XSS ile mail adresi calinanlarin dikkatine

Loi

0
İyinet Üyesi
Katılım
13 Kasım 2006
Mesajlar
6,192
Reaction score
44
Konum
localhost
Mail adresinize gelen linki tikladiktan sonra, mail adresinizin calindigini farkederseniz kesinlikle acik olan email sayfanizi kapatmayiniz. Cünkü;

Hotmail cookie kodunuz 24 saat kullanilabilmektedir. Eger mail sayfanizi kapatmadiysaniz, mail adresinizi calan kisi şifre ve kimlik bilgilerinizi degistirdikten sonra mail adresinizi tamamen caldigini dusunecektir. Sizin hala sayfayi kapatmamaniz mail adresinizi geri almak icin elinizdeki son sanstir.

Basiniza gelen bu olayin ardindan 1-2 saat kadar bekleyin ve ara ara mail kutunuzu kontrol edin. Eger onemli bilgileriniz varsada mail adersinizden bunlari yedekleyip calinmasini onlemek istediginiz bilgileri mail kutunuzdan silin. Webmaster iseniz mail adresinizin calinmak istenilmesinin en onemli sebebi mail adresinizin tanimli oldugu domain olabilir. Bir yandanda ivedi sekilde domain bilgilerinizi degistirin/guncelleyin.

1-2 saatin ardindan mail sayfanizi kapatmadan, baska bir viewer ile(firefox, opera vs..) hotmail passport resetleme kismina giriniz. Parola resetleme sayfasindan kendinize(hotmail hesabiniza) resetleme kodu gondermesini isteyin.

Gelen postayi hala kapatmamis oldugunuz mail kutunuzdan acin ve resetleme yonergelerini takip edin. Gizli sorulariniz dahil herseyi degistirin ve alternatif email adresi tanimlamayi unutmayin. Mail kutunuzdan resetleme islemi icin gelen maili silmeyi unutmayin(saldirgan ayni yontemle şifrenizi geri almaya calistiginizi anlamamali)

24 saat boyuncada email sayfanizi kapatmayin ve mumkun oldugunca cok mail adresinizi kontrol edin. Resetleme islemi icin kullandiginiz diger viewer ile de (msn messenger i acmadan) surekli olarak hotmail adresinize girmeyi deneyin. Saldirgan resetleme kodu gonderdiginizi farkedip sizin yapmis oldugunuz islemi tekrarliyor olabilir.

Ilk 24 saati altlattiktan sonra sifrenizi birkac kez daha degistirin ve mailin tamamen baska bir kullanici tarafindan kontrol edilmedigini anlamaya calisin.

Mail sayfanizi kapatmadiginiz surece mailinizi geri alabilirsiniz.

Umarim bu tur bir olay basiniza gelmez. Gelirsede insallah anlattigim bilgilerden faydalanarak bunu geri alabilirsiniz.

Alinti degildir!
 

Ntie

0
İyinet Üyesi
Katılım
13 Ocak 2007
Mesajlar
0
Reaction score
0
ALLAH kimsenin başına vermesin ama olurda bir gün bizide bulursa bu bela çok yardımcı olucak bu yazılar çok saol..
 

Loi

0
İyinet Üyesi
Katılım
13 Kasım 2006
Mesajlar
6,192
Reaction score
44
Konum
localhost
Arkadaslar, bir suredir XSS ile gmail ve yahoo hesaplarida ele gecirilebiliyor.
 

Loi

0
İyinet Üyesi
Katılım
13 Kasım 2006
Mesajlar
6,192
Reaction score
44
Konum
localhost
Arkadaslar, bir suredir XSS ile gmail ve yahoo hesaplarida ele gecirilebiliyor.

JavaScript ile senin o anki cookie kodunu alip kendine post ettiriyor. Daha sonra cookie kodunu uygun bir yontem ile kendi makinasina yerlestiriyor ve siteye giriş yapıyor. Şifre eline gecmiyor ama acounta erişim gerçekleşiyor. Kendine resetleme kodu gondererek acountu tamamende ele gecirebiliyor.
 

Misafir

0
İyinet Üyesi
Katılım
21 Ekim 2007
Mesajlar
688
Reaction score
18
Konum
Misafir
Bilgilendirme için teşekkürler. Şu an için bu açık kapandı diye biliyorum.. Yanlışım varsa düzeltin lütfen. Teşekkür ederim
Saygılarımla.
 

Loi

0
İyinet Üyesi
Katılım
13 Kasım 2006
Mesajlar
6,192
Reaction score
44
Konum
localhost
Arkadaslar, bir suredir XSS ile gmail ve yahoo hesaplarida ele gecirilebiliyor.

Bu postu hotmailde calisiyorken gonderdim, yahooda calisiyor daha yeni baktim, gmailde kendim gormedim ancak calistigi iddia ediyorlar sikayetlerde artti.
 

sopratutto

0
İyinet Üyesi
Katılım
18 Temmuz 2008
Mesajlar
116
Reaction score
0
faydalı bir mesaj olmuş başıma gelmeden tedbiri alabilmeme yardımcı olacaktır umarım. yazı için teşekkürler
 

kaozci

0
İyinet Üyesi
Katılım
9 Mart 2012
Mesajlar
0
Reaction score
0
bir çok kişinin mağdur olduğu bi konu için gerçekten güzel bi paylaşım teşekkürler..
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Elektronik Sigara Cicisex Porno
Üst