MSN, Türkiye’de tartışmasız en yaygın kullanılan ve en çok kabul gören IM (anında mesajlaşma) programı. İş bu hal olunca, kendisine hacker diyen kimseler, henüz öğrenim eğrisinin başında bulunan bilgisayar kullanıcılarının deneyimsizliğini fırsat bilerek, msnlerini hackliyorlar. Bu konuyla ilgili en son gerçekleşen bir olay ile bu konu ulusal gazetelere yansıdı. Adapazarında bir iş adamının msn’ini ele geçiren hırsızlar, iş adamının kontak listesinde bulunan kişilerden “çok acil 100 kontör (telsim) almam gerekiyor, sana da ayıp oluyor ama aciliyetten soruyorum, dostluğumuzun hatırına 100 kontör alıp bana yollayıver” şeklinde, bu kişinin kontak listesinden 5000 kontör toplamışlar. Bundan önce garanti bankası nın cepbank servisinde ki güvenlik kopukluğunu tespit eden kişilerin, msn’ini hackledikleri kişileri alet ederek para transfer ettiğinden bahsetmiştim. Kim olduklarını sorunca, kendilerine hacker, yaptıkları işe de hackerlık diyen bu kişiler bence statü olarak adi suç işlemiş hırsızdan farksız. Onlar kendilerini öyle sanmaya ve kendilerine birşeyler demeye devam etsinler, biz kendimizi bu tür kişilerden nasıl koruyabiliriz onun yollarına bakalım.
Kendimizi korumanın en iyi yolu, düşmanı ve kullandıkları metodları öğrenmekten geçmektedir. Dolayısıyla ilk önce şu anda yaygın olarak kullanılan msn hack metodlarını en yaygınından, en az kullanılanına kadar sayalım.
- Kolay ülke ve gizli soru seçimi(secret question)
- Sahte msn giriş sayfası (fake msn login)
- Sahte email (fake email)
- Bilgisayara yüklenen programlar (trojan, keylogger)
- Aynı networkten (sniffer)
Bu yazı bilinçli ve başkalarının hakkına saygılı kişiler için korunma ifade ederken, niyeti kötü kişiler için msn nasıl hacklenir yada msn hackleme metodları nediri anlatan bir yazı haline dönebilir. İyi ve kötü her zaman bir arada olacağı için bu yazıda bahsedilenleri kullanan kişilerin sorumluluğu kendisine aittir diyerek yukarıda saydığım maddelere geçiyorum.
1- Kolay ülke ve gizli soru seçimi
MSN, birçok online sistemde de kullanıldığı gibi kullanıcıların şifresini unutmasını otomatik olarak çözmek için geliştirilen gizli soru metodunu kullanmaktadır. Gizli sorunun doğru cevaplanması sistem açısından, gerçek hesap sahibinin şifresini unuttuğunu ve gizli soruyu bilerek yeni şifre tanımlama hakkı kazandı manasına gelmektedir. MSN’de gizli soru ile şifre sıfırlama metodu, iki aşamadan oluşmaktadır. İlk aşama, programcılar tarafında programlar yazılarak, bilgisayarları kullanmak suretiyle elde bulunan bir sözlükteki kelimelerin tekrar tekrar denenmesi ile doğru şifrenin bulunmasını (brute force) engellemek için geliştirilen aşamadır. Bu aşamada captcha denilen, ancak insanlar tarafından yorumlanabildiği varsayılan resimler kullanılmaktadır. Örnek bir captcha (orijinal hotmail captchası, sayfa yenilendiğinde yenilenmektedir) altta verilmektedir:
Bu aşamada Hotmail, sizin bilgisayar programı mı yoksa gerçek bir kişi mi olduğunuzu tespit etmeyi amaçlamaktadır. Bu aşama geçildikten sonra, (Provide account information and answer your secret question.) seçilir. Bu noktada, üyeliğe kayıt esnasında tanımladığınız, cevabını sadece sizin bildiğiniz gizli sorunun sorulması aşamasına gelmektedir. Yalnız soruya gelmeden evvel hesabın sahibi gerçekten sizin olup olmadığınızı tespit etmek için Hotmail ülke bilgisini sormaktadır.
