Antivirüs yazılımı yanlış alarmları nedeniyle şifreleme cüzdanı hasar gördü, ne yapmalıyız?
Günümüz internet ortamında, güvenlik tehditleri sürekli olarak ortaya çıkmakta, antivirüs yazılımı kurmak kullanıcıların sistem güvenliğini artırmalarına yardımcı olabilir. Ancak, antivirüs yazılımı yalnızca riski azaltabilir ve mutlak güvenliği garanti edemez. Mücadele dinamik bir süreçtir, antivirüs yazılımı kurmak sadece güvenliği artırmanın ilk adımıdır. Aynı zamanda, antivirüs yazılımının kendisi de yanlış pozitif durumları ortaya çıkarabilir ve ek riskler getirebilir.
Son zamanlarda, bazı kullanıcılar, antivirüs yazılımı kullandıktan sonra, bazı tarayıcı uzantılarının (özellikle şifreleme cüzdanı uzantılarının) kötü amaçlı yazılım olarak yanlış rapor edildiğini bildiriyor. Bu durum, uzantının JavaScript dosyalarının karantinaya alınmasına veya silinmesine neden oluyor ve sonuç olarak uzantı cüzdanı zarar görüyor ve normal şekilde kullanılamaz hale geliyor.
Web3 kullanıcıları için bu durum özellikle ciddidir, çünkü şifreleme cüzdan uzantıları genellikle özel anahtarları saklar; yanlış yönetilirse, cüzdan verilerinin kaybolmasına ve hatta varlıkların geri alınamamasına neden olabilir. Bu nedenle, yanlışlıkla izole edilen uzantı verilerini nasıl doğru bir şekilde geri yükleyeceğinizi anlamak son derece önemlidir.
Nasıl işlenir?
Eğer antivirüs yazılımı yanlış bir bildirimde bulunarak tarayıcı uzantısının zarar görmesine neden olduysa, aşağıdaki adımları izleyerek onarılması önerilir:
1. İzolasyon bölgesinden dosya kurtarma, uzantıyı kaldırmayın.
Eğer bir yazılım veya eklentinin çalışmadığını fark ederseniz, ilk olarak antivirüs yazılımının "Cezalı Alanı"(Quarantine) veya "Geçmişi"(History) kontrol edin, yanlış rapor edilen dosyaları arayın, cezalı dosyaları silmeyin.
Eğer dosya hala karantinada ise, "Geri Yükle"(Restore) seçin ve bu dosyayı veya uzantıyı güvenilir listeye ekleyin, böylece tekrar yanlış rapor edilmesin.
Eğer dosya silindiyse, otomatik yedeklemelere bakın veya veri kurtarma araçlarını kullanarak geri getirin.
Unutmayın: Uzantıyı kaldırmayın! Uzantı bozulmuş olsa bile, yerel olarak şifreleme özel anahtarıyla ilgili dosyalar olabilir ve hala kurtarma ihtimali vardır.
2. Yerel genişletilmiş verileri yedekle ve bul
Genişletilmiş veriler genellikle yerel diskte saklanır, genişletme açılamasa bile, ilgili verileri bulup kurtarma işlemi yapılabilir (Genişletme ID'si MetaMask örneği: nkbihfbeogaeaoehlefnkodbefgpgknn):
Windows yol referansı: C:\Users\USER_NAME\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn
Mac yolu referansı: ~/Library/Application Support/Google/Chrome/Default/Local Extension Settings/nkbihfbeogaeaoehlefnkodbefgpgknn
Dikkat edilmesi gereken nokta, eğer Chrome birden fazla hesap yapılandırması kullanıyorsa, yoldaki Default Profile 1/Profile 2 haline gelebilir, bu nedenle belirli Profile dizinini kontrol etmek ve duruma göre yolu ayarlamak önemlidir. Hedef uzantının tam dizininin yedeğini almak, sorun meydana geldiğinde geri yükleme yapmak için önerilir.
