Kayıt
10 Mayıs 2007
Mesajlar
538
Beğeniler
0
Şehir
Paris(Hilton)
Evet millet. Haftalardır herkesin charı durmak bilmeden soyuluyor, nedenini loaderın üstüne atılıyor, kanıt olarakta sadece saçma sapan bahaneler sunuluyordu. Şimdi bunların hepsine bir dur demenin zamanı geldi, çünkü artık herkes neden soyuluyor, Drotalion ve abim Belgther tarafından açıklığa kavuştu.

Hadi beeee?? nasıl soyuyorlar bu şerefsizler bizi???

Hiç Same origin Policy ve Cross-Site-Scripting diye birşey duydunmu?

türkçe for evır kardeş. Ben anlamam kuros sayt skriptti polisiydi.

Same Origin policy bir güvenlik yöntemidir. Internette dolaştığımız sertifikalı sayfaların kendilerine verimiş sertifikaya uyup uymadığı denetlenir ve böylece girdiğiniz site ne derece güvenli bu olçülür.

3 basamaktan oluşur:
-girdiğiniz web sayfasının ismi aynımı (http://www.extraloob.com)
-girdiğiniz web sayfası dili aynımı (http://www.extraloob.com)
-bağlandığınız port aynımı (http://www.extraloob.com: 80)

bunların 3üde doğruysa ulaşmak istediğiniz siteye ulaşmışsınızdır.

Cross site scripting (XSS) ise bir güvenlik açığıdır. XSS sadece Same origin policy kontrolü olmayan yerlerde uygulanabilir (hepimizin her oyuna girdiği zaman ziyaret ettiği site olan http://www.silkroadonline.net gibi) Bu, zararlı bir kodun bilgisayara bir şekilde enjekte edilmesiyle oluşur. Bu kod, internette nereye bağlanılacağını şaşırtır. (manipule eder)

Dalga geçiyor bu bizle millet. Bağlantı noktasıyla ile silkroad ın ne alakası var??.

Çok alakası var. Sen sro ya girdiğin zaman normalde girmen gereken port yerine başka ir porta bağlanıyorsun.


Peki bu kod nereden geliyor? Loader kullanmasakta,bilgisayar tertemiz olsada yine hackleniyoruz.

Silkroada bağlandığımızda neler oluyor önce onu anlatayım. Silkroad a çift tıkladığımızıda öncelikle http://www.silkroadonline.net e bağlanıyoruz. Orada silkroad official forumunun bir arayüzünü alıyoruz. Tabi zekinin teki o arayüze virüslü bir resim koyuyor. Bu resim 1x1 olduğu içinde farkedilmiyor. Sen tabi oyuna girince bu kodu otomatik olarak indiriyorsun ve virüsü kapmış oluyorsun.

eee? Bu bir kod, ne yapabilirki bu kadar? keylogger değil birşey değil.

evet haklısın bu keylogger değil. Üstüne üstük bu virüs taramasınada yakalanmıyor cçünkü kendini explorer exe ye veya başka biryere enjekte ediyor ve çok iyi saklıyor kendini şerreeeffsizzz!!!

Yaptığı tek şey sen oyuna bağandığın zaman sen hangi porta bağlanıyorsan hayır diyor, başka porta bağlıyor seni.

Peki bu ne zamandan beri var?

Bu olay taa SRO da artık gameguard kullanılmadığından beri var. Gameguard, CS teki sXe injection gibi XSS i engeller ve same origin policy e uyulmasını sağlar. Tabi gameguard kalkınca böyle oldu.
Şahsen benim car hep soyuluyodu format atsam bile naptıysam carımın soyulmasından kurtulamadım oyuna girince şifremi degiştiriyodum anca öle soyulmuyodu bu iyi oldu

[url=http://img504.imageshack.us/img504/]http://img504.imageshack.us/img504/[/url]
[URL9507/adszsa5.jpg
=http://g.imageshack.us/img504/adszsa5.jpg/1/][/URL]

Port değişikliği ölüm değil ya... Bir port değişse ne olacak bu kadar?