Burası bence sizin güvenliğiniz için zincirin zayıf halkalarından birisidir. Eğer varsayılı olarak Türkiye’yi seçerseniz, saldırganın hiçbir efor sarfetmesine gerek yok. Benim tavsiyem, üye kayıt esnasında Ülkeyi – United States (ABD) seçmeniz. Bu da nerden çıktı diyebilirsiniz ama ülkeyi Amerika seçerseniz, önünüzde iki seçenek daha bulunuyor, bu da saldırganın işini iki katına çıkartmak manasına geliyor. Eğer bu kişi gizli sorunuzun cevabını bulsa bile arada girmesi gereken detaylarda çuvallayacaktır. Bu aşamada aklınızda kalacağını düşündüğünüz (en çok kullanılan newyork v.s. hariç) bir eyalet seçip, uygun bir zip code girmeniz gerekmektedir. Bunu bir seferlik yapmanız gerektiği için zaman harcayıp bu sayfadan hayali olarak buluncağınız şehir ve eyaleti girip zipcode bilgisini alıp kayıt formuna girmelisiniz. Bu aşama msn adresinizin güvenliği için çok önemlidir. Ülke seçimi basit bir kombinasyon hesabıyla msn’inizi hacklemeye çalışan bir kişinin işini 4 katı arttıracaktır ki msn, 10 defa yanlış verilen gizli soru cevabından sonraki cevapları kabul etmeyip, hacklenmeye çalışan kişiye email atmaktadır. Yer seçimini doğru yaptığınızdan emin olduktan sonra kalan tek şey gizli sorunuzun ne kadar zor olduğunu tespit etmektir. Benim tavsiyem gizli sorunuzda belirli bir nesne, isim, takım v.s. etrafınızdaki kişilerin bilebileceği sorular vermemeniz onun yerine hayal gücünüzü kullanarak, soyut veya kafa karıştırıcı şeyler sormanızdır. Böylelikle saldırgan birkaç defa hata yapmak zorunda kalacaktır, hotmail (msn) ‘in sonradan eklediği engel sayesinde, gizli soruya verilen yanlış cevap sayısı bir sayıya ulaştığı zaman yukarıda bahsettiğim gibi hesap sahibine e-mail ile haber verecektir. Dolayısıyla birilerinin sizin hesabınızı almaya çalıştığını tespit ederek yeni bir önlem almayı deneyebilirsiniz.
2- Sahte msn giriş sayfası (fake msn login page)
Bu konu aslında social engineering olarak söylenen, türkçede argo karşılığı birisini kafaya almak tabiridir. Msn messenger’da, belki yeni tanıştığınız belki de başkası tarafından hesabı hacklenmiş bir kişiyle konuşurken, bu kişinin ‘ya şu sitede öyle şeyler var ki inanamazsın’ tarzı bir cümle sonrasında bir link yollaması ile karşınıza hotmail giriş sayfası çıkması sonucunda olmaktadır. Bu sayfa tıpkı hotmail giriş sayfası gibi olduğu için kandırılma ihtimaliniz çok yüksektir.
