| |
|
| |||||||
| R10 Bilgi Arşivi Önemli Bilgilerin ve Paylaşımın Yapıldığı arşivlik konular bölümü. Yaşadığınız sorunu sizden önce birileri mutlaka yaşamıştır.Lütfen ilk buraya göz atın |
| |
 |
| | | LinkBack | Article Tools |
 Xss hotmail hacking yazan radmin 23-10-2006, 02:02:51
Xss hotmail hacking nedir ; Öncelikle Lamer’lar (Lamer= başkasının yazdığı programla yada kod ile hacklerlık taslayan kişilere verilen isimdir. Gerçekte hack konusunda bir bilgisi yoktur yada yok denecek kadar az olan kişiye denilmekte) Hotmail’in XSS Kodunu ( Bu kod nasıl bişey diye merak edenler için vereyim (Kötü amaçlı kullanılmasın diye çalışmaz aşağıdaki: Alıntı:
Bedava (Free) bir Hosting’e yerleştiyorlar burada sizin ilginizi çekecek bir site kuruyorlar. Örneğin Öğretmensiniz ve Milli Eğitim Bakanlığının Yeni Öğretmen Atamaları Hakkındaki Genelgesi Hakkında bir bilginiz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken için Hotmail’in XSS Güvenlik Açığına neden olan Kod’u yerleştiriyor ve sitenin ismini size E-mail olarak yolluyor. E-mail kutunuza gelen site link’ine tıklarsanız, Bilgisayarınızdaki Cookie(Çerez)’ler hacker’ın sitenin içine yerleştirmiş olduğu Kod sayesinde hacker’a gidiyor. Hacker daha sonra bu Cookie’lerin içinden sizin Hotmail Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydediyor. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-mail’lerinizi okuyabiliyor. Peki sadece okumakla yetiniyor mu hacker’lar ? Tabii ki hayır! İşte sadece bir hacker’ın düşünebileceği bir kurnazlık daha gösteriyorlar burada. Hotmail Giriş bölümüne geri geliyorlar ve “ Parolamı Unuttum “ seçeneğine tıklayarak sizin E-mail adresinizi giriyorlar, Şifrenizin E-Posta olarak sizin E-mail hesabına gelmesine neden oluyorlar. Daha sonra şifresiz olarak giriş yapabildikleri için giriyor ve hotmail’in göndermiş olduğu “Kayıp Parola“ İsteği mail’inin içindeki şifrenizi alıyorlar. Ve şifreyi, Gizli Sorunuzu ve ya diğer tüm bilgilerinizi tamamen ele geçirmiş oluyorlar. Bu Güvenlik Açığından Hotmail’in Haberi Yok mu ? Var ancak şu an için bir çözüm ya-da yama yayınlanmadı. Ülkemizde özellikle son 1 haftada bir çok kişinin E-Posta hesabı bu yöntem ile hack edildi. Hotmail Hesabınızla Neler Yapılabilir? Ömcelikle size gelen mailler okunabilir. Tabi çoğu kişi gibi, hotmail türü emailleri sadece üye olduğunuz mail listelerinden gelen mailler için kullanıyor. Siz bu tür bir kullanım yapıyor ve bu nedenle de "önemli değil" diye düşünüyorsanız, yanılıyorsunuz. Çünkü Bilişim Polisinin ülkemizde çok yapıldığını bildirdiği ve uyardığı sibersuçlardan birisi "cep telefonu kontür" hırsızlığı. Kontür hırsızlığı özellikle internet cafeleri kullanan askerlerin başına geliyordu ama bugünlerde bu açık nedeniyle herkesin başına gelebilir oldu. Hotmailinizi ele geçiren kiş, eğer bir adres defteriniz varsa, o defterdeki kişilere mail atarak, "kontür" ihtiyacınız olduğunu ve göndermesini rica ettiğinizi bildiriyor. Bu yollanan kontürleri de sonra satıyor. Bu yolla epeyce yolunu bulanlar olduğu yine Bilişim Polisi tarafından iletilen bir husus. Hotmail XSS Güvenlik Açığından Korunmak İçin Neler Yapmalıyız ? Öncelikle her güvenlik açığı potansiyel bir saldırı nedenidir. Hacker’lar her zaman hedef ve kurban bulurlar. Beni neden hedef alsınlar dediğiniz zaman bilin ki hedefin ta kendisi oldunuz. Bilgi güvenliği, Özel Hayat Güvenliği, Günümüzde