Arkadaşlar testnetler için local bir sunucu kullanıyorum rdp ile uzaktan erişiyorum bilinçli olarak portunu değiştirmemiştim. Kripto ile ilgili herşeyim macbook'da
Eleman bir şekilde remote desktop şifremi bulmuş ve bir gün öncesinden sisteme giriş yapmış ve şifrelerimden tut herşeyimi kayıt altına alan bir yazılım kurmuş. Bitmart borsasından local ip'imden (statik ip) giriş yaptığıma dair bir mesaj geldi ve local server'ıma giriş yaptım. Mail adresim o pc'de açık olduğu için O da nesi benim borsa önümde açık. O borsada kod ile giriş aktif olmadığı için maile gelen kodu girmiş ve kendi bilgisayarı gibi rahat sistemde işlemler yapmış. Borsa boştu. Zaten bu tarz borsalarda işlem açmıyorum.
Neyseki o pc'de kripto ile ilgili pek birşeyim yoktu. Chrome'da metamask bile yok. Eleman istediği kayıtlara erişmek için virüs programını silmiş.
Bilgisayarıma bir bat dosyasına vpn'den tut sistemde şifre ile erişim yapılan herşeyin log'unu tutan bir programcık bırakmış ve buna erişmek içinde bir remote desktop yazılımı
. Sanırım biraz amatör bir kullanıcıya gelmişim.
Sistem loglarından gördüğüm kadarı ile erişim için bir vpn kiralamış o adres üzerinden sisteme erişim sağlamış.... Kiralanan vpn rusyaya ait çıktı.
Loglarda şifrelerim yok sadece pc'nin rdp şifresi var.
Windows güncel kaspersky antivirüs aktif ve modemden rdp portu açıktı. Mail adresime kadar önemli her yerde authy aktif halde
Yakın zamanda bu bilgisayarda kullandığım işletim sistemini linux tabanlı bir sisteme dönüştürmeyi planlıyorum zaten oyun vs oynadığımız yok.
Dikkatli olmakta fayda var.
