MSN'nizde Birilerinin Gözü Var
 

msn security

MSN'nizde Birilerinin Gözü Var

son zamanlarda MSN'nizde hackerlerin saldırıları gittikçe artıyor dikkat edin. hele de kız nickiyle sizi ekleyip bak, sana resmimi göndereceğim diyen ve size zipli bir dosyayı göndermek isteyenlere. çünkü bu dosyaların hepsi trojan ve bütün şifreleriniz ya karşı tarafa gidiyor yada belirli portları açıp PC'nize rahatça girip çıkmak için açık bir kapı bırakıyor.

Geçenlerde bir mail daha geldi. içeriği şöyle: Arkadaşınız, engelleyenlere baktı. Siz de engelleyenleri şifre yazmadan görmek için. kimengellemis bu gibi ıvır zıvırlara da inanmayın. fake bir MSN görüntüsünün içinde kullanıcı adınızı ve şifrenizi girmenizi bekliyor. Siz, e-posta adresinizi ve şifrenizi girip sizi kim engellemiş görmek için öylece beklerken şifreniz çoktan karşı tarafa ulaşıyor bile. Bakınız bir hackerin itirafı: Ben, admin arkadaşlarla çok güzel bir sistem geliştirdim size Türkçe bir dosya yolluyorum ve aynı hotmail giriş sayfasına benziyor şifrenizi girdiğiniz anda hemen benim adresime sizin şifreniz gönderiliyor tabi piyasada bunun gibi çok ama bunlara dikkat etmeniz gerek yani tanımadığınız hiç bir kimseden dosya kabul etmeyin ve hotmail adresinden başka hiç bir yerden şifrenizi girmeyin

Üçüncü bir yöntemse fake mail yöntemi. size gelen emaili açarken, hotmailin, uzun süredir etkin olmadığınız için oturumunuz kapatılmıştır. lütfen parolanızı yeniden girin gibi uyarısıyla karşılaşıyorsunuz. sayfa, hotmailin sayfasıyla birebir aynı da olsa, yutmayın. çünkü mail hotmail uyarısı değil fake maildir ve emailinizle şifrenizi girdiğiniz anda bu iki bilgi de dan diye karşı tarafın adresine gidiyor.

Peki Fake Maili nasıl anlarız..

+Fake Maillerde adres satırı genelde free bir yerden alınmış hesaptır. Ve hiç bir alakası yoktur orijinal sitesiyle. Biraz dikkatli bir bakış direk ele verir fake maili.
+İkinci olarak Türkiye üzerinde şuan iyi fake mail yazarları bulunmadığı için genelde fake mail dosyaları html yada htmdir.
+Üçüncü olarak fake maili anlamanın bir diğer yolu ise dikkatli giriş yapmaktır. Yani bir kere şifrenizi girdiyseniz bir daha sizden şifre istenmez.. ikinci şifre isteklerinde dikkatli bakabilirsiniz..
+Diğer bir olayda fake mail olduğunu düşündüğünüz adreste sağ tıklayıp kaynağı göster diyerek kaynağa bakmaktır.. kaynak kısmında @ diye aratırsanız size @lı bölümler gelecektir. Bu bölümlerden birinde başka bir e-mail adresi varsa bu direk fake maili ele verecektir.
+Fake mailde tüm işlemler tarayıcılar tarafından çalıştırılır. Bu yüzden internet üzerinde bir web adresinde olmakla, bir htm dosyasını bilgisayarınızda açıp yapmak aynı olaydır.

4. yöntem: Yeni Moda XSS (Cross Site Scripting)

Buda yeni moda, bu metot tamamen kurbanın cookie(çerezlerinin çalınmasıyla özetlenebilir.) Üyelik geren bir siteye girerken sitenin sizin girişlerinizi tanıması için cookie(çerez) yapısı kullanılır. Yani bir forum sitesine girerken beni işaretle her girişimde tanı dediğinizde o site sizin tarayıcınıza şifrelenmiş bir çerez dosyası bırakır. Bu dosyada sizin kullanıcı adınız şifreniz kısaca giriş bilgileriniz yer alır. Çoğu mail servisi de bu mantıkla çalışır. Sizin girişlerinizi tanır. Aynı şekilde siz bir siteye girdiğiniz zaman site dolanırken siteden çıkmanızı cookiler engeller. Bu yüzden güvenli çıkış butonları mevcuttur. Bu güvenli çıkış butonlarıyla o durumda kullanılan çerezler geçersiz kılınır ve güvenliğiniz sağlanır. Aynı şekilde bir siteyi güvenli çıkışsız kapadığınızda tekrar direk adresi girdiğinizde sizi otomatik giriş yapmış gibi göstermesi de bundandır.

