-

[Blacknavy]

-

[exDeep]

Son gunlerde boyle durumlar fazlaca  yasanir oldu.
Cryptocoine olan ilgi bir cok hackerinda istahini kabartti. Piyasada oldukca cok masum gorunen ama bilgisayarimiza zarar veren kodlar geziyor. Bunlarin bir kismi Google Chrome uzerinden yayiliyor.

Bu ise artik bir isim de verilmis " Cryptojacking"

  Nicin cryptojacking yukseliste?

Kimseler cryptojacking ile simdiye kadar nekadar mining yapildigini bilmiyor, browser bazli ataklar yukselise gecmis durumda. Gectigimiz sene Adguard bu tip saldirilarin %31 arttigini rapor etti. Arastirmacilar 33.000 den fazla websitesinde crypo mining scriptinin calistigini tespit etti. Gectigimiz subat ayinda ise Bad Packet Reports 34,474 adet sitede en populer java script miner olan Coinhive tesppit etti. Sonra gectigimiz temmuz ayinda  Check Point Software Technologies top ten malware icerisinde en az 4 tanesinin crypto mining yaptigini bildirdi. kafadan ilk ikisi  Coinhive ve Cryptoloot.
  Getigimiz Ocak da arastirmacilar smominru adinda bir crytomining bot neti tespit ettiler. Cogu Rusya'da olmak uzere yarim milyondan fazla bilgisayardan olusan bu botnet monero kazmak icin windows server lari hedef almisti. cybersecurity  firmasi olan prrofpoint ise yaklasik olarak 3.6 milyon dolarlik ederi olan mining yapildigini acikladi. Ocak ayi itibari ile.
  Crypojacking cok fazla aman aman bir teknik bilgide gerektirmiyor.  The New Gold Rush Cryptocurrencies Are the New Frontier of Fraud raporuna gore cryptojacking kit leri dark web de 30 dolara satiliyor.

Ingilizcesi olan icin daha detayli bilgi asagidaki linkte mevcut.
https://www.csoonline.com/article/3253572/internet/what-is-cryptojacking-how-to-prevent-detect-and-recover-from-it.html

Lutfen Chrome extention lariniza dikkat edin.

[flygate]

Bu metahash'ın günahını almak istemem ama programı indirip 4 saat açık bırakmak  gibi bir şart koymuşlardı. Ana grubunda birçok insan bunun nedeni nedir diye sorunca admin hiç cevap vermedi. Admin tecrübesizdir diyip global grupta sorunu dile getirmiştim ama bizi yine aynı admine yönlendirdiler. Diğer söylediğiniz programı bilmiyorum ama metahahs'ın şüpheli hareketleri baya fazlaydı

[cabsav]

bu işin sonu apple harici bir cihazla borsalara girmemeye kadar gidecek gibi gorunuyor. bir sekilde filtrelere takılıyoruz ve bir şekilde bilgisayara erişim sağlıyorlar. tanıdıgım cogu kişinin borsalar icin ayrı laptopı var. ve apple harici kullananlar bir sekilde sorun hep yaşadı.

[Blacknavy]

Herifler şifreyi bulamayınca bilgisayara uzaktan bağlanmış, uzaktan bağlanamasa bu sefer eve gelip bilgisayarı götürecek herhalde

[RESPECT-XxX]

Herifler şifreyi bulamayınca bilgisayara uzaktan bağlanmış, uzaktan bağlanamasa bu sefer eve gelip bilgisayarı götürecek herhalde

aslında hiç yorulmayın deyip direkt cüzdan bilgisini verelim olayına dönecek iş.

[Blacknavy]

bu işin sonu apple harici bir cihazla borsalara girmemeye kadar gidecek gibi gorunuyor. bir sekilde filtrelere takılıyoruz ve bir şekilde bilgisayara erişim sağlıyorlar. tanıdıgım cogu kişinin borsalar icin ayrı laptopı var. ve apple harici kullananlar bir sekilde sorun hep yaşadı.

Ben MetaHash’ı ilk önce Macbook’a kurmaya çalıştım, izin vermeme rağmen uygulama açılmadı. Bu yüzden eski windows bilgisayara yükledim ve ağdan bir şeylerin bulaştığını düşünüyorum.

[ekiller]

Merhaba

Windows  kullanıyorsanız  DOS  komut satırında  netstat kullanarak  sisteme  giriş ve çıkış yapan IP adreslerini ve hostları  görebilirsiniz.
Linux'te de aynı komut vardır ancak linux için daha gelişmiş araçlar da  vardır.

karşısında ESTABLISHED     yazanlar şuan da   sisteme bağlı olan  aktif bağlantılar/ istemciler  oluyor.

