Evet millet. Haftalardır herkesin charı durmak bilmeden soyuluyor, nedenini loaderın üstüne atılıyor, kanıt olarakta sadece saçma sapan bahaneler sunuluyordu. Şimdi bunların hepsine bir dur demenin zamanı geldi, çünkü artık herkes neden soyuluyor, Drotalion ve abim Belgther tarafından açıklığa kavuştu.
Hadi beeee?? nasıl soyuyorlar bu şerefsizler bizi???
Hiç Same origin Policy ve Cross-Site-Scripting diye birşey duydunmu?
türkçe for evır kardeş. Ben anlamam kuros sayt skriptti polisiydi.
Same Origin policy bir güvenlik yöntemidir. Internette dolaştığımız sertifikalı sayfaların kendilerine verimiş sertifikaya uyup uymadığı denetlenir ve böylece girdiğiniz site ne derece güvenli bu olçülür.
3 basamaktan oluşur:
-girdiğiniz web sayfasının ismi aynımı (http://www.extraloob.com)
-girdiğiniz web sayfası dili aynımı (http://www.extraloob.com)
-bağlandığınız port aynımı (http://www.extraloob.com: 80)
bunların 3üde doğruysa ulaşmak istediğiniz siteye ulaşmışsınızdır.
Cross site scripting (XSS) ise bir güvenlik açığıdır. XSS sadece Same origin policy kontrolü olmayan yerlerde uygulanabilir (hepimizin her oyuna girdiği zaman ziyaret ettiği site olan http://www.silkroadonline.net gibi) Bu, zararlı bir kodun bilgisayara bir şekilde enjekte edilmesiyle oluşur. Bu kod, internette nereye bağlanılacağını şaşırtır. (manipule eder)
Dalga geçiyor bu bizle millet. Bağlantı noktasıyla ile silkroad ın ne alakası var??.
Çok alakası var. Sen sro ya girdiğin zaman normalde girmen gereken port yerine başka ir porta bağlanıyorsun.
Peki bu kod nereden geliyor? Loader kullanmasakta,bilgisayar tertemiz olsada yine hackleniyoruz.
Silkroada bağlandığımızda neler oluyor önce onu anlatayım. Silkroad a çift tıkladığımızıda öncelikle http://www.silkroadonline.net e bağlanıyoruz. Orada silkroad official forumunun bir arayüzünü alıyoruz. Tabi zekinin teki o arayüze virüslü bir resim koyuyor. Bu resim 1x1 olduğu içinde farkedilmiyor. Sen tabi oyuna girince bu kodu otomatik olarak indiriyorsun ve virüsü kapmış oluyorsun.
eee? Bu bir kod, ne yapabilirki bu kadar? keylogger değil birşey değil.
evet haklısın bu keylogger değil. Üstüne üstük bu virüs taramasınada yakalanmıyor cçünkü kendini explorer exe ye veya başka biryere enjekte ediyor ve çok iyi saklıyor kendini şerreeeffsizzz!!!
Yaptığı tek şey sen oyuna bağandığın zaman sen hangi porta bağlanıyorsan hayır diyor, başka porta bağlıyor seni.
Peki bu ne zamandan beri var?
Bu olay taa SRO da artık gameguard kullanılmadığından beri var. Gameguard, CS teki sXe injection gibi XSS i engeller ve same origin policy e uyulmasını sağlar. Tabi gameguard kalkınca böyle oldu.
Şahsen benim car hep soyuluyodu format atsam bile naptıysam carımın soyulmasından kurtulamadım oyuna girince şifremi degiştiriyodum anca öle soyulmuyodu bu iyi oldu
[url=http://img504.imageshack.us/img504/]http://img504.imageshack.us/img504/[/url]
[URL9507/adszsa5.jpg=http://g.imageshack.us/img504/adszsa5.jpg/1/][/URL]
Port değişikliği ölüm değil ya... Bir port değişse ne olacak bu kadar?
Portun değiştiği zaman sen adamın bağlı olduğu porta yöneltiliyorsun. Bu portta adam, olanı biteni görebiliyor. Sen ID ni PW ni yazdığın zaman bu önce, adamın bağlı olduğu porta, sonra oradan kendi bağlanman gereken porta iletiliyor. Adam böylece keylogger a, trojene ihtiyacç duymadan şifreni ede ediyor.
Nasıl ya? Ben anlamadım
adam senle http://www.silkroadonlne.net arasına giriyor, ve kendisi keylogger oluyor. Umarım şimdi anlamışsındır
hadi ya? durum vahim desene drotalion kardeş
hemde ne vahim. Hiç sorma başımıza geleni. Her SRO ya bağlandığımızda hackleniyoruz otomatik olarak.
Peki bazıları exchange ten party den senin ID PW çalıyo diyorlar o doğrumu?
Onu sadece mediumlar yapar. Biri bir ara herşeyi 1 altına çekiyorum diye konu açmıştı. Eğer exchange le virüs gönderebilseydin, hereyi 1 altınada çekebilirdin dostum.
Sallama Bİlgilere inanmayın!!! Exchange ile, Party ile adam sana virüs gönderemez!!!
