MSN şifrenizde birilerinin gözü var!

[CehennemdengeleN]

son zamanlarda msn'nizde hackerların saldırıları gittikçe artıyo dikkat edin. hele de kız nikiyle sizi ekleyip bak, sana resmimi göndereceim diyen ve size zipli bir dosyayı göndermek isteyenlere. çünkü bu dosyaların hepsi trojan ve bütün şifreleriniz ya karşı tarafa gidiyor yada belirli portları açıp pc nize rahatça girip çıkmak için açık bir kapı bırakıyor.



geçenlerde bir mail daha geldi. içeriği şöyle: Arkadasiniz engelleyenlere bakti. Sizde engelleyenleri sifre yazmadan gormek icin. http://www.kimengellemis.com bu gibi ıvır zıvırlara da inanmayın. fake bir msn görüntüsünün içinde kullanıcı adınızı ve şifrenizi girmenizi bekliyo. siz, eposta adresinizi ve şifrenizi girip sizi kim engellemiş görmek için öylece beklerken şifreniz çoktan karşı tarafa ulaşıyo bile. bakınız bi hackerin itirafı: ben admin arkadaşlarla çok güzel bi sistem geliştirdim size türkçe bir dosya yolluyorum ve aynı hotmail giriş sayfasına benziyo şifrenizi girdiğiniz anda hemen benim adresime sizin şifreniz gönderiliyo tabi piyasada bunun gibi çok ama bunlara dikkat etmeniz gerek yani tanımadığınız hiç bir kimseden dosya kabul emeyiniz ve www.hotmail.com adresinden başka hiç bir yerden şifrenizi girmeyiniz



üçüncü bir yöntemse fake mail yöntemi. size gelen emaili açarken, hotmailin, uzun süredir etkin olmadığınız için oturumunuz kapatılmıştır. lütfen parolanızı yeniden girin gibi uyarısıyla karşılaşıyorsunuz. sayfa, hotmailin sayfasıyla birebir aynı da olsa, yutmayın. çünkü mail hotmail uyarısı değil fake maildir ve emailinizle şifrenizi girdiğiniz anda bu iki bilgi de dan diye karşı tarafın adresine gidiyor.

Peki Fake Maili nasıl anlarız..
+Fake Maillerde adres satırı genelde free bir yerden alınmış hesaptır. Ve hiç bir alakası yoktur orjinal sitesiyle. Biraz dikkatli bir bakış direk ele verir fake maili.
+İkinci olarak türkiye üzerinde şuan iyi fake mail yazarları bulunmadıgı için genelde fake mail dosyaları html yada htmdir.
+Üçüncü olarak fake maili anlamanın bir diğer yolu ise dikkatli giriş yapmaktır. Yani bir kere şifrenizi girdiyseniz bir daha sizden şifre istenmez.. ikinci şifre isteklerinde dikkatli bakabilirsiniz..
+Diğer bir olayda fake mail oldugunu düşündügünüz adreste sağ tıklayıp kaynagı göster diyerek kaynaga bakmaktır.. kaynak kısmında @ diye aratırsanız size @lı bölümler gelcektir. Bu bölümlerden birinde başka bir e-mail adresi varsa isim@hotmail.comisim@yahoo.com . bu direk fake maili ele verecektir.
+Fake mailde tüm işlemler tarayıcılar tarafından çalıştırılır. Bu yüzden internet üzerinde bir web adresinde olmakla, bir htm dosyasını bilgisayarınızda açıp yapmak aynı olaydır.

4. yöntem: Yeni Moda XSS (Cross Site Scripting)

Buda yeni moda, bu methot tamamen kurbanın cookie(çerezlerinin çalınmasıyla özetlenebilir.) Üyelik geren bir siteye girerken sitenin sizin girişlerinizi tanıması için cookie(çerez) yapısı kullanılır. Yani bir forum sitesine girerken beni işaretle her girişimde tanı dediginizde o site sizin tarayıcınıza şifrelenmiş bir çerez dosyası bırakır. Bu dosyada sizin kullanıcı adınız şifreniz kısaca giriş bilgileriniz yer alır. Çoğu mail serviside bu mantıkla çalışır. Sizin girişlerinizi tanır. Aynı şekilde siz bir siteye girdigniz zaman site dolanırken siteden çıkmanızı cookiler engeller. Bu yüzden güvenli çıkış butonları mevcuttur. Bu güvenli çıkış butonlarıyla o durumda kullanılan çerezler geçersiz kılınır ve güvenliginiz sağlanır. Aynı şekilde bir siteyi güvenli çıkışsız kapadıgınzıda tekrar direk adresi girdignizde sizi otomatik giriş yapmış gibi göstermeside bundandır.