oldukça önemli. Tanımadığınız ya – da tanıdığınız kişilerden sizlere gelen ve içinde sadece site ismi (url) bulunuyorsa o adrese asla tıklamayınız. Tanıdığınız kişilerden de dedim çünkü hacker’lar piyasada dolaşan bir mail hacking programı sayesinde istediği E-Posta hesabindan, İstedikleri E-Posta hesabınıza E-mail gönderebiliyorlar. Size gelen ve içinde site ismi (URL) bulunan E-mail’leri gönderen kişiyi teyit ettikten sonra açınız. Internet üzerinde güvenliğiniz için mutlaka ama mutlakan Anti-Virüs ve Güvenlik Duvar (FireWaLL) yazılımlarının İKİSİNİ BİRDEN kullanınınız. kaynak: turk.internet.com
__________________ Bir Güldün Yâr sen, hep elime batanı Seni dalından kopardım, kandoldu avuçlarım... | |
 Görüntüleme 8367
Comments 60
|
| Sponsored Links |
09-01-2007, 23:32:02
| |||
| |||
elma at elma dat kom diye alırsınız bu kadar basit gelsin göreyim onların açığını .. iskorpit i savunuyordu biriside arada ayakta uyuyorsunuz .. iskorpit bitti ne olduğuda ortada
__________________ Jenerik sadece .com ve .net uzantı domain alırım.Fiyat sınırı yok. İletişim |
|
10-01-2007, 18:03:56
| |||
| |||
Alıntı:
__________________ |
|
13-01-2007, 18:11:19
| |||
| |||
evet son kurbanda ben kendi sitemde mod basvuru ile alakalı geldi tıkladım gizli link'i fakat sornadan şifreleri değiştirdim gene nasıl becerdiyse gitmiş yönlenen adrese who is cektim bilgiler var ama elemanın geldigi yok 11 senelik mail adresimdi sonu kötü olabilir... Geri Almak İçin Bilgisi Olan vArsa Pm atarsa sevinirim yoksa net aleminden silincez  Konu ManuaL tarafından (06-05-2008 Saat 15:14:35 ) değiştirilmiştir.. |
|
13-01-2007, 18:24:42
| |||
| |||
YÖNTEM - 1 Hotmail sifrenizi caldirdiysanız hemen okumaya baslayip emailinizi geri alabilirsiniz. Hotmail sifrenizi Caldirmak istemiyorsanız Daha asagida anlattigim seyleri bir okuyun. ADIM ADIM Anlattım .. Hotmail.com 'a gir. kullanıcı adını yazdıgın yerde SAG ustte YARDIM (help) yazıyor ona bas. Yeni bir explorer penceresi acılacak. Ekranın en sagında acilan bu pencereden En asagida Bize basvurun yaziyor onu seç. (eger yoksa arama bolumunde bir arama yapın. mesela "başvurun" yazın, o zaman Bize Başvurun linki en aşağıya geliyo.) ya da 1. maddedeki bağlantıdan da ulaşabilirsiniz. 1-) http://support.msn.com/default.aspx?...t&locale=tr-tr bu adrese girin 2-) İngilizce (Birleşik Devletler) 'i secin (diger ingilizceleri degil) Sonra ekrana gelen yeni sayfadan 3-) Microsoft Passport Network 'i secin Sonra ekrana gelen Formu su sekilde doldurun. Adınız su anda kullandıgınız bir email adresi Sorunlu email adresi i need to know How to do Something Report a Security Issue My Account has been taken Over Asagisi biraz ingilizceene kalmıs.. emailim hacklendi falan yaz. eskiden benimdi yaz. Ve en asagidaki secenekler onemli degil rasgele sec. anliyorsan ingilizce dogru cevap vermeye calis degilse onemli degil. Sonra asagidaki resimdeki gibi bir eposta gelecek . gelen mailde 13 maddeden olusan bilgileri istemeleri lazım . bu emaile Cevapla (reply) butonuna basarak cevap verin. Size de yukarıda ki gibi eposta gelmesi lazım, aksi halde derdinizi anlamamislar demektir. Bu durumda aynı işlemleri tekrarlayın. Ve ingilizce yazdıgınız bolumde derdinizi daha iyi bir sekilde anlatin.. Burada istenenlerin Turkcesi 01-) ADIN ve Soyadın 02-) Çalınan Eposta Adresin. 