>>> GMAİL ÇALMA YÖNTEMİ / MSN KIRMA PROGRAMI / PC GÜVENLİĞİNİZ / BİLİŞİM SUÇLARI
17,590 views
Skip to first unread message
♥Mazi...
May 7, 2011, 2:43:07 PM5/7/11
to GOOGLE MAZİ İLETİLER GRUBU, mazi.a...@gmail.com
EVET ANLATILDIĞI GİBİ MSN HACK PROGRAMI YOKTUR ! ÖYLE ADRESİ YAZ SANA ŞİFREYİ VERSİN NERDE O BOLLUK ? !
ONUN İÇİN BUNU ARAMALARDA GÖRENLERİN BİLGİLENMESİ ADINA YAZIYORUM.
BUGÜN GUGUL AMCANIN ÇANTASINDA HARIL HARIL O PROGRAMI ARAMAYI BIRAKMANIZI TAVSİYE EDİYORUM
ÇÜNKÜ O LİNKLER SİTELERİN ZİYARETÇİ ÇEKME AMAÇLI HAZIRLADIĞI BİR YOLDUR
BAZILARINIZIN BİLDİĞİ ÜZERE.
TAGLERİNE EKLEDİKLERİ LİNKLERLE ARAMA MOTORLARINDA ZİYARET SAYISINI ARTTIRMAK MAKSATLIDIR
VE LİNKLER KIRIKTIR - BİR ÇOK YOLUDA YOK DEĞİL. !
FAKE MAİL HAZIRLAMAK GİBİ / TROJEN PROGRAMLAR YOLLAMAK GİBİ
YAPILAN FREE HOSTLARDAKİ SAYFALARINIZA ZİYARET EDİLMESİNİ SAĞLAMAK GİBİ
EN ETKİLİ YOL İSE ÇOĞUNLUKLA İŞE YARAR - FAKE MAİLDİR.
BU MAİL İN SONUNDA FAKE MAİLİN ÖZETÇE HAZIRLANIŞI ANLATILMIŞTIR.
BUNU NASIL YAPACAĞIM ŞUNU NASIL YAPACAĞIM SORULARINDAN ÖNCE BU SAYFAYI OKUMANIZDA FAYDA VAR. !
Mazi...
ÖRNEK MSN HACK PROGRAMI :P
islerim ve mail trafigini nedeniyle gruplarda mail alimimi bir sureligine durdurdum, hicbir grupta alimim yoktur. yazdiklarinizi ozel mailimede yonlendirirseniz cevap verme kolayligi saglamis olursunuz. Tesekkurler
Mail & Talk : mazi.a...@gmail.com
HERKESİN KULLANABİLECEĞİ
FARKLI AÇILARDAN KESİN SONUÇLAR ÇIKARILABİLEN YÖNTEMLER
İŞTE BU ŞEKİLDE ÇALINIYOR ADRESLERİNİZ.
1. .jpg, .gif, .exe veya değişik formatlarda olan bir dosyayı trojan veya virus içeren bir programla birleştirip karşı tarafa herhangi bir yöntemle gönderdikten sonra bu programı açması veya çalıştırması sağlanır.
2. Keylogger gönderilir. (Bu program klavye üzerinde basılan her tuşu bir dosyaya kaydeder ve e-mail yolu ile belirli aralıklarla ilgili kişiye ulaştırır.)
3. Fake Mail gerçek bir mailin veya bilgi formunun içeriği ve görünüşünün sahte bir şekilde hazırlanmasıyla ortaya çıkan bir bilgi çalma yöntemidir. Sahte e-mail içerikleri, site üyelik girişleri, bilgi formları şeklinde hazırlanabilirler. Ayrıca e-mail içine virüslü bir dosya eklenebilir veya önceden hazırlanmış trojanlı bir site linki koyularak bu linkin ziyaret edilmesi sağlanabilir.
4. Eğer e-mail şifresi ele geçirilmek istenen bir kişi varsa gizli sorusuna ne tür bir cevap yazdığı tahmin edilmeye çalışılır. Ayrıca email sahibi hakkında çeşitli yollar ile bilgi toplanarak bu bilgiler e-mail çalma yöntemleri üzerinde kullanılabilir.
5. Şifresi çalınmak istenen kişinin bir şifresi ele geçirilerek başka ortamlarda kullandığı diğer şifreleriyle karşılaştırılır veya benzer şifreler üretilerek hedefe ulaşılabilir.
6. Ip adresi öğrenmek için email, sohbet veya dosya paylaşımı gibi yöntemler kullanmak.Fakat ip adresi öğrenilse bile şifresi çalınacak kişinin bilgisayarında bazı güvenlik açıkları olması gereklidir.Aksi taktirde Ip adresini kullanarak kişinin şifreleri çalınamaz veya bilgisayarı ele geçirilemez.
7. Trojanlı bir web site içeriği hazırlanarak kişinin bu websitesini ziyaret etmesi sağlanabilir. Başka bir yol ise hazırlanan bir site içerisinde bulunan program, dosya, yama veya resmin virüslü dosya ile birleştirildikten sonra karşıdaki kişinin bu içeriği yüklemesi ve kullanması önerilir.
8. Ip adresi biliniyorsa Scanner yardımıyla tüm portlar kontrol edilir.Bilinen trojan portlarından internette mevcut olan programlar, exploitler veya portlarda çalışan güncel olmayan servislerin açıklarından yararlanılarak hedef bilgisayara girilmeye çalışılır.