Örn:
(*resmin büyük halini görmek için üstüne tıklayınız)
Böyle bir durumda ilk dikkat etmeniz gereken, yukarıda gösterdiğim ekran görüntüsünde belirtildiği gibi internet adresine (url) (kırmızı kısım) bakmanız. Bu adresin içinde hotmail olabilir, bu sizi yanıltmamalı. Bu tür kişiler, içinde hotmail yazan domainler alabilmekte ve bunu başkalarının msninini almak amacıyla kullanmaktadır. Bundan önce benim başıma gelen, listemdeki bir arkadaşımı hackleyen kişinin yaptığı numara tamamen bunun üzerine kuruluydu. ‘Ya yeni bir site açılmış, duydun mu, al bak linki’ şeklinde verilen bir adres, Oturumunuz kapanmıştır tekrar giriş yapmanız gerekmektedir diyerek Hotmail giriş sayfasını göstermekteydi. Bu sayfada girdiğiniz bilgiler yani email adresiniz ve şifreniz karşı tarafa direk olarak ulaştırılmaktadır. Bunu yapan kişilerin artık ne gizli sorunuzla ne de başka bir kişisel bilginizle işi kalmamıştır, kendi elinizle şifrenizi onlara emailleyip herşeyi teslim etmişsinizdir. Bu aşama bazı durumlarda web tasarım ve programcılık bilgisi gerektirdiği için gizli soru kadar yaygın kullanılmamaktadır ama yapılan kişi bilgisayar konusunda deneyimsizse en garanti metodlardan birisidir. Bu yazıyı okuyan birisi olarak, umarım bundan sonrası için size gelen mesajlara ve tıkladığınız linklere 2 katı dikkat edersiniz.
3- Sahte email (fake email)
Bu metod eski kabul etmekte ve msn tarafından yapılan bazı düzenlemelerden dolayı etkisini yitirmiştir ama yine de bu işe yeni başlayan kişiler tarafından kullanılmaktadır. Bu metodda, support@hotmail.com yada benzeri bir adres alan saldırgan, temel amaç olarak 2. aşamada bahsettiğim sahte bir web giriş web sayfasına kullanıcıyı yönlendirmeyi hedeflemektedir.
(*resmin büyük halini görmek için üstüne tıklayınız)
Hotmail, seçtiğiniz güvenlik seviyesine göre, emailleri webden gösterirken, linkleri kaldırabiliyor. Eğer hotmailinize gelen emaillere tıklamadan önce güvenli mi değil mi diye bi kontrol ediyim diye düşünüyorsanız bu güvenlik seviyesini aktif hale getirmelisiniz.
4- Bilgisayara yüklenen programlar (trojan, keylogger)
Trojan ve keylogger yazılımları temel olarak sisteminizde yaptığınız bütün girişleri kayıt altına alıp başka birisine göndermeyi hedeflemektedir. Tam bir ajan gibi arka tarafta çalışmakta, klavyede yazdığınız bütün harfleri pencere bilgisi ile tutmaktadırlar. Buna bir örnek, hotmail giriş sayfası veya msn messenger login penceresi olabilir. Bu programları yükleyip yüklememek en çok kullanıcının bilgisayar deneyimine kalmaktadır. Eğer hangi programların sizin için iyi, hangilerinin kötü olduğunu tam ayırt edemeyecek durumdaysanız, kaynağı güvenilir olmayan sitelerden hiçbirşey program indirmemelisiniz. Hali hazırda sisteminizde böyle bir program varsa bu yazıda bunun cevabını maalesef bulamayacaksınız. Bu tür programların temizliği, %99 sisteminize bulaşan programın nasıl yazıldığına ve kendinin tespit edilmesini önlemek için nasıl bir saklanma metodu hazırlandığına gibi değişkenlere bağlıdır. Eğer internete adsl modem arkasından network kablosu ile bağlanıyorsanız (usb olmamalı) bir manada güvenli sayılabilirsiniz. Çünkü trojanlar sisteminizde çalışmaya başladıktan sonra belli bir portu server olmak için açarlar, trojan’ın istemci tarafını yazan programcı, ele geçirdiği bilgisayarın adresini tespit ederek, önceden tanımladığı portu kullanarak o bilgisayara bağlanır. Bu durum adsl modem kullandığınızda değişmektedir. Çünkü adsl modem kullandığınız durumda, Türk telekomun size atadığı IP adresini adsl modem almaktadır. Bu trojanın ADSL modem üzerinde port açma yeteneği olmadığı için bu makinaya uzaktan bağlanmak mümkün değildir. Bu durum sevindirici ama kötü haber yolda. Bilgisayarınıza yüklenen zararlı program dışarıya bağlantı kurabilmektedir. Eğer saldırganın internete açık sunucusu varsa, sisteminizdeki zararlı ajan bilgileri karşı tarafa aktarabilir. Anti virüs programlarının çoğu bu programları tespit edebilmektedir ama nadiren de olsa bu programlar sistemde tespit edilmeden kalabilir. Bilgisayarınızda bir anormallik seziyorsanız, acilen teknik bilgisi olan bir kişiyle bu konuyu görüşmeniz faydalı olacaktır.
