r10 hesabım çalınmış

Question

herkese merhaba. arkadaşlar neredeyse 1 aydır r10 girişim yoktu. maalesef ki 2fa açık olmasına rağmen hesabım çalınmış ve biri benim hesabım tarafından dolandırıldığı için bu durumdan haberim oldu. 2fa açık olmasına rağmen nasıl hesabım çalınabiliyor. şimdi adliyesiydi polisiydi uğraş dur onca işimin gücümün arasında. moderatör arkadaşların bu güvenlik ve açıkların ihlalini ve açıkların kapatılmasını biran önce ayarlaması lazım. yoksa çok kişinin canı yanacak.

CMA · Answer

Arkadaşlar çift faktör uygulaması kullanın Coşkun bey bu eklentiyi boşuna eklemedi hesaba erişseler bile o olmadan giriş yapamazlar(Çerez vs için de bu indirdiğiniz uygulama apk gibi şeylerden kaynaklanıyor olabilir onu r10 ekibi açık varsa düzeltir) çok fazla dolandırıcılık yapanlar var onlar bulur siz hesabınızı güvene alın isminiz daim kalsın

Coşkun Çetin · Answer

Son indirdiğiniz, kurduğunuz, tıkladığınız her şeyi gözden geçirin ve bana PM olarak bilgi verirseniz daha sağlıklı bulabiliriz kimin yaptığını.

Değerli arkadaşlar,

RAT veya benzeri kötü amaçlı yazılımlara maruz kalmamak için gerekli güvenlik önlemlerini alırsanız, bilinmeyen bağlantılara tıklamaz ve crackli (korsan) uygulama, program ya da yazılım yüklemezseniz, hacklenme riskiniz oldukça düşer.

Peki, benim ya da bilinçli kullanıcıların hesapları neden 20 yıldan fazla bir süredir hacklenmiyor?Bilinmeyen hiçbir bağlantıya tıklamıyorum.
Kimseyle özel mesaj yoluyla görüşmüyorum ve onların gönderdiklerine bakmıyorum.
Windows ve benzeri işletim sistemleri yerine macOS kullanıyorum.
Bilgisayarıma crackli yazılım, oyun veya uygulama yüklemiyorum.
Kullandığım browserlara hiç bir eklenti kurmuyorum.
vb...
Tüm mesele bu kadar basit!

R10 bir forum sitesine göre alabileceği önlemlerin hepsini fazlasıyla almış durumda. Belki fazladan daha fazla güvenlik adına yeni bir kaç önlem getirebiliriz.
@FastPHP; ile beraber bu konular hakkında biraz daha beyin fırtınası yapabiliriz.
Fakat bu olaylar R10 ile değil tamamen kullanıcıların bilinçlenmesinde bitiyor.

FeoMartin · Answer

MertcanK adlı üyeden alıntı:						mesajı görüntüle									Çerezler ele geçilirince iki adımlı doğrulamayı geçtiğini düşünsek de bu hesapta kapatılmış görünüyor. Kapatırken doğrulama istemiyor mu? 1 aydır foruma girmeyen kişi aynı tarayıcıdan girse bile doğrulama istemesi lazım. Ben sürekli aynı cihazdan girdiğim halde 1 hafta 10 günde bir doğrulamaya düşüyor hesabım. 		r10 her 1 haftada da bir beni kimlik onayına düşürüyor. 2Fa girmeden hesaba erişemiyorum. Yıllardır kullandığım tarayıcı ve telefon ile.

MertcanK · Answer

Çerezler ele geçilirince iki adımlı doğrulamayı geçtiğini düşünsek de bu hesapta kapatılmış görünüyor. Kapatırken doğrulama istemiyor mu? 1 aydır foruma girmeyen kişi aynı tarayıcıdan girse bile doğrulama istemesi lazım. Ben sürekli aynı cihazdan girdiğim halde 1 hafta 10 günde bir doğrulamaya düşüyor hesabım.

ensylcn · Answer

Kimse yanlış anlamasın ama 2FA açığını bulan adamın burda ne işi var.
Üç beş kişiyi dolandırıp ne kazanacak açıkcası.

Regush Digital · Answer

Hesabın çalındığı belli arkadaşı boşuna yargılamayın, bu hesapta son bir aydır açılan konularda Türkçe karakter kullanılmamış, arkadaşın bu ay hariç diğer tüm konularına bakarsanız Türkçe karakter kullanmaya özen gösteriyor.

Son bir aydır açılan konularda Alınacaktır yerine Alinacaktir tarzında başlıklar atılmış, hesabı çalan kişi mobilden giriyor muhtemelen.

