Topic: Güncel bir Hack hikayesi :D (hacklendim) Not: Zarar yok (Read 72 times)
Hocam ünlü bir atasözümü hatırlatmak istiyorum genel forum halkı için çok gezenin ayağına b*k bulaşırmış, fırsatları kovalarken ne kadar da savunmasız olduğumuzu ispat eden bir başlık daha olmuş. Çok geçmiş olsun dikkatli olmanızla birlikte büyük bir felaketi önlemişsiniz. Kriminall'in söylediği gibi 2 pc en güzel çözüm gibi bir çok saldırının önü kesilebilir böyle. Zarar olmamasına çok sevindim.
Hocam çok geçmiş olsun, allahtan farketmişsiniz, acemi bir kullanıcı olsaydı hiç bir şeyi fark etmeyebilirdi, bu durumda o bilgisayardan tüm bilgilere log kayıtlarıyla giriş yaptığınızda ulaşabilirlerdi, testnetlerde de dikkatli olmak lazım o zaman, en güzeli 2 PC, birisi boş işler için, diğeri güvenli olarak işlemleri yapmak için olması en mantıklı seçenek herhalde,
Arkadaşlar testnetler için local bir sunucu kullanıyorum rdp ile uzaktan erişiyorum bilinçli olarak portunu değiştirmemiştim. Kripto ile ilgili herşeyim macbook'da
Eleman bir şekilde remote desktop şifremi bulmuş ve bir gün öncesinden sisteme giriş yapmış ve şifrelerimden tut herşeyimi kayıt altına alan bir yazılım kurmuş. Bitmart borsasından local ip'imden (statik ip) giriş yaptığıma dair bir mesaj geldi ve local server'ıma giriş yaptım. Mail adresim o pc'de açık olduğu için O da nesi benim borsa önümde açık. O borsada kod ile giriş aktif olmadığı için maile gelen kodu girmiş ve kendi bilgisayarı gibi rahat sistemde işlemler yapmış. Borsa boştu. Zaten bu tarz borsalarda işlem açmıyorum.
Neyseki o pc'de kripto ile ilgili pek birşeyim yoktu. Chrome'da metamask bile yok. Eleman istediği kayıtlara erişmek için virüs programını silmiş.
Bilgisayarıma bir bat dosyasına vpn'den tut sistemde şifre ile erişim yapılan herşeyin log'unu tutan bir programcık bırakmış ve buna erişmek içinde bir remote desktop yazılımı
. Sanırım biraz amatör bir kullanıcıya gelmişim.
Sistem loglarından gördüğüm kadarı ile erişim için bir vpn kiralamış o adres üzerinden sisteme erişim sağlamış.... Kiralanan vpn rusyaya ait çıktı.
Loglarda şifrelerim yok sadece pc'nin rdp şifresi var.
Windows güncel kaspersky antivirüs aktif ve modemden rdp portu açıktı. Mail adresime kadar önemli her yerde authy aktif halde
Yakın zamanda bu bilgisayarda kullandığım işletim sistemini linux tabanlı bir sisteme dönüştürmeyi planlıyorum zaten oyun vs oynadığımız yok.
Dikkatli olmakta fayda var.
Eleman bir şekilde remote desktop şifremi bulmuş ve bir gün öncesinden sisteme giriş yapmış ve şifrelerimden tut herşeyimi kayıt altına alan bir yazılım kurmuş. Bitmart borsasından local ip'imden (statik ip) giriş yaptığıma dair bir mesaj geldi ve local server'ıma giriş yaptım. Mail adresim o pc'de açık olduğu için O da nesi benim borsa önümde açık. O borsada kod ile giriş aktif olmadığı için maile gelen kodu girmiş ve kendi bilgisayarı gibi rahat sistemde işlemler yapmış. Borsa boştu. Zaten bu tarz borsalarda işlem açmıyorum.
Neyseki o pc'de kripto ile ilgili pek birşeyim yoktu. Chrome'da metamask bile yok. Eleman istediği kayıtlara erişmek için virüs programını silmiş.
Bilgisayarıma bir bat dosyasına vpn'den tut sistemde şifre ile erişim yapılan herşeyin log'unu tutan bir programcık bırakmış ve buna erişmek içinde bir remote desktop yazılımı
. Sanırım biraz amatör bir kullanıcıya gelmişim.Sistem loglarından gördüğüm kadarı ile erişim için bir vpn kiralamış o adres üzerinden sisteme erişim sağlamış.... Kiralanan vpn rusyaya ait çıktı.
Loglarda şifrelerim yok sadece pc'nin rdp şifresi var.
Windows güncel kaspersky antivirüs aktif ve modemden rdp portu açıktı. Mail adresime kadar önemli her yerde authy aktif halde
Yakın zamanda bu bilgisayarda kullandığım işletim sistemini linux tabanlı bir sisteme dönüştürmeyi planlıyorum zaten oyun vs oynadığımız yok.
Dikkatli olmakta fayda var.
Jump to: