Gönderen Konu: Msn şifreleriniz işte böyle çalınıyor...  (Okunma sayısı 7098 defa)  Share 

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı Tolga İşçİ

  • Genel Yönetici
  • Usta
  • *****
  • İleti: 2315
  • Toplam: 177
Msn şifreleriniz işte böyle çalınıyor...
« : 15 Mayıs 2009, 01:12:52 »
İnterneti kullanıp da anında mesajlaşma yazılımı (MSN, Yahoo Messenger, Skype) kullanmayan yok denecek kadar azdır. Birçok kişi hatta ufak çaplı şirketlerin çoğu iletişim ihtiyaçlarını MSN gibi anında mesajlaşma programları veya mail hesapları aracılığıyla gidermeye çalışıyor.

Kimimiz eş-dost, akraba ile iletişim kurmak kimimiz de işyerindeki iletişim giderlerini azaltmak için MSN kullanıyoruz. İnternet teknolojisinin en çok kullanılan programlarından MSN'e internetin kötü çocukları da büyük bir ilgi ile yaklaşıyor. Çeşitli yöntemler kullanarak MSN kullanıcılarının şifrelerini çalıp tehdit ve şantajda bulunuyorlar ya da isimlerini kullanarak onlar adına MSN adresindeki kişilerden kontör çalıyorlar. Eğer ele geçirilen mail adresinizde internet bankacılığı kullanıcı adı ve şifreleriniz saklıysa, tüm paranız kısa sürede buharlaştırılabiliyor.

MSN şifresi nasıl çalınıyor?

Genelde dikkatsiz veya güvenlik konusunda yeterli bilgiye sahip olmayan kişileri hedef seçen MSN hırsızları, şifreleri ele geçirmek için birçok yöntem kullanıyor. Bu yöntemler arasında kurban bilgisayarlara Fake Mail (sahte mail) göndermek ilk sırada geliyor. Fake Mail yöntemi uygulayan kişiler gönderdikleri maile www.hotmail.com sitesinden gelmiş gibi bir izlenim verip "Hesabınızın iptal olmaması için gönderilen linke tıklayarak şifrenizi değiştirmeniz gerekiyor, aksi takdirde 10 gün içerisinde hesabınız kapatılacaktır" yalanını sıralıyorlar. Bu yemi yutan güvenlik bilgisi yetersiz internet kullanıcıları hemen linke tıklayıp şifrelerini değiştirmek için eski ve yeni şifrelerini giriyorlar. Bütün bu bilgiler, hırsızın mail hesabına gönderiliyor. Şifreniz artık kötü çocuğun elinde!

İkinci yöntem ise internet kafe gibi bilgisayarların ortak kullanıldığı yerlerdeki kullanıcıların sık karşılaştığı bir yöntem: Keylogger yerleştirme. Keylogger programları ile bastığınız bütün tuşlar bir dosyaya kaydediliyor ve şifre bilgileri yine kötü çocuğa ulaştırılıyor.

Brute Force atağı olarak adlandırılan bir başka yöntemde amaç basit şifrelerin programlar vasıtasıyla tek tek denenerek bulunması. '123456', 'deneme', 'doğum tarihi' gibi basit şifreler vermek hepimizin kolayına gider. Haliyle kötü çocuğun da kolayına gideceği açıktır. Bir diğer şifre verme hatası ise unutulan şifreleri kurtarmak için belirlediğimiz gizli sorularda yatıyor. "Hangi takımı tutuyorsunuz?", "Mezun olduğunuz üniversite?" gibi sorulara kaç farklı şekilde cevap verilebilir ki? Kötü çocuk bunları tahmin edemeyecek kadar beceriksiz olamaz.

Son bir yöntem MSN'e ek özellikler kazandırmak için kullanılan MSN Plus gibi programlara trojan ekleyip kullanıcı bilgisayarlarına yükletmek. Bu tip uygulamalar ne olduğu belirsiz web sitelerinden indirilerek yüklendiğinde bilgisayardaki şifreleri hırsızlara iletiyor.

