Gönderen Konu: ko-cuce  (Okunma sayısı 12 defa)

nixor

  • Tam Üye
  • ***
  • İleti: 181
    • Profili Görüntüle
ko-cuce
« : 19 Ağustos 2019, 19:25:08 »
Arkadaşlar merhaba,

6 yıl aradan sonra Knight Online'a geri döndüm. Oynamadığım zamanlarda dahi ara ara takipteydim zira bir çok arkadaşım bu oyunu severek oynamaya devam ediyordu. Yazılım geliştirme uzmanıyım, İstanbul'da bir şirkete web ve lokal tabanlı yazılım yapıp satışını ve bakımını gerçekleştiriyorum. Bu yüzden hacker saldırılarının ne şekilde olduğu ve sosyal mühendislik (nitelikli dolandırıcılığın sanaldaki tanımı) yapılarını iyi bilirim. Hesabınızı güvene almanız için size önerilerde bulunacağım. Uyup uymamak size kalmış, ancak uymadığınız taktirde bir gün mutlaka forumda hacklendim diye yakınanlardan olacağınızı asla unutmayın. Baştan söyleyeyim, bu yazının yarısını okuyup sıkılacaksanız hiç okumayın daha iyi.

1. Kötü Amaçlı Programlar
Çok güvendiğiniz kişiler harici hiç kimseden hiç bir dosya almayın, e-posta kutunuza gelen maillerin kimden geldiklerine ve konu başlıklarına iyi bakın, şüphelendiğiniz e-postaları açmayın. İndirdiğiniz her dosyayı teker teker taratın. Bilgisayarınızda antivirüs yoksa ve indirdiğiniz dosyaları virustotal gibi virüs tarama sitelerinde taratıyorsanız unutmayın ki bu siteler şifresi bulunan sıkıştırılmış dosyaları (zip, rar) içeriğinde virüs olsa bile virüssüz olarak gösterirler.

Bilgisayar programları ile yapılan hacklerde %90'a varan oranla en büyük hata kullanıcının hırsıdır. Size ücretsiz bir şeyler vadeden hiç bir şeyi kullanmayın. Emek harcamadan bir şeyler kazanmak istiyorsanız bir gün bir şeyleri kaybedebileceğinizi de aklınızda bulundurun.

Koxp gibi üçüncü parti programları kullanıyorsanız karakterinizin bir gün soyulabileceğini aklından çıkarmayın. Bu programları kullandığınız taktirde soyulursanız soyanlara ve size yardımcı olmadıklarında oyun yapımcılarına küfür etme hakkınız kesinlikle yok. Böyle bir durumda küfür edeceğiniz tek kişi kendiniz olun. Aşağıda yazacağım maddelerde bu hususun üzerinde ayrıntılarıyla durmaya çalışacağım.

2. Sosyal Mühendislik
Benim düşünceme göre en zor hack yöntemi budur, ama nedense oyundaki karakterler en çok sosyal mühendislik aracılığı ile soyuluyor. Oyunu oynayanların çoğunluğunun çocuk olması sanırım bu durumu bize açıklıyor.

Örnekler vererek başlayalım. Mesela, size bir şeyler vadederek karakterinizi ve eşyanızı elinizden alan bir insan sosyal mühendistir. Yani bu işin sanaldaki terimi budur. Yine mesela son günlerde forumda dolaşan arenada paranın yarısını soyma olayı bir sosyal mühendislik metodudur. Siz o an satın alacağınız krowazın hırsıyla (bakın burada yine hırs ortaya çıkıyor) soygun yapıldığını fark etmezsiniz. Ancak durup düşündüğünüzde bir şey satın alacağınız adamın sizi arenaya çekip sana vurayım bakalım kaç vuracam demesinin kafanızdaki ampulü yakması gerek.

3. Yemleme Siteleri
Bir adam Knight Online World'ün resmî internet sitesini birebir olarak kopyalayıp başka bir alan adı altında yayınlayarak size phishing (yemleme) yapabilir. Bu, hack işlerinde en kolay ancak en çok sabır gerektiren yöntemdir. Bu yöntemi kullanan bir hacker eline hiç bir itemi olmayan bir karakterin ya da onlarca gb bulunduran bir karakterin geçebileceğini iyi bilir. Ayrıca bütün sunuculardaki bütün karakterlere teker teker bakmak da çok yorucu ve sıkıcı bir iştir. Bunları da aşağıda yazacağım maddelerde açıklayacağım.

