Yeni Kayıt
Konudaki Resimler
önceki
< Bu ileti mini sürüm kullanılarak atıldı > |
Hızlı 
Bildirim
Comnet den veri sızıntısı iddiası... (9. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Coverzone Bisiklet için Çanta ve Telefon Tutucu Bisiklet Çantası Siyah Çerçeve Bisiklet Çantası Dokunmatik Bisiklet Iskeleti Çantası Bisiklet Selesi Çantası Bisiklet Cep Telefonu Kılıfı B68 : Amazon.com.tr: Spor ve Outdoor
https://www.amazon.com.tr/Coverzone-Bisiklet-Dokunmatik-Iskeleti-Telefonu/dp/B0CLYPT1VP
20 sa. önce paylaşıldı
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Bilgilerin olduğu şu linki birisi paylaşsa ds bizde kontrol etsek ve yapacağız şimdi
< Bu ileti mobil sürüm kullanılarak atıldı > -
Ben şimdi bu panik hâlini anlamıyorum..
Koskoca devletin Bilgi işlem sistemi edevlet hacklenmis..
Yemeksepeti denilen neredeyse 3kisiden 5 kişiden birinin üyeliği olan firma hacklenmis..
Daha yeni otomabil satışı yapan firmanın biri hacklendi..
Daha bilmediğimiz tonlarca hacklenme bilgi çaldırma olayı olmuş..
Bütün Mobil operatörler bilgileri çatır çatır satıyor..
Facebook Instagram WhatsApp üzerinden çatır çatır bilgiler toplanıp satılıyor..
Telefonun yanında konuştuğumuz şeyler 2 dk sonra sms mail olarak geliyor...
Tesla denilen firma elektrikli araba üzerinden edindiği bilgileri en çok satan olmuş..
Araba da fantazi yapanlar kaçak et kesenler gözleri yaşlı geziyor.
Hatta Amerika da ki merkezde araç içi kameraların rahatça izlendiği anlaşıldı.
Comnet olayına böyle eyvah bittik öldük yok olduk bilgilerimiz gitti eyvah dünyanın sonu muamelesi yapmak gariptir ya.
Üste yazdıklarım çok normal de comnet ten bilgi çalıninca üst düzey bir durum oluyor sanki.
< Bu mesaj bu kişi tarafından değiştirildi trakyAli-1986 -- 14 Eylül 2023; 23:30:40 >
< Bu ileti mini sürüm kullanılarak atıldı >
-
trakyAli-1986
kullanıcısına yanıt
Dayı önemli tabi. Biri senin internet bilgilerinle sanal ağ oluşturup birilerini dolandırır veya bişeyler çalarsa senin üstüne patlar. Diğer şeyleri saymıyorum bu bile facia tek başına
-
trakyAli-1986
kullanıcısına yanıt
Bu idda edilen e-devlet verisi gibi değil. Adam modeme girdiği an senin herşeyine girmiş oluyor. Onu geçtim mobil uygulamaya da sızmış. Adam evin içine girmiş dolaşıyor. E-devlet verisi dediğin tc kimlik anne adı baba adı. Bu bilgileri vermediğimiz derme çatma şirket kalmadı zaten. Bunlar sabit veriler. Ama hacker ilan açmış VPN niyetine kullanırsınız isterseniz saldırıda bulunabilirsiniz diyor.
< Bu ileti mini sürüm kullanılarak atıldı > -
onsos1100
O
kullanıcısına yanıt
Modeme nası uzaktan girebilir ki fiziksel olarak internet hattına bağlanması gerekmiyor mu? O girdiğimiz PPPoe şifreleri başka comnet dsl portunda çalışacak mı ki ihtimal vermiyorum öyle olsa herkes istediği yerden ev internetini kullanır taşıtmaya gerek kalmazdı
< Bu ileti iOS uygulamasından atıldı > -
gavinbelson
G
kullanıcısına yanıt
Hocam bu konulardan çok anlamam. Ancak modemde şifreleri değiştirmeye girdiğimde diğer bilgisayardaki oturum kapatılsın mı diye sordu. Bende diğer bilgisayar yok. Bende anlamadım. Pppoe şifresini değiştirdim. Uygulamadan merhaba diye mesaj geldi yarım saat sonra.
< Bu ileti mini sürüm kullanılarak atıldı > -
onsos1100
O
kullanıcısına yanıt
Bu eski modemimde çok oluyordu bazı modemlerde arayüze giriş yapıp düzgün bir şekilde çıkmazsanız modem çıktığınızı anlamayıp takılı kalıyordu ve başka kullanıcı var diye beni almıyordu ilk başta hacklendim sanmıştım ama sonra başka kullanıcı sandığı kişinin ben olduğumu anladım. Tabi bu sizin için aynı olmayabilir ama bu ihtimali de göz önünde bulundurun.