MaSTeK1 · Answer

ensylcn adlı üyeden alıntı:						mesajı görüntüle									Hocam sorması ayıptır, ne kadarlık bir zarara uğradınız ? 		Ayıp olduğu için değil de resmi başvuru yapacağım için paylaşmayayım.

ensylcn · Answer

MaSTeK1 adlı üyeden alıntı:						mesajı görüntüle									Arkadaşın iddiasına göre çalınan R10 hesabı ile dolandırılan kişi benim.
Geçmişte bir konuda Kripto - Iban işlemi yapmak için görüşmüştük.
O gün gece kendisi ile iletişime geçip. Bozum işlemi için adres istedim.
Göndermesi için iban bilgisi verdim. Bir anda ortadan kayboldu.
İnsanlık hali deyip, ertesi sabah aradım. Ulaşamadım. Telefon kapalı hat çıktı.
Whatsapp silindi. Vs vs vs.
Geçmiş konulardan arkadaşın işletme bilgisine ve numarasına ulaştım aradım.
Kendisi hesabının çalındığını iddia etti.
Ama bu sürede hesapta kimlik doğrulama ve 2FA aktifti.
Şikayet konusu açtım. Kendisi yaptıysa böyle bir amatörlük ödemeyi yapmasını istedim.
Yok benim değilim yapmadım diyorsanız da sorun yok. Zaten Savcılığa başvuruda bulunacağım.
Oradan R10 üzerinden zaten gerekli ip logları istenecek. Sizin için de bir sorun olmaz dedim.
Şimdi dilekçeyi yazdım hazırladım. Adliyeye gideceğim.

İlk başta kendisinin yaptığına kesin inanıyordum. Fakat hesabını geri alıp, gelip burada konu açtıktan sonra bir nebze de olsa gerçekten hesabının çalınabileceğini düşünmeye başladım.

Ama bu da son oldu. R10 üzerinden bir daha ticaret yapacaksam. Ben insanlara güvenmeyeceğim. Onlar bana güvenirse alışveriş yapılsın. 		Hocam sorması ayıptır, ne kadarlık bir zarara uğradınız ?

MaSTeK1 · Answer

Arkadaşın iddiasına göre çalınan R10 hesabı ile dolandırılan kişi benim.
Geçmişte bir konuda Kripto - Iban işlemi yapmak için görüşmüştük.
O gün gece kendisi ile iletişime geçip. Bozum işlemi için adres istedim.
Göndermesi için iban bilgisi verdim. Bir anda ortadan kayboldu.
İnsanlık hali deyip, ertesi sabah aradım. Ulaşamadım. Telefon kapalı hat çıktı.
Whatsapp silindi. Vs vs vs.
Geçmiş konulardan arkadaşın işletme bilgisine ve numarasına ulaştım aradım.
Kendisi hesabının çalındığını iddia etti.
Ama bu sürede hesapta kimlik doğrulama ve 2FA aktifti.
Şikayet konusu açtım. Kendisi yaptıysa böyle bir amatörlük ödemeyi yapmasını istedim.
Yok benim değilim yapmadım diyorsanız da sorun yok. Zaten Savcılığa başvuruda bulunacağım. 
Oradan R10 üzerinden zaten gerekli ip logları istenecek. Sizin için de bir sorun olmaz dedim.
Şimdi dilekçeyi yazdım hazırladım. Adliyeye gideceğim.

İlk başta kendisinin yaptığına kesin inanıyordum. Fakat hesabını geri alıp, gelip burada konu açtıktan sonra bir nebze de olsa gerçekten hesabının çalınabileceğini düşünmeye başladım.

Ama bu da son oldu. R10 üzerinden bir daha ticaret yapacaksam. Ben insanlara güvenmeyeceğim. Onlar bana güvenirse alışveriş yapılsın.

macreative42 · Answer

HaDeme adlı üyeden alıntı:						mesajı görüntüle									rozetlerinize baktığımda ne hikmet ise 2fa adımlı doğrulamanız aktif görünmüyor 		hocam hesabı çalan kişi 2fayı kaldırmış nasıl kaldırdıysa bilgim yok daha hesabı açar açmaz yazmak istedim

yusufi4 adlı üyeden alıntı:						mesajı görüntüle									Hocam en azından kullanıcı adınızı bıraksaydınız bizde kim olduğunu bilir önlem alırdık ona göre 		hocam kullanıcı adı derken adam whatsapp numarasına kadar herşeyi değiştirmiş bilgilerimi

Sorudata adlı üyeden alıntı:						mesajı görüntüle									R10 IP adreslerini kayda alıyor. Çalındıysa suç duyurunda bulunun. Hesabım çalındı ayağına milleti dolandıranların sayısı da azımsanacak kadar değil. 		savcıya çıkıldı zaten. gerekli yerlere şikayette bulunduk. dediğiniz gibi ip adreslerinden bulunuyor ve benim alnım ak çok şükür.