3. Sert geri yükleme yöntemi: Yerel genişletme dizinini üst üste yazma
Eğer yanlış bir bildirim genişletmenin bozulmasına neden olursa, en doğrudan yöntem, yeni bir bilgisayar veya yeni bir tarayıcı ortamında, yedeklenen genişletme verilerini doğrudan yerel yolun karşılık gelen genişletme dizinine kopyalamak ve ardından genişletme programını yeniden açmaktır.
4. Gelişmiş kurtarma yöntemi: Manuel olarak özel anahtar verilerini şifreleme
Eğer uzantı hala açılmıyorsa veya veriler kaybolmuşsa, daha gelişmiş bir kurtarma yöntemi olan özel anahtar verilerini manuel olarak şifrelemeyi deneyebilirsiniz. Örneğin MetaMask:
Bilgisayarda MetaMask uzantı kimliğini yerel olarak arayın, aşağıdaki dizini bulun: C:\Users[User]\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn
Bu dizin altında ldb/log dosyaları bulunabilir, bu dosyalar şifrelenmiş özel anahtar verilerini saklar. Şifre çözmek için MetaMask'in resmi Vault şifre çözme aracını kullanabilirsiniz.
ldb/log dosyasındaki şifreli içeriği kopyalayın
Eğer MetaMask uzantısı hala bazı sayfaları açabiliyorsa (örneğin chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html), şifreleme özel anahtar verilerini almak için aşağıdaki kodu çalıştırmayı deneyebilirsiniz:
javascript
chrome.storage.local.get('data', result => {
var vault = result.data.KeyringController.vault;
console.log(kasası);
});
Sonra, vault verilerini MetaMask Vault şifre çözme aracına kopyalayın.
5. Özelleştirilmiş kurtarma aracı yazma
Eğer yukarıdaki yöntemler cüzdan verilerini geri getiremiyorsa, kullanıcı kendi scriptini yazarak yerel veritabanı dosyasından genişletilmiş depolama verilerini çıkarabilir ve ardından şifrelemeyi çözebilir. Burada PhantomKeyRetriever örnek alınarak, farklı cüzdan kurtarma araçlarının temel prensipleri ve uygulamaları aşağıda verilmiştir:
Cüzdan eklentileri genellikle hassas verileri yerel sistemin veritabanında veya dosyalarında saklar. Tarayıcı uzantı cüzdanları (örneğin Phantom, MetaMask vb.) tarayıcının sağladığı depolama API'sini kullanarak şifrelenmiş verileri tarayıcının yerel depolama alanında, genellikle LevelDB veya IndexedDB gibi veritabanı sistemlerinde saklar. Cüzdan türü ne olursa olsun, verilerin her zaman şifrelenmiş biçimde saklanması gereken bir temel ilke vardır; bu, veriler kopyalansa bile, doğru şifre olmadan erişilemeyeceğini garanti eder.
Çoğu şifreleme cüzdanı, güvenliği artırmak için çok katmanlı şifreleme mimarisi kullanır. Öncelikle, kullanıcının ana parolası, bir ara anahtarı (genellikle "şifreleme anahtarı" veya "şifre çözme anahtarı" olarak adlandırılır) şifrelemek için kullanılır. Ardından, bu ara anahtar, gerçek özel anahtarı veya hatırlatma ifadesini şifrelemek için kullanılır. Bu tasarım, cüzdan uygulamasının kodu değiştirilse bile, saldırganların özel anahtara erişebilmesi için kullanıcı parolasını bilmesi gerektiğinden, güvenliği artırır. Bu çok katmanlı tasarım ayrıca, cüzdan uygulamalarının kullanıcı giriş yaptıktan sonra yalnızca ara anahtarı çözmesine olanak tanır, her işlem için ana parolayı yeniden girmek zorunda kalmaz.
Cüzdan kurtarma aracını yazma süreci genellikle şunları içerir:
Şifreleme verilerini konumlandırın ve çıkarın (LevelDB/IndexedDB'den verileri okuyun).
Veri yapısını analiz et, şifrelenmiş özel anahtarları/hatırlatma kelimelerini tanımla.
Kullanıcılardan Cüzdan şifresini girmeleri istenir, KDF (örneğin PBKDF2 veya Scrypt) kullanılarak anahtarın şifresi çözülür.
