R
*reyeskane-
Misafir
Ne oluyor ?? Bir başka arkadaşa olmuş aynısı. Gitti gmail.. Emin olun şifrem de çok güenliydi 8 harfli harf ve rakam kombinasyonundan oluşan bir şifreydi.. Geri almak için ne yapabilirim?
|
|
noluyoruz yahu dün yine oldu alalalal.işleri güçleri yok nelerle uğraşıyorlar.peki şifreni başka yerde kullanıyormuydun?
mesela bir siteye üye olurken aynı mail ve aynı şifreyle yaptın mı hiç.hergün bir arkadaşımızın hesabı gidiyor çözüm bulalım buna.geçmiş olsun.geri almak için ne yapılır bilmiyorum google'a mail atmayı deneye bilirsin sonuç ne olur bilmiyorum ama
mesela bir siteye üye olurken aynı mail ve aynı şifreyle yaptın mı hiç.hergün bir arkadaşımızın hesabı gidiyor çözüm bulalım buna.geçmiş olsun.geri almak için ne yapılır bilmiyorum google'a mail atmayı deneye bilirsin sonuç ne olur bilmiyorum ama
E
echo
Misafir
bende kıllandım artık kendi domain mailinden başka bişey kullanmayacağım çok fitil oldum.
bu gördüğüm 4. vaka giden gidene Allah yardımcınız olsun
bu gördüğüm 4. vaka giden gidene Allah yardımcınız olsun
gmail de sanırım büyük bir acık var sanırım.. dikkat edin derim domainlerinizi başka maillere degecişrin bence
M
MasterTR
Misafir
XSS kokusu aliyorum
R
*reyeskane-
Misafir
Pcqopat.Com' Alıntı:noluyoruz yahu dün yine oldu alalalal.işleri güçleri yok nelerle uğraşıyorlar.peki şifreni başka yerde kullanıyormuydun?
mesela bir siteye üye olurken aynı mail ve aynı şifreyle yaptın mı hiç.hergün bir arkadaşımızın hesabı gidiyor çözüm bulalım buna.geçmiş olsun.geri almak için ne yapılır bilmiyorum google'a mail atmayı deneye bilirsin sonuç ne olur bilmiyorum ama
walla yapabileceğmi yaptım, tel no ma kadar deişmiş.. dedim google'ı arıyım aynı telden versin hesbaı geri ama olmadı. şifrem her hesap için ayrıdır benim. 2-3 forumda takılırım sadece. Onlarda büüyk webmaster forumları. Bilmiyorum çaresizim..
R
*reyeskane-
Misafir
Ayrıca bu hesapta sadece domainlerim ve sunucu bilgileri vardı. Yani öyle bu emaille üye olduğum bir yer vs yoktu.
- Katılım
- 1 Şubat 2006
- Mesajlar
- 762
- Reaction score
- 0
Size tavsiyem. Bir emaili aldiginizda ilk basta verdiginiz bilgiler dahil altta dogrulamak icin girdiginiz resimden okunan güvenlik kodunu bile bir yerde kaydedin. Sifrenizi degistirdikce onlari da bir text dosyasi veya sifre yönetimi programinda saklayin tüm sifrelerinizi. Geri almak icin lazim olabiliyor.
Hotmailde öyle almistim ben geri. Ama xss denilen belaya dikkat etmek lazim.
En iyisi ya pop3 mail okuyun ya da maili okurken baska sitede gezmeyin. Cookie´leri kapatin desem olmaz bu sefer mail okunmaz.
Dedigim gibi bela.
Ha bir de ipucu. Diyelim bir yere üye oldunuz (forum, alisveris sitesi veya neyse). Üye olduktan sonra sifremi unuttum deyin ve size gönderilmesini isteyin.
Eger girdiginiz sifre geliyorsa bu MD5 yani sifrelenmeden sitede saklaniyor ve bir hek durumunda veya adminin cani sikildiginda sifrenizi görebilidigi anlamina geliyor. Eger ki size sifremi unuttum dediginizde rastgele bir sifre üretiliyorsa bu sifrenizin MD5 ile saklandigini gösterebilir ama %100 emin olamazsiniz.
Hotmailde öyle almistim ben geri. Ama xss denilen belaya dikkat etmek lazim.
En iyisi ya pop3 mail okuyun ya da maili okurken baska sitede gezmeyin. Cookie´leri kapatin desem olmaz bu sefer mail okunmaz.
Dedigim gibi bela.
Ha bir de ipucu. Diyelim bir yere üye oldunuz (forum, alisveris sitesi veya neyse). Üye olduktan sonra sifremi unuttum deyin ve size gönderilmesini isteyin.