Vah Vah. Bak millet neler yapıyor. Peki drotalion kardeş, bi sorum olacak: Bundan korunmanın yolu nedir?
üzülerek söylüyorum, bundan korunmanın yolu malesef yok. Tek yol SRO ya girmemek.
Hadi beeee?? nasıl soyuyorlar bu şerefsizler bizi???
Hiç Same origin Policy ve Cross-Site-Scripting diye birşey duydunmu?
türkçe for evır kardeş. Ben anlamam kuros sayt skriptti polisiydi.
Same Origin policy bir güvenlik yöntemidir. Internette dolaştığımız sertifikalı sayfaların kendilerine verimiş sertifikaya uyup uymadığı denetlenir ve böylece girdiğiniz site ne derece güvenli bu olçülür.
3 basamaktan oluşur:
-girdiğiniz web sayfasının ismi aynımı (http://www.extraloob.com)
-girdiğiniz web sayfası dili aynımı (http://www.extraloob.com)
-bağlandığınız port aynımı (http://www.extraloob.com: 80)
bunların 3üde doğruysa ulaşmak istediğiniz siteye ulaşmışsınızdır.
Cross site scripting (XSS) ise bir güvenlik açığıdır. XSS sadece Same origin policy kontrolü olmayan yerlerde uygulanabilir (hepimizin her oyuna girdiği zaman ziyaret ettiği site olan http://www.silkroadonline.net gibi) Bu, zararlı bir kodun bilgisayara bir şekilde enjekte edilmesiyle oluşur. Bu kod, internette nereye bağlanılacağını şaşırtır. (manipule eder)
Dalga geçiyor bu bizle millet. Bağlantı noktasıyla ile silkroad ın ne alakası var??.
Çok alakası var. Sen sro ya girdiğin zaman normalde girmen gereken port yerine başka ir porta bağlanıyorsun.
Peki bu kod nereden geliyor? Loader kullanmasakta,bilgisayar tertemiz olsada yine hackleniyoruz.
Silkroada bağlandığımızda neler oluyor önce onu anlatayım. Silkroad a çift tıkladığımızıda öncelikle http://www.silkroadonline.net e bağlanıyoruz. Orada silkroad official forumunun bir arayüzünü alıyoruz. Tabi zekinin teki o arayüze virüslü bir resim koyuyor. Bu resim 1x1 olduğu içinde farkedilmiyor. Sen tabi oyuna girince bu kodu otomatik olarak indiriyorsun ve virüsü kapmış oluyorsun.
eee? Bu bir kod, ne yapabilirki bu kadar? keylogger değil birşey değil.
evet haklısın bu keylogger değil. Üstüne üstük bu virüs taramasınada yakalanmıyor cçünkü kendini explorer exe ye veya başka biryere enjekte ediyor ve çok iyi saklıyor kendini şerreeeffsizzz!!!
Yaptığı tek şey sen oyuna bağandığın zaman sen hangi porta bağlanıyorsan hayır diyor, başka porta bağlıyor seni.
Peki bu ne zamandan beri var?
Bu olay taa SRO da artık gameguard kullanılmadığından beri var. Gameguard, CS teki sXe injection gibi XSS i engeller ve same origin policy e uyulmasını sağlar. Tabi gameguard kalkınca böyle oldu.
Şahsen benim car hep soyuluyodu format atsam bile naptıysam carımın soyulmasından kurtulamadım oyuna girince şifremi degiştiriyodum anca öle soyulmuyodu bu iyi oldu
[url=http://img504.imageshack.us/img504/]http://img504.imageshack.us/img504/[/url]
[URL9507/adszsa5.jpg=http://g.imageshack.us/img504/adszsa5.jpg/1/][/URL]
Port değişikliği ölüm değil ya... Bir port değişse ne olacak bu kadar?
Portun değiştiği zaman sen adamın bağlı olduğu porta yöneltiliyorsun. Bu portta adam, olanı biteni görebiliyor. Sen ID ni PW ni yazdığın zaman bu önce, adamın bağlı olduğu porta, sonra oradan kendi bağlanman gereken porta iletiliyor. Adam böylece keylogger a, trojene ihtiyacç duymadan şifreni ede ediyor.
Nasıl ya? Ben anlamadım
adam senle http://www.silkroadonlne.net arasına giriyor, ve kendisi keylogger oluyor. Umarım şimdi anlamışsındır
hadi ya? durum vahim desene drotalion kardeş
hemde ne vahim. Hiç sorma başımıza geleni. Her SRO ya bağlandığımızda hackleniyoruz otomatik olarak.
Peki bazıları exchange ten party den senin ID PW çalıyo diyorlar o doğrumu?
Onu sadece mediumlar yapar. Biri bir ara herşeyi 1 altına çekiyorum diye konu açmıştı. Eğer exchange le virüs gönderebilseydin, hereyi 1 altınada çekebilirdin dostum.
Sallama Bİlgilere inanmayın!!! Exchange ile, Party ile adam sana virüs gönderemez!!!
Vah Vah. Bak millet neler yapıyor. Peki drotalion kardeş, bi sorum olacak: Bundan korunmanın yolu nedir?
üzülerek söylüyorum, bundan korunmanın yolu malesef yok. Tek yol SRO ya girmemek.