Eski modemimin markası Zyxeldi TT vermişti ve bu olaylar turknetteyken oluyordu yani hacklenme olasılığı yokken
< Bu ileti iOS uygulamasından atıldı > -
gavinbelson
G
kullanıcısına yanıt
Hocam haklı olabilirsiniz. Ancak benim kızdığım nokta firma çıkar müşterilere bir açıklama yapar alınması gereken önlemleri sıralar. Mesela pppoe verileriniz çalındı size yeni adres ve yeni şifre veriyoruz der. Kredi kartı verileriniz çalındı kartınızı iptal edin der. İp Adresi ile sıkıntı varsa ne yapılması gerekiyorsa yapılsın. Modem şifrem çalınmadıysa yada comnet mobil uygulamasında sıkıntı yoksa çıksın kimse sizin kişisel verilerinize uzaktan ulaşamaz desin. Yaptığı açıklama “bayrağımızı indiremeyeceksiniz” gibi birşey…..
< Bu ileti mini sürüm kullanılarak atıldı > -
onsos1100
O
kullanıcısına yanıt
Yok ben şirket politikasını savunmuyorum. Sadece şahsi bir endişeniz varsa hani yardımcı olmak için yoksa hacklenme yoksa verilerin nasıl erişildiğine veya nerden alınmış olabileceğinden bahsetmeliler. Çalındıysa güvenlik açısında adım atılmalı yani dediğiniz gibi boş bir açıklamayla olmaz. Hani veri sızıntısı kesin olmasa bile mobil uygulamadaki merhaba yazısı rahatsız edici en azından onunla ilgili bir açıklama gelmeli
< Bu ileti iOS uygulamasından atıldı > -
gavinbelson
G
kullanıcısına yanıt
Modeme girmiyor, pppoe doğrulamasını başka yerden deneyebilirler ancak bu iş takip edilebilir, hangi port hani pppoe yi doğrulamış, telekom muhtemelen takip ediyor veya logluyordur. Ki benzer bir durum ile bir tanıdığın karşılaşmışlığı var,(Kısaca komşusu, tanıdığın hattıyla kendininkini kimseden habersiz değiştiriyor, sonra tanıdığın ISSi o sizin portunuz değil diye tanıdığa ulaşıyor, kablolar düzeltiliyor sorun çözülüyor)
(Artık yapmıyorlarsa gerçekten yazık bu ülkede internet kullananlara.)
Bu arada mobil uygulama üzerinden telefonunuza sızılabilmesi mümkün değil. Size bildirim atılabilmesi cihazınızın ele geçirildiği anlamı taşımıyor, sisteme sızıldığı anlamı taşıyabilir.(Ki bana bildirim gelmedi)
Android uygulaması zaten izin istemiyor, istediyse kaldırın izinlerini olsun bitsin.
IP adresiniz ifşalansa bile(statik ip kullanmıyorsanız) CGNAT arkasındasınız, yani sizden başka kaç kişide var o ip kim bilir.
CGNAT arkasında olmanın tek avantajı port açamadığınızdan ötürü, bağlı cihazlarınıza "doğrudan" bir saldırı düzenlenemez. Çünkü cihazlar adresler ile doğrudan iletişim kurmazlar. Natın olduğu donanım sizin adınıza dış ağ ile iletişim kurup size gelen paketleri cihazlarınıza(yani iç ağ'a) yönlendirir.
Cgnat olmasa bile routerlerin kendi nat sistemi var. statik ip kullananlar için o yeterli gelecektir.(Kullanmayanlar cgnat + nat arkasında yani)
Fakat statik ip + port açan kullanıcıların işletim sistemlerindeki bir açıktan veya routerindeki bir açıktan faydalanabilirler ki bu zaten doğrudan internete çıkan her cihaz için olağan bir risk.
Yani TR şartlarında %99 ev kullanıcısının etkilenmeyeceği bir risk.
Örnek 1: X kullanıcısının IPsi biliniyor ve nat arkasında, bilgasayarındaki Y uygulamasında güvenlik zaafiyeti var.
Saldırgan Y uygulamasının dinlediği porta kötü niyetli veri paketi gönderemez. Yönlendiriciler(CGNAT+NAT) engeller.
Örnek 2:
X kullanıcısının IPsi biliniyor ve nat arkasında değil, bilgisayarındaki tüm portlar internet iletişimine açık ve bilgisayarındaki Y uygulamasında güvenlik zaafiyeti var. Saldırgan bilgisayara kötü niyetli veri gönderebilir.