Eger girdiginiz sifre geliyorsa bu MD5 yani sifrelenmeden sitede saklaniyor ve bir hek durumunda veya adminin cani sikildiginda sifrenizi görebilidigi anlamina geliyor. Eger ki size sifremi unuttum dediginizde rastgele bir sifre üretiliyorsa bu sifrenizin MD5 ile saklandigini gösterebilir ama %100 emin olamazsiniz.
Belki bu sayfa yardimci olur:
https://services.google.com/inquiry/gmail_security1
https://services.google.com/inquiry/gmail_security1
Sanırım birileri bu gmailde bir açık bulmuş
http://www.elhacker.net/gmailbug/english_version.htm
bu adreste gmail adreslerinin nasıl alındığını resimli olarak anlatmışlar
http://fetusinbloom.com/cia/2.png
burada bir e-mail göndermek suretiyle alıyorlar
ingilizcem pek iyi değil ama google de aratırsanız pek çok yöntem kullanarak gmail hesaplarını ele geçirdiklerini görebilirsiniz
http://www.elhacker.net/gmailbug/english_version.htm
bu adreste gmail adreslerinin nasıl alındığını resimli olarak anlatmışlar
http://fetusinbloom.com/cia/2.png
burada bir e-mail göndermek suretiyle alıyorlar
ingilizcem pek iyi değil ama google de aratırsanız pek çok yöntem kullanarak gmail hesaplarını ele geçirdiklerini görebilirsiniz
R
*reyeskane-
Misafir
This bug has already been corrected, that's why it's been published (October-November 2005)
Bu bug'ın giderildiğini yazıyor.. Devamını okumadım ama .. Yeterli sanırım.
Bu bug'ın giderildiğini yazıyor.. Devamını okumadım ama .. Yeterli sanırım.
programla biraz cevirdim umarım işinize yarar
R
*reyeskane-
Misafir
Saatlerdir uğraşıyorum ama hala bişi olmadı.. Off.
W
Wasgo
Misafir
Merhaba ,
Iyinet forumlarinda her nekadar yeni olsam'da kendimi bildim bileli takip ederim , bugüne nasip olmuş buralarda birşeyler paylaşmak.
Bu konu ile alakadar nfnk arkadaşimizin ve reyes arkadaşimizin ikisininde ortak bir yerden geçtiğini izlenimi geldi.Bir nevi ayni yerlerden arkadaşlarin bahsi geçtiği gibi , bir foruma kayit olurken veyahut'da bir siteye login yaparken join ederken. Sizin cookie'lerinizi almiş olabilirler.
Bu olay xss açiği ile ne yazik ki olmuyor artik.Bir zaman'lar evet hotmail , gmail , yahoo gibi Büyük firmalarin free web servisleri xss yollariyla kirilabiliordu. Ancak bu açiklar kapatilmiş bulunmaktadir.
Ancak belirtmek isterim ki ne yazik ki son günlerde gmail mağduru sizler deil isiniz.
Kendi çevrem'de tanidiğim insan sayisi gmail potansiyeli Google Fan dediğimiz insanlardir. Şuradan şunu paylaşmak isterim ki , 90%Gmail ve %22'si Son 1 aydir heklenmiş durumdadir.
Google Mail ile iletişime geçmişler ancak sonuçlar hüsran'dı bilindiği gibi.
Benim onlara önerim şuydu , belli başli piysada haftalik mail codelarinizi değiştirmeneze yarayan pop3 mail özellikle , işinize yaran mail hesaplari açin günlük/haftalik/aylik/semi-anuall olarak değiştirebilirsiniz.
Bölece ne siz şifrenizi bilirsiniz ne'de bir başkasi sadece programin içinden db'sinden bağlanip bu şekilde bağlanabilirsiniz. Ve ne yazik ki hiç bir keylogger dediğimiz Trojan bulaşamaz çünkü file-secured'dur yani programi yükleyebilmek için partion içinden extension yapilir ve oraya parola ile girilir o parola girildikten sonra db'ye girersiniz.
Bunu nereden buldum saolsun güzel Turk arkadaşlarimiz var.
Tekrar geçmiş olsun lütfen dikattli olun.
Sizin gibi 2002 yilinda bir denizcilik ile uğraşan bir firma sunuclarina girip mailerindeki ihalleleri okumuşlardi, ve şuanda o hizmeti sağlayan ISP Trilyonluk tazminati ödemeye devam etmektedir.
Yıl 2002
Yıl 2006
4 yıl ...