Kullanıcıların en çok hack yedikleri yöntemler bunlar.

Şimdi de bunlardan nasıl korunacağımızı öğrenelim.
- Oyunun internet sitesine giriş yapmanız gerekiyorsa, knightonlineworld.com adresini mutlaka ama mutlaka kendi elinizle tarayıcının adres kısmına yazarak girin. Herhangi bir yerden bu linke tıklayıp giriş yapmayın, arkadaşlarınızı yapmamaları için uyarın. Gerek Knight Online resmi Facebook sayfası olsun, gerek Twitter, gerek forum sayfası, hiç ama hiç bir yerden bu siteye verilmiş bir bağlantıyı tıklamayın. Bağlantıyı knightonlineworld.com olarak gösterip sizi başka bir siteye yönlendirmek o kadar kolay ki, sadece bir satır HTML kodundan ibaret.
- Oyun bakım için kapandığında oyunun Facebook sayfasında fazla takılmayın. Özellikle bu konuyu iki kez yazıyorum, kesinlikle oyunun Facebook sayfasında verilen linklere tıklamayın, bu linki resmî Knight Online Facebook sayfası yayınlamış olsa bile!
- Karakter satın alacağınız zaman, karakteri satın alacağınız kişiyi tanımıyorsanız alım işlemini mutlaka ama mutlaka sözleşme yaparak alın. Sözleşme yapamıyorsanız, kişinin TC Kimlik numarasını bizzat kimliğinden kendiniz not ederek alın. Bunu da yapamıyorsanız alacağınız karakter hangi karakter olursa olsun vazgeçin. Paranız çöpe gitmesin.
- Soygun yapanların oyunlarına aldanmayın. Bakın, en önemli olay bu. Son zamanlarda gerek forumlarda gerek online oyun karşıtıymış gibi görünen sitelerde bu şekilde iftiralar mevcut. Yok MGame birilerine banlı charları açıp gb aktarmış da, yok NTTGame insanları soyuyormuş da.. Arkadaşlar, bu saçmalıklara daha fazla inanmayın, oyun yapımcılarının tek derdi bu işten para kazanmak. Sizin boktan karakterlerinize ne oyun yapımcılarının ne de yardımcılarının ihtiyacı yok, onlar zaten istedikleri zaman istedikleri karakter ve itemi oluşturabilecek, yaratabilecek yetkilere sahip insanlar. Aynı zamanda bu oyundan zevk almayacak kadar doymuş insanlar. Sizi soyanlar, onlara dava açmaktan vazgeçmeniz ve dava açacaksanız bile sizi yanlış yere yönlendirmek için size bu yalanları söylüyorlar. Siz de dünyanın büyük sırlarını öğrenmiş gibi herkese yayıyorsunuz. Olmaz, biraz kafanızı çalıştırın.
- Oyun içi sohbetten gelen linklere tıklamayın. Alışveriş yapacağınız zaman mutlaka merchant kullanın. Bu merchant olayının trade hack ile bir alakası yok. Sadece trade ile alışveriş yaparken dikkatinizi dağıtıp sizi kandırabilirler. Trade hack yok. Hiç bir zaman olmadı. Trade atılıp soyulduğunu iddia eden insanlar yalan söylemiyordu, çünkü onlara trade atılmıştı. Ama onların bilgileri daha önceden biliniyordu ve oyun sahiplerinin dikkatini kendi üzerlerine çekmemek için trade hack olayını uydurdular, evet onlar bu kadar kurnaz insanlar. Profesyonel sosyal mühendisler. Sene 2013, eğer halen aranızda trade hack olayının gerçek olduğunu iddia eden andavallar bulunuyorsa nick vereceğim, trade yoluyla tek bir itemimi alabilene Titan'da 3 adet 83 level karakter ve 50 gb sözü veriyorum.
- Knightonlineworld.com'a giriş yapıp herhangi bir işlem yapmadıysanız, e-posta adresinize knight online adıyla gelen hiç bir e-postayı okumayın. Bakın, e-postanın içerisindeki linkleri tıklamayın demiyorum. E-postayı okumayın!
- Evinizde bir bilgisayarınız varsa internet kafelere gidip oyun oynamayın. İlla arkadaşlarınızla oyun oynamaktan hoşlanıyorsanız internet kafeye gittiğinizde counter-strike oynayın, ne bileyim, mario oynayın.