Peki benim e-mailimi nasıl ele geçiriyorlar.. Çoğu e-mail servisi, forumlar ve diğer üyelik gerektiren yerlerde cross site scripting güvenlik açığı bulunur. Şahıslar bu açıkları kullanarak çeşitli sniffer(Örnek MySniffer 1.1b Yazılımı) yazılımları ile tarayıcınızdan cookie bilgilerinizi almaktadır. Bunu hiç bir tarayıcı engelleyemez sadece bazı önlemler alabilir.Opera gibi tarayıcılar çıkışlarda otomatik olarak tüm cookie ve çerezleri silmek amaçlı kullanılabilir. Güvenliği bir kısım sağlayabilir.. Farklı bir şekilde de hotmail GMAIL gibi e-mail servislerinde cookie geçerlilik süresi ayarlanabilir. Hotmaillerde standart 24 saattir. Bunu 2 Saate indirmek bir güvenlik sağlama olarak düşünülebilir. Çünkü 2 saate ayarlandığında karşı şahıs sizin tarayıcınızdan cookienizi çalsa bile 2 saatte geçersiz kılınacak bir cookie işe yarayabilir. Tabi buna karşın teknolojide gelişmiştir snifferler o kadar değişik ayarlanmışlardır ki MSN ile uyarı, cep telefonuna uyarı gibi işlemlerde yapabilirler. Biliyorum canınız yeterince sıkıldı .. işte şahıslar bu çaldıkları cookielerin şifrelerini kullanarak(belirli programlarla) sizin e-mailinize sanki o cookie kendilerindeymiş gibi güvenli çıkış yapılmadan açılması gibi açarlar. Ve şifrenizi değiştirirler.. Bundaki mantık sizin tarayıcınızdan cookie çalmak için özel bir kodun çalıştırılması olduğu için. Kodun çalışabileceği sitelere girmemek en mantıklısıdır.

Bundaki en temiz yöntem bilinmedik linkleri adresleri açmamak, özellikle free servis sağlayıcılardan alınmış adresler, yada çift tarayıcı kullanarak başka bir tarayıcı ile linki açmak, ya da emailinizden güvenli çıkış yaptıktan sonra linkleri açmaktır. Ama yinede dikkatli bir kullanıcı tüm bu tuzakların üstesinden gelebilir..

5. yöntem: Trojan, Keylogger Vb. Yazılımlar

Trojan aslında yabancı bir tanımdır bunun en iyi Türkçe anlatımı Truva Atı şeklinde olabilir. Çalışma Prensibi ise Truva Atı nın hikayesiyle aynıdır. Bir delinin teki size Truva atı gibi bir yazılım yollar siz onu kabul eder ve açarsanız tüm güvenlik sistemlerinizi iptal edip şahsın sizin bilgisayarınıza bağlanmasını sağlar. Bundan korunmanın en basit yolu tanımadığınız kişilerden gelen tanımadığınız dosyaları açmamak, bilmediğiniz güvenliksiz yazılımları yüklememek(setup dosyalarını dahi açmamak). Diğer bir yol Firewall(Güvenlik Duvarı) ve Anti-Virüs programı kullanmaktır. Bu konularda dikkatli olduğunuz sürece sorun çıkmayacaktır. Güvenlik Kiti 2.0 çok yakında mozole.NET te olacak.. O kitten kişisel bilgisayar güvenliğiniz için yararlanabilirsiniz..

Keyloggerlara dikkat.. Keylogger adları üzerinde tuş kayıt programlarıdır. Bilgisayara yüklenirler ve klavyede girilen tüm yazılar kaydedilir duruma göre şahsa da yollanabilir. Özellikle internet kafelerde çok rastlanan bir program türüdür. Yayınlanacak güvenlik kiti 2.0'daki hijackthis tarzı programlarla bulmak mümkündür çünkü keyloggerları kafeciler yükledikten sonra her türlü keyloggeri kapatmanızı sağlayacak yöntemi engelliyorlar.. bu konuda gerçekten dikkatli olmalısınız..

Son olarak internet kafelere takılıyorsanız ve unutkan bir insansanız, unutmaya meyilli bir insansanız..MSN Messengerlarda yapacağınız işlem MSN'nizi açık unutsanız bile e-mail hesabına girmelerini ve e-mail hesabınızı kaptırmanızı engelleyecektir.
İşlem için

MSN Messenger Açıp Login olun.
Araçlar > Seçeneklerde
Güvenlik Kısmına gelin.

bunun ilk iki seçeneğe tik koyun..
Tiklenecek seçenekler.. sonrasında işlem tamam..



bundan sonra başka biri açık görse bile e-mailinize sızamayacak..

Mozole 2007 Temmuzun 23'ünde sabaha karşı yazılmıştır.. Kaynak gösterildiği sürece kopyalanabilinir.

UNUTMAYIN.. İNTERNETTE KİMSEYE GÜVEN OLMAZ.. HİÇ BİR ŞEKİLDE İSİM SOYAD ŞİFRE BİLGİLERİNİZİ İSTEYENLERE VERMEYİNİZ..



Bu sayfa hakkındaki yorumlar:
Yorumu gönderen: b, 01.12.2010, 11:44 (UTC):
peki msn de konuşurken karşı tarafın gizlice kamera kaydı yaptığını anlamak mümkün mü

Yorumu gönderen: exteam, 31.07.2010, 10:49 (UTC):
güzel içerik olmuş ama cookielerin nasıl kopyalandığını açıldığını ve nasıl önlemler alına bileceğini biraz daha bahsetsen yani konuyu az daha açsan daha iyi olurdu!



Bu sayfa hakkında yorum ekle:
İsmin:
Mesajınız:
 
 
19 Ağustos 2007 itibariyle, toplam: 36892327 ziyaretçi (103087795 klik) tarafından görüntülenmiştir. Online ziyaretçi rekorumuz, 4626 kişi. (5 Eylül 2010)
 
 

gizli

Bu site, en iyi Firefox ve Google Chrome tarayıcılarında ve 1024 x 768 ekran çözünürlüğünde görüntülenir.