CPA Mjölnir
Uzman
Merhabalar,
Muhasebeciyim, yaklaşık 2 haftadır mali müşavirlik ofisinde bilgisayarımda çok ilginç bir ağ problemi yaşıyorum ve sonunda ChatGPT ile bazı önemli bulgular elde ettim.
Modeme bağlı 2 bilgisayar ve 1 yazıcı bulunuyor. Sorun yaşadığım bilgisayar Orka SQL programında Ana Bilgisayar olarak geçiyor ve ağ üzerinde ortak dosya paylaştırıyorum. Diğer bilgisayar terminal olarak geçiyor ortak dosyaya ve Orka'ya sorunsuz erişebiliyor. Sorun sürecinde internet ile alakalı herhangi bir problem yaşanmadı.
Sorun yaşadığım Ana Bilgisayar Sistem
Windows 10 Pro 22H2
Realtek PCIe GbE Family Controller
Modem: Türk Telekom'un ZXHN H298A V1.0
Sabahları yaşadığım (Bilgisayarı akşamdan sabaha açık bırakıyorum TeamViewer ile bağlanırım diye):
Evden baktığımda ofisteki bilgisayar TeamViewer'da telefonda ve dizüstü bilgisayarımda online görünüyor ancak bağlanamıyorum.
Ofise gittiğimde sitelerin açılmadığını farkediyorum.
Chrome'da ERR_NO_BUFFER_SPACE hatası çıkıyor.
Bazı siteler nadiren (Google, YouTube, ChatGPT vb.) açılabiliyor.
Bilgisayarı yeniden başlatınca her şey normale dönüyor.
Modeme ping var.
8.8.8.8'e ping var.
ping google.com çalışıyor.
DNS çözümlemesi çalışıyor.
Yani internet tamamen gitmiş değil.
Denenenler:
Kaspersky kaldırıldı.
IPv6 kapatıldı.
Ağ kartının tüm enerji tasarrufu ayarları kapatıldı.
Winsock reset yapıldı.
TCP/IP reset yapıldı.
Sabit IP adresi verildi. (Hem ana bilgisayara hem terminal olana.)
Modem tarafı kontrol edildi.
Sorun her sabah devam etti. Bir hafta boyunca her gün başka bir ayar değiştirilip sabah tekrar internette hata alacak mıyım diye kontrol ettim.
Sabahları ofisteki bilgisayardan internete bağlanamıyorum.
Netstat Bulguları:
Sorun yaşanırken netstat -ano | find /c "CLOSE_WAIT" çıktısı bazen 154 bazen 249 oluyordu.
Detaylı incelemede: TCP 192.168.1.250:xxxxx 94.73.150.166:443 CLOSE_WAIT 23808 şeklinde yüzlerce satır gördüm.
PID sorgusu: tasklist /fi "pid eq 23808" sonucu: OrkaWinIceberg.64.exe çıktı.
IP'nin ters DNS kaydı: 94-73-150-166.cizgibilgisayar.com olarak dönüyor.
Orka açıkken: netstat -ano | find /c "CLOSE_WAIT" çıktısı: 249
OrkaWinIceberg süreci kapatıldıktan sonra: 10 oldu.
Yani yaklaşık 239 adet CLOSE_WAIT bağlantısı doğrudan OrkaWinIceberg tarafından tutuluyordu.
Başka Bir Bulgu:
Bilgisayarda ayrıca:
ArkSignerManagement.exe
ArkSignerServiceConn.exe
ClientSigner programları kuruluydu.
Netstat çıktılarında localhost üzerinde çok sayıda CLOSE_WAIT bağlantısı görülüyordu. ArkSigner ve ClientSigner kaldırıldıktan sonra:
Bilgisayar gece boyunca açık kaldı.
Orka açık bırakıldı.
Ertesi sabah (bu sabah) internet sorunsuz çalıştı.
Ancak hala 200 üstünde CLOSE_WAIT bağlantısı Orka tarafından kullanılıyor..
Orka açıkken:
Değer: 249
SUCCESS: The process with PID 23808 has been terminated.
Orka kapandığında:
Değer: 10
OrkaWinIceberg'in yüzlerce CLOSE_WAIT bağlantısı bırakması normal midir?
(Orka'yı aradığımda bu sorun ile alakalı hiçbir şikayetin gelmediğini söylediler ama bence insanlar bilgisayarı yeniden başlatıp şikayet etmeden çalışmaya devam ediyorlar.)
ArkSigner ve ClientSigner kaldırıldığında internet gece kesilmedi ama Orka verileri çok yüksek.
Uzun süre çalışan sistemlerde Windows'un ERR_NO_BUFFER_SPACE vermesine yol açan benzer vakalar yaşayan oldu mu?
Yardımcı olabilecek herkese teşekkür ederim.
Muhasebeciyim, yaklaşık 2 haftadır mali müşavirlik ofisinde bilgisayarımda çok ilginç bir ağ problemi yaşıyorum ve sonunda ChatGPT ile bazı önemli bulgular elde ettim.
Modeme bağlı 2 bilgisayar ve 1 yazıcı bulunuyor. Sorun yaşadığım bilgisayar Orka SQL programında Ana Bilgisayar olarak geçiyor ve ağ üzerinde ortak dosya paylaştırıyorum. Diğer bilgisayar terminal olarak geçiyor ortak dosyaya ve Orka'ya sorunsuz erişebiliyor. Sorun sürecinde internet ile alakalı herhangi bir problem yaşanmadı.
Sorun yaşadığım Ana Bilgisayar Sistem
Windows 10 Pro 22H2
Realtek PCIe GbE Family Controller
Modem: Türk Telekom'un ZXHN H298A V1.0
Sabahları yaşadığım (Bilgisayarı akşamdan sabaha açık bırakıyorum TeamViewer ile bağlanırım diye):
Evden baktığımda ofisteki bilgisayar TeamViewer'da telefonda ve dizüstü bilgisayarımda online görünüyor ancak bağlanamıyorum.
Ofise gittiğimde sitelerin açılmadığını farkediyorum.
Chrome'da ERR_NO_BUFFER_SPACE hatası çıkıyor.
Bazı siteler nadiren (Google, YouTube, ChatGPT vb.) açılabiliyor.
Bilgisayarı yeniden başlatınca her şey normale dönüyor.
Modeme ping var.
8.8.8.8'e ping var.
ping google.com çalışıyor.
DNS çözümlemesi çalışıyor.
Yani internet tamamen gitmiş değil.
Denenenler:
Kaspersky kaldırıldı.
IPv6 kapatıldı.
Ağ kartının tüm enerji tasarrufu ayarları kapatıldı.
Winsock reset yapıldı.
TCP/IP reset yapıldı.
Sabit IP adresi verildi. (Hem ana bilgisayara hem terminal olana.)
Modem tarafı kontrol edildi.
Sorun her sabah devam etti. Bir hafta boyunca her gün başka bir ayar değiştirilip sabah tekrar internette hata alacak mıyım diye kontrol ettim.
Sabahları ofisteki bilgisayardan internete bağlanamıyorum.
Netstat Bulguları:
Sorun yaşanırken netstat -ano | find /c "CLOSE_WAIT" çıktısı bazen 154 bazen 249 oluyordu.
Detaylı incelemede: TCP 192.168.1.250:xxxxx 94.73.150.166:443 CLOSE_WAIT 23808 şeklinde yüzlerce satır gördüm.
PID sorgusu: tasklist /fi "pid eq 23808" sonucu: OrkaWinIceberg.64.exe çıktı.
IP'nin ters DNS kaydı: 94-73-150-166.cizgibilgisayar.com olarak dönüyor.
Orka açıkken: netstat -ano | find /c "CLOSE_WAIT" çıktısı: 249
OrkaWinIceberg süreci kapatıldıktan sonra: 10 oldu.
Yani yaklaşık 239 adet CLOSE_WAIT bağlantısı doğrudan OrkaWinIceberg tarafından tutuluyordu.
Başka Bir Bulgu:
Bilgisayarda ayrıca:
ArkSignerManagement.exe
ArkSignerServiceConn.exe
ClientSigner programları kuruluydu.
Netstat çıktılarında localhost üzerinde çok sayıda CLOSE_WAIT bağlantısı görülüyordu. ArkSigner ve ClientSigner kaldırıldıktan sonra:
Bilgisayar gece boyunca açık kaldı.
Orka açık bırakıldı.
Ertesi sabah (bu sabah) internet sorunsuz çalıştı.
Ancak hala 200 üstünde CLOSE_WAIT bağlantısı Orka tarafından kullanılıyor..
Orka açıkken:
Kod:
C:\Windows\system32>netstat -ano | find /c "CLOSE_WAIT"
Kod:
C:\Windows\system32>taskkill /F /PID 23808Orka kapandığında:
Kod:
C:\Windows\system32>netstat -ano | find /c "CLOSE_WAIT"OrkaWinIceberg'in yüzlerce CLOSE_WAIT bağlantısı bırakması normal midir?
(Orka'yı aradığımda bu sorun ile alakalı hiçbir şikayetin gelmediğini söylediler ama bence insanlar bilgisayarı yeniden başlatıp şikayet etmeden çalışmaya devam ediyorlar.)
ArkSigner ve ClientSigner kaldırıldığında internet gece kesilmedi ama Orka verileri çok yüksek.
Uzun süre çalışan sistemlerde Windows'un ERR_NO_BUFFER_SPACE vermesine yol açan benzer vakalar yaşayan oldu mu?
Yardımcı olabilecek herkese teşekkür ederim.
