Topic: Dns Zehirlenmesi (Read 283 times)
Blokzincir teknolojisiyle çağ atlıyoruz derken millet dolandırıcılık konusunda çağ atlamış. Sanırım bu dolandırıcılıklardan nasibini almayanların kendini şanslı sayması gerekecek.
@bacaran Arkadaşım, sorduğun soruya cevap olaraktan yazıyorum. Mobilden erişebilmek için telefonunda wifiye bağlanıp bağlandığın modemin wifi ayarlarından dns ayarını elle düzenlemen gerekiyor.
Sıkıntılı bir durum.İnsan farketmeden birden tüm emeği kaybolabilir ve bunun farkında bile olamayabiliyorsun.Dikkatli olmak gerekiyor.
Bitcointalk'a mobilden girmenin bir yöntemi var mıdır? Bazıları DNS ve operadan girenlerin banlandığını söylemişler. Sonuçta pc'den bir şekilde işimizi çzöüyoruz ama mobil olayı tam bir sıkıntı odu.
Türk Telekom'un DNS'ini kullandığımızda bu foruma bile giremiyoruz. Burası bile yasakılar arasında yani. Ben o yüzden open dns kullanıyorum. Yasaklı siteler o kadar fazla ki iş yapamayacak duruma geldim.
Güvenlik içinse ben Chrome tarayıcıma Cyrptonite eklentisi kurdum. Hatalı bir dns yünlendirmesi durumunda uyarı veriyor. Ayrıca tarayıcılarımı gizli pencere üzerinden açıyorum. Lisanslı Avast'ım da var. Bir nebze olsun güvende hissediyorum kendimi.
Güvenlik içinse ben Chrome tarayıcıma Cyrptonite eklentisi kurdum. Hatalı bir dns yünlendirmesi durumunda uyarı veriyor. Ayrıca tarayıcılarımı gizli pencere üzerinden açıyorum. Lisanslı Avast'ım da var. Bir nebze olsun güvende hissediyorum kendimi.
Kaspersky Total Security kullanıyorum. MyEtherWallet'e falan girerken güvenli tarayıcıdan açıyor ne kadar işe yarar bi durum bilmiyorum belki sadece göstermelik ama benim hoşuma gidiyor. Offlilne olarak kullanmakta seçenekler arasında.
Para verip bir tane İnternet Security satın almak birinci yol. Bir de Donanım Cüzdan kullanmak başka bir çözüm olabilir. Yatırdığımız para 1tl veya 1milyon tl fark etmez. Orada bir emek ve alınteri var. Böyle şerefsizlere kaptırmamak lazım.
Bu artık çok fazla yapılmaya başlandı, aynısı etherdeltada yapılmıştı ama hemen etherdeltaya atmışlardı suçu. Aynen geçen gün olan olay gibi hemen kolaya kaçıp "mew paramızı çaldı hacklendi" gibi saçmalıklar söylemeye başladı millet. Halbuki kendi ihmalkarlıklarının kurbanı oldular. SSL e bakmaya bile üşenenler hatta SSL olmadığını gördüğü halde priv keyini girenler olmuş.
DNS kullanımını kimseye tavsiye etmiyorum, hatta ve hatta proxy, vpn ile borsa ve cüzdan hesaplarına giriş yapanlar da aynı kafadadır, parayı alınteri dökmeden kazandınız galiba??
DNS kullanımını kimseye tavsiye etmiyorum, hatta ve hatta proxy, vpn ile borsa ve cüzdan hesaplarına giriş yapanlar da aynı kafadadır, parayı alınteri dökmeden kazandınız galiba??
Daha dün bende myetherwalleta giriş yaptım ve google dns kullanıyorum şu 8.8.8.8 ,8.8.4.4 olanı aylardır kullanmama rağmen sıkıntı yaşamadım şuana kadarda cüzdanımdan birşey çekilmedi.tedbir amaçlı boşaltsakmı acaba cüzdanı belkide daha sıra bize gelmemiş olabilir.ayrıca vpn kullananlarda daha tehlikede olmuyormu böyle bir durumda.sonuçta farklı ülke sunucularından farklı dnslerle giriş yapıyorlar
Dün MEW de işlem yapıyorum bir miktar ELEC vardı Kucoin'e gönderdim. Başka bir cüzdana giriş yapmak istediğimde virüs programı uyarı verdi açmadı sayfayı. 3-4 sefer yeniledim aynı uyarı baktım bir bokluk var kapadım direk açık sayfaları demek ki dns hack olayına girişmiş hackerlar. Allahtan bir sıkıntı yaşamadım
Hangi antivirüs programı bu bize de söyler misin?