03-) Dogum tarihi 04-) Ulke 05-) Sehir 06-) Posta kodu 07-) YAKLAŞIK OLARAK Kayıt olus tarihi (emailini aldıgın tarih) 08-) YAKLAŞIK OLARAK En son ne zaman epostana giriş yapabildin. 09-) Eski Sifrelerin 10-) Eski Gizli Soruların 11-) Eski gizli sorularının cevapları 12-) EPostana klasor olusturdun mu? isimleri nedir? 13-) IP adresin (www.whatismyip.com dan bakabilirsin) Burada ki Bilgiler dogrudan emailinle alakalı. yani adın soyadın kısmına Kayıt olurken yazdıgın adını baska bir deyisle. sen baskasına email gonderdiginde karsi tarafin gelen Kutusunda gozuken isim ney ise onu yaz. Bu soruları Dogru olarak cevapladıgın takdirde sana Yeni bir sifre gonderecek. Ornegin PXpPHBmNkx Hemen giris yaptiktan sonra, sifrenizi , gizli sorunuzu ve 2. mail adresinizi degistirmeyi unutmayin. Tum bu bilgileri tek bir yerden degistirmek icin. www.PASSPORT.net adresinden Oturum Acarak Bilgileri duzenleme sayfasina ulasabilirsiniz. ozellikle 2. Mail adresini degistirmek icin. 2. YÖNTEM 1. http://uk.support.msn.com önce bu linke gir. 2. sonra Standard Services'in altındaki Microsoft Passport Network' gir. 3. Full Name: '' hacklenen adresin sahibinin adını yaz '' 4. What e-mail address would you like a response sent to : '' kendi mail adresini yaz '' 5. Primary e-mail address/member ID associated with the account you are inquiring about: '' hacklenen adresi yaz '' 6. What type of problem do you have? kısmına sırasıyla: * I need to know how to do something * Reset Password * Reset Password by sending me E-Mail 7. To ensure a quick resolution, provide as many details as possible, including the date and time the problem occurred, a description of what you were trying to do, the detailed steps you took that led up to the problem, and details on any error messages that you received: '' my mail is hacked '' 8. What is the frequency of the problem? kısmına '' First Time '' 9. How do you access your account? kısmına '' Computer '' 10. Who is your ISP? kısmına '' MSN '' 11. What type of internet connection do you have? kısmına '' DSL '' 12. Have you recently installed any new software (if you enter yes please add more comments in the text box above)? kısmına '' yes '' cvplarını werin. bu cvpları werdikten sora size en fazla 1 gün içerisinde microsoft'tan mail gelmiş olacak we orda aşağıda yazdığım 13 soru olacak. bu soruları cvplayıp cvpları gelen adrese yollıcaksınız. ama sorulara doru cvpları werdiğinizde emin olun. çünkü yeni şifreniz werdiğiniz doğru cvplara göre gelicek. işte hepsi bu kdr. sorularıda yazayımki önceden hazırlıklı olun. 1. The first and last name 2. The sign-in name you are having difficulties with 3. Your date of birth in the form "month/date/year" 4. Your country or region 5. Your state 6. Your Zip Code or Postal Code 7. The approximate date of the last time you successfully signed in 8. The exact Microsoft Passport Network site you last visited on your last successful sign-in 9. The approximate date you registered the account 10. A list of as many of your folders in the account as you can remember 11. The name of your current Internet service provider and any past Internet service providers you have used 12. The name of the organization that you access the Internet from, if you access the Internet from outside your home 13. The IP address for each computer that you use for the account * Please be advised that an IP address is a code made up of numbers separated by three