5- Aynı networkten (sniffer)
Bu metod, deneyim, profesyonellik ve birden fazla kişinin aynı ağda bulunmasını gerektirdiği için en az kullanılan metodlardan birisi. Az kullanılması, snifferların switchlerde birşey elde edememesinden de kaynaklanıyor. ARP Spoofing ile switch ortamında sniffer kullanımı sağlanılıyor ama MSN şifrelerinin alınması durumunda başka bir durum daha ortaya çıkıyor. O da MSN ve hotmail’in, şifreleri msn sunucularına encrypted (şifrelenmiş) olarak göndermesi. Bu da MIM (man in the middle) atağıyla sağlanıyor ama dediğim gibi bu aşamaların hepsi profesyonellik ve deneyim gerektiriyor. Son kullanıcı olarak böyle bir duruma mazur kaldığınız zaman, eğer sisteminizde sizin verilerinizi ve ağınızı korumakla yükümlü deneyimli bir sistem yöneticisi yoksa, yapacak birşeyiniz yok gibi birşey. İş artık sizin bilgisayarınızdan ve sizden çıkmış, kullandığınız ağın ne kadar güvenli olduğu noktasına kalmıştır. Dolayısıyla örneğin, şu anda çok yaygınlaşan kablosuz ağlar (wireless) aracılığıyla komşunuzun interneti kullanarak internete girmeniz, sizin için bir güvenlik tehditi oluşturmaktadır. Eğer kablosuz ağın öbür ucunda bu amaçla bekleyen bir saldırgan varsa, siz kullanmaya başlar başlamaz datalarınızı toplamaya başlayacaktır. Böyle bir durumda, email şifrenizi yitirmeseniz bile, email şifrenizi tespit etmesini sağlayacak başka bilgileri elde edebilecektir.
Sonuç
Bu metodların yanında, bir de halk arasında bir söylenti var. “Şu ….. kişiye msn şifresini öğrenmek istediğin adresi ver, sana şifresini yollasın”, “istediğiniz hesabı hackleyebilirim?”, “itinayla msn hacklenir” Bu durum, msn ve hotmail sisteminde bir açık olmadığı müddetçe abartıdan ve daha da doğrusu saçmalıktan öteye gitmemektedir. MSN ve Hotmail sunucuları, Microsoft için bir nevi showroom niteliği taşımaktadır. Bu sunucularda koşturdukları IIS (internet information server) sunucusunun hacklenebiliyor olması, ASP ve IIS kullanan bütün kuruluşlar önünde Microsoft için çok büyük bir prestij kaybına sebep olacaktır. Microsoft’un gözü gibi koruduğu bu sunucular için “şöyle hackledim, böyle hackledim” şeklinde ifadeler abartı ve avcı hikayesinden başka birşey değildir. Tabi bunların yanında bir de, “Abi şu kızın msn’ini hackler misin?” yada “şu adama çok gıcık oluyorum, msnini hackler misin?”, “email adresini versem bana şifresini alır mısın?” şeklinde sorular bilgisayarla biraz haşır neşir olmuş herkese sorulur. Yukarıda bahsettiğim metodlarda gördüğünüz gibi msn hacklemenin ilk metodu tahmin gücünden, ikinci ve üçüncü metodu sahtekarlıktan, dördüncü metodu hırsızlıktan, beşinci metodu profesyonel kalpazanlıktan 
geçmektedir.