- Evinizde bir bilgisayarınız yoksa ve internet kafeden oyun oynuyorsanız, mutlaka deep freeze yüklü bilgisayarları bulunan internet kafeye gidin. Eğer bir internet kafenin bilgisayarlarında deep freeze yoksa o kafenin sokağından bile geçmeyin. Sadece oyun için değil, hiç bir işlem için geçmeyin. Bilgisayarlarda deep freeze olsa dahi, oturduğunuz bilgisayar açıksa mutlaka hesap açtırmadan önce bilgisayarı yeniden başlatın.
- Oyunla ilgili tartışmaların yoğun olduğu sitelere çok fazla takılmayın. Oradaki linklere tıklamanıza gerek yok. Güvenlik açığı bulunan herhangi bir forumda, gerek avatar üzerinden, gerek imza üzerinden her türlü hack yiyebilirsiniz.
- Internet Explorer kullanmayın. Halen kullanan var mı bilmiyorum ama, eğer kullanıyorsanız söyleyeyim, bu boktan tarayıcıdan ne anladığınızı anlamıyorum. Ama ben size anlayabileceğiniz bir şey söyleyeyim, bu tarayıcıdan hangi siteye girerseniz girin, gerek knightonlineworld, gerek facebook, hesaplarınızın istendiği taktirde hacklenebileceğini asla aklınızdan çıkarmayın.
- Oyun içi letter'dan gelen NP veya Cash kazandınız gibi mesajları silin gitsin.
- En az gold premium alın. Bu oyuna para yatırmak başta bana da saçma geliyordu, ama düşündüm. Haftada bir gün dışarı çıksam, harcayacağım para en az 20 TL. Ayda 4 gün çıksam, 80 TL. Oyun oynarsam dışarı çıkmayacağımı biliyorum. 72 lirayı EXP Premium'a yatırdım, içim rahat. Itemlerim kilitli, hacklensem dahi ticket sisteminden 24 saat içinde sorunuma çözüm bulurum. Oyuna verdiğiniz parada gözünüz kalmasın. Gerçekten oynamak istiyorsanız alın. (Bu maddeden saçma sapan hikâyeler çıkarmayın. Oyuna para vermekten başta ben de rahatsızdım).
- Hesap şifrelerinizi, IQ seviyesinin 150'den yüksek olduğuna emin olmadıkça arkadaşlarınızla paylaşmayın.
- Paranızı inn'de tutuyorsanız silver bar olarak tutun. Bu sizin için çok daha hayırlı olacaktır. Hacklendiğinizi fark edip hesabınıza geri girebilirseniz, herifler tüm paranızı araklayamadan bağlantılarını koparabileceksinizdir.
- E-posta şifreleriniz ile oyuna giriş şifreleriniz kesinlikle birbirinden farklı olsun. E-posta adresinizin ön eki ile oyuna giriş ID'niz de aynı olmasın. Mesela, sewakldawk ID'siyle oyuna bağlanıyorsanız, sewakldawk@hotmail.com veya sewakldawk@gmail.com gibi e-posta adresleri kullanmayın.
- Milattan kalma hotmail servisini kullanmayın. Hesabınıza atayacağınız e-posta adresi için önceliğiniz, hatta tek tercihiniz mutlaka GMail olsun. Kesinlikle Yandex gibi henüz tam oturmayan e-posta servislerini kullanmayın. Google'a güvenin, babanıza güvenmeyin. E-posta girişlerinde SMS kodu güvenliğini aktif edin. Nasıl yapıldığını bilmiyorsanız talep edin, ben sizin için yazarım. Yeter ki kendi saflığınızla hack yiyip insanlara suç atmayın.
- Ne e-posta bilgilerinizde ne de oyun kayıt bilgilerinizde kesinlikle sallama bilgiler kullanmayın. Adınızı bile doğru şekilde girin. Oyun hesabının geri alınması işleminde istenen bilgiler her an değişebilir. Bunun için yazdığınız bütün bilgiler hatırlayacağınız bilgiler olsun ve bilgisayarınıza not etmek yerine bir kâğıda ya da cep telefonunuza not etmeyi tercih edin.
- Bilgisayarınız yavaş çalışıyorsa bile mutlaka güvenlik yazılımı bulundurun. Antivirüs seçiminde önemli olan sizin içinizin rahat olmasıdır. Kaspersky Internet Security gibi, sadece antivirüs olmayan, internet güvenliğini de kontrolü altına alan bir güvenlik yazılımı kullanın. Paranız varsa ***** kullanmak yerine satın alın. Güvenlik yazılımınızı her zaman güncel tutun. Yazılımın otomatik güncellemelerini açın.