Ara anahtarı şifrelemesini çözün, ardından özel anahtarı/hatırlatma kelimelerini şifrelemesini çözün.
Bu süreç, Cüzdanın şifreleme planı ve veri depolama formatını kesin olarak anlamayı gerektirir; bu genellikle tersine mühendislik veya Cüzdanın açık kaynak kodunu analiz ederek elde edilir.
PhantomKeyRetriever aracı açısından, bu, Chrome tarayıcı verilerinden Phantom Cüzdan'ın kurtarma kelimelerini veya özel anahtarlarını çıkarmak için özel olarak tasarlanmış bir betiktir ve temel prensibi aşağıdaki gibidir:
Chrome LevelDB veritabanını oku, ilgili verileri geçici dizine kopyala.
Veritabanını tarayın, Phantom Cüzdanı tarafından saklanan şifreleme anahtarlarını ve cüzdan tohum bilgilerini arayın.
Cüzdan kasası verilerini şifrele, BIP39 kurtarma ifadesini veya Base58 özel anahtarını çıkar.
Bu iki aşamalı şifre çözme sürecinde, betik PBKDF2 ve Scrypt olmak üzere iki anahtar türetme fonksiyonunu destekler ve güvenli şifre çözme için NaCl kütüphanesinin SecretBox'ını kullanır. Sonuç olarak, şifrelenen verilerin türüne göre betik, BIP39 standardına uygun bir kurtarma cümlesi oluşturur veya Base58 kodlamalı özel anahtarı çıkarır.
Dikkat edilmesi gereken, diğer genişletilmiş cüzdanı destekleyen tarayıcıların (örneğin Edge, Firefox) benzer prensiplere sahip olduğudur, burada daha fazla ayrıntıya girmeyeceğim.
Nasıl Önlenir?
Yanlış alarm riskini azaltmak için kullanıcılar aşağıdaki önlemleri alabilir:
Önemli dosyaları ve tarayıcı uzantı verilerini düzenli olarak yedekleyin, böylece yanlış bildirimler olduğunda hızlı bir şekilde geri yükleyebilirsiniz.
Antivirüs yazılımında manuel olarak güven kuralı eklemek, önemli yazılımlar veya uzantılar (örneğin MetaMask) için, yanlış alarmı önlemek amacıyla manuel olarak güvenli listeye eklenebilir.
Resmi kanalları kullanarak yazılım indirin, resmi olmayan veya değiştirilmiş uygulamaları yüklemekten kaçının, böylece antivirüs yazılımları tarafından potansiyel risk olarak işaretlenme olasılığını azaltın.
Özet
Karşıtlık her zaman dinamik bir değişim içindedir, güvenlik stratejileri de sürekli olarak ayarlanmalıdır. Antivirüs yazılımı kurmak elbette önemlidir, ancak nihayetinde kullanıcı, kendi varlıklarının son savunma hattıdır. Yanlış pozitiflerle karşılaştıklarında, kullanıcı sakin kalmalı, kritik dosyaları doğrudan silmekten kaçınmalı ve uygun kurtarma yöntemlerini kullanmalıdır. Doğru güvenlik bilgisine sahip olmak, verilerinizi gerçekten güvence altına almanızı sağlar.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
9
Share
Comment
0/400
AirdropSkeptic
· 07-14 11:50
acemi必备değerli öngörüler
View OriginalReply0
BridgeTrustFund
· 07-13 18:41
Önce yedek al, sonra antivirüs çalıştır güvenilir.
Antivirüs yazılımının yanlış alarmları nedeniyle şifreleme cüzdanının zarar görmesiyle başa çıkma stratejileri
Antivirüs yazılımı yanlış alarmları nedeniyle şifreleme cüzdanı hasar gördü, ne yapmalıyız?
