MSN Güvenliği İçin Altın Kurallar

MSN Güvenliği İçin Altın Kurallar
1. Evde ve kafede dikkat etmeniz gerekenler
(*) Mail okurken dikkatli olun! Size mail gönderenler, eğer sizin izin verilenler listenizde değilse ya da Hotmail tarafından sakıncalı görüldüyse, mailinizi açtığınızda bir uyarı iletisi alırsınız ve mail tam olarak görüntülenmez. Bunun nedeni, kötü amaçla mail gönderen kişilerin önüne geçmek, aktif içeriklerin önüne geçmektir.

Aktif içerik nedir? Açtığınızda kişisel bilgilerinizi çalabilecek, hakkınızda bilgi toplayabilecek, gönderen kişiye maili okuduğunuza dair rapor gönderebilecek özellikler tanıyabilen maillerdir. Bu bilgileri çalmak için dış grafikler kullanılır. Bu nedenle Hotmail, böyle bir risk gördüğünde, maillerinizdeki grafikleri sizden onay alana dek gizleyecektir. Böyle bir mail okurken, gönderene izin verecekseniz, gönderenin kimliği konusunda emin olmanızı tavsiye ediyorum.

(*) MSN üzerinden verilen linke kesinlikle tıklamayın. Bunun nedenini kısaca açıklamak istiyorum. Bildiğiniz gibi cookiler, girdiğimiz bütün kullanıcı isimleri ve şifreleri bir dosyaya kaydeder. Sizin MSN üzerinden verilen bir linke tıklamanız durumunda daha önce kaydedilen kullanıcı isimleri ve parolalar bir program sayesinde karşıdaki kişi tarafından çekilir. Eğer mutlaka verilen linki merak ediyorsanız yapmanız gereken şey çok basit. Yeni bir IE sayfası açarsınız ve verilen linki oraya yazarak siteye bakarsınız. Bu durumda karşıdakinin yapacağı hiçbir şey kalmaz.

(*) Hotmail hesabınıza Internet Explorer 6.0 ile girmeyin!

(*) Eğer Internet Explorer 6.0 ya da daha eski bir web tarayıcısı kullanıyorsanz, Hotmail hesabınıza Internet Explorer kullanarak girmenizi tavsiye etmiyorum. Bunun yerine Firefox kullanarak XSS tehlikesinin önüne geçebilirsiniz. çünkü XSS mailleri Firefox'ta etki göstermezler.

(*) Internet Explorer 7.0 kullanıyorsanız bu tehlikeden daha uzaksınız çünkü Internet Explorer 7.0‘ın üzerinde dahili phishing filter bulunuyor. Firefox'ta hotmail için oluşturulun XSS içeriklerinin etkisiz kaldığını yüksek oranla doğrulanıyor.

(*) MSN hesabınız Messenger 7.5 sürümü ile girmeyin. çünkü bu sürümde smileylere trojan yükleyip PC'nize girme açığı var... yani siz bir dosya kabul etmeseniz bile gönderilen smiley, PC'nize direkt geleceği için bir şey de yapamazsınız.

(*) dosya paylaşımı: iyi tanımadığınız kişilerle dosya alışverişi kesinlikle yapmayın trojan, keylogger veya spy yemeyi bir kenara koy paylaşım sırasında DOS'tan "netstat -n" komutuyla IP numaranızı bir çırpıda alabilirler.....

(*) Email alırken bir form dolduruyorsunuz ve bu bölümlere kişisel bilgilerinizi giriyorsunuz.Mailinizi çalmak isteyen kişi sizi tanıyorsa ve sizin hakkınızda çoğu şeyi öğrendiyse bu bölümlerini doldurarak mailinizi ele geçirmek isteyecektir.Bunu önlemek için mail bilgilerinizi değiştirmeniz gereklidir.Örnek olarak bulunduğunuz ülke Arjantin, posta kodu 55555, isim baykuş, gizli soru olarak da diğer dokümanda örnek verdiğim gibi soruyla alakasız şeyler yazmalısınız.Böyle bilgileri akılda tutmak zor olacağından bilgisayar dışında herhangi bir yere not alabilirsiniz.Bu bilgilerin aynısını üyelik isteyen herhangi bir yerde kesinlikle kullanmayın. Gizli sorunuz örnek favori film ise sizde gidip de cevap olarak Kurtlar vadisi vb. yazarsanız hacklerler (çalarlar). Soru favori filminiz Cevap olarak 123456asd vb. şeyler yaparsanız gizli sorunuzdan hacklenmezsiniz.