Örnek 3:
X kullanıcısının IPsi biliniyor, statik ipsi var, ancak routerinden port yönlendirme yapmamış, tüm portlar kapalı. Routerin arayüzüne konfigrasyonuna sadece iç ağdan erişilebiliyor.(varsayılan ayar)
Sonuç: Saldırgan routerden öteye geçemez. Onada anca ping atar okadar.
Fakat routerdaki bir açıktan faydalanıp arayüzüne sızarsa veya arayüz zaten internete açıksa ve giriş şifresi değiştirilmediyse, konfigure edip yerel ağa erişebilir.(Adam modemi söktü götürüyor senaryosu)
Örnek 4: X kullanıcısının IPsi biliniyor, Statik ipsi var ve sadece belirli portlar internete açık, ilgili portları kullanan yazılımlarda açık yoksa saldırgan yine birşey yapamaz.
< Bu mesaj bu kişi tarafından değiştirildi Seto-Kaiba -- 15 Eylül 2023; 1:59:41 >
< Bu ileti mobil sürüm kullanılarak atıldı >
-
Kvkk şikayet edildi mi.
Arada kaynamasın.
< Bu ileti Android uygulamasından atıldı > -
Güzel açıklamanız için tsk ederim.
Comnet uygulama izni benden istedi. Ama tam o an ne izniydi hatırlamıyorum. İlk seferin de vermedim ikincisinde verdim. Şimdi de tekrar denemek istemiyorum.
Telefonda hacklendigime dair bir şey hisetmiyorum. Comnet çalışanı merhaba meaajini biz gönderdik diye telegramda mesaj atmış o yüzden rahatladım.
Senden ricam benim senaryomu söylesem yardım edebilir misin.
Sabit ip kullanıyorum asus router axe xxxx kullanıyorum. Cihazda açık var mi bilmiyorum ama xxxx aimesh var onda açık varmış. AxeXxxx ben şimdilik görmedim.
Bu adamlar ilk gün ve ikinci gün bana atak yaptılar modem arayüzüne giremeyecek kadar. Kitlendim. Atak yapılırken telefonuma onay kodları geliyordu.
Sizce bu atak sırasında bir şey olmuş olabilir mi ? Bu atağında bir tehlikesi var mi? Böyle bir atakta bir şey oldugu ise sistemin temiz olup olmadığını nasıl kontrol ederim
Yardım ederseniz çok sevinirim
< Bu ileti mobil sürüm kullanılarak atıldı >
-
onsos1100
O
kullanıcısına yanıt
Modeme giremez ya.
Pppoe kullanıcı adını şifreni bilse bile ancak başka modeme yazar bağlantı kurmayı dener.
Olur olmaz o Telekom un altyapısının neye izin verip neye izin vermediğine bağlı.
Bendeki modem in telnet bağlantısı kapalı hem cgn den dolayı uzak bağlantı yapması imkansız ben yapamıyorum orijinal İp den değil cgn den dolayı o nasıl bir yerlere girecek.
Comnet uygulamasını sızmış olsa en fazla aboneliği iptal eder comnet e küfürlü yazilar yazar.
Siz e devlet verileri ile anne baba isimlerini bilenlerin şifre kurtarma yapıp hacklemeler yapabildiğini bilmiyorsunuz galiba..
< Bu ileti mini sürüm kullanılarak atıldı > -
loradona
kullanıcısına yanıt
Öyle şey olsaydı oooo commet ne ya bunun ağa babası Telekom gider oradan alır.
Turknetten alırlar..
Siz sanıyorsunuz ki Telekom un turknet in yada x bir iss firmasının sitemi şahane mükemmel...
Ben ne yazıyorum her türlü bilginiz zaten sistemin içinde dolanıyor açığını bulunca çat işlerini hallediyorlar açığını bulamadıkların da verileriniz çok bir öneme sahip değil.
Hayatımda Bir kez Kredi kartımın Amerika da bir hotel de kullanıldığını gördüm o da n11 e kart bilgilerimi telefon kamerasından taratarak yüklemek gibi tembelliği yapmam dan ötürü olduğunu düşünüyorum.
Şu yıl olmuş onlarca yüzlerce hacklenme vakası duyduk daha 1 kuruşum gitmedi ne Bir tane sosyal medya çalınma vakam oldu ne başka bir şey.