Peki benim e-mailimi nasıl ele geçiriyorlar..
Çoğu e-mail servisi, forumlar ve diğer üyelik gerektiren yerlerde cross site scripting güvenlik açıgı bulunur. Şahıslar bu açıkları kullanarak çeşitli sniffer(Örnek MySniffer 1.1b Yazılımı) yazılımları ile tarayıcınızdan cookie bilgilerinizi almaktadır. Bunu hiç bir tarayıcı engelleyemez sadece bazı önlemler alabilir.Opera gibi tarayıcılar çıkışlarda otomatik olarak tüm cookie ve çerezleri silmekamaçlı kullanılabilir. Güvenliği bir kısım sağlayabilir.. Farklı bir şekilde de hotmail gmail gibi e-mail servislerinde cookie geçerlilik süresi ayarlanabilir. Hotmaillerde standart 24 saattir. Bunu 2 Saate indirmek bir güvenlik sağlama olarak düşünülebilir. Çünkü 2 saate ayarlandıgında karşı şahıs sizin tarayıcınızdan cookienizi çalsa bile 2 saatte geçersiz kılınacak bir cookie işe yarayabilir. Tabi buna karşın teknolojide gelişmiştir snifferlar o kadar değişik ayarlanmışlardırki msnle uyarı, cep telefonuna uyarı gibi işlemlerde yapabilirler. Biliyorum canınız yeterince sıkıldı .. işte şahıslar bu çaldıkları cookielerin şifrelerini kullanarak(belirli programlarla) sizin e-mailinize sanki o cookie kendilerindeymiş gibi güvenli çıkış yapılmadan açılması gibi açarlar. Ve şifrenizi değiştirirler.. Bundaki mantık sizin tarayıcınızdan cookie çalmak için özel bir kodun çalıştırılması oldugu için. Kodun çalışabilecegi sitelere girmemek en mantıklısıdır.

Bundaki en temiz yöntem bilinmedik linkleri adresleri açmamak, özellikle free servis sağlayıcılardan alınmış adresler, yada çift tarayıcı kullanarak başka bir tarayıcı ile linki açmak, ya da emailinizden güvenli çıkış yaptıktan sonra linkleri açmaktır.

Ama yinede dikkatli bir kullanıcı tüm bu tuzakların üstesinden gelebilir..

5. yöntem: Trojan, Keylogger Vb. Yazılımlar

Trojan aslında yabancı bir tanımdır bunun en iyi türkçe anlatımı Truva Atı şeklinde olabilir. Çalışma Prensibi ise Truva Atı nın hikayesiyle aynıdır. Bir delinin teki size truva atı gibi bir yazılım yollar siz onu kaubl eder ve açarsanız tüm güvenlik sistemlerinizi iptal edip şahsın sizin bilgisayarınıza bağlanmasını sağlar. Bundan korunmanın en basit yolu tanımadıgınız kişilerden gelen tanımadıgınız dosyaları açmamak, bilmediginiz güvenliksiz yazılımları yüklememek(setup dosyalarını dahi açmamak). Diğer bir yol Firewall(Güvenlik Duvarı) ve Anti-Virüs programı kullanmaktır. Bu konularda dikkatli oldugunuz sürece sorun çıkmayacaktır. Güvenlik Kiti 2.0 çok yakında mozole.NET te olacak.. O kitten kişisel bilgisayar güvenliginiz için yararlanabilirsiniz..