(*) Hotmail hesabınızın alınmaması için şifrenizin "123456" , "password" , "123456789" gibi basit şifrelerden farklı olması lazım. Uzun ve karışık şifrelerin tahmin edilme yüzdesi daha az olacağından mailiniz güvende olabilir. "atarabası947samsung023" gibi bir şifre kullanmak güvenli olacaktır. Hotmail, "brute force" yöntemine karsı hesapları bloklamayı geliştirdi, kısa sure içerisinde denenen 10 yanlış şifre hesabın belli bir sure bloklanmasına neden oluyor, bu açıktan yararlanarak da HOT FREEZE yazıldı zaten, o nedenle brute force yönteminden şimdilik bir saldırı almanız olanaklı değil.

(*) Password: MSN passwordunuzu olabildiğince uzun tutun 16 karakter tavsiye edilir, belli bir kelime olmasın karışık harf ve rakam kombinasyonlarından oluşsun ve ilk harf alfabenin son harflerinden biri olsun ki brute programlarıyla kırmak imkansızlaşsın..şifrenizi unutmamanız için bilgisayar masasının altına vs. yazabilirsiniz ama şifrenizi bilgisayarda dosya içinde kesinlikle bulundurmayın.... ör:123nsdf2312sdf

(*) Gizli soruya erişmek için forget your password linkine tıkladıktan sonra gelen bilgilerin doğru olarak doldurulması gerekmektedir. eğer ki gizli sorunuzu da güvene almak istiyorsanız; "Country/Region" seçeneğini Turkey değil de basla bir ülke seçerek lamerları şaşırtabilirsiniz. Böylelikle kişi gizli sorunuza dahi ulaşamaz ve hesabınız biraz daha güvende olur.

(*) Birden fazla e-posta hesabınız varsa (örneğin, biri iş biri kişisel kullanım için), her bir hesap için farklı bir parola kullanmalısınız.

(*) Parolanızı bir yere yazmayın.Parolanızı asla bir anlık ileti görüşmesinde başkalarına vermeyin veya kimseyle paylaşmayın. Microsoft Passport Network hiçbir zaman bir e-posta içinde sizden parola isteminde bulunmayacaktır.

(*) Hotmail size login esnası dışında asla şifre sormaz! Maillerinize gelen fake (sahte - kandırma amaçlı) mailleri ayırt edebilmeniz lazım. Örneğin xxx dan gelen "SENİ ÇOK ÖZLEDİM" baslıklı bir maille tıkladınız ve acılınca "time out, enter your password again" gibilerinden bir hata verdi ve şifrenizi yeniden girmenizi istedi. Hazırlanan küçük bir script ile şifreniz yazıp onaylamanızla birlikte, lamer kişinin eline geçecektir. Bu nedenle login dışında şifrenizi başka bir yere sakın yazmayınız!!!

(*) Mailinize Gelen ve şifre isteyen Mailleri Silin.

(*) Her zaman yedek bir "hotmail - MSN - passport" adresiniz olsun! Neden derseniz, mesela internet cafeden MSN hesabınıza bağlandınız... ve çıktınız en son giren kişinin e-mail adresi orada görünür ve başka bir adresle oturum açmadan silinemez! örneğin: "bu_bir_denemedir@hotmail.com" gibi bir yedek adres alın kendinize ve en son girişinizi bu ikinci mail adresiyle açın böylece tanımadığınız kişilerden kullandığınız e-mail adresinizi gizlemiş olursunuz! Veyahut her seferinde mail adresimi sor seçeneğini tıklayabilirsiniz..! Bu ana adresi sadece şifrelerinizi geri almak, parolanızı sıfırlamak için kullanın ve bu adresi kimseye vermeyin

(*) Şüpheli bir mail, eğer tanıdığınız birinden geldiğini düşünüyorsanız IP numarasını öğrenme seçeneğini aktif hale getirin.

