Topic: - (Read 464 times)
Her ne kadar bu olayda adamlar bariz yemlemiş olsalar da sıkıntılar iyice artmaya başladı sürekli yeni şeyler çıkıyor ve bir süre sonra bize de bulaşacak ne kadar dikkat edersek edelim. Apple konusuna bende katılıyorum ama tükürdüğümün ülkesinde dolar fırladı 2 katına çıktı nerdeyse bütün apple ürünleri. O yüzden olabildiğince dikkat etmeli ilk fırsatta da macbook almalı başka çare cidden kalmayacak.
Bu işler için ayrı ayrı bilgisayar ve ağ kullanmak lazım gibi, herkes apple sağlam diyor yıl başında 3200 olan apple şimdi 7400TL.
Yatırımımın çogunu ledger'de tutuyorum ama ona bile güvenmiyorum ama yapacak bir şey de yok.
Normal windows'ta çözüm sağlayamaz mıyız? Yazılımcı arkadaşlar ne tür önlemler alıyor merak ediyorum.
Yatırımımın çogunu ledger'de tutuyorum ama ona bile güvenmiyorum ama yapacak bir şey de yok.
Normal windows'ta çözüm sağlayamaz mıyız? Yazılımcı arkadaşlar ne tür önlemler alıyor merak ediyorum.
Geçmiş olsun hocam, bu vesileyle sağlam bir paralı veya ücretsiz antivirüs programı önerebilecek birisi var mı?
Bitdefender Total Security 2019
Benim ETH cüzdanımı patlattılar mlsf. Nasıl bir virüsle karşı karşıyayız bilmiyorum. Bilgisayarımda herhangi bir cüzdan yüklü değil.
metahash yuklumuydu?son 1-2 gunde patladıysa ve metahash yuklediyseniz suclu belli.Yukarida yazmaya calistim, uzun oldugu icin belki gozden kacti. web browserlarinizdaki aciklar yuzunden bu oluyor, chrome icin eklentilerinizi kontrol edin, ozellikle yuklemenize gerek yok, ziyaret ettiginiz bir web sitesinden bir borsa sitesinden kolaylikla bulasmis olabilir.
Benim ETH cüzdanımı patlattılar mlsf. Nasıl bir virüsle karşı karşıyayız bilmiyorum. Bilgisayarımda herhangi bir cüzdan yüklü değil.
metahash yuklumuydu?son 1-2 gunde patladıysa ve metahash yuklediyseniz suclu belli.Yukarida yazmaya calistim, uzun oldugu icin belki gozden kacti. web browserlarinizdaki aciklar yuzunden bu oluyor, chrome icin eklentilerinizi kontrol edin, ozellikle yuklemenize gerek yok, ziyaret ettiginiz bir web sitesinden bir borsa sitesinden kolaylikla bulasmis olabilir.
Benim ETH cüzdanımı patlattılar mlsf. Nasıl bir virüsle karşı karşıyayız bilmiyorum. Bilgisayarımda herhangi bir cüzdan yüklü değil.
metahash yuklumuydu?son 1-2 gunde patladıysa ve metahash yuklediyseniz suclu belli.Benim ETH cüzdanımı patlattılar mlsf. Nasıl bir virüsle karşı karşıyayız bilmiyorum. Bilgisayarımda herhangi bir cüzdan yüklü değil.
metahash yuklumuydu?son 1-2 gunde patladıysa ve metahash yuklediyseniz suclu belli. 
Başka bir başlıkta şöyle bir yazı paylaşmıştım hocam metahash ile ilgiliydi. Ödülü aldım daha sonra programı da kaldırıp o bilgisayarı sıfırladım.
Dikkat
Yaptıkları tamamen ahlaksızlık yada çok zekiler milleti dolandırmaya çalışıyorlar çözemedim. Ben her ihtimale karşı evde sistemsel açıdan bomboş olan bir laptopta yaptım süreci anlatayım.
Tehlike 1- Program her türlü antivirüs ve windows deffenderi devre dışı bırakmadan çalışmıyor.
Tehlike 2- Programın en az 4 saat açık kalması isteniyor.
Tehlike 3- Programı yükledim her şey tamam sadece son kısımda eth adresi girmeyi ve btt kullanıcı adı girmeyi istiyor ben girdim kabul etmedi halbuki ödül listesinde adım var ve bazı kişilerin balance'lar direk göründü. Telegram adminine söyledim 21'inden sonra yap program şu an tam aktif değil dedi. 21'ini son tarih olarak duyurdunuz 21'ine kadar yapmayanlara ödülleri vermeyeceğiz dediniz dedim. Anlamıyorsun sanırım 21'inden sonra yapılacak dedi.
Yani şüpheli tavırlar içindeler. Sakın ola cüzdan bilgilerinizin v.b. önemli şeylerin olduğu bir bilgisayara kurup kendinizi riske sokmayın.
