İndirizle Paylaşım Platformu

TürkiYenin Paylaşım Platformuna Hoş Geldiniz
Paylaşımlardan Daha iyi Faydalanmak için kayıt olunuz.
İyi Forumlar dileriz Wink

İndirizle Paylaşım Platformu

İndirizle Foruma Hoşgeldiniz, Eğer bu sizin ilk ziyaretiniz ise lütfen forum kurallarını okuyun,her türlü teknolojik bilgiye en hızlı ve güvenli şekilde ulaşmanızı sağlayacaktır. İyi Vakit Geçirmenizi dileriz.


    msn adresiniz hacklenmesin!!

    Paylaş
    avatar
    Skybork
    Co.Admin
    Co.Admin

    Erkek Mesaj Sayısı : 846
    Yaş : 29
    Ruh Hali :
    Takımım :
    Points : 889
    Kayıt tarihi : 13/09/08

    Rep Sistemi
    Güçlülük:
    95/98  (95/98)

    Sabit msn adresiniz hacklenmesin!!

    Mesaj tarafından Skybork Bir Perş. Haz. 25, 2009 3:04 pm


    msn adresiniz hacklenmesin!!








     









    İlk Adım : Parolanızı Sağlamlaştırın..

    Bilindiği
    Üzere Mail Hack Olaylarının Çoğu Password *****ing (Şifre Kırma) Yolu
    ile Yapılmaktadır. Etrafta Tonlarca Mail Şifre Kırıcı Programlar
    Dolaşmaktadır. Bu Programlar Basit Bi Mantık İle Çalışırlar. Mail
    Adresi Girilir ve Programın Hafızasında ki ya da daha sonra eklenebilen
    bi wordlist (kelimeler listesi) ile program şifre denemesi yapıp,
    şifreyi buldugu zaman haber verir. Bu tip olaylardan korunmanın en
    basit yolu ise şifrenizi sağlam bi hale getirmenizdir. Örnek verecek
    olursak 123456 şifresini kullanan binlerce insan hâla vardır eminim.
    Şifrenizi seçerken harf rakam ve sembol karışımı olmasına özen
    gösterin. Örneğin 213berk98! Şifresi hiçbir program tarafından
    kırılamaz. Şifrenizi Bu tip kombinasyonlarla oluşturun...


    İkinci Adım : Gizli Soru ve Alternatif E-Mail Adresi..

    Parolamızı
    Sağlam Bişey Yaptıktan Sonraki Aşamamız İse Gizli Sorumuz ve Alternatif
    E-Mail Adresimizin Sağlamlıgıdır. Bir heykır ın bi maili hacklemesi
    için ya şifresini kırması ya gizli sorusunu tahmin etmesi ya da
    alternatif e-mail adresini hacklemesi gerekmektedir (bunların dışında
    ki yöntemler makalenin devamındadır). Gelelim bizim açımızdan
    güvenliğe, şifremizi sağlam bi hale getirdikten sonra ki yapmamız
    gereken ilk iş gizli sorumuzun cevabını degiştirmek olacaktır. Nedir Bu
    Gizli Soru Hocam Benim Gizlim Açığım yok Very Happy ? Gizli Soru Mail şifremizi
    unuttugumuz zaman şifremizi kurtarmak için bize sunulan bi seçenektir.
    Mail e kaydolurken herkes bi gizli soru ve cevabını kesinlikle doldurur
    (doldurmdan mail alınamaz kimse ben öyle bi işlem yapmadım demesin).
    Peki Bunun Güvenliği Nasıl olur hocam ? Bunun güvenliği şöyle olur
    örnegin Gizli sorunuzu "Annenizin adı" diye seçip cevabına da gerçekten
    annenizin adı nı yazıyorsanız siz de bi sorun war demektir Very Happy Heykır
    lara davetiye çıkarıyorsunuz. Gizli Sorunuzla , Cevabınız tamamen
    alakasız olsun . Örnegin Gizli sorunuz En Sevdiginiz Hayvan nedir ? ,
    cevabınız ise dondurma olsun. Öyle olursa kimse tahmin edip te
    cevabınızı bulamaz. İkinci Yöntem ise Alternatif E-Mail Adresleridir.
    Nedir bu Alternatif E-Mail Adresleri? Alternatif E-Mail adresleri
    E-Mail kaydı yapılırken sorulan başka bi seçenektir Doldurma
    zorunlulugunuz yoktur ama doldurursanız sizin için iyi olur şöyleki :
    Misal Şifrenizi ve Gizli soru cevabınızı birden unuttunuz.... Bu
    durumda şifrenizi kurtarmanın tek bir yolu kalıyor Alternatif E-Mail
    Adresinize bi Şifre Sıfırlama Maili Yollamak. Bu Sayede Mailinizi
    Kurtarabilirsiniz.. Peki Hocam heykırlar alternatif e-mail adresimi
    hacklerlerse ne olacak? O zaman olacak şey şudur : Heykırlar Yukarıda
    anlattıgım işlemleri yapıp şifrenizi degiştirebilirler. Bu yüzden Bu
    Sitedeki Yazılan Her Güvenlik işlemlerini Hem normal mailinize hem de
    Alternatif E-Mail adresinize uygulayın Very Happy


    -Üçüncü Adım : Cookie Sürenizi Azaltın..

    Mailiniz
    Hotmail ise : Hotmail.com ' a giriş yaptıktan sonra Sağ üstte
    Seçenekler(options) Linkine Tıklayın.Daha Sonra Gelen Sayfadan
    CookieSüresi(Session Expiration) Linkine Tıklayın ve Cookie Sürenizi
    Minimum Seçenek Olan 2 Saate Düşürün...

    Mailiniz
    Yahoo veya Gmail İse : Yahoo ve Gmail Kullandıgınız Tarayıcıya Göre
    Otomatik bi Cookie Süresi Atadığı için Yahoo ve Gmail Kullanıcılarının
    Bu Yönde Bi Sıkıntısı Bulunmamaktadır.


    Dördüncü Adım : Maillerde Gelen Linklere Tıklamayın..

    Şu an
    ki mail hack Olaylarının Neredeyse Tamamı XSS (Cross Site Script)
    Denilen Olay Yardımıyla Yapılmaktadır. Olayın Basit Mantığı Şudur :
    Mail Sağlayan Firma nın sitesinde XSS açıgı bulunur (bulmak hiç de zor
    değil) bir cookie sniffer kodlanır ve kurbana içine cookie sniffer
    javascript kodu enjekte edilmiş link yollanır. Kurban linke tıkladıktan
    sonra farkında olmadan arka plandan cookie bilgileri heykır ' a
    yollanır. Cookie bilgilerini alan heykır kurbanın cookielerini kendi
    cookieleri ile değiştirip ,şifresiz, kurbanın mail paneline girer ve
    kendine bi şifre sıfırlama maili yollayarak şifreyi degiştirir. Şimdi
    gelelim bu açıktan nasıl korunacağımıza. Öncelikle Hotmail in eski
    versiyonunu kullanıyorsanız kesinlikle live mail e geçmenizi öneriririm
    (live mail de cookie ler işe yaramıyor). Sonrasında ise Size gelen
    maillerde ki hiç bi linke kesinlikle tıklamayın. Mail gönderen kim
    olursa olsun tıklamayın. (Bilindigi üzere başkasının adından mail
    yollanabiliyor). Eğer linki çok merak ettiyseniz muhakkak girip
    bakmanız gerekiyorsa bütün işlerinizi halledin linki bi yere kopyalayın
    mailinizden " güvenli çıkış " Butonuyla çıkın ve yollanan linke güvenle
    girin. Dikkat ettiyseniz Güvenli Çıkış ı özellikle vurguladım çünkü
    explorerın normal kapat tuşu ile direk çıkarsanız cookieleriniz
    silinmez...


    -Beşinci Adım : Güvenilir Bir Antivirüs Programı

    Hack
    olaylarının Tümü Kullanıcı Hatasından Dolayı kaynaklanmaz. Bunların
    Dışında Pc mizin savunmasızlığı da mail lerimizin hacklenmesinde büyük
    bi faktör oynamaktadır. Sanırım bu yazıyı okuyanlar arasında "
    Keylogger " Kelimesini duymayan yoktur. Peki Nedir Bu keylogger Ne işe
    Yarar ? Kısaca Tanımlamak gerekirse Kurbanın Klavyede Yazdığı Herşeyi
    Bastıgı Her Tuşu Log'layan (Kaydeden) ve Sahibine mail yoluyla bu
    bilgileri gönderen programdır. Yani Biz Bütün güvenliğimizi sağlamış
    olsak, şifremizi sağlamlaştırmış olsak, cookie süremizi azaltmış olsak,
    maillerde gelen linklere tıklamıyor olsak dahi bu " Keylogger " denilen
    programlar yüzünden bütün herşeyimizi kaybedebiliriz. Peki Hocam Nasıl
    Korunurum bu Keylogger lardan?. Cevabı Aslında Çok uzak degil kimseye.
    Pc nize Kesinlikle bi Antivirüs programı kurun (Favorim Kaspersky dır)
    ve Güncellemelerini Muhakkak Yapın...


    Altıncı Adım : Fake Sayfalara Dikkat!:..

    1 2
    Sene öncesine kadar mail hack denilince akla gelen tek yöntem wardı:
    Fake Sayfalar.. Hocam nedir bu fake sayfalar: Fake Sayfalar
    Hotmail,Gmail,Yahoo,Mynet gibi ücretsiz mail saglayan şirketlerin
    anasayfaları gibi gözüken ama aslen başka hizmetler için kodlanmış
    sayfalardır. Yani açıkça yazacak olursak: Hotmail.com un anasayfasının
    aynısını başka bi siteye kurarlar kullanıcı adınızı şifrenizi
    girersiniz dogal olarak maile girmek için, o alanlara girdiginiz isim
    ve şifre mail yoluyla heykıra iletilir. Böylece tamamen kullanıcının
    dalgınlıgından faydalanarak mail bilgileriniz başka kişilere yollanmış
    olur. Bu Fake Sayfalardan Korunmanın tek yolu ise biraz cingöz olmaktır
    Very Happy Yani girdiginiz sitenin adresine dikkatlice bakın başka bi siteyse
    kesinlikle kullanıcı adınızı şifrenizi yazmayın. piyasada "kullanıcı
    adınızı şifrenizi yazın sizi engelleyenleri ögrenin" tarzında siteler
    çogaldı.. bunları hepsi fake dikkatli olun.


    _________________


      Forum Saati Salı Ağus. 21, 2018 11:06 am