9. İnternette sohbet yapılan bir ortamdaysak bayan nicki erkek tarafını kandırmak için çok geçerli bir tekniktir. Msn ‘de, site forumlarında veya başka bir yerde hedef seçilen kişi bayan nickiyle kandırılarak üst tarafta anlattığım teknikler uygulanır.Buna benzer diğer bir yöntem ise bayan isminden oluşan bir e-mail alınır ve bu maille karşı tarafa yanlışlıkla mail gönderilmiş gibi yapılabilir bu bahaneyi kullanarakta sohbet başlatılabilir.
10. Güven kazanmak iyi birşeydir. Fakat sabır ve güveni birleştirdikten sonra bu güveni iyi veya kötü yolda kullanmak kişiye kalmıştır.Güven verdiğiniz bir insanın şifrelerini almak kadar basit birşey yoktur.
Groups e-mail retrieval is closed / Please email for communication
islerim ve mail trafigini nedeniyle gruplarda mail alimimi bir sureligine durdurdum, hicbir grupta alimim yoktur. yazdiklerinizi ozel mailimede yonlendirirseniz cevap verme kolayligi saglamis olursunuz. Tesekkurler
15 SANİYEDE MSN HACK
15 SANİYEDE MSN HACK
PAYLAŞIMLI BİLGİSAYARDA
KAFE ÇALIŞTIRDIĞIM DÖNEMLERDE DENEMİŞTİM YAPINCA OLUYOR....
YORSAYDIM KENDİMİ HACKER OLURDUM EHEHEH
YORMADIM HİÇ BİR ZAMAN SİZDE OKUYUP AYRILIN BENCE
NASIL YAPILDIĞI HAKKINDA BİLGİ SAHİBİ OLUN DİYE GÖNDERİYORUM
BUGÜN BİR ÇOK BİLGİSAYAR ANTİVİRÜS DUVARLARI İLEDE KORUNMAKTA
EN UFAK KIPIRTIDA PROGRAM HABER VERİYOR GİRİŞLERİ
AŞAĞIDAKİ ÇALIŞIYORMU DENEMEDİM - Mazi...
Size şimdi mail hackde çağır acacak bir yontem anlatacagım.Bu uygulamayı gerceklertırebılmek ıcın 3 uygulamayı bılmemız gerekıyor.Bir tanesi Essential Tools ile Paylasımları acık Pc lere girmek , diğeri paylasımları kapalı olan pc ler paylasıma acmak bir diğeri ise IP msn den karsıdakının Ip numarasını almak Şimdi bu 3 yontemıde teker teker anlatacagıM ve buldugum mail hack yontemıne gececegım.
1. yöntem(Essential Tools İle Pc lere girmek)
Bir kaynaktan bularak Essential Tools programını pc mize yukluyoruz.Sonra Msn de konusurken karsı pc nın IP numarasını alarak Essential Tools'u acıyoruz Ve NBSCAN bolumune gırıyoruz PC gozukunce Sag tıklayıp open computer dıyoruz.(Paylasımı acık pc lerde)
2.Yöntem(Paylaşımları kapalı pc leri paylaşıma açmak)
Evet arkadaşlar karsıdakı pc nın paylasımı kapalı ise paylasıma şu kodları bır not defterıne yazıp '' .bat '' uzantısına cevırerek karwsı pc ye actırmamız gerekıyor.Actırınca IP yi alıp EssentiaL tools ile pc ye dalacaz.
---------------------------------------------------
Kodlar:
Kod:
net share hacker=c:\ /unlimited /remark:"RockStar"
----------------------------------------------------------
Bu kodlar karsı pc de C dıskını paylasıma acar...
3.Yöntem (Msn 'den IP numarası almak)
Msn'den IP almayı genellıkle bılır herkes ama ben yınede yazayım dedim.Msn den karsı pc ıle konusurken MS-DOS'u acıyoruz ve MS-DOS'a Şu komutu yazıyoruz...
Kod:
netstat -n
Sonra Bırkac IP numarası gelıcek yanında established yazanlardan birisi karşı IP 'dir.
Evet şimdi yontemımıze gecıs yapıyoruz:
1.Yöntem (basit olanı):
Karşımızdaki kurbanımız Cafede ise işimiz kolay olacaktır cunkı pc paylasıma acıktır acık olmasa bıle dosyaları kullanamasakda ulasabılırız.İlk once kurbanımızla msn den konusurken MS-DOS ^'dan IP alma yontemı ile kurban IP adresını alıyoruz.Sonra Essential Tools programı ile karsı pc ye dalıyoruz.Ve Msn Messenger klasorundekı 3 tane '' .dll '' uzantılı dosyayı alıyoruz.Ve pc'mizdeki Msn Messenger klasorune yapıstırıyoruz.Ondan sonra oturum kapıyoruz oturumu bırdaha acmaya gırınce kurban msn adresı yazıyor ve sıfre kendılıgınden yazılmıs sekılde cıkıyor ve bıze sadece oturum ac demek dusuyor.Sonra şifreyi bilmediğimizden dolayıwww.passport.com 'dan kendımıze bır e-posta sıfırlama ıletısı atıyoruz ve parola sıfırlıyoruz.Ondan sonra yenı parolamızla passport.com dan olabıldııgnce cabuk hesap hızmetlerıne gırıyoruz gızlı soru diğer e-posta adresi değiştiriyoruz sonra mail bizim oluyor .
2.Yöntem (zor olanı)
Eğer karşı pc evden baglanıyorsa verdiğim 2. yontemdeki karşı pc yi paylasıma acma kodlarını bat uzantılı dosyaya cevırım karsı pc ye yollıcaZ.Karşı pc bunu acınca C diski paylasıma acılacak ondan sonra Ip sını alıp Essential Tools ile dalıp DLL dosyalarını alacagız sonra kendımıze kopyalayacagız.Sonra Msn oturu7mu kapayım bırdaha acacagız bır bakacagız kurban msn adresı sıfre sormadan sızın mail adresinin oturumunu acmanıza izin veriyor.Oturum ac dıyeceksınız ve sonra www.passport.com 'dan parola sıfırlama ıletısı gondderım sıfreyı degıseceksınız sonraa MAİL sizin olucak
Şimdi size bu ' dll ' dosyalarının ne işe yaradıgını bu yontemı nerden buldugumu nekadar ıse yaradıgını anlatacagım.
Dll uzantılı dosyalar MSN programı kullanılırken sureklı calısan programlar MSN 'de yaptıgınız işlevleri baştan beri guncelleyerek oturumu kapayana dek kaydedıyor.Yanı sıfre yazıldıgı anda sıfreyıde ıcerıgıne alıyor.Sürekli guncellendıgı ıcın 2-5 kb arası ufak bır boyutta ve 3 tane var.Ben bu yontemı rastgele buldum Bırkez msn deyken MSN yanıt vermıyor oldu ve gorev yonetıcısıne gırdım bır baktım MSN klasorunun ıcındekı 3 kucuk boyuttakı DLL soayası sureklı calısıyort ne oldugunu merak ettım.İlk once kafeye bir arkadası yollladım ve bana o dll dosyalarını yollamasını ıstedım yolladı kendıme kopyaladım degıstırdım bendkılerle oturum kapadım accaktım bırdaHA birbaktım arkadasın maıl adresı yazıyor ve şifrede ****** şeklinde yazıyordu oturum ac dedim tak diye arkadasın maılıne gırdım
1. yöntem(Essential Tools İle Pc lere girmek)
Bir kaynaktan bularak Essential Tools programını pc mize yukluyoruz.Sonra Msn de konusurken karsı pc nın IP numarasını alarak Essential Tools'u acıyoruz Ve NBSCAN bolumune gırıyoruz PC gozukunce Sag tıklayıp open computer dıyoruz.(Paylasımı acık pc lerde)
2.Yöntem(Paylaşımları kapalı pc leri paylaşıma açmak)
Evet arkadaşlar karsıdakı pc nın paylasımı kapalı ise paylasıma şu kodları bır not defterıne yazıp '' .bat '' uzantısına cevırerek karwsı pc ye actırmamız gerekıyor.Actırınca IP yi alıp EssentiaL tools ile pc ye dalacaz.
---------------------------------------------------
Kodlar:
Kod:
net share hacker=c:\ /unlimited /remark:"RockStar"
----------------------------------------------------------
Bu kodlar karsı pc de C dıskını paylasıma acar...
3.Yöntem (Msn 'den IP numarası almak)
Msn'den IP almayı genellıkle bılır herkes ama ben yınede yazayım dedim.Msn den karsı pc ıle konusurken MS-DOS'u acıyoruz ve MS-DOS'a Şu komutu yazıyoruz...
Kod:
netstat -n
Sonra Bırkac IP numarası gelıcek yanında established yazanlardan birisi karşı IP 'dir.
Evet şimdi yontemımıze gecıs yapıyoruz:
1.Yöntem (basit olanı):
Karşımızdaki kurbanımız Cafede ise işimiz kolay olacaktır cunkı pc paylasıma acıktır acık olmasa bıle dosyaları kullanamasakda ulasabılırız.İlk once kurbanımızla msn den konusurken MS-DOS ^'dan IP alma yontemı ile kurban IP adresını alıyoruz.Sonra Essential Tools programı ile karsı pc ye dalıyoruz.Ve Msn Messenger klasorundekı 3 tane '' .dll '' uzantılı dosyayı alıyoruz.Ve pc'mizdeki Msn Messenger klasorune yapıstırıyoruz.Ondan sonra oturum kapıyoruz oturumu bırdaha acmaya gırınce kurban msn adresı yazıyor ve sıfre kendılıgınden yazılmıs sekılde cıkıyor ve bıze sadece oturum ac demek dusuyor.Sonra şifreyi bilmediğimizden dolayıwww.passport.com 'dan kendımıze bır e-posta sıfırlama ıletısı atıyoruz ve parola sıfırlıyoruz.Ondan sonra yenı parolamızla passport.com dan olabıldııgnce cabuk hesap hızmetlerıne gırıyoruz gızlı soru diğer e-posta adresi değiştiriyoruz sonra mail bizim oluyor .
2.Yöntem (zor olanı)
Eğer karşı pc evden baglanıyorsa verdiğim 2. yontemdeki karşı pc yi paylasıma acma kodlarını bat uzantılı dosyaya cevırım karsı pc ye yollıcaZ.Karşı pc bunu acınca C diski paylasıma acılacak ondan sonra Ip sını alıp Essential Tools ile dalıp DLL dosyalarını alacagız sonra kendımıze kopyalayacagız.Sonra Msn oturu7mu kapayım bırdaha acacagız bır bakacagız kurban msn adresı sıfre sormadan sızın mail adresinin oturumunu acmanıza izin veriyor.Oturum ac dıyeceksınız ve sonra www.passport.com 'dan parola sıfırlama ıletısı gondderım sıfreyı degıseceksınız sonraa MAİL sizin olucak
Şimdi size bu ' dll ' dosyalarının ne işe yaradıgını bu yontemı nerden buldugumu nekadar ıse yaradıgını anlatacagım.