Aynı şekilde uygulama yüklenmesini isteyen airdrop ve bountyler içinde o hiç kullanılmamış bilgisayara bluestacks yükleyerek kurulum yapıyorum. Kyc isteyen yerlere de bilgileriyle oynanmış pasaport ve adres bilgileri gönderiyorum şimdiye kadar tamamı onaylandı. Bu kişiler kimliklerinizi çoğaltıp suçlulara satabilir ona göre dikkatli davranmalısınız.
Airdrop - Bounty peşinde koşarken başınıza iş almayın.
Yaptıkları tamamen ahlaksızlık yada çok zekiler milleti dolandırmaya çalışıyorlar çözemedim. Ben her ihtimale karşı evde sistemsel açıdan bomboş olan bir laptopta yaptım süreci anlatayım.
Tehlike 1- Program her türlü antivirüs ve windows deffenderi devre dışı bırakmadan çalışmıyor.
Tehlike 2- Programın en az 4 saat açık kalması isteniyor.
Tehlike 3- Programı yükledim her şey tamam sadece son kısımda eth adresi girmeyi ve btt kullanıcı adı girmeyi istiyor ben girdim kabul etmedi halbuki ödül listesinde adım var ve bazı kişilerin balance'lar direk göründü. Telegram adminine söyledim 21'inden sonra yap program şu an tam aktif değil dedi. 21'ini son tarih olarak duyurdunuz 21'ine kadar yapmayanlara ödülleri vermeyeceğiz dediniz dedim. Anlamıyorsun sanırım 21'inden sonra yapılacak dedi.
Yani şüpheli tavırlar içindeler. Sakın ola cüzdan bilgilerinizin v.b. önemli şeylerin olduğu bir bilgisayara kurup kendinizi riske sokmayın.
Aynı şekilde uygulama yüklenmesini isteyen airdrop ve bountyler içinde o hiç kullanılmamış bilgisayara bluestacks yükleyerek kurulum yapıyorum. Kyc isteyen yerlere de bilgileriyle oynanmış pasaport ve adres bilgileri gönderiyorum şimdiye kadar tamamı onaylandı. Bu kişiler kimliklerinizi çoğaltıp suçlulara satabilir ona göre dikkatli davranmalısınız.
Airdrop - Bounty peşinde koşarken başınıza iş almayın.
benim de sahibinden.com üyeliğime giriş yapıldı, günler önce telefona mesaj geldi tek kullanımlık şifreniz diye, üyelik alınmamıştı, hesaba girebiliyordum, 2-3 gün sonra komple şifreyi vs değiştirmişler,
bende maille girip üyeliği geri aldım, heralde maili açık bulup ( ki bu imkansız) patlattılar öyle değiştirdiler, ama mail şifresini alamadılar
bende maille girip üyeliği geri aldım, heralde maili açık bulup ( ki bu imkansız) patlattılar öyle değiştirdiler, ama mail şifresini alamadılar
belki bu embesil metahash programında bir açık vardır ve birileri bu şekilde bilgisayarlara sızıyordur. gerçi github sayfalarında kodlar varsa anlayan birisi "bu ne iş gardaş" derdi. bence tek çözüm saat başı yeni bir bilgisayar almak. kafayı yedirir bu herifler insana.
Merhaba
Windows kullanıyorsanız DOS komut satırında netstat kullanarak sisteme giriş ve çıkış yapan IP adreslerini ve hostları görebilirsiniz.
Linux'te de aynı komut vardır ancak linux için daha gelişmiş araçlar da vardır.
karşısında ESTABLISHED yazanlar şuan da sisteme bağlı olan aktif bağlantılar/ istemciler oluyor.
Elbette bazı windows servisleri ve PC'de ki uygulamalar güncelleme kontrolleri için sürekli veya periyodik olarak sunucuları ile iletişim kurar.
Bundan dolayı her ESTABLISHED yazan bağlantı şüpheli sayılamaz.
Ancak içlerinden eleme yapılabilir. Bağlı olan IP adresleri karşısında port numaraları da yazar.
Örnek :
Protokol Sizin PC IP adresi (Local) Bağlı İstemci:port Durum
---------------------------------------------------------------------------------------------------------
TCP 192.168.1.9:50221 55.62.124.221:9283 ESTABLISHED (Bağlı)
Pc de ki belli uygulamalar belli portları kullanır. .
Örnek olarak hangi uygulamanın hangi portları kullandığı internette araştırarak bulunabilir veya şu listelere gözatabilirsiniz :
https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
http://bandwidthcontroller.com/applicationPorts.html
Örnek : yukarıda ki wiki linkinde Bitcoin Core wallet in port 8333 ü kullandığını görüyoruz
Şüpheli gördüğünüz port a bağlı IP ve Host adreslerini Trace edebilir veya internette ki IPwhois, HostResolve vs benzeri araçlar ile ne oldukları hakkında fikir edinebilirsiniz.
Nereden, hangi ülkeden bağlandıklarını görebilirsiniz.
Buna göre Örneğin Vietnam dan çıkış yapan bir IP nin benim PC me bağlı olma ihtimali yok veya çok azdır. Bilgisayarımda ki herhangi bir uygulamanın da Vietnam ile bir bağlantısı olmadığını düşünüyor isem bu IP adresine şüpheli bakabilirim.
Peki ne yapabilirim ?
ilk kural modem router cihazınızdan UPNP özelliğini kapatınız. Bu özellik bir çok backdoor ve Remote Administration Tool türevi zararlı yazılımların PC nizde randımanlı çalışmasını kolaylaştırır.
Ancak Online multiplayer oyun oynuyorsanız UPNP yi kapatmak oyun sunucularına bağlantılarınızda sorunlara neden olabilir.
İnbound Outbound filtreleme özelliği olan bir Firewall güvenlik duvarı yazılımı kullanabilirsiniz. Bu yazılımlar ile sadece izin verilen portların PC nize erişim sağlamasını veya şüphe duyduğunuz IP ve portları block etme gibi özellikler vardır.
Windows'un kendi bünyesinde ki geleneksel güvenlik duvarı bu konuda çok yetersizdir.
Eskiden Signal9 ve ZoneAlarm gibi yazılımlar vardı bunlar hala var mı bilmiyorum . O zamanlar işe yarıyorlardı.
Windows kullanıyorsanız DOS komut satırında netstat kullanarak sisteme giriş ve çıkış yapan IP adreslerini ve hostları görebilirsiniz.
Linux'te de aynı komut vardır ancak linux için daha gelişmiş araçlar da vardır.
karşısında ESTABLISHED yazanlar şuan da sisteme bağlı olan aktif bağlantılar/ istemciler oluyor.
Elbette bazı windows servisleri ve PC'de ki uygulamalar güncelleme kontrolleri için sürekli veya periyodik olarak sunucuları ile iletişim kurar.
Bundan dolayı her ESTABLISHED yazan bağlantı şüpheli sayılamaz.
Ancak içlerinden eleme yapılabilir. Bağlı olan IP adresleri karşısında port numaraları da yazar.
Örnek :
Protokol Sizin PC IP adresi (Local) Bağlı İstemci:port Durum
---------------------------------------------------------------------------------------------------------
TCP 192.168.1.9:50221 55.62.124.221:9283 ESTABLISHED (Bağlı)
Pc de ki belli uygulamalar belli portları kullanır. .
Örnek olarak hangi uygulamanın hangi portları kullandığı internette araştırarak bulunabilir veya şu listelere gözatabilirsiniz :
https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
http://bandwidthcontroller.com/applicationPorts.html
Örnek : yukarıda ki wiki linkinde Bitcoin Core wallet in port 8333 ü kullandığını görüyoruz
Şüpheli gördüğünüz port a bağlı IP ve Host adreslerini Trace edebilir veya internette ki IPwhois, HostResolve vs benzeri araçlar ile ne oldukları hakkında fikir edinebilirsiniz.
Nereden, hangi ülkeden bağlandıklarını görebilirsiniz.
Buna göre Örneğin Vietnam dan çıkış yapan bir IP nin benim PC me bağlı olma ihtimali yok veya çok azdır. Bilgisayarımda ki herhangi bir uygulamanın da Vietnam ile bir bağlantısı olmadığını düşünüyor isem bu IP adresine şüpheli bakabilirim.
Peki ne yapabilirim ?
ilk kural modem router cihazınızdan UPNP özelliğini kapatınız. Bu özellik bir çok backdoor ve Remote Administration Tool türevi zararlı yazılımların PC nizde randımanlı çalışmasını kolaylaştırır.
Ancak Online multiplayer oyun oynuyorsanız UPNP yi kapatmak oyun sunucularına bağlantılarınızda sorunlara neden olabilir.
İnbound Outbound filtreleme özelliği olan bir Firewall güvenlik duvarı yazılımı kullanabilirsiniz. Bu yazılımlar ile sadece izin verilen portların PC nize erişim sağlamasını veya şüphe duyduğunuz IP ve portları block etme gibi özellikler vardır.
Windows'un kendi bünyesinde ki geleneksel güvenlik duvarı bu konuda çok yetersizdir.
Eskiden Signal9 ve ZoneAlarm gibi yazılımlar vardı bunlar hala var mı bilmiyorum . O zamanlar işe yarıyorlardı.
bu işin sonu apple harici bir cihazla borsalara girmemeye kadar gidecek gibi gorunuyor. bir sekilde filtrelere takılıyoruz ve bir şekilde bilgisayara erişim sağlıyorlar. tanıdıgım cogu kişinin borsalar icin ayrı laptopı var. ve apple harici kullananlar bir sekilde sorun hep yaşadı.
Ben MetaHash’ı ilk önce Macbook’a kurmaya çalıştım, izin vermeme rağmen uygulama açılmadı. Bu yüzden eski windows bilgisayara yükledim ve ağdan bir şeylerin bulaştığını düşünüyorum.
Herifler şifreyi bulamayınca bilgisayara uzaktan bağlanmış, uzaktan bağlanamasa bu sefer eve gelip bilgisayarı götürecek herhalde 
aslında hiç yorulmayın deyip direkt cüzdan bilgisini verelim olayına dönecek iş.
Jump to: