Bitcoin Forum
December 13, 2019, 07:26:14 AM *
News: Latest Bitcoin Core release: 0.19.0.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: brute force yemişim  (Read 151 times)
Blacknavy
Hero Member
*****
Offline Offline

Activity: 924
Merit: 1016



View Profile WWW
November 28, 2019, 01:00:54 AM
Last edit: November 28, 2019, 01:15:26 AM by Blacknavy
 #1

Biri eski bir e-mail adresime (arada kullandığım) aylardır brute force denemesi yapıyormuş ve en sonunda şifremi kırmış. Neyseki uyanıktım ve buna engel oldum ama e-mail şifremi bulabilmesi için benim şifre kombinasyonumu çözebilmiş olması gerekir çünkü gerçekten zor bir şifreydi.. Online ortamda hiç param bulunmuyor ama yine de dikkat, 2FA’yı eksik etmeyin.


1576221974
Hero Member
*
Offline Offline

Posts: 1576221974

View Profile Personal Message (Offline)

Ignore
1576221974
Reply with quote  #2

1576221974
Report to moderator
1576221974
Hero Member
*
Offline Offline

Posts: 1576221974

View Profile Personal Message (Offline)

Ignore
1576221974
Reply with quote  #2

1576221974
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
wolwoo
Hero Member
*****
Online Online

Activity: 938
Merit: 542


CryptoTalk.Org - Get Paid for every Post!


View Profile
November 28, 2019, 01:08:41 AM
 #2

reyiz bi halt* anlamadım ama geçmiş olsun Smiley

*teknik bilgim yetersiz

"Kaba Kuvvet Saldırısı
Açıklama
İngilizceden çevrilmiştir-Kriptografide, kaba kuvvet saldırısı, sonunda doğru bir şekilde tahmin etmek umuduyla birçok parola veya parola gönderen bir saldırgandan oluşur. Saldırgan, doğru olanı bulunana kadar tüm olası şifreleri ve şifreleri sistematik olarak kontrol eder. Wikipedia (İngilizce)"

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
CryptoTalk.org| 
MAKE POSTS AND EARN BTC!
🏆
Blacknavy
Hero Member
*****
Offline Offline

Activity: 924
Merit: 1016



View Profile WWW
November 28, 2019, 01:13:14 AM
 #3

reyiz bi halt* anlamadım ama geçmiş olsun Smiley

*teknik bilgim yetersiz

Dil bilgisi kurallarına uymadan, mobil üzerinden yazdığım için anlamamış olabilirsin Grin

2run
Hero Member
*****
Online Online

Activity: 1078
Merit: 579

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 28, 2019, 06:35:40 AM
 #4

Ekran görüntüsünden anladığım gmail gibi gözüküyor aynı şekilde geçmişte bir kez gmail adresim kırıldı ama mail adresimi ele geçiremediler. ilginç olan bu mail adresini sadece forum üzerinde kullanıyor olmam ve başından bu yana mail adresim profilimde hep gizli durumdaydı. bir dönem bitcointalk members bölümünde mail adresleri gözüküyordu zaten çalıntı hesapların artma nedeni bunlara benzer şeyler hotmail, msn gibi adreslerin belli bir süre sonunda düşmesi nedeniyle üyelikler için büyük sıkıntı oluşturuyordu. hotmail, msn gibi mail servis sağlayıcınız varsa mail adreslerinizi değiştirmenizi öneririm. geçmiş olsun @blacknavy

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
Aqualung89
Hero Member
*****
Offline Offline

Activity: 1134
Merit: 508

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 28, 2019, 07:39:28 AM
 #5

Geçmiş olsun dediğiniz gibi mailler için de 2fa kullanmak gerekiyor sanırım bugün yarın bizim de başımıza gelmeyecek diye bir şey yok sonuçta. Ama yinede ben bu brute force yapanların dışardan değilde yine bu kripto para ile uğraşanlardan olacağını sanıyorum. Yani oda büyük ihtimalle bununla ilgileniyor diye düşünüyorum.

