2000 Dolar Fidye İsteniyor - RAT Virüsü - Sayfa 7

03-06-2019, 20:00:23

#55

lazzi

Öncelikle rat falan yemediniz. Mail ve şifrenizi farklı bir databaseden bulup virüs yemişsiniz gibi mail atıyorlar.

04-06-2019, 06:23:34

#56

Aloneriser

Webcam görüntüsü alan adam,size sizin mail şifrenizle birlikte webcamdan bir adet screenshoot görüntüsü paylaşır.Yoksa arkadaşların dediği gibi,mail şifrenizi daha önce kayıt olduğunuz bir websiteden liste şeklinde çekmişlerdir.Adam maillere cevap veriyorsa, kaydetmiş olduğu webcam görüntülerinden bir adet screenshot kesiti atmasını söyleyin.Eğer attığı dairde 2000 dolar göndereceğinizi söyleyin.Büyük ihtimal atmayacak, çünkü öyle bir kayıt yok.

04-06-2019, 15:51:39

#57

FTWDA

Kimlik doğrulama veya yönetimden onay bekliyor.

Sakın göndermeyin, russad rat vs değildir. Belirttiğiniz mesaj scamdir. https://haveibeenpwned.com/ adresinde de göreceğiniz internetteki hacklenmiş sitelerin veritabanında bulunan maillere sitedeki şifreleriyle oltamala mesajı gönderiyorlar, kimi tuttururlarsa işte. Rat falan yok

bilimokur adlı üyeden alıntı: mesajı görüntüle

Benim anlamadığım, şifreler neredeyse bütün sitelerde md5 ile şifreleniyor. Şifrelenmiş şifreyi nasıl çalıyorlar? Bilen birisi açıklayabilir mi?

Md5 mi kaldı hocam, md5 güvensiz bir şifreleme türü artık. Bu tarz ihmalkar sitelerin dblerden toplanıyor

04-06-2019, 15:57:55

#58

bilimokur

FTWDA adlı üyeden alıntı: mesajı görüntüle

Sakın göndermeyin, russad rat vs değildir. Belirttiğiniz mesaj scamdir. https://haveibeenpwned.com/ adresinde de göreceğiniz internetteki hacklenmiş sitelerin veritabanında bulunan maillere sitedeki şifreleriyle oltamala mesajı gönderiyorlar, kimi tuttururlarsa işte. Rat falan yok

Md5 mi kaldı hocam, md5 güvensiz bir şifreleme türü artık. Bu tarz ihmalkar sitelerin dblerden toplanıyor

Güvenli olan nedir peki?

05-06-2019, 11:22:18

#59

bilal

https://www.r10.net/forum-disi-sikay...or-yardim.html

Banada böyle birşey olmuştu zamanında. Çok sıkıntı çekmiştim. Parayı gönderdim bağlanıp açtılar.

05-06-2019, 11:44:36

#60

Hunper

Pek bir şey olduğunu sanmıyorum şifrelerine ulaşmışlardır bir şekilde sonrasında baitlemek için böyle bir mail göndermişlerdir. Formatlayıp şifrelerini değiştir derim.

05-06-2019, 14:39:39

#61

FTWDA

bilimokur adlı üyeden alıntı: mesajı görüntüle

Güvenli olan nedir peki?

Random salt kullanmak şartıyla Argon2.
PHP için konuşacak olursak min. PHP versiyonu 7.2 olması şartıyla password_hash (yine random salt kullanmalısınız, cost minimum 10). Zorunlu değil ama her üye girişinde de password_needs_rehash ile kontrol sağlarsanız, ileride daha iyi bir algoritma çıkmışsa şifreyi upgrade edebilirsiniz.

Md5 digitalocean vs bir yerden alacağınız gpu sensitive server ile istediğiniz kadar karıştırın (md5(md5(şifre))) gibi, her türlü kırılabilir.

05-06-2019, 17:32:57

#62

bilimokur

FTWDA adlı üyeden alıntı: mesajı görüntüle

Random salt kullanmak şartıyla Argon2.
PHP için konuşacak olursak min. PHP versiyonu 7.2 olması şartıyla password_hash (yine random salt kullanmalısınız, cost minimum 10). Zorunlu değil ama her üye girişinde de password_needs_rehash ile kontrol sağlarsanız, ileride daha iyi bir algoritma çıkmışsa şifreyi upgrade edebilirsiniz.

Md5 digitalocean vs bir yerden alacağınız gpu sensitive server ile istediğiniz kadar karıştırın (md5(md5(şifre))) gibi, her türlü kırılabilir.

Teşekkürler. Random saltı da açıklar mısınız?

05-06-2019, 23:14:20

#63

FTWDA

bilimokur adlı üyeden alıntı: mesajı görüntüle

Teşekkürler. Random saltı da açıklar mısınız?

Rica ederim
Php örneği: password_hash(şifre + uniqid(mt_rand(), true)) ile hashlenen şifrenin yanında uniqid(mt_rand(), true) ile salt konulur dbye oluşan salt da ayrı bir tabloda saklanır.

Vaktiniz varsa şu eğitim makalesini incelemenizi öneririm:
https://auth0.com/blog/hashing-passw...d-to-security/