Tekrar herkezi uyaralim lütfen daha dikkatli olun.
Iyinet forumlarinda her nekadar yeni olsam'da kendimi bildim bileli takip ederim , bugüne nasip olmuş buralarda birşeyler paylaşmak.
Bu konu ile alakadar nfnk arkadaşimizin ve reyes arkadaşimizin ikisininde ortak bir yerden geçtiğini izlenimi geldi.Bir nevi ayni yerlerden arkadaşlarin bahsi geçtiği gibi , bir foruma kayit olurken veyahut'da bir siteye login yaparken join ederken. Sizin cookie'lerinizi almiş olabilirler.
Bu olay xss açiği ile ne yazik ki olmuyor artik.Bir zaman'lar evet hotmail , gmail , yahoo gibi Büyük firmalarin free web servisleri xss yollariyla kirilabiliordu. Ancak bu açiklar kapatilmiş bulunmaktadir.
Ancak belirtmek isterim ki ne yazik ki son günlerde gmail mağduru sizler deil isiniz.
Kendi çevrem'de tanidiğim insan sayisi gmail potansiyeli Google Fan dediğimiz insanlardir. Şuradan şunu paylaşmak isterim ki , 90%Gmail ve %22'si Son 1 aydir heklenmiş durumdadir.
Google Mail ile iletişime geçmişler ancak sonuçlar hüsran'dı bilindiği gibi.
Benim onlara önerim şuydu , belli başli piysada haftalik mail codelarinizi değiştirmeneze yarayan pop3 mail özellikle , işinize yaran mail hesaplari açin günlük/haftalik/aylik/semi-anuall olarak değiştirebilirsiniz.
Bölece ne siz şifrenizi bilirsiniz ne'de bir başkasi sadece programin içinden db'sinden bağlanip bu şekilde bağlanabilirsiniz. Ve ne yazik ki hiç bir keylogger dediğimiz Trojan bulaşamaz çünkü file-secured'dur yani programi yükleyebilmek için partion içinden extension yapilir ve oraya parola ile girilir o parola girildikten sonra db'ye girersiniz.
Bunu nereden buldum saolsun güzel Turk arkadaşlarimiz var.
Tekrar geçmiş olsun lütfen dikattli olun.
Sizin gibi 2002 yilinda bir denizcilik ile uğraşan bir firma sunuclarina girip mailerindeki ihalleleri okumuşlardi, ve şuanda o hizmeti sağlayan ISP Trilyonluk tazminati ödemeye devam etmektedir.
Yıl 2002
Yıl 2006
4 yıl ...
Tekrar herkezi uyaralim lütfen daha dikkatli olun.
R
*reyeskane-
Misafir
Arge raporlarını kasıt ediyorsunuz sanırım. (Milyon dolar tazminat ödeten). Ancak belirtirimki benim mailim şu an geri alınmak üzere. Yani sağolsun 2-3 arkadaşa bir miktar vermek zorunda kaldım onlar uğraşıyorlar.
R
*reyeskane-
Misafir
Süper haber!!
Gmail hesbaım geri alındı.. Yani aldırdım bir şekilde 1-2 silinen mail dışında şükür hiçbir kayıbım olmadı. Tavsiyesi olan arkadaşlara tşk ederim. İlerisi için önlem aldım ve denilenleri yaptım.
Gmail hesbaım geri alındı.. Yani aldırdım bir şekilde
1-2 silinen mail dışında şükür hiçbir kayıbım olmadı. Tavsiyesi olan arkadaşlara tşk ederim. İlerisi için önlem aldım ve denilenleri yaptım.
W
Wasgo
Misafir
Sizin adiniza tebrik ederim. Umarim akillanip şifrenizi güvenip önemli bilgilerinizi tutmazsiniz.
Öneri : Kendimde önemli hesaplar , önemli documentation mail'de deil , bilgisayarimda deil , flash diskimde tutuyorum.
Tabi şuda var flash disk yanarsa ben'de yanarim
Öneri : Kendimde önemli hesaplar , önemli documentation mail'de deil , bilgisayarimda deil , flash diskimde tutuyorum.
Tabi şuda var flash disk yanarsa ben'de yanarim
*reyeskane-' Alıntı:Süper haber!!
Gmail hesbaım geri alındı.. Yani aldırdım bir şekilde
Hesabiniz nasil geri alindi aciklarmisiniz, burada gmail hesabini kaybetmis kisiler de faydalansin.
TÜRK OLMANIN FARKI KİM BAŞ EDECEKMİŞ ŞAŞARIM :d
KİM BAŞ EDECEKMİŞ ŞAŞARIM :d