Klasik ESET kullanıyorum. Kendi özel almış olduğum lisansda değil netten key bulup kullandığım virüs programı. Saolsun yardımcı oldu bana da gerçi ben json dosyası ile giriş çıkış yapıyorum. Bu dns olayında daha çok pv key ile girip çıkanlarda sıkıntı oluyormuş
bence cüzdanlara ekstra güvenlik önlemleri gelmeli.isteyen 2fa sms doğrulama mail onayı gibi pek çok güvei nlik önlemi kullanabilmeli.
21 nisan ve 22 nisanda giriş yaptım bende. swap için girmiştim swap yaptım tokenleri gönderdim. sanırım token gönderme işlevi çalıştığına göre doğru siteye girdim ve risk altında değilim diye düşünüyorum.
21 nisan ve 22 nisanda giriş yaptım bende. swap için girmiştim swap yaptım tokenleri gönderdim. sanırım token gönderme işlevi çalıştığına göre doğru siteye girdim ve risk altında değilim diye düşünüyorum.
Bu durum güven sorunu yaratacağına benziyor.
İnsanlar bu tip şerefsiz insanlar yüzünden ne yapacağını şaşırdılar. Aslında en temizi Ledger Wallet lar. Hiç bu şerefsizlerle muhattap olmadan orada tutmak.
Eğer borsalarda ve kriptoda işlem yapıyorsak ve içeride yatırımımız varsa en başta kendi güvenliğimizi almalıyız aslında, hiçbir yöntem bizi kendimiz kadar düşünmeyebilir, DNS kullanmak zorunda olanlar mew cüzdana yada borsalara giriş yaparken en güzeli dns kapatıp girmek, anlaşılan o ki hackerların yöntemleri bitmeyecek, bir şekilde yapacaklar hırsızlıklarını.
vpn kullanın ...dilimizde tüy bitti ama anlayan yok.
Yada her ne pahasına olursa olsun DNS yönlendirmesi yapmayın pclerde. Benim pclerimde kesinlikle DNS yönlendirmesi yok ve içim rahat her yere girip çıkıyorum. Neden halka açık olan DNS ile giriş yapayım. Sırf erişime kapalı sitelere erişmek için DNS kullanılmaz.
Bu tarz durumlarda bir müddet hesaplara gir çık işlemi yapmayın bekleyin sorun çözülsün sonra girip kontrol edersiniz,büyük risk o durumda bağlantı kurmak.
İkinci bir haber gelene kadar giriş yapmayın. Sıkıntı nasıl çözülecek merak ediyorum. Bunu sürekli yapmaları muhtemel artık. Kesin bir çözüm bulmaları lazim
Dün MEW de işlem yapıyorum bir miktar ELEC vardı Kucoin'e gönderdim. Başka bir cüzdana giriş yapmak istediğimde virüs programı uyarı verdi açmadı sayfayı. 3-4 sefer yeniledim aynı uyarı baktım bir bokluk var kapadım direk açık sayfaları demek ki dns hack olayına girişmiş hackerlar. Allahtan bir sıkıntı yaşamadım
Hangi antivirüs programı bu bize de söyler misin?
vpn kullanın
Google play storeden indirilen sahte matmaskı kullananlardan kaynaklandığı söyleniyor. Son zamanlarda matemask indiren oldu mu?
Çok acil bir durum olmadıkça bu süre çerçevesin de hesaplara girmemek gerek sonuçta bir anda tüm varlığımızı kaybedebiliriz. Dns ayarlarına geri otomatiğe alıp sadece işimiz olduğunda vpn kullanmak mantıklı olabilir.
oda aynı şey json file private key normal şifre farketmes aynı yola çıkıyor hepsi bir süre giriş yapmayın bu dnslerle
Ben en son ayın 23-ü girdim siteye. Dün hiç girmedim. Allahdan tokenlerim yerinde 
Dolandırıcılığın bin çeşidi var. Artık hangisine önlem almaya çalışalım gerçekten şaşırıyoruz.
Şu ana kadar bu yönde bir kaybım olmadı umarım bundan sonra da olmaz.
Şu ana kadar bu yönde bir kaybım olmadı umarım bundan sonra da olmaz.
Antivirüs programlarının ne kadar gerekli oldğunu şimdi daha iyi anladık.
Kaspersky internet security kullanıyorum. Her hatada engelliyor affetmiyor. Mükemmel.
Ayrıca matemask kullanmak gerekiyor. Dikkatli olun jsonla veya matemaskla giriş yapın.
Kaspersky internet security kullanıyorum. Her hatada engelliyor affetmiyor. Mükemmel.
