Gmail Hack

[Grego]

güvenilir bir müşteriden gelen gmail drive ( ki genelde drive üzerinden dosya yollamaktalar ) linkine tıklamış bulundum. chrome da hali hazırda gmail account um login halde bulunduğu için, direkt hesabıma erişildi sanıyorum.

şifremi değiştirmeye çalıştım, ama bu sefer her zaman google dan gelen erişim kodu NXSMS diye bir yerden geldi. ve tekrar tekrar denemelerimde, hep aynı kodu yolluyor. girmiyorum bu kodu elbette.

ama şifreyi de değiştiremiyorum. öneriniz var mı?

[df]

başka pc den ya da mobilden resetleme talebi gönder bak erişim kodu aynı yerden mi geliyor diye.

[Esh]

[Grego]

2007 den beri kullandığım hesabın üzerine soğuk su içemem valla.

hala login olmuş haldeyim, recovery den sms verification ı kaldırmaya çalışıyorum, yemiyor. başka bir yerden girmeye çalışırken de kod aynı adresten aynı olarak geliyor. sanırım bu kodu girmedikçe kaybetmiyorum birşeyi de, 2 step verification ı, telefona kod göndermeden aşmanın bir yolu olsa gerek. recovery mail adresim hala bende.

[GERGE]

Gitti Google.

[GERGE]

Baska bilgisayardan girsene, telefondan filan.

[Grego]

abi zaten girebiliyorum, logout olmadım.

recovery ile email adresine göndermeye çalışıyorum yeni şifre, onda da illa mobil verification a yönlendiriyor.

It looks like 2-step verification has been turned on for this account. To reset your password, you'll need to enter a verification code from your phone. Without your phone, it can sometimes take 3-5 business days to complete the account recovery process.

[GERGE]

Logout olmus baska bir makineden dene iste. 3. kez soyleniyor abi sana bu. Telefonundan gir, tabletinden gir, arkadasindan gir.

[ginaly]

tüm cihazlardan logout olsan,
sonra hiç kullandmadığın bir makineden sms ile girsen track izi kaybolmaz mı?

[Grego]

ABİ GİREMİYORUM ÖYLE, çünkü yeni bilgisayar olduğu için verification kodu yolluyor. O kod da başka bir adresten geliyor. Ve sürekli aynı adresten aynı kod geliyor, google dan gelmiyor. Sorun bu.

Verification kısmından kurtulamıyorum yani.
Recovery mail adresi ile resetleme password u yollatıyorum, o da mobile verification ı aşamıyor.

~ edit ; başka bilgisayardan yada hiç girilmeyen bir yerden girince de, kurtulunmuyor bu mobil verification dan.

[ginaly]

1) zaten o kod NXSMS'ten geliyor. bana da öyle geliyordu yani.

2) eğer gelen SMS fake olsa bile niye korkuyorsun ki? zaten işe yaramaz.

[Grego]

o kod her zaman bana googledan geldi abi, ilk kez NXSMS den geliyor.
Ve tekrar tekrar login olunma aşamasında, kod her seferinde değişmesi gerekiyor. NXSMS her seferinde, aynı kodu yollayıp duruyor.

[ginaly]

alala, valla benim 2-stepi açtığımdan beri oradan geliyor, ulan bizim de mi çalındı ahahah. ama öyle olsa şu ana kadar çıkardı ortaya zaar.

[k1nJo]

telefonuma baktım bana da nxsms'ten gelmiş daha önce. google da var nxsms de var.
ayrıca üst üste aynı kodu yolladığı oluyor zaten, şüpheli bi durum değil.

[dasaaa]

1- abi kendi gmailinda inbox'da iken en asagiya iner misin?
2- en altta Account Activity var
3- onu kontrol et. sikintili bir durum varsa sonra panik yapip bize de haber ver. ok?
4- yoksa hmm kewl.. sifreni degisitirip hayatina devam edersin

[Fistan]

offf

[Dragonfire]

bana hep google dan gelmiş ama nxsms e itibar etmeyin demişler ama diyenler yetkili abiler değiller. Yetkili abilerde nxsms bizim dememiş lakin.

[GERGE]

Phishing mi olmus ona bak once, SSL'yi kontrol et.

Sonra telefon numarani degistir baska birininkiyle, kod istememesi lazim.

Sonra ona gelen koda bak. NXSMS legit de olabilir.

[cacodemon]

Baktım, bana da NXSMS'den gelmiş. Google'layınca Türkçe sayfalar haricinde bu yönde soru soran başkaları yok.

TR lokasyonları için hizmet aldığı aracıyı değiştirmiş olabilir. Kaynak g.tüm. Ayrıca bu yöntemle (linke tıklayıp, download vs olmadan / fake verification) phishing olmadan nasıl hacklenebilinir, bilemedim.

Son olarak, gelen sms "Your code is: xxx" diyor. İnsan ne kodu (şifre değiştirme mi, ek güvenlik ekleme mi vs) yazar.

[Grego]

ne bileyim aynı kodu 14 kere yollaması beni kıllandırdı. activity de bilmediğim bir ip var, ama güncellediğimde history den uçtu.

gerge, hiçbirşeyi değiştiremiyorum mobil verification seçeneklerine girdiğimde de mobil verification istediği için.

[GERGE]

Niye SMS ile kod aliyorsunuz abi bir de, 2FA programi kullansaniza.

[kzpmaza]

sen paranoya yapmissin bence bana da ordan geliyor. gonderdigi kodu girmedigin surece ayni kod da gelebiliyordu sanki.

gir kodu degistir sifreyi... dedi ve hesabini kaybetti sfddds

[GERGE]

Simdi ben de denedim phishing filan kontrol edip, bana da NXSMS'den geldi. Girmedim ama sonra, Authy var guzelce calisan.

[ginaly]

Bi de fake sms olsa ne olur?
Çalması için phishing yapması lazım, sayfa fake olup gerçek smsi alması lazım senden. Fake sms yollayıp hesap mı çalınır

[xaty]

fake numaradan fake verification gelse nolcak, onu girsen nolcak. gir dene. niye dert ettin ki bu kadar?
doğru verification kodunu yanlış yere (fake site vb) girmediğin sürece sıkıntı olmaz