< Bu ileti mini sürüm kullanılarak atıldı > -
@trakyAli-1986 cahilsin ve ahkam kesiyorsun, yazdığın olaylar yarım yamalak ve yanlış bilgiler içeriyor, e-devletin hacklenmesi söz konusu değil, o meseleyi araştırırsan nereden o verilerin elde edildiğini göreceksin, papağan gibi yanlış bir bilgiyi tekrarlayıp dezenformasyon yapıyorsun, operatörler de senin verilerini satamaz, sana mesaj geldi diye birisi senin numaranı satmış olmak zorunda değil, adam rastgele numara bloklarından sms atabilir elinde bir bilgi olmasa bile. Diğer yandan şu hacklendi bu hacklendi ne bu panik demek kadar absürt bir mantık olamaz, o hacklenmeler o firmaların kendi müşterilerini ilgilendirir, herkesin kendi durumuna göre teyakkuzda olması gayet doğaldır. Kameraların izlenmesi vs. bunlar apayri konular çorba yapmaya gerek yok meseleyi. Comnet veriler sistemlerinden alındıysa çuvallamıştır ve durumu dürüstçe kabullenmek yerine inkar etmiştir, umarım mesele yargıya taşınır ve gerekli yaptırımlar uygulanır. Aldıkları bilgilerle pek bir şey yapamazlar o ayrı.
< Bu ileti mobil sürüm kullanılarak atıldı >
-
akıl alır gibi değil çok kötü bir durum aboneler için bu forumda abonesi olan tüm arkadaşlar lütfen hakkınızı arayın yada ilgili yerlere şikayet edin bu olaylar kesinlikle kabul edilemez.
gerçekten hacker saldırısımı yada içeriden veri sızıntısımı ? bu firma hakkında soruşturma açılmalı ve her iki durumun kabul edilebilir tarafı asla yok.
firmanın zaten müşteri anlayışı konusunda forumda bir çok kişi sıkıntılarını yazmıştı ancak bu konu firma baya bir ceza alır baya hemde....
-
MC.CYBER_
kullanıcısına yanıt
- İnternete çıktığınız cihaz (asus router) firmware'ini(yazılımını) güncel tutun.
- Arayüz şifresini asla varsayılan kullanıcı adı şifre olarak bırakmayın. Farklı birşey yapın, eğer varsa ve aktifse root hesabı şifrelerini dahil değiştirin.
- WAN(internet) çıkışından routerin arayüz erişimini engelleyin. Yani router arayüzüne sadece yerel ağdan erişilebilsin. (Kendi routerimden örnek resim) Görüldüğü üzere routerim ICMP paketleri dahil(*ping dahi atılamaz) hiçbir şeyi dinlemiyor internet üzerinden gelen. Arayüzü / telneti(*konsol erişimi) /ftp sunucusu vs dışarıya tamamen kapalı.Sadece yerel ağ üzerinden(192.168.*.* ) yayın yapıyor yani. Routerinizde benzer bir ayar menüsü olmalı.
- Port yönlendirmeleriniz varsa sadece işinize yarayan portları yönlendirin, asla tamamını yönlendirmeyin. O portları kullanacak programların güvenlik açığı olmadığından emin olun.
- Eğer routerinize sızıldığını düşünüyorsanız sıfırlayıp tekrar kurulum yapın ve yukarıda anlattıklarıma uymaya çalışın.
- TR069 gibi protokolleri kapatın.(Kapattığınızda ISS yerel ağınıza erişemeyecek, routeriizi uzaktan konfigure edemeyecektir.)
- PPPoe şifrenizin kimsede olmadığından emin olun.
Router arayüzünün internete açık olup olmadığını nasıl anlarsınız?(Statik ip de)(Statik ip yoksa CGNat arkasında olacağınızdan istesenizde erişemezsiniz.)
Dış ip adresinizi, mobil cihazınızdan mobil veri ile bağlanırken adres çubuğuna yazın. Eğer routerin arayüzü internete açıksa, sayfa yüklenecektir. değilse hata verecektir. (Aynı şeyi telnet, ssh içinde denemenizi öneririm. Mobil içinde mağazalarda istemciler (Putty gibi) mevcut. Eğer login olmanızı isterse internet erişimine açıktır)
Kilitlenme durumunun nedeni şu olabilir fakat çeşitli nedenleride mevcut: Routeriniz ICMP(*ping) paketlerini WAN üzerinden dinliyor olabilir.(Ayarı açıktır) Bu sayede saldırgan, bruteforce yöntemiyle routerin işlem kapasitesini doldurarak routerin arayüzünün düzgün çalışmamasını sağlamış olabilir.
Yukarıda dediklerimden eminseniz korkmanıza gerek yok, gelsinler istediğini denesinler.
Saldırıyı deneyen cühela şahıs(lar)la dalga geçerim ben hatta. Çünkü bilgi güçtür.
< Bu mesaj bu kişi tarafından değiştirildi Seto-Kaiba -- 15 Eylül 2023; 10:56:15 >
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