Günümüz internet ortamında, güvenlik tehditleri sürekli olarak ortaya çıkmakta, antivirüs yazılımı kurmak kullanıcıların sistem güvenliğini artırmalarına yardımcı olabilir. Ancak, antivirüs yazılımı yalnızca riski azaltabilir ve mutlak güvenliği garanti edemez. Mücadele dinamik bir süreçtir, antivirüs yazılımı kurmak sadece güvenliği artırmanın ilk adımıdır. Aynı zamanda, antivirüs yazılımının kendisi de yanlış pozitif durumları ortaya çıkarabilir ve ek riskler getirebilir.
Son zamanlarda, bazı kullanıcılar, antivirüs yazılımı kullandıktan sonra, bazı tarayıcı uzantılarının (özellikle şifreleme cüzdanı uzantılarının) kötü amaçlı yazılım olarak yanlış rapor edildiğini bildiriyor. Bu durum, uzantının JavaScript dosyalarının karantinaya alınmasına veya silinmesine neden oluyor ve sonuç olarak uzantı cüzdanı zarar görüyor ve normal şekilde kullanılamaz hale geliyor.
Web3 kullanıcıları için bu durum özellikle ciddidir, çünkü şifreleme cüzdan uzantıları genellikle özel anahtarları saklar; yanlış yönetilirse, cüzdan verilerinin kaybolmasına ve hatta varlıkların geri alınamamasına neden olabilir. Bu nedenle, yanlışlıkla izole edilen uzantı verilerini nasıl doğru bir şekilde geri yükleyeceğinizi anlamak son derece önemlidir.
Nasıl işlenir?
Eğer antivirüs yazılımı yanlış bir bildirimde bulunarak tarayıcı uzantısının zarar görmesine neden olduysa, aşağıdaki adımları izleyerek onarılması önerilir:
1. İzolasyon bölgesinden dosya kurtarma, uzantıyı kaldırmayın.
Eğer bir yazılım veya eklentinin çalışmadığını fark ederseniz, ilk olarak antivirüs yazılımının "Cezalı Alanı"(Quarantine) veya "Geçmişi"(History) kontrol edin, yanlış rapor edilen dosyaları arayın, cezalı dosyaları silmeyin.
2. Yerel genişletilmiş verileri yedekle ve bul
Genişletilmiş veriler genellikle yerel diskte saklanır, genişletme açılamasa bile, ilgili verileri bulup kurtarma işlemi yapılabilir (Genişletme ID'si MetaMask örneği: nkbihfbeogaeaoehlefnkodbefgpgknn):
Dikkat edilmesi gereken nokta, eğer Chrome birden fazla hesap yapılandırması kullanıyorsa, yoldaki Default Profile 1/Profile 2 haline gelebilir, bu nedenle belirli Profile dizinini kontrol etmek ve duruma göre yolu ayarlamak önemlidir. Hedef uzantının tam dizininin yedeğini almak, sorun meydana geldiğinde geri yükleme yapmak için önerilir.
3. Sert geri yükleme yöntemi: Yerel genişletme dizinini üst üste yazma
Eğer yanlış bir bildirim genişletmenin bozulmasına neden olursa, en doğrudan yöntem, yeni bir bilgisayar veya yeni bir tarayıcı ortamında, yedeklenen genişletme verilerini doğrudan yerel yolun karşılık gelen genişletme dizinine kopyalamak ve ardından genişletme programını yeniden açmaktır.
4. Gelişmiş kurtarma yöntemi: Manuel olarak özel anahtar verilerini şifreleme
Eğer uzantı hala açılmıyorsa veya veriler kaybolmuşsa, daha gelişmiş bir kurtarma yöntemi olan özel anahtar verilerini manuel olarak şifrelemeyi deneyebilirsiniz. Örneğin MetaMask:
Eğer MetaMask uzantısı hala bazı sayfaları açabiliyorsa (örneğin chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html), şifreleme özel anahtar verilerini almak için aşağıdaki kodu çalıştırmayı deneyebilirsiniz:
javascript chrome.storage.local.get('data', result => { var vault = result.data.KeyringController.vault; console.log(kasası); });
Sonra, vault verilerini MetaMask Vault şifre çözme aracına kopyalayın.