Dll uzantılı dosyalar MSN programı kullanılırken sureklı calısan programlar MSN 'de yaptıgınız işlevleri baştan beri guncelleyerek oturumu kapayana dek kaydedıyor.Yanı sıfre yazıldıgı anda sıfreyıde ıcerıgıne alıyor.Sürekli guncellendıgı ıcın 2-5 kb arası ufak bır boyutta ve 3 tane var.Ben bu yontemı rastgele buldum Bırkez msn deyken MSN yanıt vermıyor oldu ve gorev yonetıcısıne gırdım bır baktım MSN klasorunun ıcındekı 3 kucuk boyuttakı DLL soayası sureklı calısıyort ne oldugunu merak ettım.İlk once kafeye bir arkadası yollladım ve bana o dll dosyalarını yollamasını ıstedım yolladı kendıme kopyaladım degıstırdım bendkılerle oturum kapadım accaktım bırdaHA birbaktım arkadasın maıl adresı yazıyor ve şifrede ****** şeklinde yazıyordu oturum ac dedim tak diye arkadasın maılıne gırdım
BİLGİSAYAR GÜVENLİĞİNİZ
YUKARIDAKİ YAZIYI YAYINLAMIŞKEN BİRDE BİLGİSAYAR GÜVENLİĞİNİZ
HAKKINDA BİLGİLENDİRME YAPALIM
10 YILDIR HİÇ BİR ÜYELİĞİM ALINAMAMIŞTIR
OKUMAK VE ARAŞTIRMAK SANIRIM BUNUN MEYVESİ
FACEBOOK ADRESİME BİR KAÇ DÜRTME GÖNDERİLMİŞTİR
BUNLAR TANIDIK ARKADAŞLAR ÜSTELİK YAZIKLAR OLSUN DİYELİM
GEÇEN GÜNLER BU MAİL ADRESİME 4 KEZ ŞİFRE YENİLEME TALEBİ GELDİ.
BİRİLERİ DELİKANLILIĞINI GÖSTEREMEYİNCE PUŞTLUK YAPIYOR !
O KENDİNİ BİLİYOR DİYELİM.
KONUMUZA DÖNELİM - Mazi...
Bir çok mailim hacklendi konularını kaç senedir görürsünüz.Belki siz belki arkadaşlarınız mail hesapları çalınmış olabilir.İşte çalınmaya karşı ne zamandır bir takım önlemlerden bahsedilir durulur,bu önlemler gelişen yöntemler ve günümüzün sistemleri ile artık eskisi kadar etkili olamamaktadır.Yani Tam bir Güvenlik sağlamamaktadır.Bölümümüz MAil Güvenlik olduğu için bu bölüme uygun kalitede bir konu açmamın gerektiğini fark ettim.Öncelikle şu ana kadar bildiğiniz tüm güvenlik yöntemlerini unutmanızı istiyorum.Ve 2009 ’un en çok kullanılan yöntemlerini ve korunma yöntemlerini tek tek irdeleyelim.
KeyLogger & Trojan Security :
Keylogger ve Trojan lar genellikle kullanıcılara dosya biçiminde server’ı yedirip pcsine RAT ile bağlanma ya da pc deki tüm passlar(şifreler), konuşmalar,sistem bilgileri vs. çekmeye dayanır.
Bu Tür Zararlı Programlardan Korunmanın en önemli Yolları :
A1) Güvenlik Duvarı (Ateş Duvarı) Kullanıp pcye hacker girişini engellemek.Windowsun kendi firewallı etkili olmamakta birlikte çabuk aşılacağından Tavsiyem Combo gibi Firewall yada Kaspersky Anti-Hacker gibi programlar kullanmanızdır.
A2) Antivirus Yazımı Kullanıp güncel TutmanızAldığınız dosyalarda trojan,Keylogger gibi casusları bulmanızda ve silmenizde çok önemli bir yer tutmaktadır.
Antivirus için önerim ise Avira Antivir +, Bit Defender gibi yazılımlardır
A3) 1 ve 2 nin birleşimi her zaman daha önemlidir.Ya trojanımız tanınmaz işte bu sefer devreye İnternet Security programalrı girecektir.Güvenlik duvarıda dahil Sayfa yı tempe indirmeden tarama gibi bir çok özelliklere sahiptir.Özellikle Önereceğim Norton 2009 İnternet security ve Kaspersky 2009 internet Security programları Bir dosyadaki şüpheli hareketleri görürse bloglama veri transferlerini inceleme gibi özellikleri ile sezgisel olarak trojan olup olmadığını anlayarak size uyarmaktadır.Bu yüzden özellikle bu iki programı denemeniz lazım.
A4) Şüpheli Dosyayı Analize Gönrdemek.Çoğu antivirus programlarında Lab özelliği vardır yani inceleme için laboratuıara gönderebilirsiniz.Size gelen şüpheli bir dosya varsa bunu açmadan Lab a ya da virustotal.com gibi sitelere göndererek tüm antiviruslara test amaçlı sunup dosyanın güvenirliğini anlayabilirsiniz.http://www.virustotal.com/vtsetup.exe bu programıda indirerek masaüstündeki bir dosyaya sağ tıkla gönderden virustotalı seçerek orada incelemeye kısayoldan gönderebilirsiniz.
A5) AntiKeylogger Programları Yüklemek.Anti keylogger yazılımları dosyanın trojan olma ihtimalini daha doğrusu nerelere erişim yapmaya çalıştığını farkederek size uyarılarda bulunur.Tavsiye edeceğim bir Türk yazılım olan Zemana AntiKeylogger programıdır.
A6) Sosyal Mühendislikten Korunmak.bunda asıl amaç dikkatli olmaktır.Msnden yollanan her dosyayı almayın.Mail olarak gelen resim formatıda dahil hiç bir dosyayı emin olmadan açmayın.Sanaldaki hiç bir kişiye tam olarak güvenmeyin.Ve biraz ayık olmakta fayda var.
A7) Dosyaları Sanal Pc de ya da Windows ortamından farklı bir işletim sistemi kullanarak açın.Uzman kişiler aynı makinaya çift işletim sistemi kurabilirler sizde bunu yaparsanız yada Virtual Pc 2007 gibi Sanal bir bilgisayar oluşturup şüpheli dosyaları orada açarsanız.Ne olduğunu anlayıp ona göre işlem yapabilirsiniz.
