Hack ten korunmanın yolları

Hotmail hack, mail hack, Nasıl korunurum?
şuan a kadar sitemizde pek ayrıntılı bir mail adresi hack inden korunmanın yolu anlatılmadı.

bu yazım sadece hotmail le ilgili olmuycak ama hotmail.com, msn.com, live.com ağırlıklı olcak.


Fake Mail

bu yöntemi bir çok mail i çabuk ve kolay yoldan hacklemek için kullanırlar genelde.

sistem şöyle çalışıyor.

size bir mail geliyor.
"mynet e karttan xxxxx isimli kişi size bir e kart gönderdi"
üstteki yazı örnektir.
ve bu mail de e kartın linki vardır.
tıklarsınız linke ve site tam açılırken ekrana bir yazı gelir.
"oturum açma hatası! lütfen tekrar mail adresinizle giriş yapınız"
ok dersiniz ve bir sayfa açılır. sayfa hotmail ana sayfasının aynısıdır.
zaten bu hata sizin dikkatinizi dağıtmıştır pek farkında olmaz ve tekrar sağdaki bölüme Kullanıcı adınızı ve şifrenizi yazar giriş yaparsınız.
halbuki bu giriş yaptığınız sayfa sahtedir (Fake) tir.
passport giriş sayfasının link ine göz aşinalığı olmuyan ki %80 kullanıcı böyledir link e bakmaz sahte olan sayfada giriş yapar. ve şifresi kullanıcı ismi hacker a gider.
siz girmeyi denediğinizde de zaten mail inize giremiyceksinizdir.
sebebi sayfanın sahte olması.

tanımadığınız kişilerden gelen mail leri siliniz açmayınız bu şekilde korunabilirsiniz.

bundan sonrası hotmail, msn, live ile alakalıdır.
---------------------------------------------------

Secret Question ( Gizli Soru )

bu yöntemde en basitidir.
bu yöntemden korunmak için iyi bir gizli soru hazırlıyabilirsiniz.

mesela soru önemsizdir ama cevabı soru ile alakasız olmalı. sizin hakkınızda biraz birşeyler bilen birisi bu cevabı bilebilir.
mesela cevabı şöyle yapabilirsiniz.
#$½€¥§ cevap #$½€¥§

bu gibi klavyede tek tuş ile yazılamıyan karakterler içerebilir..

Gizli sorumu nasıl değiştiririm?

Passport Support tıklayın..

mail adresiniz ve parolanızla giriş yapın şu ekran gelicek karşınıza



2. yeşil şeritteki yerin yanındaki değiştir i tıklayın.

açılan sayfada şuan ki parolanızı girin kısmı var. parolanızı yazıp gizli sorunuzu ve cevabını da alt kısıma yazarsınız.
---------------------------------------

Password ¢racker ( parola kırıcı )

bunun için bazı programlar vardır. dev gibi bir metin arşivine sahip dosya var mesela isimler rakamlar rutin sık kullanılan kelimeler. vb.
bu listenin olduğu dosyayı kullanarak program hedef olarak seçilen sizin mail adresinizin şifresini tahmin etmek için denemeler yapar. çok hızlı şekilde üst üstte parola üretip dener. ama ne kadar seri yapsada bir msn şifresini kırabilmesi için okuduğum kadarıyla 200 saat ten fazla zamana ihtiyacı var.
ki tabi sizin parolanız basitse...

bunun için iyi bir parola oluşturmak gerekli.

parolanızıda gizli soru gibi yapmalısınız.
mesela örnek bir parola: (#harfler#rakamlar#) soldaki şifreye parantezler dahildir.

Nasıl şifremi değişirim derseniz. yukarda anlatmıştım gizli soru değişme yeri ile aynı yerdedir parola değişmek. bkz.. Pembe şerit
-------------------------------------

Trojan ve Keylogger ile Hack

Trojan:
bu dosya bir exe dosyasıdır. işini bilen kişi bunu bir resime ekliyebilir, bir başka exe yani mesela, bir program kurmak için çalıştırdığınız Setup lar varya onlara bile eklenebilir. onu çalıştırınca trojanda çalışır.

peki Trojan ne yapar?
bu sizin bilgisayarınızda bir kapı açar. bu dosya çalışmaya başlıyınca hacker a bilgisayardan uyarı gönderir. bilgisayara girmesi için gereken bilgileri iletir. hacker da bu dosyanın Client i vardır kumandası yani. ve çalıştırır sizde olan trojan ile bağlantı kurarak bilgisayarınıza sızar, girer. bu dakikadan sonra sanki kendi bildisayarını kullanıyormuş gibi heryere girip çıkabilir pc nizde. istediğini çalıştırır dosya sokar ve ya dosya alır sizden. ekran görüntüsüde alabilir. mesela sizin birisiyle konuşmalarınızı izler. yazılarınızı okur.
ama girer girmez yapıcağı ilk şey bir keylogger yerleştirmek ve çalıştırmak olucaktır.

KeyLogger nedir?

key logger adındanda anlaşılıcağı gibi bir loglama yani arşivleme programı.
klavye ile basılan tüm tuşları not eder. ve bir şekilde bu hackerin belirlediği bir yere bu bilgileri gönderir.
bu program aracılığı ile mail adresiniz haricinde tüm şifre ve kullanıcı isimlerinizi öğrenir.

bu üstte anlattığım 2 programdan nasıl kurtulur ve ya korunurum derseniz tek yolu iyi bir virüs programıdır.

2. yöntem ise tanımadığınız kimselerden dosya almamak. illegal sitelerden pornografik içerikli sitelerden uzak durmak.
------------------------------------------

Parola sıfırlama mail i

bazı mail hack yöntemlerinden birisi ise cookie çalmak. bu en son en kesin çözümlü mail hack yöntemiydi. xss açığı aracılığı ile mail ile gönderilen bir link e kişinin tıklaması parolasını öğrenmeniz için yeterli birşeydi.

cookie dosyası bize geliyor ve biz kendi mail adresimize giriyoruz, sonra cookie mizi kişinin cookie bilgileri ile değişip sayfayı refresh yaptığımızda kendimizi onun mail adresinde görüyoruz.

sonra kişinin mail adresini gizli soru ile hackleme yönteminin orda bir seçenek vardır. parola sıfırlama mail i gönder diye.
buna tıkladığı zaman kişi. mail adresinin sahibine bir mail gelir. ve mail de bir link vardır tıklıyınca şifreyi değişirsiniz.
işte cookie sistemi ile sizin mail inize girer ama şifreyi değişemez. bu parola sıfırlama mail ini gönderip gelen mail i açıp link i tıklıyarak değişir ama.
bu yüzden parola sıfırlama mail lerinin geliceği adres i değişmemiz gerekli.
standart olarak yine kendi mail iniz ayarldırır. yani şuan kendi mail inizle parola sıfırlama mail i gönder derseniz yine size gelir.
bu ne ye yarıyor derseniz. mesela şifrenizi unuttunuz. gizli sorunuzuda hatırlamıyorsunuz. bu parola sıfırlama mail ini çok güvendiğiniz kişinin mail adresi yaparsınız. ya da 2. bir mail adresiniz varsa onun adresini yazarsınız.

lad@live.com bu parolasını ve gizli sorusunu unuttuğum hesap olsun.
ve parola sıfırlama mail i ayarına ben forum@live.com u yazmıştım parolamı unutmadan önce.
hotmail ana sayfasında parolayı mail adresini yazıp giriş yaptığımız kısımda
"parolanızımı unuttunuz?" (forgot your password?) var tıklıyorsunuz. sonra parolasını unuttuğunuz mail adresi ve güvenlik kodunu yazıyorsunuz. güvenlik kodu hemen orda barkod gibi okunması zorlaştırılmış harf yada rakam dizilimi. onu güvenlik kodu alanına yazın.
biz lad@live.com un parolasını unuttuğumuzdan onu yazdık.
orda gizli sorumu yanıtla ve parola sıfırlama mail i gönderi görüceksiniz.
parola sıfırlama mail i gönder diyince lad@live.com un parola sıfırlama mail i ayarına forum@live.com u yazdığımız için forum@live.com a bir mail gelir mail deki linki tıkarız ve şifre değişme ekranı açılır direk.
lad@live.com un şifresini değişirsiniz.

Not: cookie olayından korunmanın bir diğer yöntemi ise, gelen mail tanıdık ama fazlada güven duymadığınız birisiyse ve ya içinizde bir şüphe oluşturuyorsa işinizi garantiye alın. tıklamadan önce tarayıcı (browser) inizin vasıtasıyla cookie leri silin öyle tıklayın.
cookie silme işlemini farklı tarayıcılarda farklı farklı olduğundan anlatmıycam en basit yöntem
Başlat >>> Ara >>> tüm belge ve klasörler diyin.
aratıcağınız kelime şu ( cookies ) parantez içindeki kelime.
bir kaç klasör ve dosya çıkabilir.
gerçek cookie ler. çıkan dosyalarıns ağında dosya nın bulunduğu yol yazar.
C:/Documents and Settings/kullanıcı adınız.
kısmında çıkandır doğrusu.
sarı klasör e çift tıklayın açılan klasör içerisindeki index.dat haricindeki tüm not dosyalarını silin.

neyse baktım firefox un kisiler ile explorer ın cookie leri aynı yerde değilmiş. bir önceki anlatım explorer içindi firefox ta ise şöyle.
firefox açıkken şu tuş kombinasyonunu yapıyorsunuz.
Shift ve Ctrl ye eliniz basılıyken Del tuşuna basınca karşınıza özel veri temizliği açılıcak.
tüm kutucuklar boş kalsın cookie yi işaretleyip tamam deyin. bu kadar

Nasıl parola sıfırlama mail adresini istediğim bir adres ile değişirim?

Mail adresi bilgileri değiştirme adresi >> Passport Support
bu adreste ilk önce mail adresiniz ve şifrenizle giriş yapıyorsunuz sonra karşınıza alttaki ekran geliyor..



en alttaki üzerine kırmızı şerit çektiğim parola sıfırlama mail i olarak belirliyiceğiniz mail adresi yazıcağınız yer.
onun üzerindeki yeşil şerit olan ise gizli sorunuzu değişebiliceğiniz yer.
onun üzerindeki pembe olan ise şifrenizi değişebiliceğiniz yer.