chat ege.net

XSS ile mail adresi calinanlarin dikkatine

Loi

Müptela
Katılım
13 Kas 2006
Mesajlar
6,194
Konum
localhost
Mail adresinize gelen linki tikladiktan sonra, mail adresinizin calindigini farkederseniz kesinlikle acik olan email sayfanizi kapatmayiniz. Cünkü;

Hotmail cookie kodunuz 24 saat kullanilabilmektedir. Eger mail sayfanizi kapatmadiysaniz, mail adresinizi calan kisi şifre ve kimlik bilgilerinizi degistirdikten sonra mail adresinizi tamamen caldigini dusunecektir. Sizin hala sayfayi kapatmamaniz mail adresinizi geri almak icin elinizdeki son sanstir.

Basiniza gelen bu olayin ardindan 1-2 saat kadar bekleyin ve ara ara mail kutunuzu kontrol edin. Eger onemli bilgileriniz varsada mail adersinizden bunlari yedekleyip calinmasini onlemek istediginiz bilgileri mail kutunuzdan silin. Webmaster iseniz mail adresinizin calinmak istenilmesinin en onemli sebebi mail adresinizin tanimli oldugu domain olabilir. Bir yandanda ivedi sekilde domain bilgilerinizi degistirin/guncelleyin.

1-2 saatin ardindan mail sayfanizi kapatmadan, baska bir viewer ile(firefox, opera vs..) hotmail passport resetleme kismina giriniz. Parola resetleme sayfasindan kendinize(hotmail hesabiniza) resetleme kodu gondermesini isteyin.

Gelen postayi hala kapatmamis oldugunuz mail kutunuzdan acin ve resetleme yonergelerini takip edin. Gizli sorulariniz dahil herseyi degistirin ve alternatif email adresi tanimlamayi unutmayin. Mail kutunuzdan resetleme islemi icin gelen maili silmeyi unutmayin(saldirgan ayni yontemle şifrenizi geri almaya calistiginizi anlamamali)

24 saat boyuncada email sayfanizi kapatmayin ve mumkun oldugunca cok mail adresinizi kontrol edin. Resetleme islemi icin kullandiginiz diger viewer ile de (msn messenger i acmadan) surekli olarak hotmail adresinize girmeyi deneyin. Saldirgan resetleme kodu gonderdiginizi farkedip sizin yapmis oldugunuz islemi tekrarliyor olabilir.

Ilk 24 saati altlattiktan sonra sifrenizi birkac kez daha degistirin ve mailin tamamen baska bir kullanici tarafindan kontrol edilmedigini anlamaya calisin.

Mail sayfanizi kapatmadiginiz surece mailinizi geri alabilirsiniz.

Umarim bu tur bir olay basiniza gelmez. Gelirsede insallah anlattigim bilgilerden faydalanarak bunu geri alabilirsiniz.

Alinti degildir!
 

Ntie

Yeni Üye
Katılım
13 Ocak 2007
Mesajlar
0
ALLAH kimsenin başına vermesin ama olurda bir gün bizide bulursa bu bela çok yardımcı olucak bu yazılar çok saol..
 

Loi

Müptela
Katılım
13 Kas 2006
Mesajlar
6,194
Konum
localhost
Arkadaslar, bir suredir XSS ile gmail ve yahoo hesaplarida ele gecirilebiliyor.
 

Loi

Müptela
Katılım
13 Kas 2006
Mesajlar
6,194
Konum
localhost
Arkadaslar, bir suredir XSS ile gmail ve yahoo hesaplarida ele gecirilebiliyor.
JavaScript ile senin o anki cookie kodunu alip kendine post ettiriyor. Daha sonra cookie kodunu uygun bir yontem ile kendi makinasina yerlestiriyor ve siteye giriş yapıyor. Şifre eline gecmiyor ama acounta erişim gerçekleşiyor. Kendine resetleme kodu gondererek acountu tamamende ele gecirebiliyor.
 

Misafir

Profesyonel
Katılım
21 Eki 2007
Mesajlar
689
Konum
Misafir
Bilgilendirme için teşekkürler. Şu an için bu açık kapandı diye biliyorum.. Yanlışım varsa düzeltin lütfen. Teşekkür ederim
Saygılarımla.
 

sopratutto

Profesyonel
Katılım
18 Tem 2008
Mesajlar
116
faydalı bir mesaj olmuş başıma gelmeden tedbiri alabilmeme yardımcı olacaktır umarım. yazı için teşekkürler
 

kaozci

Yeni Üye
Katılım
9 Mar 2012
Mesajlar
0
Yaş
35
bir çok kişinin mağdur olduğu bi konu için gerçekten güzel bi paylaşım teşekkürler..
 
Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur. iyinet.com sayfalarında yer alan yazı, görsel ve linklerle ilgili hukuki şikayetleriniz için Buradan iletişime geçmeniz durumunda, ilgili kanunlar ve yönetmelikler çerçevesinde en geç 7 gün içerisinde iyinet yönetimince tarafınıza dönüş sağlanacaktır. Betcup Artemisbet
Üst