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
mandown
Member
**
Offline Offline

Activity: 308
Merit: 28


View Profile
November 28, 2019, 08:18:42 AM
 #6

geçmiş olsun yakın tarihte chrome da bulunan adblockdan dolayı bir virüs yemiştim ve chome uzaktan erişim sağlamışlar neyim var neyim yok çalmışlardı  ki ben çok tedbirli biriyimdir. firewall arkasından işlem yapıyorum.

geçmiş olsun tekrardan
kartepe
Member
**
Offline Offline

Activity: 448
Merit: 56

★Bitvest.io★ Play Plinko or Invest!


View Profile
November 28, 2019, 09:12:45 AM
 #7

Öncelikle geçmiş olsun.

 Demek ki seni bilen birisi. Senin gibi bilgi sahibi olan birisinin şifresi gittiyse cidden  bizim daha dikkatli olmasi lazım.  Bende 2 fa var.cok öyle aman aman bir param yok ama giderse beni sarsar.
Daha dün hack olayı bile piyasayı etkiledi.

▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬ ★ ★ ★ ★ ★ ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
PLINKO    |7| SLOTS     (+) ROULETTE    ▼ BIT SPINBITVESTPLAY or INVEST ║ ✔ Rainbot  ✔ Happy Hours  ✔ Faucet
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬ ★ ★ ★ ★ ★ ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
AlyattesLydia
Hero Member
*****
Offline Offline

Activity: 896
Merit: 536


CryptoTalk.Org - Get Paid for every Post!


View Profile
November 28, 2019, 09:16:39 AM
 #8

Bu hangi mail sağlayıcı? Brute Force izin veren mail sağlayıcılar hala duruyor mu?

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
bileq
Legendary
*
Offline Offline

Activity: 1162
Merit: 1040

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 28, 2019, 09:18:56 AM
Merited by AlyattesLydia (1)
 #9

IMAP protokolünü genellikle outlook ya da mobil cihazlardaki eposta istemcileri kullanıyor. bruteforce değil de tablet bilgisayar ya da herhangi bir mobil cihazda mail adresini mail istemciye kaydettiysen bunlar sürekli hafızadaki şifre ile periyodik olarak deneme yaparlar. ben böyle bir durum gibi anladım görselden.

şifre deneyecek kişi imap protokolü ile mail eşitlemekle uğraşmaz pop3 den çeker mailleri.
Bu hangi mail sağlayıcı? Brute Force izin veren mail sağlayıcılar hala duruyor mu?
kurumsal mail adresleri user@domain.com gibi isimler saldırıya her daim açıktır, çeşitli güvenlik önlemleri ile 2FA ya da kurallarla - 5dk da 3 kez şifre yanlış girilirse ip adresini 24 saat bloke et gibi çeşitli kurallarla güvenlik artırılabiliyor.

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
gospodin
Sr. Member
****
Offline Offline

Activity: 700
Merit: 422


★Bitvest.io★ Play Plinko or Invest!


View Profile WWW
November 28, 2019, 09:44:07 AM
 #10

Parola kombinasyonu nasıldı diye sorsam çok mu kişisel ve tehdit içerikli olur?  Ben bazen bok gibi parola yapıyorum da dikkatli olmak gerekiyor.



BIG WINNER!
[15.00000000 BTC]


