E-mail şifresi kırmak

[Av.Emrah Yavuzcan]

Sayın ömer,

Benim şahitlikten kastım olayda kullanılan küfür ifadeleri değil. Yazan arkadaşın hotmail adresini belirttiği arkadaşlarına ait olduğu ve sürekli .... hotmail adresiyle sürekli .... arkadaşlarıyla görüştükleri yönünde şahitlik gerekir. (eğer kendisine ait bir adsl veya dialup aboneliği yok ve yanlızca internet kafeden giriş yapıyorsa. demişsiniz. Bu konuda şahit dinlenemez çünkü, bir hesaptaki kişinin kimlik tespiti hususunda kesin yargılara varılamaz. ...@...com adresini kullanan msn kullanıcısı gerçekte X kişisidir diyemeyiz. Bu yüzden bu konuda şahitlik değil, elektronik veriler geçerli delil olacaktır.

"Eğer hacker her defasında farklı internet kafeye uğrarsa (profesyoneller bu şekilde yapar.) nasıl ispat yapabilirsiniz." demişsiniz. Profesyonel hackerlar internet cafeleri kullanmak yerine ip kapatıcıları veya aldıkları ikincil ip numaralarını kullanırlar. Tabi salt zarar verme amacıyla bu bilgileri kullanıyorsa bunlara zaten hacker denemez.

12 Ekim 2005

Microsoft Basın Açıklaması


Microsoft Türkiye olarak, bugünkü Akşam Gazetesi'nde Ersan Özer'in "Messenger skandalı" başlıklı yazısında yer alan iddialara karşı açıklama yapma gereği hissediyoruz.

Tüm dünyada 170 milyonun üzerindeki MSN Messenger kullanıcısının yazışma içeriklerine ait hiçbir bilgi kesinlikle kayıt altına alınmamaktadır. Söz konusu yazıda yer alan ve MSN Messenger yazışmalarının kaydının yansıması olduğu iddia edilen bilgiler sadece ve sadece kullanıcının kendi iradesiyle kendi bilgisayarına kaydedilmiş ve bu bilgisayarın emniyet güçlerinin eline geçmesiyle deşifre olmuş olabilir.

Konuyla ilgili Emniyet Genel Müdürlüğü tarafından Microsoft Türkiye'ye yapılan yasal başvuruyla söz konusu şahsın Internet trafik bilgileri istenmiştir. Microsoft Türkiye ise, konu hakkında yetkili olmadığından, Emniyet'in ABD'deki Merkez Ofis ile temas kurması sağlanmıştır. Bu başvuru sonucunda hukuk kuralları gereğince Microsoft Merkez Ofisi, Emniyet Genel Müdürlüğü başvurusuna cevap vererek bahsi geçen kullanıcının, İnternet kimlik adresini (IP) Türk yetkililere bildirmiştir. Emniyet Genel Müdürlüğü'ne verilen bilgiler şahsın İnternet trafiği ve kullanma sıklığıyla sınırlıdır. Bu hukuk kuralları, pazarda faaliyet gösteren bütün anında mesajlaşma programları için geçerlidir.

Microsoft, kullanıcılarının sohbet odaları, anında mesajlaşma programlarıyla yarattıkları içeriği, insanların kişisel hak ve özgürlüklerine saygı çerçevesinde hiçbir şekilde kayıt altına almaz. Bilgilerinize sunarız.

Saygılarımızla,

ilgili habere linkten ulaşabilirsiniz:
http://turk.internet.com/haber/yazig...3?yaziid=13876

[Av.Emrah Yavuzcan]

Konumuz Gamze Özçelik veya bir başkası değildir, fakat çoğumuzun basın vasıtasıyla yanlış bilgilendirildiği bir gerçektir. Bir kişinin kişisel bilgilerinin izinsiz olarak kayıt altına alınması yasal değildir, kişilik haklarına saldırıdır, insan haklarına aykırıdır. Örneğin bu hususta en büyük ihlalleri arama motorları ve mail server lar gerçekleştirmektedir. Bilgisayarımıza atılan cookiler vasıtasıyla bizim hangi sitelere , hangi sıklıkla girdiğimize kadar kayıt altına alınma söz konusudur fakat başta yaptığımız sözleşmelere dayanarak olay vukuu bulmaktadır. Msn kayıtları sadece kendi bilgisayarlarımızdaki chat log lar vasıtasıyla ulaşılabilir. Saygılarımla

[omercelikkol]

Sayın emrah Yavuzcan
"Profesyonel hackerlar internet cafeleri kullanmak yerine ip kapatıcıları veya aldıkları ikincil ip numaralarını kullanırlar. Tabi salt zarar verme amacıyla bu bilgileri kullanıyorsa bunlara zaten hacker denemez. "
demişsiniz
ip kapatıcıları veya değiştiricileri açıkcası bana göre hikaye. Bu ip numaraları normal ip numaralarının bulunmasına nazaran belki biraz daha fazla zaman alır ama kesinlikle bulunur.