Hotmail'den IP Öğrenme: Hotmail hesabınız açın sırasıyla options > Additional Optionstan Mail Display Settingse > Message Headers kısmına gelin ve Full'u işaretleyip ok e tıklayıp inboxa geçin, gelen maile tıklayın. Mail açıldığında yazan kişinin IP adresini mailin üstünde ki yazılardan görebilirsiniz.

Yahoo Mailden IP Öğrenme: Yahoo mail hesabınıza girin inboxa gelin > okuyacağınız maili açın > ve sağ üst köşede Full Headers yazısına tıklayınca. Maili yazan kişinin IP adresini görebilirsiniz.

Pop3 Maillerden IP Öğrenme: Gelen e maili farklı kayıt edin yada Outlook penceresinde farenizle tutup masa üstüne atın.( masaüstü kolay olur ) > sonra uzantısını *.eml den *.htm ye çevirin ve açın. Sayfa açıldığında yazan kişinin IP adresini mailin üstünde ki yazılardan görebilirsiniz........

(*) SSL ve Hotmail güvenliği hakkında. SSL (Güvenli Yuva Katmanı), Internet üzerinden özel bilgi iletimi için bir haberleşme protokolüdür. SSL, şifrelenmiş bilginin SSL bağlantısı ile iletilmesi esasına dayanır. Netscape Navigator ve Internet Explorer'ın ikisi de SSL'yi destekler.MSN Hotmail'de oturum açtığınızda kayıt adınız ve parolanız şifrelenerek SSL bağlantısı ile Internet üzerinden gönderilir. Kimse iletilen bu bilgiyi okuyamaz veya ona ulaşamaz.MSN Hotmail, oturum açmanızdan ve şifrelenmiş bağlantıdan çıkmanızdan sonra, site kimliğinizi belirlemeye devam etmek için MSN Hotmail kayıt adınız yerine bilgisayar tarafından oluşturulmuş bir anahtar kullanır. MSN Hotmail, bu anahtarı düzenli olarak yenileyerek, başkalarının sizi izlemelerini zorlaştırır.

Evden İnternete Girerken Dikkat Etmeniz Gerekenler
(*) Evinizdeki bilgisayarın hacklendiğinden şüpheliyseniz... yani bilgisayarınızda bir trojan var ise... BÜYÜK TEHLİKE demektir.! bu programlar sayesinde MSN ve hotmail şifreleriniz kolaylıkla çalınabilir!!! Bu şüphe... sizin dışınızda bir kontrol durumudur! örneğin CDROM açılır kapanır hard disk kendi kendine işlem yapabilir! kesinlikle bilgisayarınıza ZONE ALARM kurun bu programla değil bir trojan dosyası MSN Messenger bile izin almadan açılamaz!

(*) Bilgisayarınızda mutlaka bir Antivirus ve Firewall bulundurun (benim önerim kasperantispy),

(*) MSN updatelerini takip edin (Zaten zorunlu kılıyor)

(*) MSN dışında program kullanmamaya özen gösterin. Yeterince güvenli olmayabilirler (dMSN, MSN Pachleri, trillian vs) bunların çoğu fake programlardır. kullanıcı adı ve şifrenizi girdiğiniz an, karşı tarafın da bu bilgileri görme olasılığı her zaman vardır.

İnternet Kafede Dikkat Etmeniz Gerekenler
(*) Mümkün olduğu kadar cafelerde MSN'nizi açmayın..Önceden yerleştirilen bir programla (keylogger) şifrenizi kolaylıkla alabilirler..Hatta bazı programlar vardır ki ana bilgisayardan sizin kullandığınız bilgisayarın ekran görüntüsünü gerçek zamanlı izleyebilirler...Ondan sonrada gelip de benim mail adresin çalındı bir bakın filan demeyin

(*) Internet cafelerde MSN Messenger a bağlanırken kesinlikle şifre ve kullanıcı adınızı klavye üzerinden girmeyin, çünkü bilgisayara kurulu olan keyloggerlar bastığınız her tuşu kayıt eder, ve bunların gelişmiş versiyonları şifrelerinizi keylogger ı kuran kişinin e-mail adresine bile gönderebilir ! Bundan kurtulmak için… “BAŞLAT/PROGRAMLAR/DONATILAR/ERİŞEBİLİRLİK/EKRAN KLAVYESİ"ni açarak bilgilerinizi bu program aracılığı ile giriniz. Böylece bilgileriniz, 3.parti programlar tarafından kayıt edilemez ve bugün bir çok banka internet bankacılığında bu sistemi kullanarak giriş yaptırmaktadır.

(*) Otomatik bağlanma: Otomatik bağlan kutucuğunu ve şifremi kaydet kutucuğunu falan kesinlikle işaretlemeyin bu her bağlandığınızda şifre girmenizi gerektirecek ama güvenlik için bu şart....

(*) MSN de yapılan bir ayar ile bütün konuşmalar kayıt edilebiliyor... bundan kurtulmak içinde MSN ana pencerede : AYARLAR/SEÇENEKLER/İLETİLER sekmesine gelin ve burada otomatik iletileri kaydet kısmını kontrol edin! Tabi hiç kimse arkadaşlarıyla konuşulan hiç bir bilginin başkaları tarafından görülmesini istemez ! hele bide önemli ve gizli bilgiler içeriyorsa !!!

EVET, BUNLARI UYGULADIKTAN SONRA HESABINIZIN ELE GEÇİRİLME İHTİMALİ ÇOK AZ OLACAKTIR VE YETERİNCE GÜVENDE OLACAKTIR. PEKİ YA HACKLENMİŞ HESAPLARA NELER YAPABİLİRİZ, ŞİMDİ ONU İNCELEYELİM...

(*) Gözden atladığınız bir kısım oldu ve hesabınız birisi tarafından ele geçirildi.. Yapabileceğimiz bir çok şey var ancak unutmayalım ki; hesabınızı hackleyen kişi önlemlerini alacağından kesin alabilme şansınız yok...

1- OLASI ŞİFRENİZİ TAHMİN EDİN

Kişi hesabınızı hackledi ve tekrar girmemeniz için şifrenizi değiştirdi, olası şifreyi tahmin ederek hesabınızı geri alabilirsiniz. "hacked", "123456" gibi şifreler deneyebilirsiniz.

2- GİZLİ SORUNUZDAN GERİ ALABİLİRSİNİZ

eğer kişi amatör bir hacker ise, gizli sorunuzu değiştirmeden bırakmış olabilir. Bu sayede yazdığımız cevabı buraya girerek hesabımızı geri alabiliriz.

3- HESABINIZ PARALI İSE...

Şifrenizi yanlış girdikten sonra gelen ekrandaki bilgileri doldurarak, faturama bilgilerinizi doğrulayarak hesabınızı geri alabilirsiniz.

4- ALTERNATİF MAİLİNİZE PASSWORDU YOLLATIN

Hesabınızı alırken yazdığınız alternatif maile passwordunuzu yollatabilirsiniz.

5- SUPPORT'A MAİL ATIN, YARDIM İSTEYİN

Hotmailin destek mail adresi [Sadece kayıtlı üyeler linkleri görebilirler. ], buradan istediğiniz bilgiyi alıp yardım alabilirsiniz. Hesabınız ile ilgili geniş bir bilgilendirme hazırlayın ve support a yollayın, genelde supporta bot bakar, ancak bir kaç mail den sonra yardım alabilirsiniz. Gelen maildeki talimatları takip edin.

1.YOL

1. support.MSN önce bu linke gir.
2. sonra Standard Services'in altındaki Microsoft Passport Network' gir.
3. Full Name: '' hacklenen adresin sahibinin adını yaz ''
4. What e-mail address would you like a response sent to : '' kendi mail adresini yaz ''
5. Primary e-mail address/member ID associated with the account you are inquiring about: '' hacklenen adresi yaz ''
6. What type of problem do you have? kısmına sırasıyla:
* I need to know how to do something
* Reset Password
* Reset Password by sending me E-Mail
7. To ensure a quick resolution, provide as many details as possible, including the date and time the problem occurred, a description of what you were trying to do, the detailed steps you took that led up to the problem, and details on any error messages that you received: '' my mail is hacked ''
8. What is the frequency of the problem? kısmına '' First Time ''
9. How do you access your account? kısmına '' Computer ''
10. Who is your ISP? kısmına '' MSN ''
11. What type of internet connection do you have? kısmına '' DSL ''
12. Have you recently installed any new software (if you enter yes please add more comments in the text box above)? kısmına '' yes ''
cvplarını werin. bu cevapları verdikten sora size en fazla 1 gün içerisinde Microsoft'tan mail gelmiş olacak ve orda aşağıda yazdığım 13 soru olacak. bu soruları cevaplayıp cevapları gelen adrese yollayacaksınız. ama sorulara doru cevapları verdiğinizde emin olun. çünkü yeni şifreniz verdiğiniz doğru cevaplara göre gelecek. işte hepsi bu kadar. soruları da yazayım ki önceden hazırlıklı olun.

1. The first and last name
2. The sign-in name you are having difficulties with
3. Your date of birth in the form "month/date/year"
4. Your country or region
5. Your state
6. Your Zip Code or Postal Code
7. The approximate date of the last time you successfully signed in
8. The exact Microsoft Passport Network site you last visited on your last successful sign-in
9. The approximate date you registered the account
10. A list of as many of your folders in the account as you can remember
11. The name of your current Internet service provider and any past Internet service providers you have used
12. The name of the organization that you access the Internet from, if you access the Internet from outside your home
13. The IP address for each computer that you use for the account

* Please be advised that an IP address is a code made up of numbers separated by three dots that identifies a particular computer on the Internet (Example: 222.222.22.0). You can determine your IP address for each computer by visiting WhatIsMyIP
soruları da başarılı bir şekilde yanıtladıktan sonra size bir '' reset password '' maili gelecek bu mail bana yaklaşık yarım saatte geldi size ne kadar sürede gelir bilemiyorum.

Hotmail adresiniz alındıysa aşağıdaki yazıyı Hotmail'e gönderin. Türkçe yazan yerleri silin, uygun yerleri doldurun şifreniz size gönderilecektir.

To passport.css.one.Microsoft.com (passport.css.one.Microsoft.com)
Sent Mon Jul 7 23 30 39 PDT 2003
Subject my account has broken down

Dear Sir Madam
I have been having proplem with my hot mail address.
When I try to access to my account after (Buraya Hacklenen tarihi yazınız)
I found out my password and the secret question have
been chanced.When I send you a request about new
password the informations also were not match the ones
I remember and the ones you recorded.
I also have seen someone is using my mesenger and
chating with others on behalf of me.My phone bills
credit card extres information come to this account
and this person gives my phone numbers the other
people.

thanks your answer.

my name is İsminiz
sign in Mail adresiniz
my birthday Doğum tarihiniz
country Ülke
state Şehir
zip or postal code Posta Kutunuz
successfull sign En son bağlandığınız tarih
Approximate date of account registration Ne zamandır bu mail adresinizi kullandığınız
List as many former passwords you used with this account as far back as
you can remember Kullandığınız şifreler
List as many of your Folders as you can remembermailde sakladığınız dosyalar var mıydı varsa hatırladıklarınız
my internet service provider is internet bağlantınızın adı
I would like you to solve this problem.Could you
change the password and send me new one so this can
not use my account. If this is not possibble could you
cancel my account.
Thank you in advance , sincerely..

3.YOL

*support.MSN adresine giriyorsunuz...

*karşımıza çıkan seçeneklerden "MSN Hotmail Türkiye " seçeneğini tıklıyoruz
*...karşımıza " hesaplar ve faturalama desteği " çıkacak onun altındaki e-posta
desteğine tıklıyoruz...

*Sonra ad yazan yere isminizi yazın herhangi bir şey olabilir. Tam oturum açma adı yani:çalınan adresinizi buraya yazıyorsunuz

*yanıtın hangi e-posta adresine gönderilmesini istersiniz yazan yere bir
arkadaşınızın yada başka size ait olan mail adresinizi yazıyorsunuz ki gerekli
mailler ve şifre o adrese gelecek..