hayır onlar biz türklerin kardeşi değiller
arkadaş biraz uyanık olsaydın aldırmasaydın . aç artık o gözleri
çok uyudun böyle devam edersen yakında bilgisayarındanda olursun
ha bide sen karşı taraftan müzik resim falan alırsan pc ye sızarlar ve ordan senin yaptıklarını takip ederler ve msn şifrenide öğranirler.tabiki
çnkü sen onları fark etmeden onlar senin bilgisayara bir proğram yüklerler
proğramın adnı veremem üzgünüm ve ordan senin msn adresini parolanı hepsini ve bilgisayarında ki kişişel bilgilerini oyunlarını bile alabilirler.bilgisayarını bile çökerte bilirler ya biraz uyanık olsanız buların yazmak zorunda kamazdım bilginiz olsun dedim müzik bile olsa almayın resim bile yazı bile çünkü onların içerikleri değiştiriliyor.
Arkadaşlar biz kendi elimizle veriyoz
arkadaşlar ayrım yapmayalım kürt türk diye
unutmayın ki antepin gazi olduğu savaşta kürtlerle türkler sırt sırta savaştı
arkadaşlar yaa ben bişey bakmak için gizlice kuzenimin msn ini açtım. biri eklemişti onu bende kabul ettim. gıcıklık olsun diye onun yerine konuştum şahısla. bana onu tanımam için bişey gönderdi. bende acemiyim ya kabul ettim tabi. ettiğim anda msn im kapandı ve birdaha açamadım. üstelik çocuğun bu durumdan haberi bile yok. ayrıca gizli sorusu da çok zor benden başka kimse bilmiyo. lütfen birileri bana yardım etsin. çok önemli..
turk kurt olaylarına gırıosanız musa nın cocukları okuyun derım
Kurdede Turkede şimdi konumuz deıl
eRDEM arkadaşımız msn ler geri alınabilir demiş acil yardımına ihtiyacım var gerçekten zor bi durum umarım msjıma hemen cwp werirsin.başka yardımcı olabileceklerde warsa lütfen yardım edin bana benim msn adresimi muhakkak almam gerekio.zor durumdayım…sewcen_psase@hotmail.com
fransa ya ait 13300 site hackledim bazı kamu kuruluşlarını zor durumda bıraktım banka havalelerini yanlış yerlere gönderilmesinde rol oynadım ben yanı iksportx ..!
ii günler yine ben ya bu msn geri almadaki yazdığını her şeyi yaptım we son olarak mailimde geldi fakat şifre yok o adımlar takip edilecek demişsiniz yapamadım yardımcı olabilecek var mı?
ya benim msn m hackerlendi ne yapmalıyım siteyi çıkarı yosunuz bari bide çaresini yazın adamı sinir edmeyin
Bu yazıya yorum bırakma hazırlığında olan arkadaşlar;
A4 ebatında neredeyse 2-3 sayfayı bulan üstteki yazımı okumayıp, bundan önce yorum bırakan 160 kişiyi de okumadığınız için “msn’im hacklendi”, “msn’im patladı” şeklinde yazdığınız mesajları yayınlamıyorum.
Giden msn’lerinize yukarıda ve msn şifremi unuttum yazısında belirttiğim metodlardan başka bir yol bulunmuyor. Buraya bıraktığınız msn adresleriniz sağda solda canı sıkılanların hacker bozuntularının hedefi haline geliyor. Bu yorumumu bile okumadan bunun üstüne yorum yazanları sadece YUH diyorum. Buna benzer 3-4 defa yorum yazdığım halde hergün 5-6 tane yorum silmek zorunda kalıyorum.
emeğine sağlık…insan neden böyle bi gereksinim duyuyor..msn hacklemek ya da başkasına zarar vermek ve de bundan övünçle bahsetmek..bunu anlamakta zorlanıyorum..neyse..tekrar emeğine sağlık..başarılar..
bnce hackerlik serefszlk we adilik diildr serefszlk insanları rahatsz etmktr bnce gerekn insan hak edio…bide su hackerligi adam akıllı anlatın nasıl yapıcaz birseyler yazmışsınız ama yorum yok bzleri aydınlatınnn
arkadaşlar eger bir kisinin msn adresini hacklemek istiyorsaniz çok basit neden çünkü bir kisiyle konuştugunda crtl+p+1+7+a yapin ama basili tutmayacaksiniz ok peki kendi msn adresini geri almak istiyorsaniz ctrl+m+7+m+8 yapin ok
slm bende bi kaç tane msn hackledim senin de dediğin gibi tahmin gücünden elimde bi iki tanede proğram var işte ama genelde msnde küfür yazanları falan kırıyorum böyle insanlar çok oluyor şu ana kadar 22 kişinin adresi gitti aslında iyi bişey değil bazen düşünüyorum yazık kiminin akrabası var uzakta onunla konuşuyor diye ama bazende hak edenler oluyor ben kendimi bu hackerlik konusunda deneyimleştircem ama ufak tefek işler için değil by iskorpitx vb. hackerler gibi ülkeye faydalı işlerde kullanacağım neyse kendinize iyi bakın seniinde deiğin gibi insanın ufak bi açığı dalgınlığı kötü şeylere maal oluyor bozo013@hotmail.com
tanımadıgınız insanları eklemezseniz, her linke tıklamassanız, parolarınızı bilinen yaşamınızla ilgili dogum tarihi falan filan yapmazsanız kimse msn ininizi çalamaz … saygılarımla….
pardon ama bu siteyi okuyorum ve çok çirkin yazılar görüyorum hele kızların ağzına yakışmıyo eğer siteniz hacklendiyse buna kızgın olmanızı anlarım ama yanlış konuşmalar yapıyosunuz eğer yardım istiyosanız usulüne göre yapın bence ayıp oluyo tabi bunlar beyler içinde geçerli yardım etmek uslubtan geçer bilmem anlata biliyomuyummm ayrıcca hacklemek çok güzel bişey değil herşeyi göz önüne almalısınız internet adresleri günümüzde önemi yüksek olan biaraç birinin herhengibi çok önemli hayatını değiştirecek belki meili olur belki çok önemli cinayetleri bile çözümlüyo bide böğle düşünün derim gene de herkezin düşüncesine saygılıyım tabikide
Sistemde açık olmadığı sürece ki artık olmaz kimse zorla msn hack yapamaz.http://turanblog.blogcu.com
OKADAR ŞEYİ NASIL OKUYAYIM BEN BE OHA FELAN OLDUM YANİİİ :s:s:s DOĞRU DÜZGÜN RESİMLİ ANLATIN ŞUNU BEEEEE… :S
msn adresim hacklendi alternatif msn adresimde aynı şekilde hacklendi ne yapacagımı bilmiyorum.
ya hack progamı lazım acil lütfen bana birisi yollasın
arkadaşlar boşuna eski msn inizi hackleyecek birisini armayın!Bu işi yasal yollardan halledebilirsiniz.Tıpkı benim gibi;). Benmde msn im çalınmıştı.Fakat ben gerekli formu doldurup microsoft a yolladım,onlarda bana msne firdiğim ip adresleri gibi çeşit çeşit soru sordular. Bende bunları cavapladım.Ve adresimi geri aldım… Grewekli formu buradan doldurabilirsiniz… https://support.live.com/eform.aspx?productKey=wlid&ct=eformts
Merhaba…Msn Hack Hakkında Bir Site Kurdum. http://www.eternet.xm.com İstediğiniz Kişinin Msn sini Patlatbilirsiniz… Dha Fazla Bilgi Almak İsteyenler İçin Adresim: eternet.xm@gmail.com
çok uzun birazdaha kısaltarak yazılabilirdi insanlar bunları nasıl okusunlar akıl var mantık var
arkadaşlar lütfen acil yardım lazım msn heklendi acil yardım kardeşlerim
msn hack proğramı lazım! acil..