IOS ve Android Cihazlarda Linke Tıklayınca Yeni Sekmede Reklam Sitesi Açılıyor

Evde kullanılan hem iOS hem Android cihazlarda bir web sayfasındaki linke dokununca ikinci bir sekmede reklam sitesi açılması, tek bir telefondaki basit tarayıcı eklentisinden çok ağ seviyesinde bir yönlendirme ihtimalini düşündürür. Özellikle sorun aynı Wi-Fi üzerinde birden fazla farklı işletim sistemli cihazda görülüyorsa, modem DNS ayarının değiştirilmesi, zararlı DNS yönlendirmesi, ağ üzerindeki reklam enjeksiyonu ya da tarayıcı ayarlarının ortak bir noktadan etkilenmesi daha güçlü ihtimal haline gelir. Tarayıcı ele geçirilmesi veya istenmeyen yazılım da yeni sekme ve reklam yönlendirmesi yapabilir; ancak çoklu cihaz davranışı modem ve DNS tarafını daha ciddi biçimde öne çıkarır.

Sorun Nedir?

Buradaki temel sorun, bağlantıya tıklanınca asıl hedef sayfanın yanında ek bir reklam sekmesinin de açılmasıdır. Bu davranış, normal pop-up engelleme sınırlarını aşan bir yönlendirme biçimidir. Tek cihazda yaşandığında çoğu zaman tarayıcı ayarları, zararlı site izinleri veya istenmeyen profil/uygulamalar düşünülür. Fakat aynı sorunun hem iPhone/iPad tarafında hem Android cihazlarda aynı ev ağında görülmesi, problemin cihazların dışında ortak bir bileşende de olabileceğini gösterir.

Ağ seviyesinde en sık şüphe edilen alan DNS’tir. DNS ayarları değiştirilmiş bir modem, bazı alan adlarını yanlış sunucuya çözüp reklam veya araya giren yönlendirme sayfalarına götürebilir. CISA’nın DNS altyapısı kurcalanmasına ilişkin kılavuzu da DNS ayarlarının değiştirilmesinin trafiği beklenmeyen yerlere yönlendirebildiğini açıkça anlatır. Bu yüzden problem “telefonlarda reklam çıkıyor” gibi görünse de çekirdek sorun modem yapılandırması olabilir.

Belirtiler

En önemli belirti, aynı davranışın farklı cihaz ve farklı işletim sistemlerinde görülmesidir. iOS ve Android birlikte etkileniyorsa, tek cihaza özgü uygulama sorunu ihtimali zayıflar. Bu durum ortak Wi-Fi ağı, modem DNS ayarı veya ağ üzerinden enjekte edilen yönlendirme ihtimalini güçlendirir.

İkinci belirti, reklam sayfasının özellikle “ikinci sekmede” açılmasıdır. Bu davranış, klasik olarak tarayıcı korsanlığı, istenmeyen reklam komut dosyaları veya DNS/yönlendirme temelli reklam zincirlerinde görülür. Google’ın Chrome yardım sayfasında da tarayıcının ele geçirilmesi durumunda yeni sekmelerin ve tanınmayan reklam sayfalarının açılabileceği belirtilir.

Üçüncü belirti, olayın belirli bir siteyle sınırlı olup olmamasıdır. Eğer sadece tek bir sitede oluyorsa sorun o sitenin reklam yapısı da olabilir. Fakat birçok farklı sitede linke tıklayınca benzer reklam sekmeleri açılıyorsa, ortak ağ veya ortak DNS tarafı daha kuvvetli hale gelir. Bu son kısım eldeki belirtilerden yapılan teknik bir çıkarımdır.

Muhtemel Sebepler

En güçlü ihtimal modem DNS ayarının değiştirilmiş veya sağlıksız hale gelmiş olmasıdır. DNS yönlendirme saldırılarında saldırgan, modem ya da DNS ayarını değiştirerek internet trafiğini farklı adreslere yönlendirebilir. CISA’nın DNS kurcalama rehberinde de DNS ayarlarının değiştirilmesinin yönlendirme ve trafik sapmasına yol açabileceği anlatılır. Aynı ağdaki tüm cihazların etkilenmesi, bu ihtimali ciddi biçimde öne çıkarır.

