XSS ile mail adresi calinanlarin dikkatine

[Loi]

Mail adresinize gelen linki tikladiktan sonra, mail adresinizin calindigini farkederseniz kesinlikle acik olan email sayfanizi kapatmayiniz. Cünkü;

Hotmail cookie kodunuz 24 saat kullanilabilmektedir. Eger mail sayfanizi kapatmadiysaniz, mail adresinizi calan kisi şifre ve kimlik bilgilerinizi degistirdikten sonra mail adresinizi tamamen caldigini dusunecektir. Sizin hala sayfayi kapatmamaniz mail adresinizi geri almak icin elinizdeki son sanstir.

Basiniza gelen bu olayin ardindan 1-2 saat kadar bekleyin ve ara ara mail kutunuzu kontrol edin. Eger onemli bilgileriniz varsada mail adersinizden bunlari yedekleyip calinmasini onlemek istediginiz bilgileri mail kutunuzdan silin. Webmaster iseniz mail adresinizin calinmak istenilmesinin en onemli sebebi mail adresinizin tanimli oldugu domain olabilir. Bir yandanda ivedi sekilde domain bilgilerinizi degistirin/guncelleyin.

1-2 saatin ardindan mail sayfanizi kapatmadan, baska bir viewer ile(firefox, opera vs..) hotmail passport resetleme kismina giriniz. Parola resetleme sayfasindan kendinize(hotmail hesabiniza) resetleme kodu gondermesini isteyin.

Gelen postayi hala kapatmamis oldugunuz mail kutunuzdan acin ve resetleme yonergelerini takip edin. Gizli sorulariniz dahil herseyi degistirin ve alternatif email adresi tanimlamayi unutmayin. Mail kutunuzdan resetleme islemi icin gelen maili silmeyi unutmayin(saldirgan ayni yontemle şifrenizi geri almaya calistiginizi anlamamali)

24 saat boyuncada email sayfanizi kapatmayin ve mumkun oldugunca cok mail adresinizi kontrol edin. Resetleme islemi icin kullandiginiz diger viewer ile de (msn messenger i acmadan) surekli olarak hotmail adresinize girmeyi deneyin. Saldirgan resetleme kodu gonderdiginizi farkedip sizin yapmis oldugunuz islemi tekrarliyor olabilir.

Ilk 24 saati altlattiktan sonra sifrenizi birkac kez daha degistirin ve mailin tamamen baska bir kullanici tarafindan kontrol edilmedigini anlamaya calisin.

Mail sayfanizi kapatmadiginiz surece mailinizi geri alabilirsiniz.

Umarim bu tur bir olay basiniza gelmez. Gelirsede insallah anlattigim bilgilerden faydalanarak bunu geri alabilirsiniz.

Alinti degildir!

[db.gen.tr]

Sağol zihnimizin bir köşesine yerleştirdik...

[Ntie]

ALLAH kimsenin başına vermesin ama olurda bir gün bizide bulursa bu bela çok yardımcı olucak bu yazılar çok saol..

[Rapmaster]

benım için geç kalınmış bir bilgi

[Loi]

Arkadaslar, bir suredir XSS ile gmail ve yahoo hesaplarida ele gecirilebiliyor.

[Angelo]

Nasıl oluyor bu?

[ByRON]

Loi bilgilendirme icin tskler

[Loi]

Alıntı:

Loi´isimli üyeden Alıntı

Arkadaslar, bir suredir XSS ile gmail ve yahoo hesaplarida ele gecirilebiliyor.

JavaScript ile senin o anki cookie kodunu alip kendine post ettiriyor. Daha sonra cookie kodunu uygun bir yontem ile kendi makinasina yerlestiriyor ve siteye giriş yapıyor. Şifre eline gecmiyor ama acounta erişim gerçekleşiyor. Kendine resetleme kodu gondererek acountu tamamende ele gecirebiliyor.

[Misafir]

Bilgilendirme için teşekkürler. Şu an için bu açık kapandı diye biliyorum.. Yanlışım varsa düzeltin lütfen. Teşekkür ederim
Saygılarımla.

[cumalee]

Alıntı:

Misafir´isimli üyeden Alıntı

Bilgilendirme için teşekkürler. Şu an için bu açık kapandı diye biliyorum.. Yanlışım varsa düzeltin lütfen. Teşekkür ederim
Saygılarımla.

Arkadasta sene başında yazmış zaten. Bende acık kapatıldı biliyorum.