Title: - Post by: Blacknavy on September 23, 2018, 02:10:40 AM -
Title: Re: Bilgisayarıma giriş yapıldı Post by: exDeep on September 23, 2018, 05:14:36 AM Son gunlerde boyle durumlar fazlaca yasanir oldu.
Cryptocoine olan ilgi bir cok hackerinda istahini kabartti. Piyasada oldukca cok masum gorunen ama bilgisayarimiza zarar veren kodlar geziyor. Bunlarin bir kismi Google Chrome uzerinden yayiliyor. Bu ise artik bir isim de verilmis " Cryptojacking" Nicin cryptojacking yukseliste? Kimseler cryptojacking ile simdiye kadar nekadar mining yapildigini bilmiyor, browser bazli ataklar yukselise gecmis durumda. Gectigimiz sene Adguard (https://adguard.com/en/blog/november_mining_stats/) bu tip saldirilarin %31 arttigini rapor etti. Arastirmacilar 33.000 den fazla websitesinde crypo mining scriptinin calistigini tespit etti. Gectigimiz subat ayinda ise Bad Packet Reports (https://badpackets.net/how-to-find-cryptojacking-malware/) 34,474 adet sitede en populer java script miner olan Coinhive tesppit etti. Sonra gectigimiz temmuz ayinda Check Point Software Technologies (https://blog.checkpoint.com/2018/08/15/julys-most-wanted-malware-attacks-targeting-iot-and-networking-doubled-since-may-2018/) top ten malware icerisinde en az 4 tanesinin crypto mining yaptigini bildirdi. kafadan ilk ikisi Coinhive ve Cryptoloot. Getigimiz Ocak da arastirmacilar smominru (https://www.proofpoint.com/us/threat-insight/post/smominru-monero-mining-botnet-making-millions-operators) adinda bir crytomining bot neti tespit ettiler. Cogu Rusya'da olmak uzere yarim milyondan fazla bilgisayardan olusan bu botnet monero kazmak icin windows server lari hedef almisti. cybersecurity firmasi olan prrofpoint ise yaklasik olarak 3.6 milyon dolarlik ederi olan mining yapildigini acikladi. Ocak ayi itibari ile. Crypojacking cok fazla aman aman bir teknik bilgide gerektirmiyor. The New Gold Rush Cryptocurrencies Are the New Frontier of Fraud (https://info.digitalshadows.com/TheNewGoldRush-CryptocurrencyResearch-Website.html) raporuna gore cryptojacking kit leri dark web (https://www.csoonline.com/article/3249765/data-breach/what-is-the-dark-web-how-to-access-it-and-what-youll-find.html) de 30 dolara satiliyor. Ingilizcesi olan icin daha detayli bilgi asagidaki linkte mevcut. https://www.csoonline.com/article/3253572/internet/what-is-cryptojacking-how-to-prevent-detect-and-recover-from-it.html Lutfen Chrome extention lariniza dikkat edin. Title: Re: Bilgisayarıma giriş yapıldı Post by: flygate on September 23, 2018, 09:45:34 AM Bu metahash'ın günahını almak istemem ama programı indirip 4 saat açık bırakmak gibi bir şart koymuşlardı. Ana grubunda birçok insan bunun nedeni nedir diye sorunca admin hiç cevap vermedi. Admin tecrübesizdir diyip global grupta sorunu dile getirmiştim ama bizi yine aynı admine yönlendirdiler. Diğer söylediğiniz programı bilmiyorum ama metahahs'ın şüpheli hareketleri baya fazlaydı
Title: Re: Bilgisayarıma giriş yapıldı Post by: cabsav on September 23, 2018, 10:13:03 AM bu işin sonu apple harici bir cihazla borsalara girmemeye kadar gidecek gibi gorunuyor. bir sekilde filtrelere takılıyoruz ve bir şekilde bilgisayara erişim sağlıyorlar. tanıdıgım cogu kişinin borsalar icin ayrı laptopı var. ve apple harici kullananlar bir sekilde sorun hep yaşadı.
Title: Re: Bilgisayarıma giriş yapıldı Post by: Blacknavy on September 23, 2018, 11:11:10 AM Herifler şifreyi bulamayınca bilgisayara uzaktan bağlanmış, uzaktan bağlanamasa bu sefer eve gelip bilgisayarı götürecek herhalde :)
Title: Re: Bilgisayarıma giriş yapıldı Post by: RESPECT-XxX on September 23, 2018, 12:03:50 PM Herifler şifreyi bulamayınca bilgisayara uzaktan bağlanmış, uzaktan bağlanamasa bu sefer eve gelip bilgisayarı götürecek herhalde :) aslında hiç yorulmayın deyip direkt cüzdan bilgisini verelim olayına dönecek iş.:) Title: Re: Bilgisayarıma giriş yapıldı Post by: Blacknavy on September 23, 2018, 03:22:47 PM bu işin sonu apple harici bir cihazla borsalara girmemeye kadar gidecek gibi gorunuyor. bir sekilde filtrelere takılıyoruz ve bir şekilde bilgisayara erişim sağlıyorlar. tanıdıgım cogu kişinin borsalar icin ayrı laptopı var. ve apple harici kullananlar bir sekilde sorun hep yaşadı. Ben MetaHashı ilk önce Macbooka kurmaya çalıştım, izin vermeme rağmen uygulama açılmadı. Bu yüzden eski windows bilgisayara yükledim ve ağdan bir şeylerin bulaştığını düşünüyorum. Title: Re: Bilgisayarıma giriş yapıldı Post by: ekiller on September 23, 2018, 03:25:43 PM Merhaba
Windows kullanıyorsanız DOS komut satırında netstat kullanarak sisteme giriş ve çıkış yapan IP adreslerini ve hostları görebilirsiniz. Linux'te de aynı komut vardır ancak linux için daha gelişmiş araçlar da vardır. karşısında ESTABLISHED yazanlar şuan da sisteme bağlı olan aktif bağlantılar/ istemciler oluyor. Elbette bazı windows servisleri ve PC'de ki uygulamalar güncelleme kontrolleri için sürekli veya periyodik olarak sunucuları ile iletişim kurar. Bundan dolayı her ESTABLISHED yazan bağlantı şüpheli sayılamaz. Ancak içlerinden eleme yapılabilir. Bağlı olan IP adresleri karşısında port numaraları da yazar. Örnek : Protokol Sizin PC IP adresi (Local) Bağlı İstemci:port Durum --------------------------------------------------------------------------------------------------------- TCP 192.168.1.9:50221 55.62.124.221:9283 ESTABLISHED (Bağlı) Pc de ki belli uygulamalar belli portları kullanır. . Örnek olarak hangi uygulamanın hangi portları kullandığı internette araştırarak bulunabilir veya şu listelere gözatabilirsiniz : https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers (https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers) http://bandwidthcontroller.com/applicationPorts.html (http://bandwidthcontroller.com/applicationPorts.html) Örnek : yukarıda ki wiki linkinde Bitcoin Core wallet in port 8333 ü kullandığını görüyoruz Şüpheli gördüğünüz port a bağlı IP ve Host adreslerini Trace edebilir veya internette ki IPwhois, HostResolve vs benzeri araçlar ile ne oldukları hakkında fikir edinebilirsiniz. Nereden, hangi ülkeden bağlandıklarını görebilirsiniz. Buna göre Örneğin Vietnam dan çıkış yapan bir IP nin benim PC me bağlı olma ihtimali yok veya çok azdır. Bilgisayarımda ki herhangi bir uygulamanın da Vietnam ile bir bağlantısı olmadığını düşünüyor isem bu IP adresine şüpheli bakabilirim. Peki ne yapabilirim ? ilk kural modem router cihazınızdan UPNP özelliğini kapatınız. Bu özellik bir çok backdoor ve Remote Administration Tool türevi zararlı yazılımların PC nizde randımanlı çalışmasını kolaylaştırır. Ancak Online multiplayer oyun oynuyorsanız UPNP yi kapatmak oyun sunucularına bağlantılarınızda sorunlara neden olabilir. İnbound Outbound filtreleme özelliği olan bir Firewall güvenlik duvarı yazılımı kullanabilirsiniz. Bu yazılımlar ile sadece izin verilen portların PC nize erişim sağlamasını veya şüphe duyduğunuz IP ve portları block etme gibi özellikler vardır. Windows'un kendi bünyesinde ki geleneksel güvenlik duvarı bu konuda çok yetersizdir. Eskiden Signal9 ve ZoneAlarm gibi yazılımlar vardı bunlar hala var mı bilmiyorum . O zamanlar işe yarıyorlardı. Title: Re: Bilgisayarıma giriş yapıldı Post by: gospodin on September 23, 2018, 03:57:12 PM belki bu embesil metahash programında bir açık vardır ve birileri bu şekilde bilgisayarlara sızıyordur. gerçi github sayfalarında kodlar varsa anlayan birisi "bu ne iş gardaş" derdi. bence tek çözüm saat başı yeni bir bilgisayar almak. kafayı yedirir bu herifler insana.
Title: Re: Bilgisayarıma giriş yapıldı Post by: cabsav on September 23, 2018, 06:13:45 PM evet forumda baska birine daha giris yapılmış. konu acmıs altcoinler baslıgında.
metahashmidir nedir onu yukleyenler harddisclerini camasır suyuna yatırsın... Title: Re: Bilgisayarıma giriş yapıldı Post by: otto_diesel on September 23, 2018, 06:37:08 PM benim de sahibinden.com üyeliğime giriş yapıldı, günler önce telefona mesaj geldi tek kullanımlık şifreniz diye, üyelik alınmamıştı, hesaba girebiliyordum, 2-3 gün sonra komple şifreyi vs değiştirmişler,
bende maille girip üyeliği geri aldım, heralde maili açık bulup ( ki bu imkansız) patlattılar öyle değiştirdiler, ama mail şifresini alamadılar Title: Re: Bilgisayarıma giriş yapıldı Post by: Bthd on September 23, 2018, 06:49:41 PM Başka bir başlıkta şöyle bir yazı paylaşmıştım hocam metahash ile ilgiliydi. Ödülü aldım daha sonra programı da kaldırıp o bilgisayarı sıfırladım.
Dikkat Yaptıkları tamamen ahlaksızlık yada çok zekiler milleti dolandırmaya çalışıyorlar çözemedim. Ben her ihtimale karşı evde sistemsel açıdan bomboş olan bir laptopta yaptım süreci anlatayım. Tehlike 1- Program her türlü antivirüs ve windows deffenderi devre dışı bırakmadan çalışmıyor. Tehlike 2- Programın en az 4 saat açık kalması isteniyor. Tehlike 3- Programı yükledim her şey tamam sadece son kısımda eth adresi girmeyi ve btt kullanıcı adı girmeyi istiyor ben girdim kabul etmedi halbuki ödül listesinde adım var ve bazı kişilerin balance'lar direk göründü. Telegram adminine söyledim 21'inden sonra yap program şu an tam aktif değil dedi. 21'ini son tarih olarak duyurdunuz 21'ine kadar yapmayanlara ödülleri vermeyeceğiz dediniz dedim. Anlamıyorsun sanırım 21'inden sonra yapılacak dedi. Yani şüpheli tavırlar içindeler. Sakın ola cüzdan bilgilerinizin v.b. önemli şeylerin olduğu bir bilgisayara kurup kendinizi riske sokmayın. Aynı şekilde uygulama yüklenmesini isteyen airdrop ve bountyler içinde o hiç kullanılmamış bilgisayara bluestacks yükleyerek kurulum yapıyorum. Kyc isteyen yerlere de bilgileriyle oynanmış pasaport ve adres bilgileri gönderiyorum şimdiye kadar tamamı onaylandı. Bu kişiler kimliklerinizi çoğaltıp suçlulara satabilir ona göre dikkatli davranmalısınız. Airdrop - Bounty peşinde koşarken başınıza iş almayın. Title: Re: Bilgisayarıma giriş yapıldı Post by: CryptoBey on September 23, 2018, 06:54:34 PM Benim ETH cüzdanımı patlattılar mlsf. Nasıl bir virüsle karşı karşıyayız bilmiyorum. Bilgisayarımda herhangi bir cüzdan yüklü değil.
Title: Re: Bilgisayarıma giriş yapıldı Post by: cabsav on September 23, 2018, 07:02:07 PM Benim ETH cüzdanımı patlattılar mlsf. Nasıl bir virüsle karşı karşıyayız bilmiyorum. Bilgisayarımda herhangi bir cüzdan yüklü değil. metahash yuklumuydu?son 1-2 gunde patladıysa ve metahash yuklediyseniz suclu belli.Title: Re: Bilgisayarıma giriş yapıldı Post by: CryptoBey on September 23, 2018, 08:20:05 PM Benim ETH cüzdanımı patlattılar mlsf. Nasıl bir virüsle karşı karşıyayız bilmiyorum. Bilgisayarımda herhangi bir cüzdan yüklü değil. metahash yuklumuydu?son 1-2 gunde patladıysa ve metahash yuklediyseniz suclu belli.Title: Re: Bilgisayarıma giriş yapıldı Post by: exDeep on September 23, 2018, 08:55:38 PM Benim ETH cüzdanımı patlattılar mlsf. Nasıl bir virüsle karşı karşıyayız bilmiyorum. Bilgisayarımda herhangi bir cüzdan yüklü değil. metahash yuklumuydu?son 1-2 gunde patladıysa ve metahash yuklediyseniz suclu belli.Yukarida yazmaya calistim, uzun oldugu icin belki gozden kacti. web browserlarinizdaki aciklar yuzunden bu oluyor, chrome icin eklentilerinizi kontrol edin, ozellikle yuklemenize gerek yok, ziyaret ettiginiz bir web sitesinden bir borsa sitesinden kolaylikla bulasmis olabilir. Title: Re: Bilgisayarıma giriş yapıldı Post by: CryptoBey on September 23, 2018, 09:26:50 PM Benim ETH cüzdanımı patlattılar mlsf. Nasıl bir virüsle karşı karşıyayız bilmiyorum. Bilgisayarımda herhangi bir cüzdan yüklü değil. metahash yuklumuydu?son 1-2 gunde patladıysa ve metahash yuklediyseniz suclu belli.Yukarida yazmaya calistim, uzun oldugu icin belki gozden kacti. web browserlarinizdaki aciklar yuzunden bu oluyor, chrome icin eklentilerinizi kontrol edin, ozellikle yuklemenize gerek yok, ziyaret ettiginiz bir web sitesinden bir borsa sitesinden kolaylikla bulasmis olabilir. Title: Re: Bilgisayarıma giriş yapıldı Post by: Cryptoeyee on September 24, 2018, 02:22:52 AM Geçmiş olsun hocam, bu vesileyle sağlam bir paralı veya ücretsiz antivirüs programı önerebilecek birisi var mı?
Title: Re: Bilgisayarıma giriş yapıldı Post by: ekiller on September 24, 2018, 02:27:11 AM Geçmiş olsun hocam, bu vesileyle sağlam bir paralı veya ücretsiz antivirüs programı önerebilecek birisi var mı? Bitdefender Total Security 2019 Title: Re: Bilgisayarıma giriş yapıldı Post by: yaniman on September 24, 2018, 11:05:41 AM Geçmiş olsun çok dikkatli olmak gerekiyor maalesef. Riskli cüzdan olarak gördüğünüz Semux bende aylardır yüklü, şimdiye kadar herhangi bir sorun yaşamadım. ama acaba diyorum ve silmeyi düşünmeye başladım bile.
Title: Re: Bilgisayarıma giriş yapıldı Post by: pckoliq on September 24, 2018, 03:27:12 PM Bu işler için ayrı ayrı bilgisayar ve ağ kullanmak lazım gibi, herkes apple sağlam diyor yıl başında 3200 olan apple şimdi 7400TL.
Yatırımımın çogunu ledger'de tutuyorum ama ona bile güvenmiyorum ama yapacak bir şey de yok. Normal windows'ta çözüm sağlayamaz mıyız? Yazılımcı arkadaşlar ne tür önlemler alıyor merak ediyorum. Title: Re: Bilgisayarıma giriş yapıldı Post by: coinpool_de on September 24, 2018, 11:03:51 PM Adam başka bilgisayara kurdum ama büyük ihtimalle aynı ağ olduğu için bir açık buldular diyor. Millet hala başka bilgisayara kurun diye post atmış. Okumadan yazı yazıyorsunuz hayran oluyorum :D
Title: Re: Bilgisayarıma giriş yapıldı Post by: WhiteArmy on September 25, 2018, 07:21:38 AM Bu gibi durumlara karşı çok dikkatli olmak gerekiyor.Her an cüzdandaki bakiyeler çalınabilinir.
Title: Re: Bilgisayarıma giriş yapıldı Post by: oturanbilboa on October 06, 2018, 08:58:15 PM Her ne kadar bu olayda adamlar bariz yemlemiş olsalar da sıkıntılar iyice artmaya başladı sürekli yeni şeyler çıkıyor ve bir süre sonra bize de bulaşacak ne kadar dikkat edersek edelim. Apple konusuna bende katılıyorum ama tükürdüğümün ülkesinde dolar fırladı 2 katına çıktı nerdeyse bütün apple ürünleri. O yüzden olabildiğince dikkat etmeli ilk fırsatta da macbook almalı başka çare cidden kalmayacak.
|