MSN adresim çalındı ne yapmalıyım?

Öncelikle en yakın Cumhuriyet savcılığına dilekçe ile başvurun. Dilekçenize çalınan MSN adresiniz, IP numaranız, tarih ve saat gibi bilgileri eklemeyi unutmayın. Sonra MSN adres defterinizdeki tüm kişilere adresinizin çalındığı hakkında bilgi verin. Eğer MSN şifrenizi çalan kişi bir kontör hırsızı ise onu yakalamak daha kolay. Yüklenilen kontörün numarası kayıtlıysa savcılık vasıtasıyla GSM şirketinden bu kontörlerin hangi telefon numaralarına yüklendiği tespit edilip hırsızı yakalamak için kullanılabilir.

MSN hırsızını yakalamak için savcılık, MSN adresi çalınan kişinin adresini kullanan kişilerin IP numaralarını tarih ve saat detayları ile birlikte Microsoft'un İstanbul'daki Türkiye temsilciliğinden ister. Microsoft firması en son hangi IP adresinden MSN ya da hotmail hesabına giriş yapıldığına dair bilgileri savcılığa iletir. Savcılık, Türk Telekom yardımıyla ilgili tarih ve saatte bu IP'leri kullanan kişilerin kimlik tespitini yapar. Tabii tüm bu süreçler içerisinde emniyet güçleri de üstüne düşen görevi yerine getirir. Örneğin sahte IP numarası ile şifre ele geçirilmesi ihtimaline karşı emniyetin bilişim uzmanları, kimliği tespit edilmiş suçluların bilgisayarlarını inceleyerek doğru sonuca ulaşılmasında yardımcı olur. Suçun kesinleşmesinden sonra da mahkeme süreci başlar.

Eğer suç yurtdışından veya internet kafe ortamından işlenmişse suçluyu bulmak bayağı zor oluyor. Ancak bilişim suçları ile mücadele eden polisimiz suçun boyutu arttıkça suçluları yakalamak için elindeki tüm imkânları kullanarak kısa sürede sonuca ulaşabiliyor.

MSN ya da e-posta hacklemenin cezaları

Yeni Türk Ceza Kanunu'na göre iki yıla kadar hapis veya adli para cezası istemiyle karşı karşıya kalınması mümkün. Maili hacklenen kişinin bilgilerinde bir değişiklik veya eksiklik meydana geldiğinde bu ceza iki yıldan dört yıla çıkıyor. Maili hacklenen kişi bir kamu kuruluşunda çalışıyor ve bu mail adresini kurum işi için kullanıyor ve bu mailinde işini sürdürmesi için gerekli birtakım belgeler bulunduruyorsa, bunun cezası 1-3 yıl arasında değişiyor.

Ayrıca TCK 124. maddesine göre haberleşmenin engellenmesi suçu sübut bulduğundan, altı aydan iki yıla kadar hapis veya adli para cezasına hükmolunur. (Önceki cezalara ek olarak) Bunun yanında mail hackleyen kişi, haberleşmenin gizliliğini ihlal ettiği için de TCK'nın 132. maddesi gereğince altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırılır. (Önceki cezalara ek olarak) Eğer kişisel verileri ele geçiren kişi bunu başkalarına yayarsa TCK 136. maddesinin, "Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır." hükmüyle de yargılanıyor. Bu cezalara rağmen yine de mailler hackleniyor; çünkü kimse bu konuların hukuk sistemi tarafından düzenlendiğini bilmiyor. Bilmediği gibi bunu yapanların üzerine gitmiyor.

MSN'i güvenli kullanma kılavuzu

Kullandığınız hiçbir bilgisayarda MSN parolamı hatırla ve otomatik aç seçeneğini kullanmayın.

Maille gelen ek dosyaları mümkün olduğunca açmayın. Eğer illa açmanız gereken bir dosya varsa antivirüs taramasından geçirin.

Gelen mail içerisindeki linkleri tıklayarak değil, linki kopyalayıp başka bir sayfada mümkünse Explorer dışındaki başka bir browser ile (Firefox veya Opera gibi) açın.

Mailinizi okuduktan sonra mail hesabınızın oturumunu kapatmadan direkt Explorer'ı kapatmayın.

Mümkünse internet kafe gibi ortak bilgisayarların kullanıldığı ortamlarda MSN oturumunuzu açmayın. Açmak mecbur kalırsanız da işiniz bitince MSN oturumunuzu mutlaka kapatın ve en kısa sürede hemen MSN şifrenizi değiştirin.

MSN yolu ile önemli kişisel bilgilerinizi, her türlü parola ve kredi kartı bilgilerinizi en yakın arkadaşınıza dahi göndermeyin.

Hiçbir banka veya kurum kesinlikle e-posta veya anlık ileti veya açılır pencere üzerinden parola, hesap veya kredi kartı numarası ya da diğer gizli bilgileri istemez. Size gelen bu tür mesajlara kanmayın.

MSN şifrenizi mutlaka belirli bir uzunlukta ve kolay tahmin edilemeyecek şekilde belirleyin. Şifrelerinizi kimseyle paylaşmayın. Başka e-posta hesaplarınız, üye olduğunuz forumlar, bloglar ve başka interaktif siteler için aynı şifreyi kesinlikle kullanmayın.

Bilgisayarınıza MSN programını sadece Microsoft'un kendi sitesinden indirip yükleyin.

MSN veya Windows Live Hotmail Müşteri Hizmetleri, Microsoft Destek Hizmetleri adı altında gelen e-postalar içinde yer alan linkleri tıklayarak şifrenizi, özel güvenlik bilgilerinizi talep eden sorulara cevap vermeyin. MSN destek hizmeti ücretsizdir, para karşılığı veya talep etmediğiniz halde size ulaşan destek mesajlarına itibar etmeyin.

Windows Live Messenger listenize eklenmek için tanımadığınız biri tarafından davet alırsanız asla kabul etmeyin.

Bilgisayarınızda yüklü olan işletim sistemi, antivirüs ve güvenlik duvarı programlarınızı sürekli güncelleyin.

Çevrimdışı necdetakbas

  • Çaylak
  • ***
  • İleti: 219
  • Toplam: 11
Ynt: Msn şifreleriniz işte böyle çalınıyor...
« Yanıtla #1 : 15 Mayıs 2009, 03:03:28 »
You are not allowed to view links. Register or Login
Mümkünse internet kafe gibi ortak bilgisayarların kullanıldığı ortamlarda MSN oturumunuzu açmayın. Açmak mecbur kalırsanız da işiniz bitince MSN oturumunuzu mutlaka kapatın ve en kısa sürede hemen MSN şifrenizi değiştirin.

kesinlikle katılıyorum ve bir hatırlatmada bulunmak istiyorum, internet kafede msn açmak zorunda kaldığınızda şifrenizi girerken mümkün olduğu kadar ekran klavyesini (başlat>donatılar>erişebilirlik>ekran klavyesi) kullanın. en azından keylogger lerin bir kısmı ekran klavyesini okuyamıyor
« Son Düzenleme: 15 Mayıs 2009, 03:05:30 Gönderen: necdetakbas »
ATA'm izindeyiz