- Haftada bir kez, Başlat > Çalıştır kısmına msconfig yazarak başlangıç programlarını kontrol edin. Bilmediğiniz programları başlangıçtan kaldırıp bilgisayarınızı yeniden başladın. Windows 8 kullanıyorsanız, başlangıç kısmını görev yöneticisinden görebilirsiniz.
- Tanıdığınız bir arkadaşınız size Facebook, MSN, Twitter gibi platformlardan durduk yere link gönderdiğinde, telefonla arkadaşınız ile görüşüp onay almadan bu linklere tıklamayın. Arkadaşınızın hesabını hacklemiş olabilirler, sizi de hackliyorlardır.
- E-posta adresinizin gizli cevap kısmını doğum yeriniz gibi saçma sapan bilgilerle doldurmayın. Gizli soruyla gizli cevap mutlaka farklı olsun. Örneğin, annenizin göbek adı olan bir gizli sorunun yanıtı windows olabilir.
- Size karşılıksız bir şeyler vereceğini iddia eden insanlarla muhabbet etmeyin. Rahatsız etmeleri halinde PM'nizi bloklayın hatta server değiştirin.
- Başta kendi güvenliğiniz, sonrasında ailenizin ve oyundaki diğer oyuncuların güvenliği için koxp türü yazılımları kullanmayın. Oturup kendi elinizle karakter kasmak işinize gelmiyorsa GTA oynayın, ya da ne bileyim, Facebook'a girip Bubble Witch Saga oynayın. İnsanların rahatça oyun oynamasına engel olmayın. Ayrıca hack yemekten de kurtulmuş olursunuz. Koxp konusuna gelmişken koxperlara bir soru sorayım, CZ'de Z'ye basıp koxp'un atak yapmasını izlemekten ne zevk alıyorsunuz?
- Oyun sitelerinden aldığınız eşya veya gold barları teslim aldıktan sonra hiç bir şekilde, hiç kimseye, teslimat yapan kişiye bile iade etmeyin. Bu siteler zaten iade almazlar ve sizin güvenliğizin için iade etmemeniz gerektiğini kendileri zaten söylerler.
- Her oyun sitesiyle alışveriş yapmayın. Bu sitelere kredi kartı bilgisi girmeyin. Çok bilinmeyen bir siteden alışveriş yapacağınıza ******** gibi piyasada yaygın ve güven kazanmış siteleri tercih edin. KARAKTERİNİZE BİR ŞEYLER SATIN ALMAK İÇİN ÜYE OLDUĞUNUZ SİTEDE OYUN ID VEYA ŞİFRENİZİ KESİNLİKLE KULLANMAYIN.
- Oyunda kullandığınız şifre, gerek başka oyunlardan, gerek mail adreslerinizden, gerek facebook hesabınızdan farklı ve tahmin edilemeyecek bir parola olsun. Item kilitleme şifrenizde doğum tarihinizi kullanmayın ve 12345678 yahut 123654987 gibi şifreler kullanma salaklığını göstermeyin.
- Oyunda mümkün olduğunca az insanla konuşun, sizden görevi ya da başka bir şey için yardım isteyen insanlarla, eğer onlara yardımcı oluyorsanız, işiniz bittikten sonra muhabbet etmeyin.
- Durduk yere gelen clan ve arena davetlerini kesinlikle kabul etmeyin.
- Oyunun web sitesine giriş yaparken adres alanında knightonlineworld.com yazdığından emin olun.
- Çok şüpheci biriyseniz, oyun klasörünüzün içindeki Launcher.exe ve KnightOnLine.exe dosyalarınızın bir yedeğini, her patch güncellemesinden sonra başka bir klasöre alın. Oyuna her gireceğinizde oyun klasöründeki exeleri yedeklediğiniz exelerle değiştirin.

Şimdilik benden bu kadar. Bir kaç güne kadar bilgisayarınızı nasıl 5 yıldızlı güvenli bilgisayar haline getireceğinizi anlatan bir makale hazırlayacağım.

İyi oyunlar dilerim.

ko-cuce

Sıkılmadan okudugunuz için teşekkür ederim, içimdekileri kusmak istedim.

Saygılar şelale, iyi oyunlar dilerim hepinize...