dots that identifies a particular computer on the Internet (Example: 222.222.22.0). You can determine your IP address for each computer by visiting http://www.whatismyip.com/ . sorularıda başarılı bi şekilde yanıtladıktan sonra size bir '' reset password '' maili gelicek bu mail bana yaklaşık yarım saatte geldi size ne kdr sürede gelir bilemiyorum. --------------------------------------------------------------------------------------------------------- 1. The first and last name 2. The sign-in name you are having difficulties with 3. Your date of birth in the form "month/date/year" 4. Your country or region 5. Your state 6. Your Zip Code or Postal Code 7. The approximate date of the last time you successfully signed in 8. The exact Microsoft Passport Network site you last visited on your last successful sign-in 9. The approximate date you registered the account 10. A list of as many of your folders in the account as you can remember 11. The name of your current Internet service provider and any past Internet service providers you have used 12. The name of the organization that you access the Internet from, if you access the Internet from outside your home 13. The IP address for each computer that you use for the account * Please be advised that an IP address is a code made up of numbers separated by three dots that identifies a particular computer on the Internet (Example: 222.222.22.0). You can determine your IP address for each computer by visiting http://www.whatismyip.com/ . Soruların Türkçeleri: elimden geldiğince çevirmeye çalışıcam. hatalarım olursa affedin artık... 1. Adınız soyadınız. 2. Servise bağlanma sorunlarınız. buraya ''my mail is hacked'' yazın. 3. Doğum tarihiniz. 4. Ülke. 5. Şehir. 6. Posta kodu. 7. Başarılı bir şekilde servise en son ne zmn bağlandığınız tarih. 8. Microsoft Passport Network sitesine en son başarılı bir şekilde girdiğiniz tarih. 9. MSN profilnizde en son değişiklik yaptığınız tarih. 10. Posta kutunuzda dosya warmıydı yokmuydu? bu soruya ''yes weya no'' diyin. 11. Kullandığını internet servisi. 12. İnternet girişindeki isim,organizasyon adı. bu soru muallak ne anlatıığını anlamadım. türk telekom salladım wala ama onaylandı cvp.. 13. IP adresiniz. |
|
13-01-2007, 18:26:21
| |||
| |||
YÖNTEM - 3 Hotmail adresiniz alındıysa aşağıdaki yazıyı Hotmail'e gönderin. Türkçe yazan yerleri silin, uygun yerleri doldurun şifreniz size gönderilecektir. To passport@css.one.microsoft.com Sent Mon Jul 7 23 30 39 PDT 2003 Subject my account has broken down Dear Sir Madam I have been having proplem with my hot mail address. When I try to access to my account after (Buraya Hacklenen tarihi yazınız) I found out my password and the secret question have been chanced.When I send you a request about new password the informations also were not match the ones I remember and the ones you recorded. I also have seen someone is using my mesenger and chating with others on behalf of me.My phone bills credit card extres information come to this account and this person gives my phone numbers the other people. thanks your answer. my name is İsiminiz sign in Mail adresiniz my birthday Doğum tarihiniz country Ülke state Şehir zip or postal code Posta Kutunuz successfull sign En son bağlandığınız tarih Approximate date of account registration Ne zamandır bu mail adresinizi kullandığınız List as many former