sohbet odaları

XSS ile mail adresi calinanlarin dikkatine

Loi

Müptela
Bilgiler
Katılım
13 Kasım 2006
Mesajlar
6,194
Reaksiyon
44
Puanları
0
Şube
localhost
205 Aydır Üye
Mail adresinize gelen linki tikladiktan sonra, mail adresinizin calindigini farkederseniz kesinlikle acik olan email sayfanizi kapatmayiniz. Cünkü;

Hotmail cookie kodunuz 24 saat kullanilabilmektedir. Eger mail sayfanizi kapatmadiysaniz, mail adresinizi calan kisi şifre ve kimlik bilgilerinizi degistirdikten sonra mail adresinizi tamamen caldigini dusunecektir. Sizin hala sayfayi kapatmamaniz mail adresinizi geri almak icin elinizdeki son sanstir.

Basiniza gelen bu olayin ardindan 1-2 saat kadar bekleyin ve ara ara mail kutunuzu kontrol edin. Eger onemli bilgileriniz varsada mail adersinizden bunlari yedekleyip calinmasini onlemek istediginiz bilgileri mail kutunuzdan silin. Webmaster iseniz mail adresinizin calinmak istenilmesinin en onemli sebebi mail adresinizin tanimli oldugu domain olabilir. Bir yandanda ivedi sekilde domain bilgilerinizi degistirin/guncelleyin.

1-2 saatin ardindan mail sayfanizi kapatmadan, baska bir viewer ile(firefox, opera vs..) hotmail passport resetleme kismina giriniz. Parola resetleme sayfasindan kendinize(hotmail hesabiniza) resetleme kodu gondermesini isteyin.

Gelen postayi hala kapatmamis oldugunuz mail kutunuzdan acin ve resetleme yonergelerini takip edin. Gizli sorulariniz dahil herseyi degistirin ve alternatif email adresi tanimlamayi unutmayin. Mail kutunuzdan resetleme islemi icin gelen maili silmeyi unutmayin(saldirgan ayni yontemle şifrenizi geri almaya calistiginizi anlamamali)

24 saat boyuncada email sayfanizi kapatmayin ve mumkun oldugunca cok mail adresinizi kontrol edin. Resetleme islemi icin kullandiginiz diger viewer ile de (msn messenger i acmadan) surekli olarak hotmail adresinize girmeyi deneyin. Saldirgan resetleme kodu gonderdiginizi farkedip sizin yapmis oldugunuz islemi tekrarliyor olabilir.

Ilk 24 saati altlattiktan sonra sifrenizi birkac kez daha degistirin ve mailin tamamen baska bir kullanici tarafindan kontrol edilmedigini anlamaya calisin.

Mail sayfanizi kapatmadiginiz surece mailinizi geri alabilirsiniz.

Umarim bu tur bir olay basiniza gelmez. Gelirsede insallah anlattigim bilgilerden faydalanarak bunu geri alabilirsiniz.

Alinti degildir!
 

Ntie

Yeni Üye
Bilgiler
Katılım
13 Ocak 2007
Mesajlar
0
Reaksiyon
0
Puanları
0
203 Aydır Üye
ALLAH kimsenin başına vermesin ama olurda bir gün bizide bulursa bu bela çok yardımcı olucak bu yazılar çok saol..
 

Loi

Müptela
Bilgiler
Katılım
13 Kasım 2006
Mesajlar
6,194
Reaksiyon
44
Puanları
0
Şube
localhost
205 Aydır Üye
Arkadaslar, bir suredir XSS ile gmail ve yahoo hesaplarida ele gecirilebiliyor.
 

Angelo

Müptela
Bilgiler
Katılım
13 Aralık 2004
Mesajlar
9,603
Reaksiyon
111
Puanları
0
Yaş
41
Şube
AZ
229 Aydır Üye
Nasıl oluyor bu?
 

Loi

Müptela
Bilgiler
Katılım
13 Kasım 2006
Mesajlar
6,194
Reaksiyon
44
Puanları
0
Şube
localhost
205 Aydır Üye
Arkadaslar, bir suredir XSS ile gmail ve yahoo hesaplarida ele gecirilebiliyor.
JavaScript ile senin o anki cookie kodunu alip kendine post ettiriyor. Daha sonra cookie kodunu uygun bir yontem ile kendi makinasina yerlestiriyor ve siteye giriş yapıyor. Şifre eline gecmiyor ama acounta erişim gerçekleşiyor. Kendine resetleme kodu gondererek acountu tamamende ele gecirebiliyor.
 

Misafir

Profesyonel
Bilgiler
Katılım
21 Ekim 2007
Mesajlar
689
Reaksiyon
19
Puanları
0
Şube
Misafir
194 Aydır Üye
Bilgilendirme için teşekkürler. Şu an için bu açık kapandı diye biliyorum.. Yanlışım varsa düzeltin lütfen. Teşekkür ederim
Saygılarımla.
 

cumalee

Profesyonel
Bilgiler
Katılım
31 Ağustos 2006
Mesajlar
265
Reaksiyon
0
Puanları
0
Şube
Istanbul
208 Aydır Üye
Bilgilendirme için teşekkürler. Şu an için bu açık kapandı diye biliyorum.. Yanlışım varsa düzeltin lütfen. Teşekkür ederim
Saygılarımla.
Arkadasta sene başında yazmış zaten. Bende acık kapatıldı biliyorum.
 

Loi

Müptela
Bilgiler
Katılım
13 Kasım 2006
Mesajlar
6,194
Reaksiyon
44
Puanları
0
Şube
localhost
205 Aydır Üye
Arkadaslar, bir suredir XSS ile gmail ve yahoo hesaplarida ele gecirilebiliyor.
Bu postu hotmailde calisiyorken gonderdim, yahooda calisiyor daha yeni baktim, gmailde kendim gormedim ancak calistigi iddia ediyorlar sikayetlerde artti.
 

sopratutto

Profesyonel
Bilgiler
Katılım
18 Temmuz 2008
Mesajlar
116
Reaksiyon
0
Puanları
0
185 Aydır Üye
faydalı bir mesaj olmuş başıma gelmeden tedbiri alabilmeme yardımcı olacaktır umarım. yazı için teşekkürler
 

kaozci

Yeni Üye
Bilgiler
Katılım
9 Mart 2012
Mesajlar
0
Reaksiyon
0
Puanları
0
Yaş
38
140 Aydır Üye
bir çok kişinin mağdur olduğu bi konu için gerçekten güzel bi paylaşım teşekkürler..
 

Whed

Şen Üye
Bilgiler
Katılım
5 Mart 2012
Mesajlar
81
Reaksiyon
0
Puanları
0
141 Aydır Üye
fena hotrlamış :) 4 yıl sonra :tili
 
  • Yararlı
Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur. iyinet.com sayfalarında yer alan yazı, görsel ve linklerle ilgili hukuki şikayetleriniz için Buradan iletişime geçmeniz durumunda, ilgili kanunlar ve yönetmelikler çerçevesinde en geç 7 gün içerisinde iyinet yönetimince tarafınıza dönüş sağlanacaktır.
Üst