gmailim mi hacklendi anlayamadim ?

[GEd]

1,5 saat once , thunderbirdden gmail sifremi kabul ettiremedim, ana siteden gireyim dedim.


Hesabinizda garip bir aktivite var diye dondurduk uyarisi verdi, telefon numaranızı girin dedi. Teli girdim (almanya) google aradı, 6 haneli şifre verdi telesekreter, onla girince şifremi değiştirtirdi ve hesabımın kontrolünü bana verdi.


Googleda en aşağıda son 12 girişi iplemiş, pop3 thunderbird de çağırsam, browserdan da girsem gösteriyor.

Baktım belçikadan 80.236.246.175 ipsi girmiş.


Sıçtık mı ?


Saçma sapan bir link yollanmış mailimden 8 kişiye ama google engellemiş bunu.



Gmailimde kullandığım şifre nadir de olsa bazı yerlerde kullandığım bir şifreydi, nasıl oldu oldu böyle bir şey ?

[reyou]

xss yemis olabilirsin

[Floridsdorf]

gmailde ikseses yoktu diye biliyorum

[GEd]

Anlayamadım ama fena tırstım şu anda.


Önlemi nedir bunun, şifreyi değiştirdik ama..

[roket adam]

XSS ne?

[knox]

hmm benim mail'e çin'den bir ip üzerinden hesabıma girildiğini ve şifremi değiştirmem gerektiğini içeren mesaj almıştım.senin hesabına giren denyo büyük ihtimal virüslü birşey atmaya falan kalkmıştır arkadaş listene falan

[reyou]

Floridsdorf said:

gmailde ikseses yoktu diye biliyorum

yokta dolayli yoldan var tiklaman lazim soleki
mesela sen emailini acarken ajax ile get yolluyorsun
adam o get i aliyo linke koyuyo sen tiklayinca execute etmis oluyosun adam oda attach edip cookie bilgilerini araklamis olabilir.

[GEd]

Bunu yapan yanı sıfrelerımı almıs olabilir mi ?

veya şifremi hiç görmemiş olabilir mi cookieden girme falan ?

[reyou]

accountuna dolayli yoldan girmis oluyo yani
e tabi sifrenide gidip degistirebilir o dakikadan sonra,

yada tikladigin bir link bunu trigger etmis olabilir tabi

bilgisayarindaki bir viruste olabilir sonucta.

virus taramais yaptin mi?

[GEd]

yaptim tarama ve malware.

normalden farkli hic bir yere girmedim, bir velet vardi gerci ona 15 saniye pcyi biraktim, o kadar hizli bisi yapmis olabilir mi bilmiyorum.

Gmailim bende orda cok bisi yokda ordan kalkip baska sifrelerime gitmesin yeter.



Cok can sikici bir durum,

mailimden bisi atmaya calismis rasgele kontaklara gmail onu bloklamis, tek umudum kasitli birisi yapmis olmasin.

[Floridsdorf]

reyou said:

Floridsdorf said:

gmailde ikseses yoktu diye biliyorum

yokta dolayli yoldan var tiklaman lazim soleki
mesela sen emailini acarken ajax ile get yolluyorsun
adam o get i aliyo linke koyuyo sen tiklayinca execute etmis oluyosun adam oda attach edip cookie bilgilerini araklamis olabilir.

xssi biliyoruz yahu az yapmadık sniffing xss hotmailde gmailde xss açığı yok diye biliyorum

[Cthulhu]

kız arkadaşıma da oldu aynı şey bugün. biz hayra yormuştuk aaslında hack mi ki acep.

[Sahasrara]

korkmayın önemli bişey değil, yabancı bi şirketin reklamını yapan bi mail gönderiyo herkese eğer aynı şeyse,


Çin'den ve amerikadan garip bi IP ile login olma uyarısı vermişse aynı şeyi yaşamışız.

mail geçmişim olan bütün herkese toplamda 50 tane mail atmış, üniversitedeki hocalarım ve ailem dahil.


o kadar sinirlendim ki, asistanım cevap attı şifreni ele geçirmişler diye askdjas