Çevrimdışı Faik Özkara

  • "Hedef Bilgi Toplumu" - TRT Bilişim Rüzgarı
  • Genel Yönetici
  • Usta
  • *****
  • İleti: 4616
  • Toplam: 208
  • Kocaeli Üniversitesi Otomotiv Teknikeri
    • http://flavors.me/FaikOzkara
Ynt: Msn şifreleriniz işte böyle çalınıyor...
« Yanıtla #2 : 15 Mayıs 2009, 11:32:09 »
Tolga bey güzel bilgiler vermişsin.Benimde bir kez Msn şifremi çalmışlardı.O zaman ben daha bilgisayar ile yeni tanışmışken sadece Msn'ye girip çıkıyordum.Tabikide ne olduysa o zaman oldu.Daha yeni bilgisayar kullanmaya başlamışken ve sadece Msn kullanıyorken etrafımda olan bitenden habersiz benim Msn şifremi çalıcaklarını aklıma bile getirmemiştim.Eğer o zaman parola sıfırlama kullansaydım belki o Msn hesabımı şu anda kullanıyor olacaktım belkide Msn parolamı sadece rakamdan değilde hem rakam hem harf hemde matematikte dört işlemlerini kullansaydım ve bunlarla güçlü parola oluştursaydım işin boyutu farklı olacak Msn şifremi kaptırmayacaktım.Ama keylogger ile maalesef bu bilgileri ele geçirdiğini çok geçmeden bir süre sonra anlamıştım.Şimdi ise çok dikkat ediyorum.Bu verdiğin bilgilerin hepsini uyguluyorum diyebilirim.Siz siz olun verilen bilgileri iyi okuyup uygulayın.Yoksa hesabınızda kredi kartı bilgilerinizin olduğu,online oyunlar için mesela Knight oyunu için hesabınızın olduğu bir E-postalarınız varsa bence bunları en güvenli yere taşımanızı yani yeni bir hesap kurup bu bilgileri bu yeni hesaba kaydetmeniz açısından iyi olacaktır.Kullandığınız Msn'ye ait hesabı değilde bu yeni hesabı kullanırsanız ve bilgilerinizi buraya taşırsanız sizin güvenliğiniz için iyi olacaktır düşüncesi içerisindeyim.Açmış olduğunuz bu yeni hesabı siz bilgilendirmedikçe kimse bilmeyecektir ve mümkün olduğunca kullanmış olduğunuz Msn hesabına gelen mailler içinde dikkatli olun ve bilgilerinizi kimseyle paylaşmayın.Bu ailenizden birisi olsa bile.Çünkü hesaplarını paylaşan çok kişilere rast geldim.Parolalarını bir başka kişiyle paylaşanlar oluyor bu çok yanlış bir durum.İyi görünümlü birisi arkasında iz bırakmadan suç işleyeceğinide unutmayın diyorum.

Bu güzel bilgiler için +1 Teşekkür Tolga bey.
You are not allowed to view links. Register or Login

Çevrimdışı Bölükbaşı

  • Genel Yönetici
  • Usta
  • *****
  • İleti: 2175
  • Toplam: 160
Ynt: Msn şifreleriniz işte böyle çalınıyor...
« Yanıtla #3 : 15 Mayıs 2009, 11:36:28 »
You are not allowed to view links. Register or Login
internet kafede msn açmak zorunda kaldığınızda şifrenizi girerken mümkün olduğu kadar ekran klavyesini (başlat>donatılar>erişebilirlik>ekran klavyesi) kullanın.

karakabus_

  • Ziyaretçi
Ynt: Msn şifreleriniz işte böyle çalınıyor...
« Yanıtla #4 : 15 Mayıs 2009, 12:21:23 »
peki internet cafelerde keylogger vb. gibi şifre öğrenme proğramlarının olduğunu nasıl anlayacağız? ya da anlamanın bir yolu var mı?

Çevrimdışı necdetakbas

  • Çaylak
  • ***
  • İleti: 219
  • Toplam: 11
Ynt: Msn şifreleriniz işte böyle çalınıyor...
« Yanıtla #5 : 15 Mayıs 2009, 12:50:41 »
You are not allowed to view links. Register or Login
peki internet cafelerde keylogger vb. gibi şifre öğrenme proğramlarının olduğunu nasıl anlayacağız? ya da anlamanın bir yolu var mı?

Piyasada bir sürü keylogger bulunmaktadir ve her keylogger degisik bir mantikla log tutmaktadir.Bu yüzden hepsinden ayni yöntemle kurtulmak mümkün degildir. Basit bir keyloggerdan kurtulmak için Baslat>Çalistir "msconfig" (tirnaklar yok) yazip açilan pencereden Baslangiç sekmesine gelerek listede açilista çalismaya baslayan programlari görerek keylogger programinida tespit ederek baslangiçta çalismasini durdurabilirisiniz.

Bazi gelismis keyloggerlarda ise keyloggerlari yok etmek bu kadar kolay degildir.Simdi size bu programlardan nasil kurtulabileceginizi anlatacagim.

Ghost Keylogger programinin bilgisayarda çalisip çalismadigini ögrenmek için synconfig.exe adli dosyayi aratip sistemde olup olmadigini ögrenebilirisiniz. Ve ghost keylogger programinin hangi dizinde oldugunu ögrendikten sonra o dizine gidip uninstall.bat dosyasini çailistirin.Artik ghost keyloggerdan kurtuldunuz.

Diger bir keylooger programi olan iOpus starr programinin sistemde olup olmadigini
anlamak için windowssystem klasöründe starrcmd.exe dosyasini aratin.Eger öyle bir dosya varsa ve kaldirmak istiyorsaniz Baslat>Çalistir "starrcmd" (tirnaklar yok) yazin ve çikan

programda settings sekmesine gelin.Ardindan Advanced Setup tusuna basarak "Uninstall Starr" diyin.Bir diger yöntme ise Baslat>Çalistir "regedit" (tirnaklar yok) yazip kayit defterini açarak düzen>bul a gelip wsys.exe diye aratip çikan tüm kayitlari silmeniz gerekir. Bir diger Keylogger programi olan Invisible Keylogger Stealth programinin sistemde olup olmadigini anlamak için vikxd.vxd dosyasini aratin.

Eger öyle bir dosya sistemde bulunursa kaldirmak için program ekle/kaldirdan iks yazan programi kaldirmayi deneyin.Eger öyle bisi yoksa windows klasöründe system.ini dosyasinda bulunan
"device=vikxd.vxd" ve "vikxdlog=c:kitkatkitkat1. dat" yazan satirlari silin


ALINTIDIR
ATA'm izindeyiz

Çevrimdışı Tolga İşçİ

  • Genel Yönetici
  • Usta
  • *****
  • İleti: 2315
  • Toplam: 177
Ynt: Msn şifreleriniz işte böyle çalınıyor...
« Yanıtla #6 : 16 Mayıs 2009, 01:17:29 »
internet cafede yukarıda yazılan bilgileri araştırmaya kalkışırsan ne kadar hesap çıkar sana kasada biliyomusun :D bence en iyisi çok gerekmedikçe internet cafe(ler)de kişisel bilgi girmenizi içeren programları-siteleri açmamak ya da cafeye gitmemek.çünkü neredeyse internetsiz ev kalmadı gibi.çok acil bi işiniz olmadığı sürece bence cafeler artık gerekli olmaktan çıktı.

Çevrimdışı bysirius

  • İlk Adım
  • *
  • İleti: 28
  • Toplam: 0
  • özgür ve mutlu yaşamak adına
Ynt: Msn şifreleriniz işte böyle çalınıyor...
« Yanıtla #7 : 11 Kasım 2009, 20:39:13 »
yeni keylogerler bulunmuyor kolay kolay bazı uyanıklar  var işini iyi bilen siz sitesine girdiniz gibi yapıştırıyor casusu bilgisayarınıza deep freeze kurun derim ben sıfırdan guzel bir format sonra
deep freeze kurun anlamayanlar yapmasın cok karmaşık bir yazılım
herkes bildiginin dogru oldunu söyler

Bilişim Forum

Ynt: Msn şifreleriniz işte böyle çalınıyor...
« Yanıtla #7 : 11 Kasım 2009, 20:39:13 »

 

İstediğiniz Sorudan Başlayabilirsiniz | Doktor a Sor