Author

Topic: - (Read 337 times)

legendary
Activity: 1218
Merit: 1291
-
February 05, 2020, 03:29:31 PM
#16
icloud’u 48 kere kapamama rağmen 48 kere kendi kendine aktifleşen orospu çocuğu icloud. bugün telefonumda icloud mailimle göz göze geldim. meğersem bruteforce yiyen mailim iclouduma ait mailmis. icloud kullanicak kadar enayi değiliz ama 50kb veri ile 73 notumu yedeklemiş vaktinde. ulan ya private key yazsaydik? istemiyorum lan. bu neyin dayatmasi. iphone gibi sikerim icloudunu da bulut depolamani da. reklama privacy yazip da zorla veri depolamak nedir amk kapatiyoruz açiliyor.

yok bir daha iphone, boyle privacynin...
hero member
Activity: 1533
Merit: 560
November 28, 2019, 02:55:39 PM
#15
Mail sunucularına saldırıların ardı arkası kesilmez, güvenlik duvarından sadece TR ip adreslerinin iletişim kurabileceği şekilde ayarlar yapmak gerekir, ayrıca POP3 kullanılacaksa SSL ve 5 denemeden sonra otomatik IP ban seçenekleri de eklenmelidir. Ayrıca spam filtreleri sunucuya eklenmeli, DNS, PTR kontrolü sağlanmalı, özel domain için mail kullanılacaksa, eğer maddi imkanlar yeterli ise tüm bunların yerine bilinen güvenilir bir servis sağlayıcıdan, (Microsoft, Google vb) TXT record ile ücretli hizmet almak gerekir.
legendary
Activity: 1288
Merit: 1068
November 28, 2019, 11:57:47 AM
#14
gmail hotmail yandex çoğu sağlayıcıda pop/imap koruması vardır, eğer kullanmıyosanız bu portlardan hesaba erişimi kapatabiliyosunuz. sadece webden erişilebilir olduğunda da captcha koruması falan brute force atak uygulanamaz duruma geliyor
http://prntscr.com/q3fxz8
legendary
Activity: 1820
Merit: 1123
November 28, 2019, 11:46:02 AM
#13
Geçmiş olsun hocam.
Brute force saldırıları çoğunlukla web sitelerine yapılırdı. Maksat, açık olan portlardan saldırıp siteyi yavaşlatıp çökertmek. Brute force için binlerce, hatta onbinlerce kez istek gönderilir sunucuya.
Fakat gmail hesabına brute force saldırısı hiç duymamıştım. 3-5 denemeden sonra google sunucuları hemen engelliyor o IP adresini. Hatta MAC adreslerini de engellediğini duymuştum. Böylelikle aynı bilgisayarda IP değiştirilse bile girişe izin vermiyor. Hotmail için de benzer bir şeyler vardı Microsoft tarafında. @Blacknavy hocamın başına gelen durum hangi mail hesabı için, onu anlayamadım. Konu başında kurumsal hesap gibi görünüyor, son mesajda da gmail görünüyor.
En fazla önem verdiğimiz sitelere giriş için gmail kullanmak ve 2FA desteğini açmak lazım.
legendary
Activity: 1218
Merit: 1291
November 28, 2019, 07:32:57 AM
#12
Şimdi bir de [email protected] yerine [email protected]’a giriş yapıldı. Onu da değiştim.

Ağam bizle eğleniy Grin



Gmail’i kullandiğim tek yer Kraken ve Kucoin’miş.
legendary
Activity: 1218
Merit: 1291
November 28, 2019, 06:36:40 AM
#11
IMAP protokolünü genellikle outlook ya da mobil cihazlardaki eposta istemcileri kullanıyor. bruteforce değil de tablet bilgisayar ya da herhangi bir mobil cihazda mail adresini mail istemciye kaydettiysen bunlar sürekli hafızadaki şifre ile periyodik olarak deneme yaparlar. ben böyle bir durum gibi anladım görselden.

şifre deneyecek kişi imap protokolü ile mail eşitlemekle uğraşmaz pop3 den çeker mailleri.
Bu hangi mail sağlayıcı? Brute Force izin veren mail sağlayıcılar hala duruyor mu?
kurumsal mail adresleri [email protected] gibi isimler saldırıya her daim açıktır, çeşitli güvenlik önlemleri ile 2FA ya da kurallarla - 5dk da 3 kez şifre yanlış girilirse ip adresini 24 saat bloke et gibi çeşitli kurallarla güvenlik artırılabiliyor.

Hayır doğru değil. Dünya’nın dört bir yanından deneme yapılıyor, IP ve ülkesi sürekli değişiyor. Geçmişte başarısız yapılan giriş başarili oldu ama şüpheli giriş nedeniyle ben SMS aldım. Bu konuyu araştirdiğimda ise şifre denemesi yapıldığı anlamına geldiğini öğrendim. Benim e-mail adresim [email protected] değil, çareler hiçbir zaman tükenmez ve mutlaka bir yolunu bulurlar ki bulmuşlar da.

Yine de mesajin genel kültür açısından önemli, teşekkür ettim.

Bu hangi mail sağlayıcı? Brute Force izin veren mail sağlayıcılar hala duruyor mu?

Haberi varsa veriyordur, yoksa vermiyordur. Bitcointalk databasesi çalindiğinda da Theymos 7 basamaklı hesapların şifresinin kırılmasının yıllar sürebileceğini yazmıştı ama çalınan hesaplar arasında 10 basamak üzeri sifre olduğuna da tanık olmuştuk. Malesef isteyen buluyor yolunu..

Parola kombinasyonu nasıldı diye sorsam çok mu kişisel ve tehdit içerikli olur?  Ben bazen bok gibi parola yapıyorum da dikkatli olmak gerekiyor.

jopen’in açtığı konuya çok benziyor
legendary
Activity: 2408
Merit: 1478
alex
November 28, 2019, 04:44:07 AM
#10
Parola kombinasyonu nasıldı diye sorsam çok mu kişisel ve tehdit içerikli olur?  Ben bazen bok gibi parola yapıyorum da dikkatli olmak gerekiyor.
legendary
Activity: 1288
Merit: 1068
November 28, 2019, 04:18:56 AM
#9
IMAP protokolünü genellikle outlook ya da mobil cihazlardaki eposta istemcileri kullanıyor. bruteforce değil de tablet bilgisayar ya da herhangi bir mobil cihazda mail adresini mail istemciye kaydettiysen bunlar sürekli hafızadaki şifre ile periyodik olarak deneme yaparlar. ben böyle bir durum gibi anladım görselden.

şifre deneyecek kişi imap protokolü ile mail eşitlemekle uğraşmaz pop3 den çeker mailleri.
Bu hangi mail sağlayıcı? Brute Force izin veren mail sağlayıcılar hala duruyor mu?
kurumsal mail adresleri [email protected] gibi isimler saldırıya her daim açıktır, çeşitli güvenlik önlemleri ile 2FA ya da kurallarla - 5dk da 3 kez şifre yanlış girilirse ip adresini 24 saat bloke et gibi çeşitli kurallarla güvenlik artırılabiliyor.
hero member
Activity: 1400
Merit: 569
November 28, 2019, 04:16:39 AM
#8
Bu hangi mail sağlayıcı? Brute Force izin veren mail sağlayıcılar hala duruyor mu?
full member
Activity: 490
Merit: 104
★Bitvest.io★ Play Plinko or Invest!
November 28, 2019, 04:12:45 AM
#7
Öncelikle geçmiş olsun.

 Demek ki seni bilen birisi. Senin gibi bilgi sahibi olan birisinin şifresi gittiyse cidden  bizim daha dikkatli olmasi lazım.  Bende 2 fa var.cok öyle aman aman bir param yok ama giderse beni sarsar.
Daha dün hack olayı bile piyasayı etkiledi.
legendary
Activity: 2100
Merit: 1452
November 28, 2019, 03:18:42 AM
#6
geçmiş olsun yakın tarihte chrome da bulunan adblockdan dolayı bir virüs yemiştim ve chome uzaktan erişim sağlamışlar neyim var neyim yok çalmışlardı  ki ben çok tedbirli biriyimdir. firewall arkasından işlem yapıyorum.

geçmiş olsun tekrardan
hero member
Activity: 1680
Merit: 529
November 28, 2019, 02:39:28 AM
#5
Geçmiş olsun dediğiniz gibi mailler için de 2fa kullanmak gerekiyor sanırım bugün yarın bizim de başımıza gelmeyecek diye bir şey yok sonuçta. Ama yinede ben bu brute force yapanların dışardan değilde yine bu kripto para ile uğraşanlardan olacağını sanıyorum. Yani oda büyük ihtimalle bununla ilgileniyor diye düşünüyorum.
hero member
Activity: 1928
Merit: 799
November 28, 2019, 01:35:40 AM
#4
Ekran görüntüsünden anladığım gmail gibi gözüküyor aynı şekilde geçmişte bir kez gmail adresim kırıldı ama mail adresimi ele geçiremediler. ilginç olan bu mail adresini sadece forum üzerinde kullanıyor olmam ve başından bu yana mail adresim profilimde hep gizli durumdaydı. bir dönem bitcointalk members bölümünde mail adresleri gözüküyordu zaten çalıntı hesapların artma nedeni bunlara benzer şeyler hotmail, msn gibi adreslerin belli bir süre sonunda düşmesi nedeniyle üyelikler için büyük sıkıntı oluşturuyordu. hotmail, msn gibi mail servis sağlayıcınız varsa mail adreslerinizi değiştirmenizi öneririm. geçmiş olsun @blacknavy
legendary
Activity: 1218
Merit: 1291
November 27, 2019, 08:13:14 PM
#3
reyiz bi halt* anlamadım ama geçmiş olsun Smiley

*teknik bilgim yetersiz

Dil bilgisi kurallarına uymadan, mobil üzerinden yazdığım için anlamamış olabilirsin Grin
legendary
Activity: 2128
Merit: 1148
November 27, 2019, 08:08:41 PM
#2
reyiz bi halt* anlamadım ama geçmiş olsun Smiley

*teknik bilgim yetersiz

"Kaba Kuvvet Saldırısı
Açıklama
İngilizceden çevrilmiştir-Kriptografide, kaba kuvvet saldırısı, sonunda doğru bir şekilde tahmin etmek umuduyla birçok parola veya parola gönderen bir saldırgandan oluşur. Saldırgan, doğru olanı bulunana kadar tüm olası şifreleri ve şifreleri sistematik olarak kontrol eder. Wikipedia (İngilizce)"
legendary
Activity: 1218
Merit: 1291
November 27, 2019, 08:00:54 PM
#1
-
Jump to: