entegre Posted August 8, 2007 Share Posted August 8, 2007 Msn kullananların dikkatine msn messengerda yeni bir açığı daha kefşedildi web cam açarak msninizi hackliyorlar bu yüzden tanımadıgınız msn kullanıcalarından gonderilen web cam acma isteğini kabul etmeyin tanıdıgınız bile olsa onunda hacklenebileceğini göz önüne alın.. yoksa msnim calındı diye bacaklarınızı dovmeyin bende bir uyarı tanıdıgım 4–5 kişinin msni çalındı bu yontemle ve internetde biraz arama sonucu webcam gonderilerek msnin calındıgını ogrendim… Çalınma Yöntemleri Bu Şekilde İşliyor Msn de konnuşurken size kamerayı açarmısın diyolar. Sizde açtınız diyelim……… Şifreniz gitti şifre direk olarak gitmiyor.. Olay şöyle; Karşı tarafın yada sizin farketmez camerası açılınca karşı bilgisayarla sizin bilgisayarınız arasında bi port açılıyor.. Bu port açığından iki şekilde yararlanıyorlar; Birinci yol, eger bilgisayar paylaşıma açık bi bilgisayarsa, yani http://ipadresi yazdıgımızda direk baglantı saglanıyorsa açık demektir bu,eger şifre sorarsa korumalı demektir… Açık olursa direk pcye baglanabiliyor ve istedigi herşeyi yapabiliyorlar.. İkinci yol ise, port açığından karşı tarafa trojan yolluyorlar.. Bunun yapılışı çok basit.. Aslında camera açması, tamamen göz yanılması, çünkü sahte web cam olayıdır bu.. Herhangi bi videoyu size cam diye yutturup, o videonun içine trojanı gömüyorlar ve size bulaştırıyorlar.. Link to comment Share on other sites More sharing options...
Hakinen Posted August 8, 2007 Share Posted August 8, 2007 Bu yontemle benim PC yi ve Msn yi hacklamak isteyen olursa hodri meydan Link to comment Share on other sites More sharing options...
Iceberg Posted August 8, 2007 Share Posted August 8, 2007 Bunun yeni olduğuna emin misiniz? Çıkış tarihi yanlış hatırlamıyorsam 2005 idi. Link to comment Share on other sites More sharing options...
Administrator sk8er_boi Posted August 8, 2007 Administrator Share Posted August 8, 2007 Carleone mi yazmış bunu Link to comment Share on other sites More sharing options...
Iceberg Posted August 8, 2007 Share Posted August 8, 2007 Carleone mi yazmış bunu Carleone mi yazmış bilmiyorum ama böyle bir açık var. Nasıl işlediği bir sitede çok iyi anlatılıyordu. Aradım ama bir türlü bulamadım. Webcam açıldığında veri transfer miktarı arttığından, microsoft bu veri akışını port üzerinden sağlıyor. Port açılınca 1 kaç program kullanarak açık porttan pc ye sızıyorsunuz Link to comment Share on other sites More sharing options...
entegre Posted August 8, 2007 Author Share Posted August 8, 2007 sitedeki yorumları ve yazarın cevabını da ekleyeyim ozaman. 1. h4pp3 | August 6th, 2007 at 5:57 pm imkansız 2. Cantay | August 6th, 2007 at 6:43 pm kesinlikle calısıyor kendim bizzat test ettim 3. CEDi | August 6th, 2007 at 6:50 pm haydaaa valla fena cattik paylasim icin sagol cantay. 4. Yusuf Demir | August 6th, 2007 at 7:42 pm 2 yil once benim msn yide hakladilar. Aynen soyle oldu; Ofiste calisiyordum. Msn listemde hep meslekdaslarim ve buroda calisan elemanlarimizin isimleri vardi. Listemdeki meslekdaslarimizdan biri bana selam verdi ve bir web sitesi yaptiklarini soyledi. Inceleyip fikrimi soylemem icin bana web sitelerinin linkini yolladi ve gelen linki tikladim. Birden msn baglantisi koptu. O sirada gelen bir telefonla konustugum icin msn ile ilgilenmeyi biraktim ve telefon konusmam biter bitmez yan masada calisan bayan eleman bana “biri sizin msn nizi kullanarak bana kotu seyler yaziyor” dedi. Sasirdim) Bunu, listemdeki herkesi taciz etmesi, bayanlara sozle sarkintilik, erkeklerden kontor istedi. Neyseki msn adresimdeki herkes ayrica sirket e-mail listemde de vardi. Hemen bir mail yazip “msn adresim hacker tarafindan ele gecirilmistir, ismimi kullararak cirkin davranislarda bulunulmaktadir. …..Forumda msn, mail, adres, gerçek isim vs. bilgilerinizi paylaşmayınız.com adresi bana ait olmadigindan gelen iletilere itibar etmeyiniz” diye toplu mail gonderdim. Bilmediginiz linkleride tiklamamanizi oneririm. Saygilarimla.. 5. Cantay | August 6th, 2007 at 7:50 pm evet onceden dediğiniz gibi bir acık vardı size gonderilen linke tıklayarak cookie bilgilerinizi calıyor (XSS Acıgı) ve belirli programlar sayesinde mailinizi ele geçirebiliyorlardı suanda bahsettiğiniz o acık kapandı ama yinede tedbiri elden bırakmamak gerekli.. 6. Anonymous | August 6th, 2007 at 10:03 pm way be süper 7. Anonymous | August 6th, 2007 at 11:37 pm 1 açıklama eksik ve saçma . Bir açıklama yapıyorsanız önce nedenini nasılını öğreniniz zira bahsettiğiniz 1. adım için bir sürü etmen var. 2. açıklama , bahsettiğiniz sahte video splitcam gibi bir uygulamadır, sahte bir video oynar, yok efendim oradan trojan yollarlarmış komik olmayınız. Sahte video sadece karşıdakini yemlemek içindir, sonrası hackerın yaratıcığına kalmış , sizi bayan olduğuna inandırdıktan sonra 1 resim dosyası gönderir (mesela) siz de alır açarsınız , trojan da kendini arkaya gizler, bu kadar basit . 8. Ang3L | August 7th, 2007 at 8:19 am arkadasim zaten yukaridakide hacker a kalmis bir olay sen splitcam veya fake cam e trojan yuklemeyi bilmiyosan zaten yapamassin o yuzden onlara hacker deniyor…. aciklama zaten herkesin anlayabilecegi duzeyde en azami sekilde basite indirgenmis birsey … sen birsey biliyosun ya onu gostermeye calisma senin soyledigin seyde ayni olay …… tskrler …. 9. ertanx | August 7th, 2007 at 8:19 am Saçma buluyorum 10. Trooper | August 7th, 2007 at 5:15 pm Link to comment Share on other sites More sharing options...
Administrator sk8er_boi Posted August 8, 2007 Administrator Share Posted August 8, 2007 Şöyle birşey olabilir, Webcam açılınca p2p bağlantı yani direk o konuştuğunuz kişiyle bağlantı kurarsınız. IP adresinizi görebilir vs. IP adresini explorerden girince açık olan paylaşımlarınız gözükür., (tabi modemimizde firewall vs olmadığını var sayıyorum, sp2 de tabiki.). Dosyalarınıza erişebilir. Yazma izni varsa dosya kopyalayabilir. Belki açılışa trojan bile koyar. Ama oynattığı videodan virüs nasıl bulaşır, anlayamadım. Mantıksız geliyor. Sahte webcam da sonuçta webcam gibi bir video kaynağıdır. Carleone dememin sebebi anlatımın masal anlatımı gibi olduğu. Şu çok basit bu kolaylıkla oluyor diyor devamlı. Olmuyor kolay demekle. Link to comment Share on other sites More sharing options...
blackman12 Posted August 8, 2007 Share Posted August 8, 2007 bakın durum çok mantıklı şimdi gerekli programlar; msnden video izletme programı ve secure engine pro bir adette video bir de turkojan dı prorat dı bi trojan secure enginbe la torjanı videoya gömüosunuz sonra bideo izletme programıyla izlettiriosunuz e kaydedilen veriler sizin bilgisayarınıza yüklenmek zorunda zaten kotayı ******ürmesinden anlayabilirsiniz. izlediğinizde canlı olarak trojan da otomatik pc ye dalıyor ama kaspersky vs bu trojanları yemez sanmam önlem: her zaman antivirüsünüzü updateli tutmak ama sk8er sana pmden bişi sormak istiyorum Link to comment Share on other sites More sharing options...
Administrator sk8er_boi Posted August 8, 2007 Administrator Share Posted August 8, 2007 Secure engine video'ya exe'yi gömse bile video çalışınca exe çalışmaz. Secure engine bir dosyayı bir dosyanın içine saklar. Ayrıca video izletirken streaming olarak çalışıyor. Komple video dosyasını göndermiyorsunuz ki? Link to comment Share on other sites More sharing options...
BrightBlade Posted August 8, 2007 Share Posted August 8, 2007 Port açmakla iş bitmiyor. Zaten windowsun açtığı 8-10 tane port var. Bize sormadan. Modemde de 80 portu açıktır. Girsinler o zaman 80 portundan. Link to comment Share on other sites More sharing options...
ForzaBeşiktaş Posted August 8, 2007 Share Posted August 8, 2007 Dün biri dadandı msn den. İp noyu bulamamış Adam dio ipnoyu bulacam senin dio Ben verdim ip noyu bişey olmadı. Link to comment Share on other sites More sharing options...
arslantay Posted August 8, 2007 Share Posted August 8, 2007 mynet üyeliğim gitti valla oturdum deepfrezee uçurdum cafecinin 2 pc sini çökerttim adamda benim myneti kırdı Link to comment Share on other sites More sharing options...
Bilinchard Posted August 8, 2007 Share Posted August 8, 2007 Konuyu açan kardeşime şöyle düz mantıktan gidecek olursak bir yoL daha! Benim bildiğim en son mail hack yöntemi XSS. Onlada bayagı ugraşman lazım md5'lerle...Lâkin, şu anda XSS, Live Hotmail'de işlemiyor. Yani Live'a geçen kardeşlerim bundan etkilenmez. Örnek olarak sen karşı tarafla konuşurken karşı taraf sana "Göz Kırpması" Yolluyor. Bunuda sen istesende istemesende alıyorsun, açılıyor. Peki bu göz kırpmasının içine Trojan koyup yollasan aynı mantık olmaz mı ? Evet. Web cam yöntemi tamamen saçma geldi bana. Link to comment Share on other sites More sharing options...
Administrator sk8er_boi Posted August 8, 2007 Administrator Share Posted August 8, 2007 Konuyu açan kardeşime şöyle düz mantıktan gidecek olursak bir yoL daha! Benim bildiğim en son mail hack yöntemi XSS. Onlada bayagı ugraşman lazım md5'lerle...Lâkin, şu anda XSS, Live Hotmail'de işlemiyor. Yani Live'a geçen kardeşlerim bundan etkilenmez. Örnek olarak sen karşı tarafla konuşurken karşı taraf sana "Göz Kırpması" Yolluyor. Bunuda sen istesende istemesende alıyorsun, açılıyor. Peki bu göz kırpmasının içine Trojan koyup yollasan aynı mantık olmaz mı ? Evet. Web cam yöntemi tamamen saçma geldi bana. Sen başkasının yaptığı göz kırpması gördün mü hiç? Hepsi microsofttan lisanslı şirketlerdir. Winkslerin çalışması için özel dijital imza lazım ve microsoft veriyor bunu. Bu sebeple virüs olması da söz konusu değil. Link to comment Share on other sites More sharing options...
haylaz_prens Posted August 8, 2007 Share Posted August 8, 2007 Msn kullananların dikkatine msn messengerda yeni bir açığı daha kefşedildi web cam açarak msninizi hackliyorlar bu yüzden tanımadıgınız msn kullanıcalarından gonderilen web cam acma isteğini kabul etmeyin tanıdıgınız bile olsa onunda hacklenebileceğini göz önüne alın.. yoksa msnim calındı diye bacaklarınızı dovmeyin bende bir uyarı tanıdıgım 4–5 kişinin msni çalındı bu yontemle ve internetde biraz arama sonucu webcam gonderilerek msnin calındıgını ogrendim… Çalınma Yöntemleri Bu Şekilde İşliyor Msn de konnuşurken size kamerayı açarmısın diyolar. Sizde açtınız diyelim……… Şifreniz gitti şifre direk olarak gitmiyor.. Olay şöyle; Karşı tarafın yada sizin farketmez camerası açılınca karşı bilgisayarla sizin bilgisayarınız arasında bi port açılıyor.. Bu port açığından iki şekilde yararlanıyorlar; Birinci yol, eger bilgisayar paylaşıma açık bi bilgisayarsa, yani Please register to see this content. yazdıgımızda direk baglantı saglanıyorsa açık demektir bu,eger şifre sorarsa korumalı demektir… Açık olursa direk pcye baglanabiliyor ve istedigi herşeyi yapabiliyorlar.. İkinci yol ise, port açığından karşı tarafa trojan yolluyorlar.. Bunun yapılışı çok basit.. Aslında camera açması, tamamen göz yanılması, çünkü sahte web cam olayıdır bu.. Herhangi bi videoyu size cam diye yutturup, o videonun içine trojanı gömüyorlar ve size bulaştırıyorlar.. Hangi devirde yaşıyoruz acaba Tarih: 08.08.2007 Çarşamba ( ATNİVirüs OLmayan PC gösterebilecek varmı acaba.? ) + En kötü en adi antivirüs bile sadece portları korumaya yardımcı oluyor. Önemli Not: benim msn vereyim isterseeniz dosyada gönderin alayım olmaz mı. webcamda dahil. ________ Emeğe saygı ellerine sağlık.!!! ______ Link to comment Share on other sites More sharing options...
Bilinchard Posted August 8, 2007 Share Posted August 8, 2007 Sen başkasının yaptığı göz kırpması gördün mü hiç? Hepsi microsofttan lisanslı şirketlerdir. Winkslerin çalışması için özel dijital imza lazım ve microsoft veriyor bunu. Bu sebeple virüs olması da söz konusu değil. Etrafta 1 Ton Microsoft harici gözkırpması gösterebilirim. Ancak anlatmak istedigim, bu olay değil; sadece mantığıdır.Vbulletin'de Digital sertifika istiyor ama gözümün önünde hazırlayan gördüm Link to comment Share on other sites More sharing options...
Administrator sk8er_boi Posted August 8, 2007 Administrator Share Posted August 8, 2007 Etrafta 1 Ton Microsoft harici gözkırpması gösterebilirim. Ancak anlatmak istedigim, bu olay değil; sadece mantığıdır.Vbulletin'de Digital sertifika istiyor ama gözümün önünde hazırlayan gördüm O bir ton dediğin göz kırpmalarını lisanslı şirketler yapıyor. Winks yapımını google'de aradım. Anlatan hiçbir yer yok. Winks hazırlayan göster sen bana. Adamlar güvenlik önlemi için yapmışlar zaten bunu. Link to comment Share on other sites More sharing options...
blackman12 Posted August 8, 2007 Share Posted August 8, 2007 lisans lı şirket mi bilmiyorum olduğunuda sanmıyorum ama çok güvenilir bi site olduğundan yaptığı winksleri kullandığım bir site var ve tonlarca yaptığı winks var Link to comment Share on other sites More sharing options...
generalzero Posted August 8, 2007 Share Posted August 8, 2007 bu yöntemle arkadaşımın msnesi gitmişti çöpe oda benim pcyi çökertti ama bişey her haftada bir format atıyoz Link to comment Share on other sites More sharing options...
yibo.64 Posted August 8, 2007 Share Posted August 8, 2007 gözkırpmasının ıcıne trojen koyamazsın kı ama vıdeoya koyabılırsın mantık herıkısındede farklı ayrıca xss acıgında iken gozkırpları deyıl mail yollama yontemı kullanılıyor.Md5 deyıl coukie gelıyor adrese mantık bu sekılde işliyordu.Du dıyorum o acık kapandı Link to comment Share on other sites More sharing options...
Bilinchard Posted August 9, 2007 Share Posted August 9, 2007 O bir ton dediğin göz kırpmalarını lisanslı şirketler yapıyor. Winks yapımını google'de aradım. Anlatan hiçbir yer yok. Winks hazırlayan göster sen bana. Adamlar güvenlik önlemi için yapmışlar zaten bunu. Bak durumu anlatamadım halen...Ben sadece kıyaslama yaptım mantık açısından, olacağından değil...Yani bu tür şeylerin kuruntu olduğunu anlatmaya çalışıyorum ki; ilerisi için birşey diyemem... yibo.64 Arkadaşım için : XSS Hakkından, sağdan, soldan parça parça aldığın bilgilerden konuştuğun çok belli.Cookie çalma olayı için öncelikle hacklemek istediğin web sitesi üzerindeki açıkları taraman gerekir. Buna örnek olarak site içerisinde html/java/swf gibi açıkları kullanabileceğin yerler olmakla birlikte İmza altına atılan, ya da avatar bölümünden kullanabileceğin bir kod da olabilir. En basitinden <script>java script:alert(document.cookie);</script> java dilinde yazılan uyarı kodu ile cookie parametresini birleştirirsek o anki cookinizi ekrana yansıtır. Tabi bu olay senin ne kadar tecrübeli olduğunuza ya da web dilleri bilgine bağlıdır. zaten koduda eklesen CHMOD'unun 777 yani yazma izinli olması gerekiyor. Sen o siteye giriş yapar yapmaz senin cookie'ler onun mailine gidiyor. yani mail yollamayla alakası yok ok. cookie'nin içindeki şifreyide direkt sana "işte şifre bu" demiyor. sana şifreyi md5 olarak veriyor. Bu durumdada sen o md5'i çözüp şifreyi elde ediyorsun. Link to comment Share on other sites More sharing options...
atmx Posted August 22, 2007 Share Posted August 22, 2007 Yav arkadaşlar ben şunu anlamadım. Bir dosyaya bir dosyayı gömdünüz diyemim bir o dosyanın formatı bozulmuyor mu???? yani gömme işini msdosta bile o kadar basit ki mesela aa.avi bb.exe (trojen vs.) copy aa.avbb.exe cc.avi bu da dosyayı gömer fakat kesinlikle budosya karşıya gittiğinde çalışmaz. Zannetmiyorum. Winks felan diyorsunuz. Bunu tüm Pc programcıları hatta programlama bölümü öğrencileri bile yapabilir. O kadar da basit ki. Alt tarafı iki programı azcık bilse bile yetiyor. En baba açık XSS idi şimdi piyada pek yok zannedersem. Hotcookie ler promoximitronlar öldü gibi geliyor. Amma bilmiyorum o kadar üstüne düşmedim. Ayrıca Live Hotmailde artık linkleri yemiyor. Tam sürüme geçen arkadaşlar güvende sayılır.. Link to comment Share on other sites More sharing options...
cumman Posted August 22, 2007 Share Posted August 22, 2007 dünyadaki en fazla hacker oranı biliyorsunuzki Türkiye'de Herkes hacker gözünü sevdiğimin ülkesinde Link to comment Share on other sites More sharing options...
ByKonfizik Posted August 22, 2007 Share Posted August 22, 2007 dünyadaki en fazla hacker oranı biliyorsunuzki Türkiye'de Herkes hacker gözünü sevdiğimin ülkesinde Link to comment Share on other sites More sharing options...
Crazydarkdevil Posted May 18, 2008 Share Posted May 18, 2008 Bana Öğretecek Varmı ? Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.