0
Kayıt Ol

R10 Hesaplarınızı Kaptırmayın! Cookie ve Hesap Güvenliğiniz Hakkında Önemli Uyarı!

95

14.280

  • 12-03-2025, 18:03:40
    #55
    ReferXchange
    ReferXchange
    Sayın Adminimiz @Coşkun Çetin; 3 önerim var:

    1- kişinin ayarlarında ticaret modu olacak. o modu kapatmak ve açmak için sms onayı gerekecek. Ben misal ayda 1 ticaret ya yaparım ya yapmam. sms gelir kapatırım. başkası hesabı ele geçirse de sistemde ticaret modu kapalı olduğu için karşı taraf açılması durumunda ticaret yapmak durumunda olur. hesabı ele geçirilen kişi ile buna rağmen bir işlem yapan kişi, dolandırma işleminin kendi hesabıyla iletişim kurularak yapılması durumunda dahi kendisinin yükümlülüğünü yerine getirdiğini ve buna rağmen karşı tarafın gerekli güvenlik önlemi almadığını öne sürebilerek en azından *********** durumuna düşmekten kurtulabilir. ticaret modu ON OFF şeklinde bir uyarı kullanıcı profilinde yer alır.

    2- 2fa ile girişe rağmen cookie çalınarak rat işlemi önlem ile çözülecek bir şey değil. Sizin tavsiyelerinize ben de uyuyorum. ama güvendiğimiz başka bir yerden gelen dosyayı indirdiğimizde virüs programı da olsa bile bir şekilde bulaşabilir. Yani %100 önlem için bu yeterli değil. Ben %100 çözüm olacak bir sistem üzerinde düşünüyorum ve aklıma şu geliyor: acaba kullanıcılar r10 a özel bir mobil onay mekanizması veya her defasında auth ile giriş yapsalar olabilir mi? sms çözümü de aklıma geliyor aşağıda anlatıyorum ama maliyetli olabilir. tüm forumu ve herkesi düşününce en iyi çözüm olmayabilir. 2fa ile girişi her girişte zorunlu tutmak veya auth gibi ya da r10 a özel bir onay mekanizması getirmek bir çözüm olur mu diye düşünüyorum.

    3- kullanıcılar için light bir üyelik tanımlayınız, lütfen yıllık ödemesi oldukça uygun fiyatlı olsun. Bu üyeliğe sahip olmayan kişiler ticaret yapamasın. Bu üyeliğe sahip olan kişiler ise siteye her girdiklerinde sms ile giriş yapabilsinler. bunun yıllık maliyeti ne olur bilmiyorum açıkcası. yıllık 50 100 tl maliyeti olacaksa ve 300 500 tl ye satılabilecekse bu üyeliği almayan kişi de bir zahmet ticaret konusu açmasın veya ticaret yapmasın.
  • 12-03-2025, 18:18:45
    #56
    ApRa
    ApRa
    Bunların yanına birkaç öneri de ben ekleyim.
    1- Kesinlikle WEB(Internet) koruması olan bir AV kurun, gerekiyorsa alın. Kaspersky & Bitdefender & Eset bütçenize göre seçebilirsiniz hepsi en üst seviye üründür. (Sistemi yoruyor vs. gibi boş söylemlere girmeyin, milattan kalma PC'niz yoksa öyle bir şey yok SSD'ler ile %1-2 performansa etkisi var ya da yok).

    2- Kesinlikle reklam engelleyici kullanın. Eğer kullanamıyorsanız Brave & Vivaldi gibi yerleşik reklam engelleyici browserlara geçin.

    3- Ayda 1 SUPERAntiSpyware ile sistemi hızlı tarayın. Takipçi cooke'leri vs. siler, bazı durumlarda sizin çerezlerinize de silebilir.

    4- Windows için, düzenli aralıklar ile sistemde yer alan %temp ve temp dosyalarını temizleyin, mümkünse güvenli modda.

    5- Windows için UAC Ayarını kapatmayın varsayılanda tutun.

    6- Bilmediğiniz wi-fi ağları üzerinden internete bağlanmayın.
  • 12-03-2025, 18:28:25
    #57
    webtasarimda
    webtasarimda
    her ip değişince 2li doğrulama sisteminin önemi daha iyi anlaşılıyor bu şekilde. isteyen kullanıcıların bu durumu aktif etme şansı var mı?
    ip değişince en azından tekrar doğrulama gitsin
  • 12-03-2025, 18:37:03
    #58
    ByMaster
    ByMaster
    Coşkun Çetin adlı üyeden alıntı: mesajı görüntüle
    Değerli R10 Ailesi;

    Son zamanlarda bazı hesapların ele geçirildiğini ve özellikle eski, güvenilir profillerin dolandırıcılık amacıyla kullanıldığını gözlemliyoruz.

    Hacklenen hesaplar ile alakalı genelde yaptığımız incelemeler ve güvenlik şirketlerinden edindiğimiz veriler doğrultusunda, çalınan hesapların büyük bir çoğunluğunun (yaklaşık %90'dan fazlasının) tarayıcı çerezlerinin (cookies) ele geçirilmesiyle hacklendiği tespit ediyoruz. %10 kısmı ise basit şifre ya da şifre deneme/yanılma veya farklı sebepler ile gerçekleşiyor


    Örneğin, birçok farklı siteye aynı e-posta ve şifre kombinasyonuyla giriş yapan kullanıcılar, herhangi bir sitenin veri tabanı hacklenerek dışarıya sızdırıldığında R10 gibi platformlarda deneme-yanılma yöntemiyle hesaplarının ele geçirilmesine zemin hazırlıyor. Bu nedenle, her platform için benzersiz ve güçlü şifreler kullanmanız, R10’a özel bir e-posta belirlemeniz ve bunu kimseyle paylaşmamanız büyük önem taşımaktadır.

    Ücretsiz diye maalesef hiç düşünmeden tıklanıp indirilen ve bilgisayarlarda çalıştırılan bir çok uygulama, program, oyun vb. zararlı yazılımlar Cookie (Browser çerez) verilerini çalabiliyor.
    Haliyle 2FA Cookie'de yer aldığı için Cookie yani çerezleri çalan kötü niyetli kişi rahatlıkla hesaba girmiş oluyor. Kullanıcıların bilgisayarlarına bulaştırdıkları kötü amaçlı yazılımlar RAT, Virüs vb. aracılığı ile tarayıcı verilerini çalarak login olabiliyorlar.

    RAT veya benzeri kötü amaçlı yazılımlara maruz kalmamak için gerekli güvenlik önlemlerini kendiniz almak zorundasınız!
    Bilinmeyen bağlantılara tıklamaz ve crackli (korsan) uygulama, program ya da yazılım yüklemezseniz, hacklenme riskiniz oldukça düşer.

    Peki, benim ya da bilinçli olan binlerce kullanıcının hesapları neden 20 yıldan fazla bir süredir hacklenmiyor?
    • Bilinmeyen hiç bir bağlantıya tıklamıyoruz.
    • Şifrelerimizi her sitede aynı olarak kullanmıyoruz her sitede benzersiz ve zor şifreler kullanıyoruz.
    • Email adresimizi özellikle her sitede kullandığınız gibi burada kullanmamaya özen gösteriyoruz.
    • Bilmediğimiz ve güvenmediğimiz kimseyle görüşmüyoruz.
    • Profilde yer alan ad soyad haricinde farklı isimlere para göndermiyoruz. ( Profilde Coşkun Çetin ya da C.... Ç.... yazıyorken Ahmet ya da Mehmet diye isimlere neden para gönderiyorsunuz? )
    • Farklı ülkelere ait telefonlardan whatsapp vb. şekilde ulaşanlara cevap vermiyoruz.
    • Windows ve benzeri işletim sistemleri yerine genellikle imkan dahilinde ise macOS kullanıyoruz.
    • Lisanslı olmayan sitelerden hiç bir program, oyun, uygulama, yazılım vb. indirmiyoruz.
    • Kullandığımız Bilgisayar, Tablet, Telefon vb. cihazlara crackli yazılım, oyun, program, uygulama vb. kurmuyoruz.
    • Kullandığımız browserlara hiç bir eklenti eklemiyoruz.
    • vb...

    Tüm mesele bu kadar basit aslında! Güvenliğiniz büyük oranda sizin elinizde.

    R10 bir forum sitesine göre alabileceği önlemlerin hepsini fazlasıyla almış durumda. Belki daha fazla güvenlik adına yeni bir kaç önlem getirebiliriz.
    Bir kaç ay önce IP adresi değiştiği an yeniden zorunlu 2FA sordurmaya başladık isyan ettiniz.. Sayfalarca konu açtınız çünkü herkesin IP adresi sabit değil bu yüzden bu güvenlik önlemini kaldırıp daha sade hale getirmiştik.