*altta ise yorum yazabileceğiniz yere : "my mail is hacked"

*sorunun sıklığı : ilk defa

*internet bağlantınızı da oradan seçebilirsiniz.buraya kadar ok..şimdi gönder
diyerek gönderiyorsunuz ve yanıtın gelmesini istediğiniz mail adresine bir süre
sonra şu şekilde bir mail geliyor :
tabi daha detaylı ama siz gösterdiğim yerleri doldurarak reply yapıyorsunuz yani
maili geri gönderiyorsunuz sadece alttaki kısımlar kalarak reply yapınız

- Name (kayıtta kullandığınız ismi yazınız)
- Sign-in name (çalınan mail adresinizi yazınız)
- Date of birth (kayıt edilmiş doğum tarihinizi yazınız)
- Country or Region (kayıttaki ülkenizi yazınız)
- State (şehri yazınız kayıttaki)
- ZIP or Postal Code (zip kodu)

- Approximate date of last successful sign-in, or an approximate date of
account registration.(son giriş tarihinizi yazınız)

- (*)List as many former passwords you used with this account as far back as
you can remember(son kullandığınız şifreyi yazınız)

- (*)List as many of your Folders as you can remember (listenize son gelen
mailleri yazınız mail adreslerinizi yazınız )

- (*)The name of your Internet Service Provider. If you access your account
from outside your home (for example, from school or work) please include the
name of the organization. (for work ) burası böyle kalsın
You may check it by going to WhatIsMyIP

- (*)List of Secret Questions and Answers historically associated with your
account ( secret questions : xxxxxxxxxxx answer : xxxxxxxxx) xxxx li yerlere
özel sorunuzu ve cevabınızı yazınız

PARANTEZ İÇİNDE YAZDIĞIM YERLERİ SİLİN VE DOĞRU BİLGİLERİ GİRİP
MAİLİ REPLY YAPINIZI BİR GÜN İÇERİSİNDE GERİ DÖNÜYORLAR VE
ŞİFRENİZİ GÖNDERİYORLAR..

NOT : EĞER MAİL GELMEDİ DİYORSANIZ

egister.passport bu adrese giriniz...
yukarıdan aşağıya bütün seçenekleri aynen yazdıktan sonra
web tarayıcısı sürümü - işletim sistemini boş bırakın
hata iletisi ve açıklama yazan yere
my mail is hacked.. yazın...
mail iletişim adresinize geliyor ve yukarıdaki gibi doldurduktan sonra şifrenizi 1 gün içinde alıyorsunuz

url adresleri yasaklanmıştır.

adresini tarayıcınıza yapıştırın ve sizin mailiniz yazan yere şifresi çalınan mail adresinizi yazın. gelen sayfada gerekli işlemleri yaptıktan sonra alternatif mailime şifre sıfırlama maili gönder seçeneğini işaretleyip işlemi tamamlayın. daha sonra alternatif mailinizi kontrol edin ve hotmailden gelen maildeki linke tıklayarak yeni bir şifre oluşturun.

Hotmailde CSS'den Korunma
Hotmail hack'leme konusunda bilinen en etkili yöntem XSS cookie çalma yöntemidir. Bundan korunmak için husrev abi'nin yazdığı yazılım oldukça etkiliydi. Eğer bu Programı temin edemeyecek durumdaysanız, hotmail'de yapacağınız basit bir ayar sayesinde XSS'den korunmuş olacaksınız.
Üstelik hiç bir yazılıma gerek duymadan.

Hotmail'e gelen (resim-link) gibi çoklu ortam html içerikli mailler XSS cookie çalmaya elverişli bir ortam hazırlamaktadır. Etkileşimli nesneler açık olduğu sürece tehlike altında olduğunuz açıktır.(Tıklanan Linkler,resimler vs..) Eğer bu etileşimli nesneleri devre dışı bırakırsak html etiketleri barındıran mailin içinde hiç bir link aktif olmayacaktır. Normal bir text gibi görünecektir.

Şimdi bunu nasıl yapacağımıza bakalım...

Hotmail / Seçenekler / Posta Görüntü Ayarları linkini tıklıyoruz. Açılan pencerede "Internet İçeriğini Görüntüle" başlığının karşısında "Internet içeriğini görüntüle" düğmesi seçili durumdadır. Bunu, "İletilerdeki Internet içeriğini otomatik olarak engelle" olarak değiştiriyoruz. TAMAM deyip posta kutusuna geri dönüyoruz. Değiştirmek isteseniz aynı link altında aktif te yapabilirsiniz. Artık gelen maillerdeki linkler pasif görünecektir. Bu linkleri copy/paste yapıp, yeni bir IE penceresi içine yapıştırıp açabilirsiniz.