.

Gece gece nerden aklıma geldiğini soranlara, hergün gün içerisinde kaçan spamları biriktirip gece bunlara dair kural oluşturuyorum. Yani bakıyorum da gelen spamların çoğu TTNET’in ip adresleri. AS9121’in tamamını bloklayacaksın bitecek-gidecek. Başka türlü kurtulamayacağız.

Postalanma Zamani Wednesday, 04 June 2008 23:16 GTB Daylight Time
Comments [0]  |  Permalink