IP kullanımı

sizle ilgisi yok eğer alan kişi kargoya sizin bilgileri verdiyse işte ozman sorun demek istiorum. kargocunun en iyi ihtimal bu değildi demesi ama oda pek sanmıyorum

sanmıyorum hocam

İp adresiniz kullanılarak işlem yapılmazında 2 yöntem mevcut.

1. si yemiş olduğunuz trojan ile uzak masaüstü bağlantısı (rdp, vnc vs..) kurularak bilgisayarınız açık olduğunda sizin bilgisayarınızı kullanabilirler.Uzaktan kontrol etmekte vnc kullanıyorlar genelde eğer vnc üzerinden bağlanılmışsa mause hareketlerini siz görürsünüz.Ama rdp portunu açarak 2. bir kullanıcı hesabı açılmışsa bunu siz göremiyorsunuz dolayısı ile bilgisayarınızı kendi bilgisayarı gibi kullanabiliyor hackerler.Bunu anlamak için bilgisayardaki kullanıcı hesaplarını kontrol etmeniz yeterli.
Bu ihtimal saldırganın çok fazla zaman ve efor harcamasını sağladığı için pek olası değildir.

2. olasılık ise yine yemiş olduğunuz trojandan kaynaklı olarak bilgisayarınızın port açılarak ip adresinizi proxy,socks olarak kullanılmasını sağlayan bir bir arka kapı bırakılması ve bilgisayarınız açık olduğu zamanlarda bilgisayarınıza bağlanmadan sadece ip adresinizin kullanılması.Bu olasılık daha ağır basıyor ve %99 bu şekilde ip adresiniz kullanılmıştır.İnternette görmüşsünüzdür bunun gibi sitelerde ücretsiz proxy socks dağıtılır.Bunu ticari eyleme dökenler deepwebde üyelik satıyorlar.20 000 ipnin bulunduğu socks ağından üyelik gibi.. 20 000 bilgisayara trojan bulaştırılmış ve bilgisayar sahiplerinin bundan haberi yok.Türkiye den çalıntı kredi kartı ile herhangi birşey satın alması için türkiye ip sine ihtiyacı olduğu için saldırganlar bu networklardan ip erişimi satın alarak bu tarz suçlar işliyorlar.

Trojan yemedim, virüslü hiçbir dosya açmadım yada bilgisayarıma x antivirüs güncel olarak vardı gibi savunmalarınız varsa onunda cevabını vereyim ki profesyonel olarak trojan yayan kişilerin yolladıkları exeler genellikle antivirüsler tarafından farkedilemiyor.cra.cklere-keygenlere birleştiriyorlar, yada websayfalarına güncel flash, browser açıklarından faydalanarak iframe atıyorlar ki siz sadece hacklenen sayfaya giriş yapmış oluyorsunuz arka planda exe bilgisayarınıza yüklenmiş ve çalıştırılmış oluyor.Forumda sitemde anlamsız kodlar belirdi, ben siliyorum yeniden kodlar ekleniyor tarzı şikayetlerde olmuştu.Sebebi bu saldırılardır.

İp adresleri dynamic yani modem resetlendiğinde değişse de hala static (sabit) ipler mevcut bazı internet sağlayıcılarda.Arkadaşın bahsettiği gibi kayıtlar geçmiş döneme ait tutuluyor ve adres tespitide bu şekilde yapılıyor.

Ayrıca ne şekilde dolandırıcılık yapıldığını tam yazmamışsınız fakat büyük ihtimalle herhangibir internet mağazasından bir ürün satın alınmıştır ve internet mağazalarının çoğu ürün satışlarında kimlik fotokopisi, sabit yada cep telefon numarası şartı koşuyorlar.Bu internet mağazasından dosya ile alakalı olarak bilgi talebi edildiğinde dolandırıcılığı yapan şahsın kimlik görseli ve diğer bilgileri bilişim suçları yada soruşturmayı yürüten savcıya gönderilecektir.

Bu sebeplerden dolayı size birşey olacağını sanmam, bilgisayarınız bilişim suçları şube müdürlüğünde incelendiği zaman aktif olarak bilgisayar açıldığında çalışan socks yazılımını tespit ederek durumu anlayacaklardır.(Eğer detaylı inceleme yapıp farkedilemezse bu tarz atakların yapıldığını siz de gündeme getirip bilgisayarınızın incelenirken göz önünde bulundurulmasını isteyebilirsiniz.) Dolayısı ile hakkınızdaki işlem de takipsizlik ile sonuçlanacak yada aynı dosyaya sizde mağdur sıfatı ile ekleneceksinizdir.Geçmiş olsun.