Ayrıca matemask kullanmak gerekiyor. Dikkatli olun jsonla veya matemaskla giriş yapın.
biz ne kadar önlem alırsak alalım bu işin dolandırıcılığını yapmak isteyenler bir şekilde yolunu buluyorlar.şasnlı olmayı dilemek en güzel diye düşünüyorum.
mew e ne zaman girsem önce bir cüzdan oluşturur ardından kendi hesabıma giriş yaparım. kopya sitelerde sadece private key i veya json dosyasını ele geçirmek üzere tasarlandığından sitenin diğer fonksiyonları çalışmıyor.
Akıllıca bir taktik.
Gerçekten bu tür pishing için hazırlanmış sitelerin diğer fonksiyonları olmuyor genelikle.Bu sayede belli bir oranda kendinizi sağlama almış oluyorsunuz. Tebrikler.
Dün MEW de işlem yapıyorum bir miktar ELEC vardı Kucoin'e gönderdim. Başka bir cüzdana giriş yapmak istediğimde virüs programı uyarı verdi açmadı sayfayı. 3-4 sefer yeniledim aynı uyarı baktım bir bokluk var kapadım direk açık sayfaları demek ki dns hack olayına girişmiş hackerlar. Allahtan bir sıkıntı yaşamadım
https://bitcointalksearch.org/topic/my-ether-wallet-hacklenebilir-phishing-olabilir-benim-cozumum-2909296
Bu konuda anlattığım şekilde mew'de offline olarak işlem yaparsanız bu gibi risklerden sıyrılabilirsiniz. Şifreyi sadece pc'ye indirdiğiniz mew'e giriyorsunuz.
Bu konuda anlattığım şekilde mew'de offline olarak işlem yaparsanız bu gibi risklerden sıyrılabilirsiniz. Şifreyi sadece pc'ye indirdiğiniz mew'e giriyorsunuz.
Dün Mew e girdim baktım HTTPS yazıyor lakin güvenli değil diye uyarı veriyordu yine de girdim.Allahtan hesapta airdroplardan başka bişey yoktu.
Sorum şu JSON file ile girdim bir sıkıntı oluyor mu JSON la giriş yapılsa da ?
Sorum şu JSON file ile girdim bir sıkıntı oluyor mu JSON la giriş yapılsa da ?
mew e ne zaman girsem önce bir cüzdan oluşturur ardından kendi hesabıma giriş yaparım. kopya sitelerde sadece private key i veya json dosyasını ele geçirmek üzere tasarlandığından sitenin diğer fonksiyonları çalışmıyor. mew sitesi ile herhangi bir sıkıntı hissederseniz kullanmayın. gidin githubdaki versiyonu indirip kendi bilgisayarınızdaki kopyasından işlem yapın.
Dün Mew e girdim baktım HTTPS yazıyor lakin güvenli değil diye uyarı veriyordu yine de girdim.Allahtan hesapta airdroplardan başka bişey yoktu.
Sorum şu JSON file ile girdim bir sıkıntı oluyor mu JSON la giriş yapılsa da ?
Sorum şu JSON file ile girdim bir sıkıntı oluyor mu JSON la giriş yapılsa da ?
Dün Mew e girdim baktım HTTPS yazıyor lakin güvenli değil diye uyarı veriyordu yine de girdim.Allahtan hesapta airdroplardan başka bişey yoktu.
Sorum şu JSON file ile girdim bir sıkıntı oluyor mu JSON la giriş yapılsa da ?
Sorum şu JSON file ile girdim bir sıkıntı oluyor mu JSON la giriş yapılsa da ?
Arkadaşlar şifre ile giriş yaptığınız her yer tehlikede. Çünkğ bu sistem siteleri hacklemiyor, şifrelerinizi çalıyor ve onunla işlem yapıyor. Şifreleriniz ne kadar güvenli büyük karmaşık olursa olsun farketmiyor
direk farklı sayfaya yönlendiriliyorsa phising site diye uyarı veriyor kaspersky internet security her ihtimale karşı bilgisayarlarınızda lisanslı antivirüs kullanmanızı öneririm.
Dün Mew e girdim baktım HTTPS yazıyor lakin güvenli değil diye uyarı veriyordu yine de girdim.Allahtan hesapta airdroplardan başka bişey yoktu.
Sorum şu JSON file ile girdim bir sıkıntı oluyor mu JSON la giriş yapılsa da ?
Sorum şu JSON file ile girdim bir sıkıntı oluyor mu JSON la giriş yapılsa da ?
al bende de o kadar hocam, benim de acelem var diye girdim, zaten girmedi de,
json da da olabilir mi bilmiyorum ama bence yazığınızı okuyan, upload ettiğiniz dosyayı da okur, bir de şifre giriyorsunuz onu zaten okuyor
Dün Mew e girdim baktım HTTPS yazıyor lakin güvenli değil diye uyarı veriyordu yine de girdim.Allahtan hesapta airdroplardan başka bişey yoktu.
Sorum şu JSON file ile girdim bir sıkıntı oluyor mu JSON la giriş yapılsa da ?
Sorum şu JSON file ile girdim bir sıkıntı oluyor mu JSON la giriş yapılsa da ?
DNS zehirleme veya DNS hijacking yöntemleri kullanıcıların kişisel bilgisayarlarında kullandıkları bazı halka açık DNS (Alan adı Çözümleme) sunucuları, bazı adresleri kendi DNS sunucularına yönlendirmeye başladılar.
DNS girmek istediğiniz web sitesinin IP adresini bilgisayarınızın tanımasını sağlayan bir teknoloji. Yanlış IP yönlendirilmesi ile siz girmek istediğiniz siteye girdiğinizi sanıyor fakat görüntü kopyasına girebiliyorsunuz. Hacker'lar bu yöntemi sahte banka siteleri ile sizi kandırabilmek için çok sık kullanabiliyor.
Dün geceden itibaren Servis Sağlayıcıları başta Google DNS gelen çağrıları sanki onlardan geliyormuş gibi kendi sunucularına yönlendirdiler.
Bu DNS'leri bilgisayarınızda kullanıyorsanız, örneğin tarayıcınıza www.youtube.com yazdığınızda servis sağlayıcınız sanki Google DNS öyle yönlendiriyormuş gibi yapıp, sizi servis sağlayıcınızdan bir IP'ye yönlendirmekte. Tabii ki bunda Google DNS veya Open DNS'in size gönderdiği bilgi yanlış değil, çünkü zaten onlardan değil, onlardan sanarak ISP'den gelen yanıtı alıyorsunuz...
Çözüm mü?: Henüz zehirlenmemiş bir DNS kullanmanız. Tabi öyle bir DNS bulabilirseniz...
Alıntı
Dün geceki mew cüzdanlarının hacklenmesi de bununla alakalı. MEW cüzdananın herhangi bir hack durumu yok.
Sadece Dns zehirlenmesi dediğimiz olay gerçekleşmiş ve kullanıcılar privete key lerini kendileri girmişler ve hesapları boşaltılmıştır. Lütfen dnslerinizi değiştirin veya bir süre cüzdanlarınıza girmeyin.
Bir de dns zehirlenmesinde sadece cüzdanlar değil, şifre ile giriş yaptığınız her yer tehlikede..
DNS girmek istediğiniz web sitesinin IP adresini bilgisayarınızın tanımasını sağlayan bir teknoloji. Yanlış IP yönlendirilmesi ile siz girmek istediğiniz siteye girdiğinizi sanıyor fakat görüntü kopyasına girebiliyorsunuz. Hacker'lar bu yöntemi sahte banka siteleri ile sizi kandırabilmek için çok sık kullanabiliyor.
Dün geceden itibaren Servis Sağlayıcıları başta Google DNS gelen çağrıları sanki onlardan geliyormuş gibi kendi sunucularına yönlendirdiler.
Bu DNS'leri bilgisayarınızda kullanıyorsanız, örneğin tarayıcınıza www.youtube.com yazdığınızda servis sağlayıcınız sanki Google DNS öyle yönlendiriyormuş gibi yapıp, sizi servis sağlayıcınızdan bir IP'ye yönlendirmekte. Tabii ki bunda Google DNS veya Open DNS'in size gönderdiği bilgi yanlış değil, çünkü zaten onlardan değil, onlardan sanarak ISP'den gelen yanıtı alıyorsunuz...
Çözüm mü?: Henüz zehirlenmemiş bir DNS kullanmanız. Tabi öyle bir DNS bulabilirseniz...
Alıntı
Dün geceki mew cüzdanlarının hacklenmesi de bununla alakalı. MEW cüzdananın herhangi bir hack durumu yok.
Sadece Dns zehirlenmesi dediğimiz olay gerçekleşmiş ve kullanıcılar privete key lerini kendileri girmişler ve hesapları boşaltılmıştır. Lütfen dnslerinizi değiştirin veya bir süre cüzdanlarınıza girmeyin.
Bir de dns zehirlenmesinde sadece cüzdanlar değil, şifre ile giriş yaptığınız her yer tehlikede..
Jump to: