Msn Kullananlara Önemli Uyarı WebCam Hack

[entegre]

Msn kullananların dikkatine msn messengerda yeni bir açığı daha kefşedildi web cam açarak msninizi hackliyorlar bu yüzden tanımadıgınız msn kullanıcalarından gonderilen web cam acma isteğini kabul etmeyin tanıdıgınız bile olsa onunda hacklenebileceğini göz önüne alın.. yoksa msnim calındı diye bacaklarınızı dovmeyin bende bir uyarı tanıdıgım 4–5 kişinin msni çalındı bu yontemle ve internetde biraz arama sonucu webcam gonderilerek msnin calındıgını ogrendim…

Çalınma Yöntemleri Bu Şekilde İşliyor Msn de konnuşurken size kamerayı açarmısın diyolar. Sizde açtınız diyelim……… Şifreniz gitti şifre direk olarak gitmiyor.. Olay şöyle; Karşı tarafın yada sizin farketmez camerası açılınca karşı bilgisayarla sizin bilgisayarınız arasında bi port açılıyor.. Bu port açığından iki şekilde yararlanıyorlar;

Birinci yol, eger bilgisayar paylaşıma açık bi bilgisayarsa, yani http://ipadresi yazdıgımızda direk baglantı saglanıyorsa açık demektir bu,eger şifre sorarsa korumalı demektir… Açık olursa direk pcye baglanabiliyor ve istedigi herşeyi yapabiliyorlar..

İkinci yol ise, port açığından karşı tarafa trojan yolluyorlar.. Bunun yapılışı çok basit.. Aslında camera açması, tamamen göz yanılması, çünkü sahte web cam olayıdır bu.. Herhangi bi videoyu size cam diye yutturup, o videonun içine trojanı gömüyorlar ve size bulaştırıyorlar..

[Hakinen]

Bu yontemle benim PC yi ve Msn yi hacklamak isteyen olursa hodri meydan

[Iceberg]

Bunun yeni olduğuna emin misiniz? Çıkış tarihi yanlış hatırlamıyorsam 2005 idi.

[sk8er_boi]

Carleone mi yazmış bunu

[Iceberg]

Carleone mi yazmış bunu

Carleone mi yazmış bilmiyorum ama böyle bir açık var. Nasıl işlediği bir sitede çok iyi anlatılıyordu. Aradım ama bir türlü bulamadım. Webcam açıldığında veri transfer miktarı arttığından, microsoft bu veri akışını port üzerinden sağlıyor. Port açılınca 1 kaç program kullanarak açık porttan pc ye sızıyorsunuz

[entegre]

sitedeki yorumları ve yazarın cevabını da ekleyeyim ozaman.

1. h4pp3 | August 6th, 2007 at 5:57 pm

imkansız

2. Cantay | August 6th, 2007 at 6:43 pm

kesinlikle calısıyor kendim bizzat test ettim

3. CEDi | August 6th, 2007 at 6:50 pm

haydaaa

valla fena cattik

paylasim icin sagol cantay.

4. Yusuf Demir | August 6th, 2007 at 7:42 pm

2 yil once benim msn yide hakladilar. Aynen soyle oldu;

Ofiste calisiyordum. Msn listemde hep meslekdaslarim ve buroda calisan elemanlarimizin isimleri vardi. Listemdeki meslekdaslarimizdan biri bana selam verdi ve bir web sitesi yaptiklarini soyledi. Inceleyip fikrimi soylemem icin bana web sitelerinin linkini yolladi ve gelen linki tikladim. Birden msn baglantisi koptu. O sirada gelen bir telefonla konustugum icin msn ile ilgilenmeyi biraktim ve telefon konusmam biter bitmez yan masada calisan bayan eleman bana “biri sizin msn nizi kullanarak bana kotu seyler yaziyor” dedi. Sasirdim) Bunu, listemdeki herkesi taciz etmesi, bayanlara sozle sarkintilik, erkeklerden kontor istedi. Neyseki msn adresimdeki herkes ayrica sirket e-mail listemde de vardi. Hemen bir mail yazip “msn adresim hacker tarafindan ele gecirilmistir, ismimi kullararak cirkin davranislarda bulunulmaktadir. …..Forumda msn, mail, adres, gerçek isim vs. bilgilerinizi paylaşmayınız.com adresi bana ait olmadigindan gelen iletilere itibar etmeyiniz” diye toplu mail gonderdim.