Keyloggerlara dikkat.. Keylogger adları üzerinde tuş kayıt programlarıdır. Bilgisayara yüklenirler ve klavyede girilen tüm yazılar kaydedilir duruma göre şahsada yollanabilir. Özellikle internet kafelerde çok rastlanan bir program türüdür. Yayınlanacak güvenlik kiti 2.0 daki hijackthis tarzı programlarla bulmak mümkündür çünkü keyloggerları kafeciler yükledikten sonra her türlü keyloggeri kapatmanızı sağlayacka yöntemi engelliyorlar.. bu konuda gerçekten dikkatli olmalısınız..

Son olarak internet kafelere takılıyorsanız ve unutkan bir insansanız, unutmaya meyilli bir insansanız..MSN Messengerlarda yapacagınız işlem MSNinizi açık unutsanız bile e-mail hesabına girmelerini ve e-mail hesabınızı kaptırmanızı engelleyecektir.
İşlem için
MSN Messenger Açıp Login olun.
Araçlar > Seçeneklerde
Güvenlik Kısmına gelin.

bunun ilk iki seçeneğe tik koyun..
Tiklenecek seçenekler.. sonrasında işlem tamam..



bundan sonra başka biri açık görse bile e-mailinize sızamayacak..

mozole.NET 2007 Temmuzun 23ünde sabaha karşı yazılmıştır.. Kaynak gösterildiği sürece kopyalanabilinir.

UNUTMAYIN.. İNTERNETTE KİMSEYE GÜVEN OLMAZ.. HİÇ BİR ŞEKİLDE İSİM SOYAD ŞİFRE BİLGİLERİNİZİ İSTEYENLERE VERMEYİNİZ..

[koorbonik]

elıne saglık cehenemden gelen cok guzel bızı aytınlattıgın için elıne saglık

[izuchiring]

bu taktikleri artık 7 yaşındaki çocuk bile biliyor.. yani bu numaraları yiyecek adam çook acemi olması lazım..

[KaranLiK]

Alıntı:

izuchiring´isimli üyeden Alıntı

bu taktikleri artık 7 yaşındaki çocuk bile biliyor.. yani bu numaraları yiyecek adam çook acemi olması lazım..

sana katıLıyorum eski numaraLar bunLar ama söyLe bir durum daha söz konusu...Numara ne kadar eski oLsa da her yeni qün kız buLma ümidi içindeki yeni arkadaşLar sanaL aLeme qiriyor chatte her tanıştıqına aL Msn adresim deyince..AranıLan kurban buLundu diyor Lamer can Lar da.

[azec]

ellerine sağlık.harika bir paylaşım en azından benim için.izuu öyle diyorsunda benim kaç tane msn adresim gitti.adamın biri pc nin içinde yaşamaya başladı.v.s nelerle karşılaştım.ve şimdi aslında akıl danışmak istiyorum.bilgisayara öncelikle tertemiz bir format attım.sonra iki tane antivirüs programı kurdum.bir tane ram temizleme bir tane cc cleaner ve bir tanede ıp no değiştirme programı koydum ve bir tane güvenlik bildirimi yapan temizleyici bir şey koydum.şimdi bunlar yeterlimi yoksa daha ekleyebileceğim birşey varmı ayrıca 10 günde bir msn şifresi değiştirip asla e mail okumuyorum msn den yada herhangi bir şekilde dosya kabul etmiyorum.yeterlimi başka bir şeyler daha yapmam gereklimi

[KaranLiK]

Alıntı:

azec´isimli üyeden Alıntı

izuu öyle diyorsunda benim kaç tane msn adresim gitti.adamın biri pc nin içinde yaşamaya başladı.

Pc de yaşamak derken ?

[azec]

yani benim girdiğim siteleri şifreleri ve benim buraya yazdıklarımı msnde bir arkadaşımla konuştuklarımı herşeyi adam görüyor okuyor v.s ertesi günü beğendiği kısımları bana geri yolluyordu dalga geçer gibi

[KaranLiK]

BiLdiqin hasta bi beyin yani İşi qücü yok

ALLah kurtarsın ne diyeyim.