İkinci ihtimal modem arayüzünün ele geçirilmesi veya zayıf yönetici ayarlarıdır. Son dönemde eski veya kötü korunmuş ev yönlendiricilerinde DNS ayarlarının değiştirilerek trafiğin para kazanma amaçlı yönlendirilmesiyle ilgili yeni güvenlik haberleri de yayımlandı; bu tür saldırılar aynı Wi-Fi’daki tüm kullanıcıları etkileyebilir.

Üçüncü ihtimal, cihazlarda ortak kullanılan bir tarayıcı veya ortak izin verilmiş web bildirimleri/popup izinleridir. Özellikle aynı tarayıcı kullanılıyor ve benzer ayarlar korunuyorsa, sorun cihazların üzerinde de olabilir. Google, tarayıcının ele geçirilmesi durumunda tanınmayan sayfalara ve reklamlara yönlendirme görülebileceğini belirtiyor.

Daha zayıf ihtimal olarak internet servis sağlayıcısı tarafında reklam enjeksiyonu veya yalnızca belirli sitelerin agresif reklam kodları düşünülebilir. Ancak aynı ev ağında farklı cihazlarda tekrar eden ikinci sekme davranışı, yine de önce modem ve DNS kontrolünü daha mantıklı kılar. Bu değerlendirme, çoklu cihaz davranışından yapılan teknik çıkarımdır.

Evde Yapılabilecek Kontroller

İlk kontrol, sorunun sadece Wi-Fi’da mı yoksa mobil veride de mi sürdüğünü ayırmaktır. Aynı linkler Wi-Fi kapalıyken mobil veri ile açıldığında reklam sekmesi açılmıyorsa, sorun büyük olasılıkla ev ağı tarafındadır. Bu, modem şüphesini ciddi biçimde güçlendirir. Bu sonuç, ağ değişince davranışın da değişmesine dayanan teknik çıkarımdır.

İkinci kontrol, modem arayüzüne girip DNS sunucularını incelemektir. LAN, WAN, Internet ya da DHCP bölümünde tanınmayan DNS adresleri varsa dikkat çekicidir. Özellikle elle girilmiş, tanınmayan veya beklenmeyen IP adresleri görünüyorsa DNS yönlendirme ihtimali artar. CISA da DNS kurcalamasına karşı DNS kayıtlarının ve yapılandırmaların doğrulanmasını önerir.

Üçüncü kontrol, cihazlarda aynı sorun farklı tarayıcılarda da oluyor mu sorusudur. Safari/Chrome, Chrome/Firefox veya benzeri karşılaştırma yapılabilir. Sadece tek tarayıcı etkileniyorsa tarayıcı tarafı güçlenir; hepsinde oluyorsa ağ tarafı daha çok öne çıkar. Bu da teşhis amaçlı teknik çıkarımdır.

Dördüncü kontrol, pop-up ve site izinlerinin gözden geçirilmesidir. Özellikle istenmeyen bildirim izni verilmiş siteler, yeni sekme ve reklam benzeri davranışlar oluşturabilir. Google, istenmeyen reklam ve yönlendirmelerde site izinleri ile tarayıcı ayarlarının gözden geçirilmesini önerir.

Evde Yapılabilecek Çözümler

En etkili ilk çözüm, modem DNS ayarlarını güvenilir sunuculara almak ve yönetici parolasını değiştirmektir. Eğer modemde DNS alanı elle girilmişse, güvenilir genel DNS sunucularına veya servis sağlayıcının temiz ayarına dönmek yönlendirme ihtimalini kesebilir. DNS kurcalama olaylarında asıl düzeltilmesi gereken nokta budur.

İkinci çözüm, modemi fabrika ayarına döndürüp yeniden kurmaktır. Özellikle modem arayüzü ele geçirildiyse, yalnızca DNS’i değiştirmek yetmeyebilir; yönetim panelindeki başka ayarlar da bozulmuş olabilir. Fabrika ayarı sonrası güçlü bir yönetici şifresi belirlemek ve uzaktan yönetimi kapatmak daha temiz bir başlangıç sağlar. Bu öneri, yönlendirici güvenlik pratiğine dayanan teknik çıkarımdır; DNS kurcalama rehberiyle uyumludur.

Üçüncü çözüm, cihazlarda tarayıcı ayarlarını sıfırlamak ve şüpheli site izinlerini kaldırmaktır. Safari’de web sitesi verileri ve izinler, Chrome’da site ayarları, açılır pencere ve reklam izinleri temizlenebilir. Google’ın yardım sayfası istenmeyen reklam ve yönlendirmelerde ayar sıfırlama ve istenmeyen yazılımları kaldırma adımlarını önerir.

Dördüncü çözüm, ağ genelinde temiz DNS kullanmaktır. Modem üzerinden güvenilir DNS atanması, tüm cihazların aynı anda daha temiz ad çözümlemesi kullanmasını sağlar. Bu yaklaşım, çoklu cihaz etkileniyorsa pratik olarak en mantıklı yöntemlerden biridir. DNS bazlı filtreleme çözümleri de ağ genelinde reklam ve zararlı alan adlarını azaltmak için kullanılabilir.

Serviste Ne Yapılır?

Serviste ya da teknik incelemede önce ağ mı cihaz mı ayrımı netleştirilir. Aynı cihazlar farklı bir Wi-Fi’a bağlanınca sorun kayboluyorsa modem tarafı güçlenir. Aynı ev ağında yeni ve temiz bir cihazda da aynı davranış görülüyorsa yine ağ seviyesi öne çıkar. Bu yaklaşım standart arıza ayırma mantığıdır.

İkinci aşamada modem yapılandırması incelenir. DNS sunucuları, DHCP dağıtımı, uzaktan yönetim, firmware sürümü ve yönetici hesabı kontrol edilir. CISA’nın önerileri de DNS yapılandırmalarının doğrulanması ve güvenliğinin güçlendirilmesi yönündedir.

Üçüncü aşamada cihaz tarafı kontrol edilir. Tarayıcı verileri temizlenir, şüpheli uygulamalar kaldırılır, bildirim izinleri ve pop-up ayarları sıfırlanır. Sorun yalnızca belli tarayıcıda sürüyorsa cihaz tarafı daha ayrıntılı temizlenir. Google’ın tarayıcı korsanlığı ve istenmeyen yönlendirme rehberi bu adımlarla uyumludur.

Parça Alımı – Değişimi Gerekir Mi?

İlk aşamada parça değişimi gerekmez. Sorun büyük ihtimalle yazılım, ağ ayarı veya modem yapılandırması tarafındadır. Modem hemen değiştirilmesi gereken ilk parça değildir; önce DNS ve yönetim ayarlarının bozulup bozulmadığına bakılmalıdır.

Parça değişimi ancak modem çok eskiyse, güncelleme alamıyorsa, arayüz güvenliği zayıfsa veya fabrika ayarı sonrası bile DNS ayarları kendi kendine değişiyorsa anlamlı hale gelir. Böyle bir durumda modem değişimi kalıcı çözüm olabilir. Bu sonuç, yönlendirici güvenliği ve tekrar eden DNS kurcalama belirtilerinden yapılan teknik çıkarımdır.

Tahmini Masraf

Bu tür sorunda en düşük maliyetli çözüm genellikle ayar düzeltmesidir. DNS ayarını temizlemek, modem şifresini değiştirmek, uzaktan yönetimi kapatmak ve cihaz tarayıcılarını sıfırlamak çoğu zaman ek donanım gerektirmez.

Orta seviye maliyet, modem çok eskiyse veya güvenilir değilse yeni modem alımında oluşur. Daha yüksek maliyet ise gereksiz yere cihaz cihaz sorun arayıp asıl ağ kaynağı düzeltilmediğinde ortaya çıkar. En pahalı hata, modem kaynaklı bir sorunda telefon ve tabletleri tek tek suçlamaktır.

Kullanıcı Deneyimleri

Bu tür vakalarda en sık görülen durum, sorunun önce telefonlara yüklenmesidir. Reklam sekmesi açılınca ilk şüphe genellikle telefondaki uygulamalar olur. Oysa aynı olay birden fazla cihazda görülüyorsa, ortak nokta olan modem ve DNS çok daha anlamlı hale gelir.

Bir başka yaygın durum da modemin normal çalışıyor görünmesidir. İnternet vardır, sayfalar açılır, video izlenir; yalnızca linklere tıklanınca arada reklam sekmesi çıkar. Bu yüzden modem uzun süre suçlanmaz. Oysa DNS yönlendirme ve ağ seviyeli reklam enjeksiyonu tam da böyle sinsi davranabilir. Çoklu cihaz etkilenmesi burada en değerli ipucudur. Bu değerlendirme, çoklu istemci davranışından yapılan teknik çıkarımdır.

Arızanın Çözümü

En doğru çözüm sırası, önce ağ seviyesini temizlemek sonra cihazları sadeleştirmektir. İlk adımda modem arayüzüne girilip DNS sunucuları kontrol edilmeli, şüpheli adresler temizlenmeli, modem yönetici şifresi değiştirilmeli ve uzaktan yönetim kapatılmalıdır. Ardından modem yeniden başlatılmalı, cihazlar Wi-Fi’dan çıkıp yeniden bağlanmalıdır. DNS kurcalama ihtimali varsa bu adım en kritik adımdır.

İkinci adımda cihazların tarayıcıları temizlenmelidir. Pop-up izinleri, bildirim izinleri, site verileri ve şüpheli profiller kaldırılmalıdır. Sadece belirli tarayıcı etkileniyorsa o tarayıcı sıfırlanmalıdır. Google’ın istenmeyen reklam ve tarayıcı ele geçirilmesi rehberi bu yaklaşımı destekler.

Üçüncü adımda kısa bir karşılaştırma testi yapılmalıdır: aynı cihazla mobil veride sorun yok, ev Wi-Fi’da sorun varsa modem tarafı baskın kabul edilir. Fabrika ayarı sonrası davranış tamamen kaybolursa sorun büyük olasılıkla modem yapılandırmasındadır. Sorun sürerse, belirli site veya belirli tarayıcı düzeyine tekrar dönülür.

Benzer Sorunlar ve Çözümleri

Bu sorun, sadece agresif reklamlı site davranışı ile karışabilir. Bazı kötü siteler zaten yeni sekme açar. Ancak çok sayıda sitede ve çoklu cihazda görülüyorsa bu açıklama zayıflar.

Tarayıcı bildirim izni ile DNS yönlendirmesi de karışabilir. Bildirim izni genelde sahte uyarılar ve reklamlar üretir; DNS yönlendirmesi ise bağlantıların farklı sayfalara sapmasına yol açabilir. İkisi birlikte de görülebilir.

Tek cihaz adware’i ile modem sorunu da birbirine benzer. Ayırıcı fark, aynı anda birden fazla işletim sistemli cihazın etkilenmesidir. Bu belirti, modem veya ağ seviyesini daha güçlü aday yapar.

Evde kullanılan hem iOS hem Android cihazlarda linke tıklayınca ikinci sekmede reklam sitesi açılması, tek cihazlık basit bir tarayıcı probleminden çok modem DNS ayarı, ağ seviyesinde yönlendirme veya ortak tarayıcı/izin sorunu ihtimalini düşündürür. En güçlü şüphe, aynı Wi-Fi’daki tüm cihazları etkileyebilen DNS kurcalaması veya modem yapılandırma bozulmasıdır; bu yüzden ilk yapılması gereken, Windows ya da telefon tarafında değil modem arayüzünde DNS ayarlarını, yönetici şifresini ve uzaktan yönetim durumunu kontrol etmek; ardından cihazlarda tarayıcı izinlerini temizlemek ve Wi-Fi ile mobil veri arasında karşılaştırma yapmaktır.

Sık Sorulan Sorular ve Sorunlar

Aynı reklam sekmesi hem iPhone’da hem Android’de açılıyorsa modem şüpheli midir?

Evet, bu durumda ortak ağ bileşeni olan modem ve DNS ayarları daha güçlü şüpheli hale gelir. Bu sonuç, çoklu cihaz etkilenmesinden yapılan teknik çıkarımdır.

DNS bozulursa reklam sayfası açılır mı?

Evet, DNS ayarlarının değiştirilmesi trafiği beklenmeyen adreslere yönlendirebilir.

Sadece bazı sitelerde oluyorsa yine modem midir?

Olmayabilir. Sadece birkaç sitede oluyorsa site içi reklam davranışı da olabilir. Çok sayıda sitede tekrar ediyorsa ağ tarafı daha güçlüdür. Bu ikinci cümle teknik çıkarımdır.

Modemi sıfırlamak işe yarar mı?

Eğer sorun modem ayarından kaynaklanıyorsa fabrika ayarı ve yeniden güvenli kurulum çoğu zaman işe yarar.

Telefonlarda da ayrıca kontrol yapmak gerekir mi?

Evet. Tarayıcı izinleri, bildirim izinleri ve şüpheli site verileri temizlenmelidir.

En pratik ilk test nedir?

Aynı bağlantıyı mobil veri ile deneyip reklam sekmesi davranışının yalnızca ev Wi-Fi’da olup olmadığını görmek en pratik ilk ayrımdır. Bu öneri teknik teşhis mantığına dayalı çıkarımdır.