5. Özelleştirilmiş kurtarma aracı yazma
Eğer yukarıdaki yöntemler cüzdan verilerini geri getiremiyorsa, kullanıcı kendi scriptini yazarak yerel veritabanı dosyasından genişletilmiş depolama verilerini çıkarabilir ve ardından şifrelemeyi çözebilir. Burada PhantomKeyRetriever örnek alınarak, farklı cüzdan kurtarma araçlarının temel prensipleri ve uygulamaları aşağıda verilmiştir:
Cüzdan eklentileri genellikle hassas verileri yerel sistemin veritabanında veya dosyalarında saklar. Tarayıcı uzantı cüzdanları (örneğin Phantom, MetaMask vb.) tarayıcının sağladığı depolama API'sini kullanarak şifrelenmiş verileri tarayıcının yerel depolama alanında, genellikle LevelDB veya IndexedDB gibi veritabanı sistemlerinde saklar. Cüzdan türü ne olursa olsun, verilerin her zaman şifrelenmiş biçimde saklanması gereken bir temel ilke vardır; bu, veriler kopyalansa bile, doğru şifre olmadan erişilemeyeceğini garanti eder.
Çoğu şifreleme cüzdanı, güvenliği artırmak için çok katmanlı şifreleme mimarisi kullanır. Öncelikle, kullanıcının ana parolası, bir ara anahtarı (genellikle "şifreleme anahtarı" veya "şifre çözme anahtarı" olarak adlandırılır) şifrelemek için kullanılır. Ardından, bu ara anahtar, gerçek özel anahtarı veya hatırlatma ifadesini şifrelemek için kullanılır. Bu tasarım, cüzdan uygulamasının kodu değiştirilse bile, saldırganların özel anahtara erişebilmesi için kullanıcı parolasını bilmesi gerektiğinden, güvenliği artırır. Bu çok katmanlı tasarım ayrıca, cüzdan uygulamalarının kullanıcı giriş yaptıktan sonra yalnızca ara anahtarı çözmesine olanak tanır, her işlem için ana parolayı yeniden girmek zorunda kalmaz.
Cüzdan kurtarma aracını yazma süreci genellikle şunları içerir:
Bu süreç, Cüzdanın şifreleme planı ve veri depolama formatını kesin olarak anlamayı gerektirir; bu genellikle tersine mühendislik veya Cüzdanın açık kaynak kodunu analiz ederek elde edilir.
PhantomKeyRetriever aracı açısından, bu, Chrome tarayıcı verilerinden Phantom Cüzdan'ın kurtarma kelimelerini veya özel anahtarlarını çıkarmak için özel olarak tasarlanmış bir betiktir ve temel prensibi aşağıdaki gibidir:
Bu iki aşamalı şifre çözme sürecinde, betik PBKDF2 ve Scrypt olmak üzere iki anahtar türetme fonksiyonunu destekler ve güvenli şifre çözme için NaCl kütüphanesinin SecretBox'ını kullanır. Sonuç olarak, şifrelenen verilerin türüne göre betik, BIP39 standardına uygun bir kurtarma cümlesi oluşturur veya Base58 kodlamalı özel anahtarı çıkarır.
Dikkat edilmesi gereken, diğer genişletilmiş cüzdanı destekleyen tarayıcıların (örneğin Edge, Firefox) benzer prensiplere sahip olduğudur, burada daha fazla ayrıntıya girmeyeceğim.
Nasıl Önlenir?
Yanlış alarm riskini azaltmak için kullanıcılar aşağıdaki önlemleri alabilir:
Özet
Karşıtlık her zaman dinamik bir değişim içindedir, güvenlik stratejileri de sürekli olarak ayarlanmalıdır. Antivirüs yazılımı kurmak elbette önemlidir, ancak nihayetinde kullanıcı, kendi varlıklarının son savunma hattıdır. Yanlış pozitiflerle karşılaştıklarında, kullanıcı sakin kalmalı, kritik dosyaları doğrudan silmekten kaçınmalı ve uygun kurtarma yöntemlerini kullanmalıdır. Doğru güvenlik bilgisine sahip olmak, verilerinizi gerçekten güvence altına almanızı sağlar.