Portun değiştiği zaman sen adamın bağlı olduğu porta yöneltiliyorsun. Bu portta adam, olanı biteni görebiliyor. Sen ID ni PW ni yazdığın zaman bu önce, adamın bağlı olduğu porta, sonra oradan kendi bağlanman gereken porta iletiliyor. Adam böylece keylogger a, trojene ihtiyacç duymadan şifreni ede ediyor.

Nasıl ya? Ben anlamadım

adam senle http://www.silkroadonlne.net arasına giriyor, ve kendisi keylogger oluyor. Umarım şimdi anlamışsındır

hadi ya? durum vahim desene drotalion kardeş

hemde ne vahim. Hiç sorma başımıza geleni. Her SRO ya bağlandığımızda hackleniyoruz otomatik olarak.

Peki bazıları exchange ten party den senin ID PW çalıyo diyorlar o doğrumu?

Onu sadece mediumlar yapar. Biri bir ara herşeyi 1 altına çekiyorum diye konu açmıştı. Eğer exchange le virüs gönderebilseydin, hereyi 1 altınada çekebilirdin dostum.

Sallama Bİlgilere inanmayın!!! Exchange ile, Party ile adam sana virüs gönderemez!!!

Vah Vah. Bak millet neler yapıyor. Peki drotalion kardeş, bi sorum olacak: Bundan korunmanın yolu nedir?

üzülerek söylüyorum, bundan korunmanın yolu malesef yok. Tek yol SRO ya girmemek.
 
Kayıt
10 Mayıs 2007
Mesajlar
538
Beğeniler
0
Şehir
Paris(Hilton)
HellReSenT demiş ki:
Evet millet. Haftalardır herkesin charı durmak bilmeden soyuluyor, nedenini loaderın üstüne atılıyor, kanıt olarakta sadece saçma sapan bahaneler sunuluyordu. Şimdi bunların hepsine bir dur demenin zamanı geldi, çünkü artık herkes neden soyuluyor, Drotalion ve abim Belgther tarafından açıklığa kavuştu.

Hadi beeee?? nasıl soyuyorlar bu şerefsizler bizi???

Hiç Same origin Policy ve Cross-Site-Scripting diye birşey duydunmu?

türkçe for evır kardeş. Ben anlamam kuros sayt skriptti polisiydi.

Same Origin policy bir güvenlik yöntemidir. Internette dolaştığımız sertifikalı sayfaların kendilerine verimiş sertifikaya uyup uymadığı denetlenir ve böylece girdiğiniz site ne derece güvenli bu olçülür.

3 basamaktan oluşur:
-girdiğiniz web sayfasının ismi aynımı (http://www.extraloob.com)
-girdiğiniz web sayfası dili aynımı (http://www.extraloob.com)
-bağlandığınız port aynımı (http://www.extraloob.com: 80)

bunların 3üde doğruysa ulaşmak istediğiniz siteye ulaşmışsınızdır.

Cross site scripting (XSS) ise bir güvenlik açığıdır. XSS sadece Same origin policy kontrolü olmayan yerlerde uygulanabilir (hepimizin her oyuna girdiği zaman ziyaret ettiği site olan http://www.silkroadonline.net gibi) Bu, zararlı bir kodun bilgisayara bir şekilde enjekte edilmesiyle oluşur. Bu kod, internette nereye bağlanılacağını şaşırtır. (manipule eder)

Dalga geçiyor bu bizle millet. Bağlantı noktasıyla ile silkroad ın ne alakası var??.

Çok alakası var. Sen sro ya girdiğin zaman normalde girmen gereken port yerine başka ir porta bağlanıyorsun.


Peki bu kod nereden geliyor? Loader kullanmasakta,bilgisayar tertemiz olsada yine hackleniyoruz.

