Windows Lİve Mesenger ve Mail Güvenliği

sidar2000

herkese selam.
bu konumuzda sizlere ,
anlık mesajlaşma ve ve mail
hizmeti olan ve dünyada en çok kullanılan,
windows live msn için hesap güvenliği hakkında
en kapsamlı bilgiyi , wardom kalitesi ve farkıyla
anlatacağım.içimizde elbetki bilenler vardır
ama bilmeebler için iyi kaynak olacaktır
, unuttuğum bir yer olursa , ekliyeceğim ,
aklıma geldiğince bu saatte yazdım ..
yazılanları dikkatlice okumak ,
hepimizin yararınadır
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=400144





1 - ) Şifre kombinasyonu :
bilindiği üzere msn şifremizi oluştururken ,
sayı harf ve rakamlar ve bazı özel karakterler kullanılır.
ama önemli olan , doğru kombinasyonlu oluşturup ,
brute force , yazılımlarının msn nimizi kırmasını engelllemektir,
kimse brute force , çalışmışmıyor vs vs demesin,
çalışanları ve hatta, rapid hesaplarını kıranlar dahi var.
bunun için şifremizi oluştururken . hem uzun
harfin yanına sayı yada arasına özel karakter vs vs koyalımki,
kırılması zor olsun ,,,
örnek :
478.x-necdet_1978
bu şekilde yazılan bir kombinasyonu kırmak
1000 yılı aşar. onun için güçlü bir şifre seçmiş oluruz..
kırılması zor olur....









2 - ) Dosya Paylaşımı :
tanımadığınız ve güvenmediğiniz kimseden dosya almayın. bu
şekilde trojan, keylogger,stealer türündeki yazılımlardan korunup ,
hesabınızın hacklenmesini engellersiniz..
ayrıca , "netstat -n"
komutuyla , ıp numaranızı almasını engeller,
zarar görmezsiniz....











3 - ) İnternet cafe veya başka pc ler :
hepimizin bildiği üzere internet cafeler , artık hack için deneme yanılma tahtasına
dönmüş. herkes her türlü , zararlı işi bu ortamlar üzerinden yapıyor,
bunuı yapan bazen cafe sahipleride olabiliyor.
onun için internet cafe ve başka insanların bilgisayarlarından,
hiçbir şekilde , login olmuyoruz,,,,











4 - ) beni ve parolamı hatırla sekmesi
hesabınızı kullanırken , hiçbir zaman parolamı hatırla sekmesi ,
işaretli olmasın. bu bizim hesabımızı ciddi anlamda korur,
artık ,şifremi hatırla , kısmında , şifrelenmiş olan,
şifreleriniz gösteren programlar , mevcut...
onun için bu kurala uymakta yarar var...










5 - ) Gizli soru ve Cevabı :
şimdi burada dikkat edilmesi gereken durum ,
bizi tanıyan insanlar arasında dost var düşman var,
onun için ,
şifrelerimizi seçerkende dikkatli olacağız ,
gizli sorumuza cevap verirken, bizi tanıyan insanın düşüne
miyeceği tarzda bir cevap oluşturmanız lazımdır..

Örnek : anne nizin doğum tarihi :

buna tutupta gerçek doğum tarihiniz yazmıyacaksınız yada sizi tanıyanın
hakkınızda geniş bilgi, sahibi olan , insanın düşünemiyeceği tarzda
cevap yazmanız lazımi yani, ondan 1 adım önce olmanız lazım...
















6 - ) Fake mail :
msn hesabınıza yada ,windows live mail lerinize giriş yaparken.
microsoft un kendi , Msn'in offical sitesi üzerinden giriş yapın.
bu sayede , hesabınız güvende olur.





















7-) Arkadaşlık talebleri :
tanımadığınız kimseyi arkadaş listenize eklemeyin, artık insanlar lamerlere
şu msn ni hackle diye para kontör vs vs vermekte ,
bunu yapan lamerde sahte , adres ,resim , hatta size video izletip,
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=400144
size gerçek olduğunu kanıtlamaya sonradanda,
atacağı dosya ile siizi hacklemeye çalışabilir....

















8 - ) XXS :

Öncelikle "cookie"yi açıklayalım; Cookie, ziyaret ettiğiniz sitelerdeki bazı dosyaların bilgisayarınızda geçici olarak saklanmasıdır. Örneğin bir siteye üye olduğunuzda yazdığınız şifre ve kullanıcı adı o bilgisayar tarafından saklanır.Böylece giriş yaptığınızda sizi tanır.

İşte hackerler size bir mail atıp bilgisayarınızdaki cookieleri kendi bilgisayarına aktarır. Bu yolla şifrenizi elde etmiş olur.

Peki bunun önüne nasıl geçilir;

"Demokrasilerde çare tükenmez" bilirsiniz... Hackerlere karşı bu konuda yapacağınız basit bir savunma metodu var.

Örnek: Şöyle bir mail geldi size; "http://www.site.com/kizlar" ya da buna benzer bir adres... Buna tıklarsanız cookie karşı tarafa gider ve elbette onunla birlikte mailinizde elden uçar.

Bu durumda yapılacak şey basit; Tek yapacağız o sayfaya, gönderilen mailden girmemek. Şayet o adrese bakmak istiyorsanız, adresi kopyalayıp başka bir internet Explorer sayfası açarak ulaşın. Bu durumda hiç bir risk yok; Cookie gitmeyeceği gibi uyanık hackere küçük bir ders vermiş olursunuz.





9- ) Spam Mailler :
tanımadığınız kişerlerden gelen , maiilere bakarken dikkatli olmak,
hatta bakmadan direk silmek gerekir,,
çünkü, bilgisayarınıza , zararlı indirebilir yada bilgisayarınız bot pc ye
dönüştüre bilirsiniz. bu durumda , kendinizde dahil tüm listenizdekileri riske
atmış olursunuz ,,,

botnetin çalışma mantığı , otomatik olarak kendini mesaj olarak gönderir,
bu resimdeki sen misin,
yada burada ne var,
yada , bı kızı tanıyon mu ,
yada , bu senın videon mu vs vs diye uzayıp gider,
onun için
1 - bu mesajlara, anlık konuşma sırasında asla tıklamıyacağız,,,,
2 - tanımadığımız kişilerden gelen , maiilere açmıyacağız,











10 - ) oturum kapama ;

maiileremizi baktıktan sonra , direk windowsu kapat tuşu na
basmadan . önce oturumu kapat diyeceğiz. sonrası tüm çerezleri silmek
işimizi kat kar sağlama alır...
yoksa , mail sayfamız açık kalır ve , oradan windows un diğer
seçeneklerine giren sahış.
hesabınızım ayarlarını değiştirip
hesabınızı hackliyebilir......





11 - ) Proxy :
net üzerinde gezerken , artık gizlilik çok öenmlidir.
ıp adresimizden,bilgisayarımıza sızabilirler ,
bunu yapmak msn dede , mümkündür,
ıp get programı , siz msn açarken, siizn ıp adresinizi
karşı tarafa bildirir.
ama ıp adresnizi gizlerseniz.
bildirse dahi, yanlış ıp bildirir ve bu durumdada güvende olursnuz.....
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=400144












12 - ) Sosyal Mühendislik :
yularıda az değindik bu konuya ama yinede yazalım,,
sosyal mühendislik günümüzde her alanda kullanılan ,
hack yöntemidir , bize nasıl zararı olur ,

1 - şifremizi yada gizli sorumuzu tahmin edebilirler ,
2 -Fake windows live ,

korunmak için ,,

1 - bizi tanıyanların, hakkımızda herşeyi bilen insanlardan bir adım önde olarak
buna göre şifre, gizli soru , hesap oluşturarak,,,

2 - bundan korunmak içinse , alan adlarına ( resmi site ) ve çalıştığı
dizinin bowser mı yoksa , windows dizini mi olduğunu
bilerek, ( bu biraz daha ayrıntılı olur , tam yazamadım )

son söz ;
bunlara uyguluyorum güvende misiniz
- hayır
sadece , hesabınızın hacklenme rizokusu azalır..
en güvenli pc nete bağşı olmayan pc dir...

okuduğunuz için teşekkür ederim
iyi forumlar....