    @FastPHP; ile beraber bu konular hakkında daha fazla beyin fırtınası yapacağız.
    Fakat bu olaylar R10 ile değil tamamen kullanıcıların bilinçlenmesinde bitiyor.
    • Alıntı
      Farklı ülkelere ait telefonlardan whatsapp vb. şekilde ulaşanlara cevap vermiyoruz.
    Forumda yabancı numara kullanımının yasaklanması hakkında bir çalışma olabilir mi ?
    Kim olursa olsun yabancı numaraya sahip ise ticaret yapmaktan çekiniyoruz.
  • 12-03-2025, 18:43:30
    #59
    Abdullah07
    Abdullah07
    Cokies çalındıktan sonra 2fanın hiçbir önemi yok.Katılıyorum.
    Önerim ;
    İp değişince veya konum değişince direk esktra onay istesin .Tel onay olur 2fa olur.Bence o özelliği kaldırmasaydınız iyiydi.İp değişince yine 2fa istiyordu.
    Konum değişince de 2fa +tel onay da istesin bence.Çünkü cokies çalıntıysa 2fa önemli değil ama sms onay olabilir ama bu da size maliyet çıkarır bilemedim. Sonuçta üyelerin güvenliğini düşünüyorsunuz isyan etmeleri de saçma şahsen ben etmedim ve doğal buldum.
  • 12-03-2025, 19:04:16
    #60
    OzeL
    OzeL
    🎯 wa.me/dreambilisim
    "ucuz etin yahnisi yenmez" ve "suyla peynir gemiri yürümez" atasözlerinin konsantresi, kompozisyonu olup yeni öğrendiğim güzel bir sözdür. Bunu dikkate alarak bedava/ücretsiz hiç bir şeyin paylaşılmayacağını bilmemiz gerekiyor. Özellikle bu milyarlarca para verilip satın alınan yazılım - tema - kod - vb gibi ihtiyaç gerektiren durumlarda paylaşılan tüm paylaşımların mutlaka içerisinde bir Exploit, RAT, Keylogger, Truva Atı, vb gibi zararlı içeriklerin olabileceğini düşünmemiz gerekiyor.

    2FA mutlaka kullanılmalıdır. Türkiye'de olduğum sürece ev veya işyerimde sürekli olarak aktif bulunduğum R10'da, Yurtdışına gittikten sonra ise eşime ait laptop üzerinden sürekli giriş yapmayı denediğim ancak devamlı olarak konaklama yaptığımız otelin IP adresinin değişmesi sebebiyle giriş yapamadım. Bu kötü değil tam aksine çok iyi bir durum elbetteki. Son zamanlarda açılan konulara devamlı olarak denk geliyorum ve her açılan konuda mağduriyetlik durumu ve kullanmakta oldukları üyeliğin çalındığına dair konular sık sık karşıma geliyor.

    Bu durumların yaşanmaması adına mutlaka kullanmakta olduğunuz üyelikten ziyade, kendi bilgisayarınızı da muhafaza altına almanızı öneririm. 2FA kullanımı harici, bilgisayarınıza indirmiş olduğunuz ve indirmeye çalıştığınız tüm uygulama, program, tema, script ve diğer indirilecek olan download durumlarının mutlaka gözden geçirilerek indirilmesi önem arz etmektedir.
  • 12-03-2025, 19:11:16
    #61
    vpssunucu
    vpssunucu
    Bence İki aşamalı doğrulamayı açılmalı açmayanların İdam etmek lazım ( İroni )
  • 12-03-2025, 19:11:47
    #62
    tiscali
    tiscali
    Coşkun Çetin adlı üyeden alıntı: mesajı görüntüle
    • Farklı ülkelere ait telefonlardan whatsapp vb. şekilde ulaşanlara cevap vermiyoruz.
    Bu dediginize malesef katilmiyorum. Biz gurbetciler de burada alis veris yapiyoruz. TR den getirdigimiz numara Hollanda'da calismiyor.. Bu bence iyi bir fikir degil.. WP den r10 niki ve pm atmasi istenebilir.
  • 12-03-2025, 19:12:56
    #63
    vpssunucu
    vpssunucu
    ByMaster adlı üyeden alıntı: mesajı görüntüle
    Forumda yabancı numara kullanımının yasaklanması hakkında bir çalışma olabilir mi ?
    Kim olursa olsun yabancı numaraya sahip ise ticaret yapmaktan çekiniyoruz.
    Aynen r10 Türkçe ve Türkiye ait bir forum sitesi bence yurt dışı kapatılması gerek.
    NE MUTLU TÜRKÜM DİYENE.