Elbette  bazı windows servisleri ve PC'de ki uygulamalar güncelleme  kontrolleri için  sürekli veya  periyodik olarak sunucuları ile iletişim kurar.
Bundan  dolayı  her ESTABLISHED  yazan  bağlantı şüpheli sayılamaz.  

Ancak içlerinden  eleme yapılabilir. Bağlı olan  IP adresleri  karşısında  port numaraları da yazar.  

Örnek :

Protokol         Sizin PC IP adresi (Local)                 Bağlı İstemci:port                  Durum
---------------------------------------------------------------------------------------------------------

TCP                 192.168.1.9:50221                     55.62.124.221:9283               ESTABLISHED (Bağlı)


Pc de ki  belli uygulamalar  belli portları kullanır. .

Örnek olarak hangi uygulamanın hangi portları kullandığı internette  araştırarak bulunabilir veya  şu listelere gözatabilirsiniz :

https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

http://bandwidthcontroller.com/applicationPorts.html

Örnek :  yukarıda ki wiki  linkinde  Bitcoin Core wallet in   port  8333 ü kullandığını görüyoruz

Şüpheli gördüğünüz port a bağlı IP ve Host adreslerini  Trace edebilir  veya  internette ki  IPwhois, HostResolve vs  benzeri  araçlar ile  ne  oldukları hakkında fikir edinebilirsiniz.

Nereden, hangi ülkeden  bağlandıklarını görebilirsiniz.  

Buna  göre  Örneğin  Vietnam dan çıkış yapan bir IP nin  benim  PC me  bağlı olma ihtimali yok veya çok azdır. Bilgisayarımda ki  herhangi bir uygulamanın da  Vietnam ile bir bağlantısı olmadığını düşünüyor isem  bu IP adresine  şüpheli bakabilirim.

Peki ne yapabilirim ?

ilk kural modem router  cihazınızdan   UPNP  özelliğini  kapatınız.   Bu özellik bir çok backdoor ve Remote  Administration Tool  türevi zararlı yazılımların PC nizde randımanlı çalışmasını  kolaylaştırır.

Ancak Online multiplayer  oyun oynuyorsanız  UPNP yi kapatmak  oyun sunucularına  bağlantılarınızda  sorunlara neden olabilir.


İnbound Outbound  filtreleme özelliği olan   bir  Firewall güvenlik duvarı yazılımı kullanabilirsiniz.  Bu yazılımlar ile sadece  izin verilen portların PC nize  erişim sağlamasını veya şüphe duyduğunuz  IP ve portları  block etme  gibi özellikler  vardır.  

Windows'un  kendi bünyesinde ki  geleneksel  güvenlik duvarı  bu konuda çok yetersizdir.

Eskiden  Signal9  ve ZoneAlarm gibi  yazılımlar  vardı bunlar  hala var mı bilmiyorum . O zamanlar  işe yarıyorlardı.

[gospodin]

belki bu embesil metahash programında bir açık vardır ve birileri bu şekilde bilgisayarlara sızıyordur. gerçi github sayfalarında kodlar varsa anlayan birisi "bu ne iş gardaş" derdi. bence tek çözüm saat başı yeni bir bilgisayar almak. kafayı yedirir bu herifler insana.

[cabsav]

evet forumda baska birine daha giris yapılmış. konu acmıs altcoinler baslıgında.
metahashmidir nedir onu yukleyenler harddisclerini camasır suyuna yatırsın...

[otto_diesel]

benim de sahibinden.com üyeliğime giriş yapıldı, günler önce telefona mesaj geldi tek kullanımlık şifreniz diye, üyelik alınmamıştı, hesaba girebiliyordum, 2-3 gün sonra komple şifreyi vs değiştirmişler,

bende maille girip üyeliği geri aldım, heralde maili açık bulup ( ki bu imkansız)  patlattılar öyle değiştirdiler, ama mail şifresini alamadılar

[Bthd]

Başka bir başlıkta şöyle bir yazı paylaşmıştım hocam metahash ile ilgiliydi. Ödülü aldım daha sonra programı da kaldırıp o bilgisayarı sıfırladım.

Dikkat

Yaptıkları tamamen ahlaksızlık yada çok zekiler milleti dolandırmaya çalışıyorlar çözemedim. Ben her ihtimale karşı evde sistemsel açıdan bomboş olan bir laptopta yaptım süreci anlatayım.

Tehlike 1- Program her türlü antivirüs ve windows deffenderi devre dışı bırakmadan çalışmıyor.
Tehlike 2- Programın en az 4 saat açık kalması isteniyor.
Tehlike 3- Programı yükledim her şey tamam sadece son kısımda eth adresi girmeyi ve btt kullanıcı adı girmeyi istiyor ben girdim kabul etmedi halbuki ödül listesinde adım var ve bazı kişilerin balance'lar direk göründü. Telegram adminine söyledim 21'inden sonra yap program şu an tam aktif değil dedi. 21'ini son tarih olarak duyurdunuz 21'ine kadar yapmayanlara ödülleri vermeyeceğiz dediniz dedim. Anlamıyorsun sanırım 21'inden sonra yapılacak dedi.

Yani şüpheli tavırlar içindeler. Sakın ola cüzdan bilgilerinizin v.b. önemli şeylerin olduğu bir bilgisayara kurup kendinizi riske sokmayın.

Aynı şekilde uygulama yüklenmesini isteyen airdrop ve bountyler içinde o hiç kullanılmamış bilgisayara bluestacks yükleyerek kurulum yapıyorum. Kyc isteyen yerlere de bilgileriyle oynanmış pasaport ve adres bilgileri gönderiyorum şimdiye kadar tamamı onaylandı. Bu kişiler kimliklerinizi çoğaltıp suçlulara satabilir ona göre dikkatli davranmalısınız.

Airdrop - Bounty peşinde koşarken başınıza iş almayın.

[CryptoBey]

Benim ETH cüzdanımı patlattılar mlsf. Nasıl bir virüsle karşı karşıyayız bilmiyorum. Bilgisayarımda herhangi bir cüzdan yüklü değil.

[cabsav]

Benim ETH cüzdanımı patlattılar mlsf. Nasıl bir virüsle karşı karşıyayız bilmiyorum. Bilgisayarımda herhangi bir cüzdan yüklü değil.

metahash yuklumuydu?son 1-2 gunde patladıysa ve metahash yuklediyseniz suclu belli.

[CryptoBey]

Benim ETH cüzdanımı patlattılar mlsf. Nasıl bir virüsle karşı karşıyayız bilmiyorum. Bilgisayarımda herhangi bir cüzdan yüklü değil.

metahash yuklumuydu?son 1-2 gunde patladıysa ve metahash yuklediyseniz suclu belli.

Metahash nedir bilmiyorum bile. Bilgisayarıma hiçbir cüzdan yüklememiştim. Bayadır başka hesaplarıma giriş yapıldığı maili geliyordu. En son ETH walletımdan 20$'lık ETH'umu çektiler şok oldum.

[exDeep]

Benim ETH cüzdanımı patlattılar mlsf. Nasıl bir virüsle karşı karşıyayız bilmiyorum. Bilgisayarımda herhangi bir cüzdan yüklü değil.

metahash yuklumuydu?son 1-2 gunde patladıysa ve metahash yuklediyseniz suclu belli.

Metahash nedir bilmiyorum bile. Bilgisayarıma hiçbir cüzdan yüklememiştim. Bayadır başka hesaplarıma giriş yapıldığı maili geliyordu. En son ETH walletımdan 20$'lık ETH'umu çektiler şok oldum.

Yukarida yazmaya calistim, uzun oldugu icin belki gozden kacti. web browserlarinizdaki aciklar yuzunden bu oluyor, chrome icin eklentilerinizi kontrol edin, ozellikle yuklemenize gerek yok, ziyaret ettiginiz bir web sitesinden bir borsa sitesinden kolaylikla bulasmis olabilir.

[CryptoBey]

Benim ETH cüzdanımı patlattılar mlsf. Nasıl bir virüsle karşı karşıyayız bilmiyorum. Bilgisayarımda herhangi bir cüzdan yüklü değil.

metahash yuklumuydu?son 1-2 gunde patladıysa ve metahash yuklediyseniz suclu belli.

Metahash nedir bilmiyorum bile. Bilgisayarıma hiçbir cüzdan yüklememiştim. Bayadır başka hesaplarıma giriş yapıldığı maili geliyordu. En son ETH walletımdan 20$'lık ETH'umu çektiler şok oldum.

Yukarida yazmaya calistim, uzun oldugu icin belki gozden kacti. web browserlarinizdaki aciklar yuzunden bu oluyor, chrome icin eklentilerinizi kontrol edin, ozellikle yuklemenize gerek yok, ziyaret ettiginiz bir web sitesinden bir borsa sitesinden kolaylikla bulasmis olabilir.

ANladım. Mutlaka birşey bulaştı yoksa mümkün değil.

[Cryptoeyee]

Geçmiş olsun hocam, bu vesileyle sağlam bir paralı veya ücretsiz antivirüs programı önerebilecek birisi var mı?

[ekiller]

Geçmiş olsun hocam, bu vesileyle sağlam bir paralı veya ücretsiz antivirüs programı önerebilecek birisi var mı?

    Bitdefender Total Security 2019

[yaniman]

Geçmiş olsun çok dikkatli olmak gerekiyor maalesef. Riskli cüzdan olarak gördüğünüz Semux bende aylardır yüklü, şimdiye kadar herhangi bir sorun yaşamadım. ama acaba diyorum ve silmeyi düşünmeye başladım bile.