Lawliet · Answer

CMA adlı üyeden alıntı:						mesajı görüntüle									Doğrudur yukarda da  dediğim gibi hocam r10 ekibi buna bir çözüm üretecektir inşallah 		R10 ekibi napsın hocam? Ben R10 ekibi olsam umrumda bile olmaz. Sözüm meclisten dışarı ama yıl olmuş 2025, sazan gibi bedava peyniri arayıp fare kapanına kısıldığı için kendini hackleten adama R10 ekibi bir şey yapamaz. Evine gidip bilgisayarındaki zararlıyı mı temizlesin adamlar?

Bu işin sitemkar boyutu tabii ki, yapılan bu şekilde üst üste ve artan dolandırılma vakaları illa ki R10 yönetimini de rahatsız eder. Bu yüzden daha iyi önlemler almak adına fikir ve proje geliştirilecektir. Ancak burada daha çok ihmalde bulunanlar hesaplarını çaldıran dikkatsiz insanlardır.

Umarım bu tip olaylar en kısa sürede son bulur diyelim.

CMA · Answer

Lawliet adlı üyeden alıntı:						mesajı görüntüle									Hocam siber güvenlik uzmanı olarak şöyle bir bilgi vereyim; hesaplar sadece şifresiyle çalınmaz. Altı çizili bölüm için konuşuyorum. Zaten adam şifreyi çalsa R10 hesabına 2FA olmasa bile giremez. Neden? R10'a kullanıcı adlarımızla değil, mail adreslerimizle giriş yapıyoruz.

Adamlar zararlılara RAT gömüp, antilerden kaçırmak adına FUD'layıp internet ortamına yayıyorlar. Özellikle GitHub üzerinde yuvalanan zararlıları mevcut. Bu şekilde RAT ile cookie çekildiğinde 2FA kendi eliyle aşılmış olan tarayıcı çerezlerini (cookies) çekmiş oluyor. Dolayısıyla 2FA olmadan da gayet güzel erişiyor. 		Doğrudur yukarda da  dediğim gibi hocam r10 ekibi buna bir çözüm üretecektir inşallah

dijitalkaptan · Answer

99 dan beri internet kullanıyorum,
İcq numaram 60722260 dışında hacklenen hiç hesabım mail olmadı ,

Bu icq numarasının da o zamanlar çok isteyeni vardı , hacklenmiştim fakat aynı gün geri almıştım,

Nitekim kendi tecrübelerime dayanarak , crack denilen en ufak dosyayı dahi indirmişliğim yok ,

Kullandığım tüm programlar orijinal key içerir , herşeyi orijinal kullanırım ,

Not : hiç antiviriüs programı kullanmadım ,

Lawliet · Answer

CMA adlı üyeden alıntı:						mesajı görüntüle									Arkadaşlar çift faktör uygulaması kullanın Coşkun bey bu eklentiyi boşuna eklemedi hesaba erişseler bile o olmadan giriş yapamazlar, çok fazla dolandırıcılık yapanlar var onlar cezasını bulur siz hesabınızı güvene alın isminiz daim kalsın 		Hocam siber güvenlik uzmanı olarak şöyle bir bilgi vereyim; hesaplar sadece şifresiyle çalınmaz. Altı çizili bölüm için konuşuyorum. Zaten adam şifreyi çalsa R10 hesabına 2FA olmasa bile giremez. Neden? R10'a kullanıcı adlarımızla değil, mail adreslerimizle giriş yapıyoruz.

Adamlar zararlılara RAT gömüp, antilerden kaçırmak adına FUD'layıp internet ortamına yayıyorlar. Özellikle GitHub üzerinde yuvalanan zararlıları mevcut. Bu şekilde RAT ile cookie çekildiğinde 2FA kendi eliyle aşılmış olan tarayıcı çerezlerini (cookies) çekmiş oluyor. Dolayısıyla 2FA olmadan da gayet güzel erişiyor.

KingRagnar · Answer

R10 bir yer sağlayıcısı ve burada olmaktan mutluyum hem kendi ticaretim için hem şirket ihtiyaçları için buradan destek alıyorum şirket IT destek hizmetini de buradan buldum.

Ancak ciddi bir güvenlik sorunu var bu konuda herkesin dikkatli olması gerekiyor.