▄████████████████████▄
██████████████████████
██████████▀▀██████████
█████████░░░░█████████
██████████▄▄██████████
███████▀▀████▀▀███████
██████░░░░██░░░░██████
███████▄▄████▄▄███████
████▀▀████▀▀████▀▀████
███░░░░██░░░░██░░░░███
████▄▄████▄▄████▄▄████
██████████████████████
▀████████████████████▀
▄████████████████████▄
██████████████████████
█████▀▀█▀▀▀▀▀▀██▀▀████
█████░░░░░░░░░░░░░▄███
█████░░░░░░░░░░░░▄████
█████░░▄███▄░░░░██████
█████▄▄███▀░░░░▄██████
█████████░░░░░░███████
████████░░░░░░░███████
███████░░░░░░░░███████
███████▄▄▄▄▄▄▄▄███████
██████████████████████
▀████████████████████▀
▄████████████████████▄
███████████████▀▀▀▀▀▀▀
███████████▀▀▄▄█░░░░░█
█████████▀░░█████░░░░█
███████▀░░░░░████▀░░░▀
██████░░░░░░░░▀▄▄█████
█████░▄░░░░░▄██████▀▀█
████░████▄░███████░░░░
███░█████░█████████░░█
███░░░▀█░██████████░░█
███░░░░░░████▀▀██▀░░░░
███░░░░░░███░░░░░░░░░░
▀██░▄▄▄▄░████▄▄██▄░░░░
▄████████████▀▀▀▀▀▀▀██▄
█████████████░█▀▀▀█░███
██████████▀▀░█▀░░░▀█░▀▀
███████▀░▄▄█░█░░░░░█░█▄
████▀░▄▄████░▀█░░░█▀░██
███░▄████▀▀░▄░▀█░█▀░▄░▀
█▀░███▀▀▀░░███░▀█▀░███░
▀░███▀░░░░░████▄░▄████░
░███▀░░░░░░░█████████░░
░███░░░░░░░░░███████░░░
███▀░██░░░░░░▀░▄▄▄░▀░░░
███░██████▄▄░▄█████▄░▄▄
▀██░████████░███████░█▀
▄████████████████████▄
████████▀▀░░░▀▀███████
███▀▀░░░░░▄▄▄░░░░▀▀▀██
██░▀▀▄▄░░░▀▀▀░░░▄▄▀▀██
██░▄▄░░▀▀▄▄░▄▄▀▀░░░░██
██░▀▀░░░░░░█░░░░░██░██
██░░░▄▄░░░░█░██░░░░░██
██░░░▀▀░░░░█░░░░░░░░██
██░░░░░▄▄░░█░░░░░██░██
██▄░░░░▀▀░░█░██░░░░░██
█████▄▄░░░░█░░░░▄▄████
█████████▄▄█▄▄████████
▀████████████████████▀




Rainbot
Daily Quests
Faucet
Blacknavy
Hero Member
*****
Offline Offline

Activity: 924
Merit: 1016



View Profile WWW
November 28, 2019, 11:36:40 AM
Merited by AlyattesLydia (1)
 #11

IMAP protokolünü genellikle outlook ya da mobil cihazlardaki eposta istemcileri kullanıyor. bruteforce değil de tablet bilgisayar ya da herhangi bir mobil cihazda mail adresini mail istemciye kaydettiysen bunlar sürekli hafızadaki şifre ile periyodik olarak deneme yaparlar. ben böyle bir durum gibi anladım görselden.

şifre deneyecek kişi imap protokolü ile mail eşitlemekle uğraşmaz pop3 den çeker mailleri.
Bu hangi mail sağlayıcı? Brute Force izin veren mail sağlayıcılar hala duruyor mu?
kurumsal mail adresleri user@domain.com gibi isimler saldırıya her daim açıktır, çeşitli güvenlik önlemleri ile 2FA ya da kurallarla - 5dk da 3 kez şifre yanlış girilirse ip adresini 24 saat bloke et gibi çeşitli kurallarla güvenlik artırılabiliyor.

Hayır doğru değil. Dünya’nın dört bir yanından deneme yapılıyor, IP ve ülkesi sürekli değişiyor. Geçmişte başarısız yapılan giriş başarili oldu ama şüpheli giriş nedeniyle ben SMS aldım. Bu konuyu araştirdiğimda ise şifre denemesi yapıldığı anlamına geldiğini öğrendim. Benim e-mail adresim user@domain.com değil, çareler hiçbir zaman tükenmez ve mutlaka bir yolunu bulurlar ki bulmuşlar da.

Yine de mesajin genel kültür açısından önemli, teşekkür ettim.

Bu hangi mail sağlayıcı? Brute Force izin veren mail sağlayıcılar hala duruyor mu?

Haberi varsa veriyordur, yoksa vermiyordur. Bitcointalk databasesi çalindiğinda da Theymos 7 basamaklı hesapların şifresinin kırılmasının yıllar sürebileceğini yazmıştı ama çalınan hesaplar arasında 10 basamak üzeri sifre olduğuna da tanık olmuştuk. Malesef isteyen buluyor yolunu..

Parola kombinasyonu nasıldı diye sorsam çok mu kişisel ve tehdit içerikli olur?  Ben bazen bok gibi parola yapıyorum da dikkatli olmak gerekiyor.

jopen’in açtığı konuya çok benziyor

Blacknavy
Hero Member
*****
Offline Offline

Activity: 924
Merit: 1016



View Profile WWW
November 28, 2019, 12:32:57 PM
Last edit: November 28, 2019, 12:45:09 PM by Blacknavy
 #12

Şimdi bir de x@hotmail.com yerine x@gmail.com’a giriş yapıldı. Onu da değiştim.

Ağam bizle eğleniy Grin



Gmail’i kullandiğim tek yer Kraken ve Kucoin’miş.

lossnet
Full Member
***
Offline Offline

Activity: 868
Merit: 233


★Bitvest.io★ Play Plinko or Invest!


View Profile
November 28, 2019, 04:46:02 PM
 #13

Geçmiş olsun hocam.
Brute force saldırıları çoğunlukla web sitelerine yapılırdı. Maksat, açık olan portlardan saldırıp siteyi yavaşlatıp çökertmek. Brute force için binlerce, hatta onbinlerce kez istek gönderilir sunucuya.
Fakat gmail hesabına brute force saldırısı hiç duymamıştım. 3-5 denemeden sonra google sunucuları hemen engelliyor o IP adresini. Hatta MAC adreslerini de engellediğini duymuştum. Böylelikle aynı bilgisayarda IP değiştirilse bile girişe izin vermiyor. Hotmail için de benzer bir şeyler vardı Microsoft tarafında. @Blacknavy hocamın başına gelen durum hangi mail hesabı için, onu anlayamadım. Konu başında kurumsal hesap gibi görünüyor, son mesajda da gmail görünüyor.
En fazla önem verdiğimiz sitelere giriş için gmail kullanmak ve 2FA desteğini açmak lazım.

bileq
Legendary
*
Offline Offline

Activity: 1162
Merit: 1040

CryptoTalk.Org - Get Paid for every Post!


View Profile
November 28, 2019, 04:57:47 PM
Merited by Blacknavy (1)
 #14

gmail hotmail yandex çoğu sağlayıcıda pop/imap koruması vardır, eğer kullanmıyosanız bu portlardan hesaba erişimi kapatabiliyosunuz. sadece webden erişilebilir olduğunda da captcha koruması falan brute force atak uygulanamaz duruma geliyor
http://prntscr.com/q3fxz8

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
forbidden
Hero Member
*****
Offline Offline

Activity: 1260
Merit: 527



View Profile
November 28, 2019, 07:55:39 PM
 #15

Mail sunucularına saldırıların ardı arkası kesilmez, güvenlik duvarından sadece TR ip adreslerinin iletişim kurabileceği şekilde ayarlar yapmak gerekir, ayrıca POP3 kullanılacaksa SSL ve 5 denemeden sonra otomatik IP ban seçenekleri de eklenmelidir. Ayrıca spam filtreleri sunucuya eklenmeli, DNS, PTR kontrolü sağlanmalı, özel domain için mail kullanılacaksa, eğer maddi imkanlar yeterli ise tüm bunların yerine bilinen güvenilir bir servis sağlayıcıdan, (Microsoft, Google vb) TXT record ile ücretli hizmet almak gerekir.

Çok yaşadıkça çok şey değil, hiçbir şey bilmediğini öğreniyorsun.
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!