Burada sayın zudergezah'ın şöyle diyor;
"Hotmail hesabıma ait mail şifrem birkaç defa kırıldı ve msn listemdeki kişilerle benmişim gibi konuşup arkasından benimle ilgili hakaretler yapıldı ve konuşan arkadaşlarımın söylediğine göre beni tanıdığı çok açık ortada.Benim hukuki bir işlem başlatmam için şifremi değiştiren kişilere nasıl ulaşabileceğim ve hukuki yönden nasıl bir yol izlemem konusunda beni aydınlatırsanız sevinirim." sayın zudergezah'ın ispat için aşağıdaki üç koşulu sağlaması lazım.

1-Öncelikle hotmail adresinin kendisine ait olduğunu ispatlaması lazım. (eğer işyerinden veya evden giriyorsa sorun yok ama sadece internet kafeden giriyorsa sorun var. e-mail adresinin kendisine ait olduğunu ispatlaması lazım. Farzedelim ki e-mail şifresinin çalan kişi, hayır bu e-mail adresi bana ait asıl şifremi o çalmıştır derse ne yapacaksınız. MSN gurubundaki arkadaşları bu anlamda şahit gösterebilir. demiştim.)
2-e-mail şifresinin çalan kişiyi bulması lazım. Eğer çalan kişi evden veya işyerinden internete giriyorsa sorun yok. ip numarasından tespit edilir. Eğer şifresini çalan kişi sürekli internet kafeden giriyorsa nasıl ispatlayacak. Ancak teknik takip yapılması lazım. Teknik takipte daha önce belirttiğim gibi msn'de ip numaraları alınır, internet kafe tespit edilir, internet kafe takibe alınır ve suç üstü yapılır. Başka çaresi yok.
2-e-mail adresinin şifresinin çalındığını ispatladığını varsayalım. Peki hakaret ettiğini nasıl ispatlayacak. Bunun içinde hakaret edilen anlık iletilerin ortaya çıkarılması lazım. Buda ancak hakaret eden veya hakaret edilenin bilgisayarındaki MSN messenger menüsünde ayarlar-seçenekler-iletiler-ileti geçmişi-görüşmelerimin geçmişini otomatik sakla ayarının aktif olması lazım. (sizin tabirinizle chat log) Şahsen kendi ayarlarım aktif durumda nolur nolmaz diye.

Bu üç koşul ispatlanırsa ancak hakaret davası açılabilir diye düşünüyorum. Eğer sizi bir daha rahatsız etmemişse boşverin derim, çünkü ispatta zorlanabilirsiniz ama bu hakaret devam ediyorsa hakkınızı arayın derim. Birde msn şifresi çalmak kolay eğer arkadaşlarınızın şifresi çalınmışsa arkadaşınızın gurubunda olduğunuz için şifrenizin çalınması gayet kolay. Sıklıkla şifreniz çalındığına göre sanırım böyle bir durum var. msn den nasıl şifre çalınacağını öğrenmek istiyorsanız (tabi tedbir almak için başkasınınkini çalmak için değil) www.forumca.net adresine bakabilirsiniz. İyi çalışmalar.

[Av.Emrah Yavuzcan]

"ip kapatıcıları veya değiştiricileri açıkcası bana göre hikaye. Bu ip numaraları normal ip numaralarının bulunmasına nazaran belki biraz daha fazla zaman alır ama kesinlikle bulunur." demişsiniz. size göre hikaye olabilir. Hiç ikincil ip şeklinde bir tabir duydunuz mu ve tekniği kullandınız mı? bu teknikler forumca.net te yazmayabilir. sayın zudergezah ın bir lamer tarafından korkutulması durumu buralara kadar geldiyse, farklı bir forum açıp oradan devam etmek en iyisi.

MSN gurubundaki arkadaşları bu anlamda şahit olamazlar.

Hakaret konusunda baştan beri dediğim, kişinin bilgisayarlarındaki chat loglar kesin ispat aracı değillerdir, fakat delil başlangıcı olarak kabul edilebilirler.

Msn şifresi çalınması konusunda çok fazla teknik vardır. Bunlardan başlıcası trojanlar yardımıyladır. Bundan başka sayılan tekniklerin kesin sonuca ulaştırması gibi bir düşünceye sahip değilim. Saygılarımla

[omercelikkol]

Sayın Emrah Yavuzcan sizin gibi hukukçu bir arkadaşın bilgisayarla bu kadar ilgili olmasından memnun oldum. Ben çevremde gördüğüm çoğu hukukçu malesef bilgisayar konusunda çok yetersiz. Ama ip numaralarının bulunabilceği konusunda eminim. Çünkü 1-her insan mutlaka bir yerde hata yapar. (bu hata sizi ilgili kişiye götürür.) 2-her insan mutlaka iş yaparken bir iz bırakır. (Parmak izi ne kadar biyolojik bir adresse ip de o kadar sayısal adrestir.) Tabi çok büyük emek gerektirir. Zaten birçok hackerin yakalanması da bunu gösteriyor. Saygılar sunarım.