Silkroada bağlandığımızda neler oluyor önce onu anlatayım. Silkroad a çift tıkladığımızıda öncelikle http://www.silkroadonline.net e bağlanıyoruz. Orada silkroad official forumunun bir arayüzünü alıyoruz. Tabi zekinin teki o arayüze virüslü bir resim koyuyor. Bu resim 1x1 olduğu içinde farkedilmiyor. Sen tabi oyuna girince bu kodu otomatik olarak indiriyorsun ve virüsü kapmış oluyorsun.

eee? Bu bir kod, ne yapabilirki bu kadar? keylogger değil birşey değil.

evet haklısın bu keylogger değil. Üstüne üstük bu virüs taramasınada yakalanmıyor cçünkü kendini explorer exe ye veya başka biryere enjekte ediyor ve çok iyi saklıyor kendini şerreeeffsizzz!!!

Yaptığı tek şey sen oyuna bağandığın zaman sen hangi porta bağlanıyorsan hayır diyor, başka porta bağlıyor seni.

Peki bu ne zamandan beri var?

Bu olay taa SRO da artık gameguard kullanılmadığından beri var. Gameguard, CS teki sXe injection gibi XSS i engeller ve same origin policy e uyulmasını sağlar. Tabi gameguard kalkınca böyle oldu.
Şahsen benim car hep soyuluyodu format atsam bile naptıysam carımın soyulmasından kurtulamadım oyuna girince şifremi degiştiriyodum anca öle soyulmuyodu bu iyi oldu


Port değişikliği ölüm değil ya... Bir port değişse ne olacak bu kadar?

Portun değiştiği zaman sen adamın bağlı olduğu porta yöneltiliyorsun. Bu portta adam, olanı biteni görebiliyor. Sen ID ni PW ni yazdığın zaman bu önce, adamın bağlı olduğu porta, sonra oradan kendi bağlanman gereken porta iletiliyor. Adam böylece keylogger a, trojene ihtiyacç duymadan şifreni ede ediyor.

Nasıl ya? Ben anlamadım

adam senle http://www.silkroadonlne.net arasına giriyor, ve kendisi keylogger oluyor. Umarım şimdi anlamışsındır

hadi ya? durum vahim desene drotalion kardeş

hemde ne vahim. Hiç sorma başımıza geleni. Her SRO ya bağlandığımızda hackleniyoruz otomatik olarak.

Peki bazıları exchange ten party den senin ID PW çalıyo diyorlar o doğrumu?

Onu sadece mediumlar yapar. Biri bir ara herşeyi 1 altına çekiyorum diye konu açmıştı. Eğer exchange le virüs gönderebilseydin, hereyi 1 altınada çekebilirdin dostum.

Sallama Bİlgilere inanmayın!!! Exchange ile, Party ile adam sana virüs gönderemez!!!

Vah Vah. Bak millet neler yapıyor. Peki drotalion kardeş, bi sorum olacak: Bundan korunmanın yolu nedir?

üzülerek söylüyorum, bundan korunmanın yolu malesef yok. Tek yol SRO ya girmemek.
 
Kayıt
22 Ağustos 2007
Mesajlar
3
Beğeniler
0
arkadasım %100 haklısın bende aynen öyle soyuldum size sunu söyleyeyim arkadaslar şunu çok iyi bilin eger bilgisayarınızda video izliyor iseniz ve son zamanlarda videolar yavas yükleniyor ise ve aynı zamanda silkroad oynarken kimsede lag yok iken sizde varsa bilinki bilgisayarınızda sorun var hemde ciddi bir sorun ve yapılan bu olaya SNİFF deniliyor dikkat edin.
Çaresi yok mu var bilgisayarınızı ve modeminize komple format ve bilmediginiz bilgisayarlarla bilgi ve program alış verişi yapmayın Bakın ben bu durumu anladım ama ve umursamadım sonucda cezasını fena ödedim dikkat edin lütfen emeklerinize yazık olmasın
HEPİNİZE İYİ OYUNLAR
 
Kayıt
11 Mayıs 2011
Mesajlar
17
Beğeniler
0
aynen kardesım katılıyorum carımın soyulmasından bı ara bıkmıstım caresını bulamadım ınanın 9 tane antıvurus trojen vb programlar yukledım bırdaha soyulmasın dıe ama genede soyuldum arkadas oyunu bıraktım
 
Yukarı Alt