[izuchiring]

Alıntı:

azec´isimli üyeden Alıntı

ellerine sağlık.harika bir paylaşım en azından benim için.izuu öyle diyorsunda benim kaç tane msn adresim gitti.adamın biri pc nin içinde yaşamaya başladı.v.s nelerle karşılaştım.ve şimdi aslında akıl danışmak istiyorum.bilgisayara öncelikle tertemiz bir format attım.sonra iki tane antivirüs programı kurdum.bir tane ram temizleme bir tane cc cleaner ve bir tanede ıp no değiştirme programı koydum ve bir tane güvenlik bildirimi yapan temizleyici bir şey koydum.şimdi bunlar yeterlimi yoksa daha ekleyebileceğim birşey varmı ayrıca 10 günde bir msn şifresi değiştirip asla e mail okumuyorum msn den yada herhangi bir şekilde dosya kabul etmiyorum.yeterlimi başka bir şeyler daha yapmam gereklimi

baaak gördünmü bu kötü tecrübeler sana baya ders olmuş .. neredeyse hacker olacan başımıza.. eski bir çin ata sözü

[doğru yolu bulmak istiyorsan tersini bilmek zorundasın] sen onca olaydan sonra pc nasıl korunur nasıl temizlenir baya öğrenmişsin..
ben msn şifremi herzaman 2 ayda bir değiştiririm ve oluşturduğum şifre en az 10 hanelidir.. sizde böyle yaparsanız baya bir faydasını görürsünüz ... saygılar...

[KaranLiK]

ayrıca mümkün oLduqu kadar rakam harf karmaLı şifre kuLLanın.

[Depressive]

ya sanki neyi koruyorsunuz.. başka bişeyi koruyun deseler bu kadar üstüne düşmezsiniz.. yenisini alın olsun bitsin...

[azec]

Alıntı:

izuchiring´isimli üyeden Alıntı

baaak gördünmü bu kötü tecrübeler sana baya ders olmuş .. neredeyse hacker olacan başımıza.. eski bir çin ata sözü

[doğru yolu bulmak istiyorsan tersini bilmek zorundasın] sen onca olaydan sonra pc nasıl korunur nasıl temizlenir baya öğrenmişsin..
ben msn şifremi herzaman 2 ayda bir değiştiririm ve oluşturduğum şifre en az 10 hanelidir.. sizde böyle yaparsanız baya bir faydasını görürsünüz ... saygılar...

haklısın valla izu ben pc yi gözden çıkartmıştım ya camdan atıcam yada yapıcam dedim ve oldu ama içime gerçekten çok büyük bir korku yerleşti.bilgisayar aslında çok masum bir alet ama kullanmak gerçekten çok önemli hackerlığa adımımı attım ben darısı tüm olayı bilmeyen ve benim gibi pc hakkında hiç bir şey bilmeden kullanan arkadaşların başına valla insanın başına gelince herşeyi öyle kolay ve birden bire öğreniyorki anlatamam benim msn şifrem şuan 17 haneli msni açmam yarım saat sürüyor neredeyse tabi bunun yanında yüklenilen programlardan ötürü pc kendini kastı ama önemsemiyorum boşverdim kasık kalsın ama hala kuşkularım var acaba bir yerde eksiğim varmı ve aynı şeyler bir daha başıma gelirmi diye bu nedenle sordum acaba başka bir şey eklemem gereklimi diye ayrıca yardımcı olan herkese teşekkürler başta sana sevgili izu.

[atmaca03]

Ben bu işleri bıraktığımdada bunlar vardı halamı bunlar devam ediyor daha orginal yöntemler gelişti ama direk bireye değil şirkete dalarak hedefinize ulaşıyosunuz çünki insanlar akıllandı artık kandırmaya yönelik değil bilgiye yönelik hackerlik kavramı var

[Depressive]

hacker degil ona yeni dilde lamerlik deniliyor

[atmaca03]

eski yöntemlere devam edenlere ve program kullanarak hack yapabileceklerine inanan hevesli topluluğa lamer denirdi eskiden şimdi değiştimi

[009 neslihan]

bütün bunları çok iyi biliom çünkü aynı yöntemle bir çok kişiyi kullandım:d:d:d

[fibula]

15 gün önce ben msndeyken,,birden biri diğer msnimi açtı kapattı,,ben o panikle msnimi kapattım,sonra açmaya çalıştım ama nafile,,iki adresimde hacklendiadresimi geri almak zorundayım,ne yapabilirim,,fikri olan özelden cvp yazarsa sevinirim