HtmL Logger Security :
Html Logger tarayıcılardaki açıkları kullanarak Site linkini hedefe tıklattırıp pc sine trojanı download ettirmeyi çalışan bir yöntemdir.Html Loggerlar İnternet Tarayıcılarına özgüdür ve kodları farklıdır.
Html Loggerlardan Korunma Yöntemleri ise :
B1) "A3" de Belirttiğim gibi İnternet security programları bunda en önemli koruyucu etendir.Normal bir Antivirus programı dosyayı tempe indirdikten sorna taradığı için direkt serverı pcye indirebilir bu yüzden etkili değildir.İnternet security programları site üzerinde tarama yaparak bunu önler.
B2) Verilen linkleri http://linkscanner.explabs.com/linkscanner/ gibi online scanner adreslerinde taratarak sitenin güvenirliğini anlayabilirsiniz.
B3) Özellikle İnternet Explorer dan farklı Tarayıcı kullanmanızı öneririm.Bu demek Mozilla ya da opera kullanın demek değil.Daha alternatif olan Safari,Flock,Songbird gibi herkesin pek rağbet etmediği programları kullanın bunlarada açık olabilir fakat önemli olan Attackerın sizi sık kullanan bir tarayıcı kullandığınızı düşünerek ona göre sistem hazırlamasıdır.Yani Ters köşeye yatırın saldırganı.Ama siz illa ie vs kullanacağım diyorsanız İe8 kullanın,Mozillanın son sürümü mevcut beta sürümü 3.1 Beta 2 onun gibi güncel sürümlerini kullanın.
B4) SM den korunma "A6" da belirtmiştik güvenmediğiniz kişilerden verilen sitelere girmeyin.Güvensiz olarak belirlenen sitelere hiç girmeyin.Gireceksenizde farklı bir tarayıcıda girin
B5) "A7" deki Sanal pcde verilen linklere girmeniz en mantıklısıdır.O yüzden Sanal Pc nin önemini anlayınız.
Xss & Xsrf Security :
Xss Size Site üzerinden veya mail,msn gibi konuşma penceresinden yolalnıp sizin cookienizi çalmaya yarayan ve bu cookie ile sizin hesaptan giriş yapmaya yarayan bir yöntemdir.Xsrf de bu türe yakındır istem dışı komut yollatmaya çalışır password değişikliği gibi.Her ne kadar Hotmail Xss de cookie şifrelide gelse bu elbet bir gün çözülecek o yüzden her linke güvenmeyin.
Korunma Yöntemleri ise :
C1) Size verilen linklere tıklamayın kopyalayıp tarayıcıya elinizle yapıştırın.Bu şekilde boş bir cookie çekeceklerdir.
C2) Microsoft Anti Xss, . durumunda haberdar edilip engellenmesi.
C3) Güncel Tarayıcılar kullanmak.Özellikle İE8 de microsoft anti xss scurity programı hazır halde yüklenip tarayıcıya entegre edilmiştir.Bu şekilde korunabilirsiniz.
C4) Firefox kullanıp No script Eklentisini kurup Aktif hale getirmek,işte en önemli xss korunma yöntemlerinden birisidir.Xss yi pasif hale getirir.
C5) Bilinçli olup güncel Haber sitelerinden Xss ve diğer tehditler karşısında bilgiler almak sizi hazır olda bekletir.
C6) SM den korunmak.Tanımadığınız kişilerden link alıp direkt girmeyin.Ayrıca bir linkte hem xss hem Html logger yapıp çifte vuruş yapmak isteyen olabilir o yüzden HTML Logger korunma yönteminide unutmayınız.
Trojan DownLoader Security :
Trojan Downloaderlar bir programa bazı programlar sayesinde eklentiler sayesinde uzaktan ftpsindeki server.exe yi çağırması mantığına dayalıdır.
Bunlardan korunmak içinse :
D1) "A1,A2,A3,A4,A5,A6,A7" bunlarda dahil her türden tedbirinizi almalısınız.
D2) Ağı izlemek.Programın çalıştırdıktan sonra ağda bir veri aktarımı varsa buna dikkat ederek ne olduğunu anlayabilirsiniz bu tür durumda direkt ağ bağlantısını kesiniz.
Phishing Security :
Phishing genellikle kullanıcıların passlarını almak için kullanılan web Kontrollü fakelerdir.Bir düzenekle siz oraya verielri girince şifreler ftpsinde log.txt ye düşmektedir.
Korunma yöntemlerine geçersek :
E1) "A3" deki gibi İnternet Security programalrında özellikle Norton ve Kis de AntiPhishing özelliği vardır buda Sahteciliği önler.Size uyarı olarak bu site sahtekardır mesajı verir.
E2) Site Adresinin Doğruluğunu kontrol ediniz. Mesela hotmail.com.tr.gg gibi bir adresten geliyorsa dikkate almayınız. Ayrıca bazı link gizleme yanıltmaları ile linki gizlerler içeriğe bakıp yada tarayıcıdaki adrese bakıp güvenirliğini anlayabilirsiniz.
E3) SM den korunmak Güvenmediğiniz sitelere girmeyin,Linke tıklamayın,Her yerde her sitede aynı şifreyi kullanmayın.
Fake Security :
Fake Türkiyede okadar meşhur olduki çoluk çocuk herkes bir sitenin fakesini yapıp şifre almaya bakıyor.Fakede amaç sahte bir site görünümü izlenimi verip şifreleri mail aracılığı ile Attackera göndermeye amaçlar.
Fakeden korunmak için :
F1) Phishingle aynı mantık olacağından oradaki "E1,E2,E3" e dikkat edin.
Basittir ama bir anlık dalgınlık sizi yanıltabilir.
F2) Sitenin kaynak kodunu görünteleyip kodları inceleyin gerekirse "@" i arayıp kayıtlı bir mail adresi varmı bakınız.
Msn Cracker - Brute Force Security :
Brute Force yöntemi Şifrenizi deneme yanılma ile tahmin edecek bir programın çalıştırılmasıdır.Bunda amaç tek tek şifreleri dener olumluysa şifreyi gösterir.
Korunmak için :
G1) Şifreleriniz oldukça güçlü olmalıdır.2. ve 3. karakterler mutlaka şifrenizde olmalıdır(Örneğin : #!?\\\\\\\\-_).
G2) Belirli Aralıklarla şifrenizi değiştirin.Bu şekilde program sonuca yaklaşsada pek netici alamaz.
CLickJacking Security :
Clickjacking bir nevi başka bir içeriğin bulunması ama size makyajla başka birşey göstermesi o alana şifrenizi yazarsanız Attackera verielriniz gidecektir.Bir nevi site üzerine resim yerleştirme gibi birşey diyebiliriz basit anlamda.
Korunmak için :
H1) Korunmanın en önemli yöntemi yolu Mozilla kullanıp.No Script kurup "Plugins|Forbid <IFRAME>" özelliğini aktif etmelisiniz.
H2) Kaynak kodlarına bakıp ne olduğunu anlayabilirsiniz.
Networking - Port Security :
Bilgisayarınızda Bazı portlar olsun bazı programalrın açtığı portlar ve güvenlik açıkları Attackerların pcnize oradanda mail şifrelerinize sızmak için olanak sağlamaktadır.
Korunma Yöntemleri :
I1) Bilgisayarınızı Port Scanner programları ile tarayıp açık portlar varsa kapatınız.Diğer maddelerde belirttiğim gibi Güvenlik Duvarı ve İnternet security programalrı kullanın.Girişleri engeller.
I2) Özellikle Netbios Açığını kapatmak (138,138,139) gibi portları kapatmak pcnize sızmanızı engeller.Limewire gibi programalrı kullanırkende ayarları dikkatli yapmanız lazım.
KeyLogger & Trojan Security :
Keylogger ve Trojan lar genellikle kullanıcılara dosya biçiminde server’ı yedirip pcsine RAT ile bağlanma ya da pc deki tüm passlar(şifreler), konuşmalar,sistem bilgileri vs. çekmeye dayanır.
Bu Tür Zararlı Programlardan Korunmanın en önemli Yolları :
A1) Güvenlik Duvarı (Ateş Duvarı) Kullanıp pcye hacker girişini engellemek.Windowsun kendi firewallı etkili olmamakta birlikte çabuk aşılacağından Tavsiyem Combo gibi Firewall yada Kaspersky Anti-Hacker gibi programlar kullanmanızdır.
A2) Antivirus Yazımı Kullanıp güncel TutmanızAldığınız dosyalarda trojan,Keylogger gibi casusları bulmanızda ve silmenizde çok önemli bir yer tutmaktadır.
Antivirus için önerim ise Avira Antivir +, Bit Defender gibi yazılımlardır
A3) 1 ve 2 nin birleşimi her zaman daha önemlidir.Ya trojanımız tanınmaz işte bu sefer devreye İnternet Security programalrı girecektir.Güvenlik duvarıda dahil Sayfa yı tempe indirmeden tarama gibi bir çok özelliklere sahiptir.Özellikle Önereceğim Norton 2009 İnternet security ve Kaspersky 2009 internet Security programları Bir dosyadaki şüpheli hareketleri görürse bloglama veri transferlerini inceleme gibi özellikleri ile sezgisel olarak trojan olup olmadığını anlayarak size uyarmaktadır.Bu yüzden özellikle bu iki programı denemeniz lazım.
A4) Şüpheli Dosyayı Analize Gönrdemek.Çoğu antivirus programlarında Lab özelliği vardır yani inceleme için laboratuıara gönderebilirsiniz.Size gelen şüpheli bir dosya varsa bunu açmadan Lab a ya da virustotal.com gibi sitelere göndererek tüm antiviruslara test amaçlı sunup dosyanın güvenirliğini anlayabilirsiniz.http://www.virustotal.com/vtsetup.exe bu programıda indirerek masaüstündeki bir dosyaya sağ tıkla gönderden virustotalı seçerek orada incelemeye kısayoldan gönderebilirsiniz.
A5) AntiKeylogger Programları Yüklemek.Anti keylogger yazılımları dosyanın trojan olma ihtimalini daha doğrusu nerelere erişim yapmaya çalıştığını farkederek size uyarılarda bulunur.Tavsiye edeceğim bir Türk yazılım olan Zemana AntiKeylogger programıdır.
A6) Sosyal Mühendislikten Korunmak.bunda asıl amaç dikkatli olmaktır.Msnden yollanan her dosyayı almayın.Mail olarak gelen resim formatıda dahil hiç bir dosyayı emin olmadan açmayın.Sanaldaki hiç bir kişiye tam olarak güvenmeyin.Ve biraz ayık olmakta fayda var.
A7) Dosyaları Sanal Pc de ya da Windows ortamından farklı bir işletim sistemi kullanarak açın.Uzman kişiler aynı makinaya çift işletim sistemi kurabilirler sizde bunu yaparsanız yada Virtual Pc 2007 gibi Sanal bir bilgisayar oluşturup şüpheli dosyaları orada açarsanız.Ne olduğunu anlayıp ona göre işlem yapabilirsiniz.
HtmL Logger Security :
Html Logger tarayıcılardaki açıkları kullanarak Site linkini hedefe tıklattırıp pc sine trojanı download ettirmeyi çalışan bir yöntemdir.Html Loggerlar İnternet Tarayıcılarına özgüdür ve kodları farklıdır.
Html Loggerlardan Korunma Yöntemleri ise :
B1) "A3" de Belirttiğim gibi İnternet security programları bunda en önemli koruyucu etendir.Normal bir Antivirus programı dosyayı tempe indirdikten sorna taradığı için direkt serverı pcye indirebilir bu yüzden etkili değildir.İnternet security programları site üzerinde tarama yaparak bunu önler.
B2) Verilen linkleri http://linkscanner.explabs.com/linkscanner/ gibi online scanner adreslerinde taratarak sitenin güvenirliğini anlayabilirsiniz.
B3) Özellikle İnternet Explorer dan farklı Tarayıcı kullanmanızı öneririm.Bu demek Mozilla ya da opera kullanın demek değil.Daha alternatif olan Safari,Flock,Songbird gibi herkesin pek rağbet etmediği programları kullanın bunlarada açık olabilir fakat önemli olan Attackerın sizi sık kullanan bir tarayıcı kullandığınızı düşünerek ona göre sistem hazırlamasıdır.Yani Ters köşeye yatırın saldırganı.Ama siz illa ie vs kullanacağım diyorsanız İe8 kullanın,Mozillanın son sürümü mevcut beta sürümü 3.1 Beta 2 onun gibi güncel sürümlerini kullanın.
B4) SM den korunma "A6" da belirtmiştik güvenmediğiniz kişilerden verilen sitelere girmeyin.Güvensiz olarak belirlenen sitelere hiç girmeyin.Gireceksenizde farklı bir tarayıcıda girin
B5) "A7" deki Sanal pcde verilen linklere girmeniz en mantıklısıdır.O yüzden Sanal Pc nin önemini anlayınız.
Xss & Xsrf Security :
Xss Size Site üzerinden veya mail,msn gibi konuşma penceresinden yolalnıp sizin cookienizi çalmaya yarayan ve bu cookie ile sizin hesaptan giriş yapmaya yarayan bir yöntemdir.Xsrf de bu türe yakındır istem dışı komut yollatmaya çalışır password değişikliği gibi.Her ne kadar Hotmail Xss de cookie şifrelide gelse bu elbet bir gün çözülecek o yüzden her linke güvenmeyin.
Korunma Yöntemleri ise :
C1) Size verilen linklere tıklamayın kopyalayıp tarayıcıya elinizle yapıştırın.Bu şekilde boş bir cookie çekeceklerdir.
C2) Microsoft Anti Xss, . durumunda haberdar edilip engellenmesi.
C3) Güncel Tarayıcılar kullanmak.Özellikle İE8 de microsoft anti xss scurity programı hazır halde yüklenip tarayıcıya entegre edilmiştir.Bu şekilde korunabilirsiniz.
C4) Firefox kullanıp No script Eklentisini kurup Aktif hale getirmek,işte en önemli xss korunma yöntemlerinden birisidir.Xss yi pasif hale getirir.
C5) Bilinçli olup güncel Haber sitelerinden Xss ve diğer tehditler karşısında bilgiler almak sizi hazır olda bekletir.
C6) SM den korunmak.Tanımadığınız kişilerden link alıp direkt girmeyin.Ayrıca bir linkte hem xss hem Html logger yapıp çifte vuruş yapmak isteyen olabilir o yüzden HTML Logger korunma yönteminide unutmayınız.
Trojan DownLoader Security :
Trojan Downloaderlar bir programa bazı programlar sayesinde eklentiler sayesinde uzaktan ftpsindeki server.exe yi çağırması mantığına dayalıdır.
Bunlardan korunmak içinse :
D1) "A1,A2,A3,A4,A5,A6,A7" bunlarda dahil her türden tedbirinizi almalısınız.
D2) Ağı izlemek.Programın çalıştırdıktan sonra ağda bir veri aktarımı varsa buna dikkat ederek ne olduğunu anlayabilirsiniz bu tür durumda direkt ağ bağlantısını kesiniz.
Phishing Security :
Phishing genellikle kullanıcıların passlarını almak için kullanılan web Kontrollü fakelerdir.Bir düzenekle siz oraya verielri girince şifreler ftpsinde log.txt ye düşmektedir.
Korunma yöntemlerine geçersek :
E1) "A3" deki gibi İnternet Security programalrında özellikle Norton ve Kis de AntiPhishing özelliği vardır buda Sahteciliği önler.Size uyarı olarak bu site sahtekardır mesajı verir.
E2) Site Adresinin Doğruluğunu kontrol ediniz. Mesela hotmail.com.tr.gg gibi bir adresten geliyorsa dikkate almayınız. Ayrıca bazı link gizleme yanıltmaları ile linki gizlerler içeriğe bakıp yada tarayıcıdaki adrese bakıp güvenirliğini anlayabilirsiniz.
E3) SM den korunmak Güvenmediğiniz sitelere girmeyin,Linke tıklamayın,Her yerde her sitede aynı şifreyi kullanmayın.
Fake Security :
Fake Türkiyede okadar meşhur olduki çoluk çocuk herkes bir sitenin fakesini yapıp şifre almaya bakıyor.Fakede amaç sahte bir site görünümü izlenimi verip şifreleri mail aracılığı ile Attackera göndermeye amaçlar.
Fakeden korunmak için :
F1) Phishingle aynı mantık olacağından oradaki "E1,E2,E3" e dikkat edin.
Basittir ama bir anlık dalgınlık sizi yanıltabilir.
F2) Sitenin kaynak kodunu görünteleyip kodları inceleyin gerekirse "@" i arayıp kayıtlı bir mail adresi varmı bakınız.
Msn Cracker - Brute Force Security :
Brute Force yöntemi Şifrenizi deneme yanılma ile tahmin edecek bir programın çalıştırılmasıdır.Bunda amaç tek tek şifreleri dener olumluysa şifreyi gösterir.
Korunmak için :
G1) Şifreleriniz oldukça güçlü olmalıdır.2. ve 3. karakterler mutlaka şifrenizde olmalıdır(Örneğin : #!?\\\\\\\\-_).
G2) Belirli Aralıklarla şifrenizi değiştirin.Bu şekilde program sonuca yaklaşsada pek netici alamaz.
CLickJacking Security :
Clickjacking bir nevi başka bir içeriğin bulunması ama size makyajla başka birşey göstermesi o alana şifrenizi yazarsanız Attackera verielriniz gidecektir.Bir nevi site üzerine resim yerleştirme gibi birşey diyebiliriz basit anlamda.
Korunmak için :
H1) Korunmanın en önemli yöntemi yolu Mozilla kullanıp.No Script kurup "Plugins|Forbid <IFRAME>" özelliğini aktif etmelisiniz.
H2) Kaynak kodlarına bakıp ne olduğunu anlayabilirsiniz.
Networking - Port Security :
Bilgisayarınızda Bazı portlar olsun bazı programalrın açtığı portlar ve güvenlik açıkları Attackerların pcnize oradanda mail şifrelerinize sızmak için olanak sağlamaktadır.
Korunma Yöntemleri :
I1) Bilgisayarınızı Port Scanner programları ile tarayıp açık portlar varsa kapatınız.Diğer maddelerde belirttiğim gibi Güvenlik Duvarı ve İnternet security programalrı kullanın.Girişleri engeller.
I2) Özellikle Netbios Açığını kapatmak (138,138,139) gibi portları kapatmak pcnize sızmanızı engeller.Limewire gibi programalrı kullanırkende ayarları dikkatli yapmanız lazım.
GMAİL ÇALMAK
EVEEET ŞİMDİ GELELİM G MAİL KIRMANIN YOLUNA DEMEDEN ÖNCE BUNUN BÜYÜK BİR SUÇ TEŞKİL EDECEĞİNİ BİLMENİZDE FAYDA VAR
BİLİŞİM SUÇLARININ BAŞINDA EN AĞIRI ÖZEL HAYATA MÜDAHALE ETMEKTİR. !
EKTE 2011 BİLİŞİM SUÇLARINDAN ( MAİL HACK ) HAKKINDA BİLGİYİ İNDİREBİLİRSİNİZ.
KESİN VE BAŞARILI BİR YOLDUR TARAFIMCA KENDİ ADRESİMDE DENENMİŞTİR
KENDİME HAZIRLADIĞIM YÖNTEMDE ( Birinin maili kırmak için hırslandığım ve vazgeçtiğim için ) BIRAKTIĞIMDIR.
BIRAKIŞIMIN BİR ÇOK NEDENİ OLABİLİR... !
ARAŞTIRMALARIM NETİCESİNDE HAZIRLAYIP BİLGİLENDİRMEK ÜZERE SİZLERE YOLLAMAYI UYGUN GÖRDÜM
NASIL HAZIRLANIR...
1 - KENDİMİZE UYARLI FORM KODU TEMİN EDİYORUZ / SCRİPTİMİZİ ALIYORUZ
2 - KENDİMİZE BEDAVA BİR SİTE AÇIYORUZ
3 - ALDIĞIMIZ ÜCRETSİZ HOSTİNGİMİZDE SUB DOMAİN HAZIRLIYORUZ
4 - SAYFAMIZIN FAKE GÖRÜNTÜSÜNÜ VERMEK İÇİN GOOGLE MAİL KODLARINI ALIYORUZ
5 - FRONTPAGE PROGRAMINDA SİTEMİZİN KODLARINI DEĞİŞTİRİYORUZ
6 - KENDİMİZE ÖZEL DÜZENLEDİĞİMİZ FAKEKODUMUZU HTML SAYFASINA UYARLIYORUZ
7 - HAZIRLADIĞIMIZ SAYFA G MAİL İN BİREBİR KOPYASIDIR TEK FARK SAYFA ADRESİDİR, ORAYADA ÇOĞUNLUKLA KİMSE BAKMAZ..... !
8 - VE BU SAYFAYI KURBANA YEDİRMENİN BİNBİR YOLU VARDIR. ! ÖRNEK OLARAK BURAYA İLGİ ÇEKİCİ BİRŞEY EKLESEM TIKLAYIN ŞEKLİNDE SİZİ FAKE SAYFAMA YÖNLENDİRSEM GMAİL BAĞLANTINIZ KOPTU SANIP GİRİŞ YAPSANIZ - BUNU YERSİNİZ ! AMA MAİLLERİNİZ SİZDE KALSIN ;)
NET BİR ŞEKİLDE AKTARMADIM ! ÇÜNKÜ ORTA DERECEDE FRONTPAGE VE HTML BİLGİSİ OLAN HERKES BUNU YAPABİLİR. Bir çok internet sitesinde meraklıları için geziyor olsada HTML , FRONTPAGE VE FTP BİLMEK GEREKİYOR
EN ZOR KISMI YEMEĞİ HAZIRLAYIP KURBANA VERMEKTİR...
BU MAİLİ SAKLAYIN YADA SEVDİKLERİNİZE ULAŞTIRINKİ YEMEK AĞZINIZI YAKMASIN !
SEVGİLER Mazi...
--
Groups e-mail retrieval is closed / Please email for communication
Reply all
Reply to author
Forward
0 new messages