Hotmail Hack

Son zamanlarda Bedava-Sitem kullanıcılarının Hacklendim, İmdat, Yardım, Kurtarın, Please!!! diye konu açmalarına neden olan olay. Bu yöntemin nasıl kullanıldığını ve korunma yöntemlerini anlatacağım. Hırsız kişi, hack için düzenlenmiş Hotmail XSS kodunu internet sayfasına yerleştiriyor. Yerleştirdiği yer, genellikle ücretsiz olarak alınan domain ve hosta kurulmuş bir site oluyor (örneğin tr.gg gibi). Düzenlenmiş Hotmail XSS kodunda bazı bilgiler kasten eksik ya da yanlış olarak mevcut ve bu bilgilerin doğruları hırsız kişi tarafından Hotmail’den isteniyor. Bu açık ilk başta Hotmail’in takvim ayarlarındaydı ama şimdi bu açığın kapatıldığını, başka açıkların mevcut olduğu söyleniyor.

Hotmail XSS kurulu site sizin ilginizi çekecek bir içerikle size gönderiliyor. Örneğin bedava kontör gibi vaatlerle ya da webmasterlara “sitenize reklam vereceğim, şu adresden bannerlara bakabilirsiniz” şeklinde yalanlar olan bir mail alıyorsunuz. Siz bu adrese tıkladığınızda bilgisayarınızdaki cookie’ler (çerezler) hırsız kişinin eline geçiyor ve bu cookie’leri düzenleyerek sizin mailinize şifresiz girebiliyor. Giriş yaptıktan sonra “Şifremi unuttum” bölümünde bir şifre sıfırlama maili alarak şifrenizi de değiştirebilir, sizin adınıza arkadaşlarınıza mail de gönderebilir vs..

Hotmail XSS ile hack yönteminden korunmak için yapmanız gereken bir kaç yöntem var. Tanımadığınız kişilerden gelen maillerdeki linklere asla tıklamayın. Günümüzde istediğimiz adresten mail gönderme yöntemleri olduğu için mail adresi tanıdık olan kişilerden gelen maillerdeki linklere dahi tıklamayınız. Bazen görünüşte xxx.com olan, fakat tıkladığınızda yyy.com’a giden linkler var. Mouse ile linkin üzerine gelin ve browserınızın sol altındaki bar’da hangi adrese yönlendiğine bakın. Linklere asla mail sayfasından direk tıklamayın. Adresi kopyalayıp, yeni bir pencerede açın.
______________
2505 Resimlik DEV Galeriyi Görmeyen Kalmasın DREAMWEAVER DERSLERİ Fırsatı Kaçırma Sende Kazan
50 Mesaj Yazan HER kullanıcı 1 Haftalık Text Reklam Kazanıyor. PageRank Değerini Yükseltmek

bilgilendirme için teşekkürler güzel paylaşım eline sağlık
______________
bu site sürekli yenileniyor www.esraovali.tr.gg

Bilgilendirme Çok İyi İşe Yarar.
______________
kural ihlali @kerimdj

Teşekkürler. Umarım Hack konulu mesajların açılması bundan sonra azalır.
______________
2505 Resimlik DEV Galeriyi Görmeyen Kalmasın DREAMWEAVER DERSLERİ Fırsatı Kaçırma Sende Kazan
50 Mesaj Yazan HER kullanıcı 1 Haftalık Text Reklam Kazanıyor. PageRank Değerini Yükseltmek

Güzel bir açıklama olmuş
Allah Razı olsun
______________
farklı bir tasavvuf sitesi

Sağol. Özellikle bu işe yeni giren arkadaşlar umarım bu yazıyı okurlar.
______________
2505 Resimlik DEV Galeriyi Görmeyen Kalmasın DREAMWEAVER DERSLERİ Fırsatı Kaçırma Sende Kazan
50 Mesaj Yazan HER kullanıcı 1 Haftalık Text Reklam Kazanıyor. PageRank Değerini Yükseltmek

saol artık hacklenenler azalır
______________

Sen Yorum Göndermiyorsan Demekki 1 Kişi Eksiğiz..

http://www.bedava-sitem.com/forum/viewtopic.php?t=54704

güzel bir bilgi paylaşımı teşekkürler piriketseverler
______________

>>> яєιš ∂ιуєвιℓιяšιηιz <<<

Amacımızda Hacklenenlerin azalması. Umarım uzun bir süre forumda Hacklendim başlığı görmeyiz.
______________
2505 Resimlik DEV Galeriyi Görmeyen Kalmasın DREAMWEAVER DERSLERİ Fırsatı Kaçırma Sende Kazan
50 Mesaj Yazan HER kullanıcı 1 Haftalık Text Reklam Kazanıyor. PageRank Değerini Yükseltmek

Sağlam parola başkalarının tahmin ederek veya otomatikleştirilmiş programlar kullanarak belirlemesi zor olan paroladır. Kişisel bilgilerinizi koruma konusunda sağlam parola önemli bir ilk adımı oluşturur.

Sağlam parola: 7 ile 16 arasında karakter içerir.

Aşağıdaki dört karakter türünün üçünü kullanır:

Büyük harfler (A, B, C).
Küçük harfler (a, b, c).
Rakamlar (1, 2, 3).
Simgeler (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /).

Sağlam parolalar bile tahmin edilebilir. Yeterli zaman ve bilgi işlem kapasitesine sahip kişiler zaman içinde her parolayı belirleyebilir. Güvenlik uzmanları, kişisel bilgilerinizin korunmasına yardımcı olmak için, daha önce kullandığınız parolalardan kaçınarak parolanızı düzenli aralıklarla değiştirmenizi önermektedir.

Kişisel bilgilerinizin güvenliğinin sağlanmasına yardımcı olmak için, parolanızı not almayın veya başkalarıyla paylaşmayın.

Bedava-Sitem parolanızı bir e-posta iletisinde hiçbir zaman sormaz. Bedava-Sitemden geliyormuş gibi görünen e-posta iletilerine karşı dikkatli olun. Birileri parolanızı almak için Bedava-Sitem kimliğine bürünüyor olabilir.

Birden fazla e-posta hesabınız varsa, her hesap için farklı parola kullanın.
______________
2505 Resimlik DEV Galeriyi Görmeyen Kalmasın DREAMWEAVER DERSLERİ Fırsatı Kaçırma Sende Kazan
50 Mesaj Yazan HER kullanıcı 1 Haftalık Text Reklam Kazanıyor. PageRank Değerini Yükseltmek