Daha önce yazmıştım ;

KingRagnar adlı üyeden alıntı:						mesajı görüntüle									2-3 ay önce ftuner1 kullanıcısından r10 da ki altı bin hesabın bilgilerinin ellerinde olduklarına dair konu açıldı bir kaç tane kendilerince kanıtla tabi yönetim sildi konuyu ve beni de kimlik doğrulamaya yönlendirdi bu nedir dediğimden. herkes kendi hesabının güvenliği almak zorunda globalden müşteri çekiyor olmasam ben hesabımı gizlerdim bence sadece forumdan iş yapanlar hesap bilgilerini misafire gizlemeli 		ben güvenlik uzmanı değilim daha farklı tedbirler alınması gerekiyorsa alınsın 200bin kullanıcı var R10 gibi topluluk korumak gerektiğini düşünüyorum.

dEaTh · Answer

arkadaş süresiz uzaklaştirimiştir.
forumda iban kralama işlemi yasaktir iyi forumlar.

nothers · Answer

Hocam birilerini dolandırmış mı?

Beymer · Answer

Dün ki arkadaşın da konusuna yorum yaptım çalan kişi aynıdır yüksek ihtimalle çok fazla hesapla forum üzerinde işlem yapıyor şuan da o konudan yazdimi okuyabilirsiniz

DenizVARLI · Answer

Tarayıcı (Cookie) bilgileriniz çalındığı zaman 2fa etki etmez. Çünkü hesap çerezlerde zaten aktif olarak tutuluyor.

Girdiğiniz sitelere, indirdiğiniz şeylere dikkat etmezseniz sadece r10 hesabınız değil her şeyiniz gider.

Yıllık 300-350&#8378;'ye kaspersky antivirüs kullanın.

yunusdm · Answer

Kesinlikle forum içinde ücretsiz indirme script vs. odaklı şeylerin yasaklanması gerekir

Lawliet · Answer

HaDeme adlı üyeden alıntı:						mesajı görüntüle									rozetlerinize baktığımda ne hikmet ise 2 adımlı doğrulamanız aktif görünmüyor 		Dünkü @JOB; vakasında 2FA kapatılmış deniyordu.

Hesaplar RAT ile çalınıyorsa cookie çekildiğinden 2FA da kontrol altına geçer. Bu mantıklı, ancak kimse için bir şey diyemem. Arkadaşların dediği gibi hesaplar aslında çalınmayıp, kargaşadan yararlanılarak suçtan kurtulma amacıyla birilerini dolandırıp hesabım çalındı ayağına yatan da oluyordur. Olmuştur. Olur. Olacaktır.

Winman · Answer

Birde eski hesaplara olmaya başladı. Dünden beri ikinci oluyor

Patroen · Answer

Amacım baltalamak değil ama şöyle birsey söylemek istiyorum adam kendisi başkasını dolandırıyor sonra diyor yok hesabım çalındı felan fistan lafım size değil genelleme dünden bellidir 2 yada 3 kez gördüm bunu

Hesap çalınmasıyla ilgili 3 4 gün önce uyarıcı konu açtım yönetim konumu sildi

yusufi4 · Answer

Hocam en azından kullanıcı adınızı bıraksaydınız bizde kim olduğunu bilir önlem alırdık ona göre

HaDeme · Answer

macreative42 adlı üyeden alıntı:						mesajı görüntüle									herkese merhaba. arkadaşlar neredeyse 1 aydır r10 girişim yoktu. maalesef ki 2fa açık olmasına rağmen hesabım çalınmış ve biri benim hesabım tarafından dolandırıldığı için bu durumdan haberim oldu. 2fa açık olmasına rağmen nasıl hesabım çalınabiliyor. şimdi adliyesiydi polisiydi uğraş dur onca işimin gücümün arasında. moderatör arkadaşların bu güvenlik ve açıkların ihlalini ve açıkların kapatılmasını biran önce ayarlaması lazım. yoksa çok kişinin canı yanacak. 		rozetlerinize baktığımda ne hikmet ise 2fa adımlı doğrulamanız aktif görünmüyor

Tartaros · Answer

ne oluyo ya son zamanlarda gene aynı vakalardan biri

Lawliet · Answer

Buyur buradan yak, iyice arttı bu vakalar. Siz de mi GitHub üzerinden bir şeyler indirmiştiniz?

Biu · Answer

Bu bugün gördüğüm ikinci bir konu. Buna önlem alınması lazım nasıl aşıyorlar hala anlamış değilim.

Sorudata · Answer

R10 IP adreslerini kayda alıyor. Çalındıysa suç duyurunda bulunun.  Hesabım çalındı ayağına milleti dolandıranların sayısı da azımsanacak kadar değil.