Bilmediginiz linkleride tiklamamanizi oneririm.

Saygilarimla..

5. Cantay | August 6th, 2007 at 7:50 pm

evet onceden dediğiniz gibi bir acık vardı size gonderilen linke tıklayarak cookie bilgilerinizi calıyor (XSS Acıgı) ve belirli programlar sayesinde mailinizi ele geçirebiliyorlardı suanda bahsettiğiniz o acık kapandı ama yinede tedbiri elden bırakmamak gerekli..

6. Anonymous | August 6th, 2007 at 10:03 pm

way be süper

7. Anonymous | August 6th, 2007 at 11:37 pm

1 açıklama eksik ve saçma . Bir açıklama yapıyorsanız önce nedenini nasılını öğreniniz zira bahsettiğiniz 1. adım için bir sürü etmen var.

2. açıklama , bahsettiğiniz sahte video splitcam gibi bir uygulamadır, sahte bir video oynar, yok efendim oradan trojan yollarlarmış komik olmayınız. Sahte video sadece karşıdakini yemlemek içindir, sonrası hackerın yaratıcığına kalmış , sizi bayan olduğuna inandırdıktan sonra 1 resim dosyası gönderir (mesela) siz de alır açarsınız , trojan da kendini arkaya gizler, bu kadar basit .

8. Ang3L | August 7th, 2007 at 8:19 am

arkadasim zaten yukaridakide hacker a kalmis bir olay sen splitcam veya fake cam e trojan yuklemeyi bilmiyosan zaten yapamassin o yuzden onlara hacker deniyor…. aciklama zaten herkesin anlayabilecegi duzeyde en azami sekilde basite indirgenmis birsey … sen birsey biliyosun ya onu gostermeye calisma senin soyledigin seyde ayni olay …… tskrler ….

9. ertanx | August 7th, 2007 at 8:19 am

Saçma buluyorum

10. Trooper | August 7th, 2007 at 5:15 pm

[sk8er_boi]

Şöyle birşey olabilir, Webcam açılınca p2p bağlantı yani direk o konuştuğunuz kişiyle bağlantı kurarsınız. IP adresinizi görebilir vs. IP adresini explorerden girince açık olan paylaşımlarınız gözükür., (tabi modemimizde firewall vs olmadığını var sayıyorum, sp2 de tabiki.). Dosyalarınıza erişebilir. Yazma izni varsa dosya kopyalayabilir. Belki açılışa trojan bile koyar.

Ama oynattığı videodan virüs nasıl bulaşır, anlayamadım. Mantıksız geliyor. Sahte webcam da sonuçta webcam gibi bir video kaynağıdır.

Carleone dememin sebebi anlatımın masal anlatımı gibi olduğu. Şu çok basit bu kolaylıkla oluyor diyor devamlı. Olmuyor kolay demekle.

[blackman12]

bakın durum çok mantıklı şimdi gerekli programlar; msnden video izletme programı ve secure engine pro bir adette video bir de turkojan dı prorat dı bi trojan secure enginbe la torjanı videoya gömüosunuz sonra bideo izletme programıyla izlettiriosunuz e kaydedilen veriler sizin bilgisayarınıza yüklenmek zorunda zaten kotayı ******ürmesinden anlayabilirsiniz. izlediğinizde canlı olarak trojan da otomatik pc ye dalıyor ama kaspersky vs bu trojanları yemez sanmam önlem: her zaman antivirüsünüzü updateli tutmak ama sk8er sana pmden bişi sormak istiyorum

[sk8er_boi]

Secure engine video'ya exe'yi gömse bile video çalışınca exe çalışmaz. Secure engine bir dosyayı bir dosyanın içine saklar. Ayrıca video izletirken streaming olarak çalışıyor. Komple video dosyasını göndermiyorsunuz ki?

[BrightBlade]

Port açmakla iş bitmiyor. Zaten windowsun açtığı 8-10 tane port var. Bize sormadan. Modemde de 80 portu açıktır. Girsinler o zaman 80 portundan.

[ForzaBeşiktaş]

Dün biri dadandı msn den. İp noyu bulamamış

Adam dio ipnoyu bulacam senin dio

Ben verdim ip noyu bişey olmadı.

[arslantay]

mynet üyeliğim gitti valla oturdum deepfrezee uçurdum cafecinin 2 pc sini çökerttim adamda benim myneti kırdı

[Bilinchard]

Konuyu açan kardeşime şöyle düz mantıktan gidecek olursak bir yoL daha! Benim bildiğim en son mail hack yöntemi XSS. Onlada bayagı ugraşman lazım md5'lerle...Lâkin, şu anda XSS, Live Hotmail'de işlemiyor. Yani Live'a geçen kardeşlerim bundan etkilenmez. Örnek olarak sen karşı tarafla konuşurken karşı taraf sana "Göz Kırpması" Yolluyor. Bunuda sen istesende istemesende alıyorsun, açılıyor. Peki bu göz kırpmasının içine Trojan koyup yollasan aynı mantık olmaz mı ? Evet. Web cam yöntemi tamamen saçma geldi bana.

[sk8er_boi]

Konuyu açan kardeşime şöyle düz mantıktan gidecek olursak bir yoL daha! Benim bildiğim en son mail hack yöntemi XSS. Onlada bayagı ugraşman lazım md5'lerle...Lâkin, şu anda XSS, Live Hotmail'de işlemiyor. Yani Live'a geçen kardeşlerim bundan etkilenmez. Örnek olarak sen karşı tarafla konuşurken karşı taraf sana "Göz Kırpması" Yolluyor. Bunuda sen istesende istemesende alıyorsun, açılıyor. Peki bu göz kırpmasının içine Trojan koyup yollasan aynı mantık olmaz mı ? Evet. Web cam yöntemi tamamen saçma geldi bana.

Sen başkasının yaptığı göz kırpması gördün mü hiç?

Hepsi microsofttan lisanslı şirketlerdir. Winkslerin çalışması için özel dijital imza lazım ve microsoft veriyor bunu. Bu sebeple virüs olması da söz konusu değil.

[haylaz_prens]

Msn kullananların dikkatine msn messengerda yeni bir açığı daha kefşedildi web cam açarak msninizi hackliyorlar bu yüzden tanımadıgınız msn kullanıcalarından gonderilen web cam acma isteğini kabul etmeyin tanıdıgınız bile olsa onunda hacklenebileceğini göz önüne alın.. yoksa msnim calındı diye bacaklarınızı dovmeyin bende bir uyarı tanıdıgım 4–5 kişinin msni çalındı bu yontemle ve internetde biraz arama sonucu webcam gonderilerek msnin calındıgını ogrendim…

Çalınma Yöntemleri Bu Şekilde İşliyor Msn de konnuşurken size kamerayı açarmısın diyolar. Sizde açtınız diyelim……… Şifreniz gitti şifre direk olarak gitmiyor.. Olay şöyle; Karşı tarafın yada sizin farketmez camerası açılınca karşı bilgisayarla sizin bilgisayarınız arasında bi port açılıyor.. Bu port açığından iki şekilde yararlanıyorlar;

Birinci yol, eger bilgisayar paylaşıma açık bi bilgisayarsa, yani

Please register to see this content.

yazdıgımızda direk baglantı saglanıyorsa açık demektir bu,eger şifre sorarsa korumalı demektir… Açık olursa direk pcye baglanabiliyor ve istedigi herşeyi yapabiliyorlar..

İkinci yol ise, port açığından karşı tarafa trojan yolluyorlar.. Bunun yapılışı çok basit.. Aslında camera açması, tamamen göz yanılması, çünkü sahte web cam olayıdır bu.. Herhangi bi videoyu size cam diye yutturup, o videonun içine trojanı gömüyorlar ve size bulaştırıyorlar..

Hangi devirde yaşıyoruz acaba Tarih: 08.08.2007 Çarşamba ( ATNİVirüs OLmayan PC gösterebilecek varmı acaba.? ) + En kötü en adi antivirüs bile sadece portları korumaya yardımcı oluyor.

Önemli Not: benim msn vereyim isterseeniz dosyada gönderin alayım olmaz mı. webcamda dahil.

________ Emeğe saygı ellerine sağlık.!!! ______

[Bilinchard]

Sen başkasının yaptığı göz kırpması gördün mü hiç?

Hepsi microsofttan lisanslı şirketlerdir. Winkslerin çalışması için özel dijital imza lazım ve microsoft veriyor bunu. Bu sebeple virüs olması da söz konusu değil.