passwords you used with this account as far back as you can remember Kullandığınız şifreler List as many of your Folders as you can remembermailde sakladığınız dosyalar varmıydı varsa hatırladıklarınız my internet service provider is internet bağlantınınızın adı I would like you to solve this problem.Could you change the password and send me new one so this can not use my account. If this is not possibble could you cancel my account. Thankyou in advance , sincerely.. YÖNTEM - 4 *http://support.msn.com adresine giriyorsunuz... *karşımıza çıkan seçeneklerden "MSN Hotmail Türkiye " seçeneğini tıklıyoruz *...karşımıza " hesaplar ve faturalama desteği " çıkacak onun altındaki e-posta desteğine tıklıyoruz... *Sonra ad yazan yere isminizi yazın herhangi bişey olabilir tam oturum açma adı yani:çalınan adresinizi buraya yazıyorsunuz *yanıtın hangi e-posta adresine gönderilmesini istersiniz yazan yere bir arkadaşınızın yada başka size ait olan mail adresinizi yazıyorsunuz ki gerekli mailler ve şifre o adrese gelecek.. *altta ise yorum yazabileceğiniz yere : "my mail is hacked" *sorunun sıklığı : ilk defa *internet bağlanıtınızı da oradan seçebilirsiniz.buraya kadar ok..şimdi gönder diyerek gönderiyorsunuz ve yanıtın gelmesini istediğiniz mail adresine bir süre sonra şu şekilde bir mail geliyor : tabi daha detaylı ama siz gösterdğim yerleri doldurarak reply yapıyorsunuz yani maili geri gönderiyorsunuz sadece alttki kısımlar kalarak reply yapınız - Name (kayıtta kullandığınız ismi yazınız) - Sign-in name (çalınan mail adresinizi yazınız) - Date of birth (kayıt edilmiş doğum tarihinizi yazınız) - Country or Region (kayıttaki ülkenizi yazınız) - State (şehri yazınız kayıttaki) - ZIP or Postal Code (zip kodu) - Approximate date of last successful sign-in, or an approximate date of account registration.(son giriş tarihinizi yazınız) - (*)List as many former passwords you used with this account as far back as you can remember(son kullandığınız şifreyi yazınız) - (*)List as many of your Folders as you can remember (listenize son gelen mailleri yazınız mail adreslerinizi yazınız ) - (*)The name of your Internet Service Provider. If you access your account from outside your home (for example, from school or work) please include the name of the organization. (for work ) burası böyle kalsın You may check it by going to http://www.whatismyip.com - (*)List of Secret Questions and Answers historically associated with your account ( secret questions : xxxxxxxxxxx answer : xxxxxxxxx) xxxx li yerlere özel sorunuzu ve cevabınızı yazınız PARANTEZ İÇİNDE YAZDIĞIM YERLERİ SİLİN VE DOĞRU BİLGİLERİ GİRİP MAİLİ REPLY YAPINIZI BİR GÜN İÇERİSİNDE GERİ DÖNÜYORLAR VE ŞİFRENİZİ GÖNDERİYORLAR..HOŞÇAKALIN... NOT : EĞER MAİL GELMEDİ DİYORSANIZ http://register.passport.net/contactus.srf?lc=1055 bu adrese giriniz... yukarıdan aşağıya bütün seçenekleri aynen yazdıktan sonra web tarayıcısı sürümü - işletim sistemini boş bırakın hata iletisi ve açıklama yazan yere my mail is hacked.. yazın... mail iletişim adresinize geliyor ve yukarıdaki gibi doldurduktan sonra şifrenizi 1 gün içinde alıyorsunuz.. ALINTIDIR |
|
| Bookmarks |
| Article Tools | |
| |
adresi ile iletişime
geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1
(Bir) Hafta içerisinde R10.net yönetimi olarak tarafımızdan gereken işlemler
yapılacak ve Avukatlarımız size dönüş yapacaktır.