Etrafta 1 Ton Microsoft harici gözkırpması gösterebilirim. Ancak anlatmak istedigim, bu olay değil; sadece mantığıdır.Vbulletin'de Digital sertifika istiyor ama gözümün önünde hazırlayan gördüm

[sk8er_boi]

Etrafta 1 Ton Microsoft harici gözkırpması gösterebilirim. Ancak anlatmak istedigim, bu olay değil; sadece mantığıdır.Vbulletin'de Digital sertifika istiyor ama gözümün önünde hazırlayan gördüm

O bir ton dediğin göz kırpmalarını lisanslı şirketler yapıyor. Winks yapımını google'de aradım. Anlatan hiçbir yer yok. Winks hazırlayan göster sen bana. Adamlar güvenlik önlemi için yapmışlar zaten bunu.

[blackman12]

lisans lı şirket mi bilmiyorum olduğunuda sanmıyorum ama çok güvenilir bi site olduğundan yaptığı winksleri kullandığım bir site var ve tonlarca yaptığı winks var

[generalzero]

bu yöntemle arkadaşımın msnesi gitmişti çöpe oda benim pcyi çökertti ama bişey her haftada bir format atıyoz

[yibo.64]

gözkırpmasının ıcıne trojen koyamazsın kı ama vıdeoya koyabılırsın mantık herıkısındede farklı ayrıca xss acıgında iken gozkırpları deyıl mail yollama yontemı kullanılıyor.Md5 deyıl coukie gelıyor adrese mantık bu sekılde işliyordu.Du dıyorum o acık kapandı

[Bilinchard]

O bir ton dediğin göz kırpmalarını lisanslı şirketler yapıyor. Winks yapımını google'de aradım. Anlatan hiçbir yer yok. Winks hazırlayan göster sen bana. Adamlar güvenlik önlemi için yapmışlar zaten bunu.

Bak durumu anlatamadım halen...Ben sadece kıyaslama yaptım mantık açısından, olacağından değil...Yani bu tür şeylerin kuruntu olduğunu anlatmaya çalışıyorum ki; ilerisi için birşey diyemem...

yibo.64 Arkadaşım için : XSS Hakkından, sağdan, soldan parça parça aldığın bilgilerden konuştuğun çok belli.Cookie çalma olayı için öncelikle hacklemek istediğin web sitesi üzerindeki açıkları taraman gerekir. Buna örnek olarak site içerisinde html/java/swf gibi açıkları kullanabileceğin yerler olmakla birlikte İmza altına atılan, ya da avatar bölümünden kullanabileceğin bir kod da olabilir.

En basitinden <script>java script:alert(document.cookie);</script> java dilinde yazılan uyarı kodu ile cookie parametresini birleştirirsek o anki cookinizi ekrana yansıtır. Tabi bu olay senin ne kadar tecrübeli olduğunuza ya da web dilleri bilgine bağlıdır. zaten koduda eklesen CHMOD'unun 777 yani yazma izinli olması gerekiyor.

Sen o siteye giriş yapar yapmaz senin cookie'ler onun mailine gidiyor. yani mail yollamayla alakası yok ok. cookie'nin içindeki şifreyide direkt sana "işte şifre bu" demiyor. sana şifreyi md5 olarak veriyor. Bu durumdada sen o md5'i çözüp şifreyi elde ediyorsun.

[atmx]

Yav arkadaşlar ben şunu anlamadım. Bir dosyaya bir dosyayı gömdünüz diyemim bir o dosyanın formatı bozulmuyor mu????

yani gömme işini msdosta bile o kadar basit ki

mesela aa.avi

bb.exe (trojen vs.)

copy aa.avbb.exe cc.avi

bu da dosyayı gömer fakat kesinlikle budosya karşıya gittiğinde çalışmaz. Zannetmiyorum. Winks felan diyorsunuz. Bunu tüm Pc programcıları hatta programlama bölümü öğrencileri bile yapabilir. O kadar da basit ki. Alt tarafı iki programı azcık bilse bile yetiyor.

En baba açık XSS idi şimdi piyada pek yok zannedersem. Hotcookie ler promoximitronlar öldü gibi geliyor. Amma bilmiyorum o kadar üstüne düşmedim. Ayrıca Live Hotmailde artık linkleri yemiyor. Tam sürüme geçen arkadaşlar güvende sayılır..

[cumman]

dünyadaki en fazla hacker oranı biliyorsunuzki Türkiye'de Herkes hacker gözünü sevdiğimin ülkesinde

[ByKonfizik]

dünyadaki en fazla hacker oranı biliyorsunuzki Türkiye'de Herkes hacker gözünü sevdiğimin ülkesinde

[Crazydarkdevil]

Bana Öğretecek Varmı ?