[Av.Emrah Yavuzcan]

Sayın Ömer Çelikkol, aynı memnuniyeti ben de paylaşmaktayım. Bu konuda tartışabilecek kişileri görmek gerçekten güzel. İp numaraları hakkında şunu söyleyebilirim, gerçekten ip saklanabilir, geçmiş yıllardaki ünlü hackerlar da başarılarını buna borçludurlar. İzini kaybettiren korsan iyi korsan anlayışı hakimdir. Türkiye'de kaç tane hacker var derseniz, sayısı 4-5 i geçmez derim; ama kaç tane lamer var derseniz, sayısı binlercedir. Hacker demek üstad demektir gerçek anlamıyla. Sadece zarar vermek değildir amaç, yararlı bir şeyler ortaya çıkarmaktır. İp konusu dediğiniz gibi parmak izi gibidir fakat şunu da göz önünde bulundurmak gerekir, mala karşı işlenen cürümlerin etkisinin 10 katı fazla etki bırakan internet üzerinden işlenen suçlarda %95 oranında siyah nokta tabir edilen, suçlunun bulunamaması durumu söz konusudur. Saygılarımla

[RallpH]

Merhaba

Formdaki yazışmaları okudum.Bende eklemek isdedim.

Msn şifresi kolay kolay kırılmaz. Hacker almış etmiş hikaye

hepsi.Hacker kişilerle ugraşmaz.

Kullanıcıdan kaynaklı sorun..

Şifre nasıl gider :

1 ) Kullanıcı basit üyelik isteyen sitelere üye olurken açtıgı

mail hesabıyla,kullanmış oldugu şifresi aynı ise.. Yani mail hesabi ile

sitedeki şifresi uyuşuyorsa site sahibi veya

site yöneticisi şifreyi alabilir hesaba el koyabilir.Her üye

oldugunuzda şifrenizi mail hesablarından kesinlikle ayrı tutun.. (Küçük

Büyük website farketmez.. Websitede yönetici veya yöneticiler Kendi site

lerindeki kullanıcının tüm bilgilerini görüntüler.Şifrelerde dahil .. Bunun

için MAİL HESABLARINIZIN ŞİFRELERİNİ KESİNLİKLE HİÇ BİR

WEBSİTEDE KULLANMAYINIZ )

2 )Gizli soru benim ismim ne ? nerde dogdum gibi basit sorular

yazmışsa

Şifresi lamer tarafından el konur gider..

3 ) MSN den tanımadıgın insandan dosya alırsan bundada

trojan varsa Bilgisayarindaki tüm şifreler uçar..( Bazı trojanları

virus programları yakalayamaz.. )

4)Tanımadıgınız kişi veya az tanıdıgın kişi size Link verirse

tıkla diye veya mail atarsa ..yanlışlıklada tıklasanız da sakın mail hesab

bilgilerinizi girmeyiniz.

Mail hesabı şifre istedi Sakın girmeyin..hotmailin sandıgınız

sayfa lamerin kurdugu tuzakdır.Girerseniz lamerin hazırladıgı

kodlar sayesinde login olacagınızı

beklerken şifreniz lamerin belirledigi mail adresine gider.Sizin

önünüzedeSayfa görüntülenemiyor..Sunucu bulamıyor veya

başka alakasız sayfaçıkar..

5) Gizli sorunuz daki sorunun cevabını kimse ile paylaşmayın.

Lamer Listenizde ise sizi tanımak istediginizi söyleyerek

havadan sudan girerek sizin hotmailde belirlediginiz

hesabdaki sorunuzu o size sorar.. sizinde bir an dalgınlıgınız

Şifreyi götürür..


Yukardaki bilgiler az çok yeterli olacaktır bilgilendirme için..


Peki ne yapılmalıdır..

1 ) Şifreniz kesinlikle 123456 gibi yakın sayı gurublarından

oluşmamalı.Sizin bilebileceginiz bir sayı gurubu olmalı...

Örnk emrah99**x0* gibi sayı,isim ve karekterlerde içerirse

daha güvenli olur..Gizli sorunuz ise.. Örn Benim ismim nedir?

usa44**5nikotin ( alakasız bir cevap ).. 100 de 100 güvenli

olur..Sorularınıza kesinlikle alakasız cevap verin.. Fakat bu

cevabı siz kesinlikle unutmayın..ülke olarka Türkiye işaret

lemeyin..sallayın bir ülke ama siz bilin sadece..ülkeyi

profil den degiştirebilirsiniz.. Gereksiz mailleri açmasın..

Direk silin...Biri sizi msn listeye eklediginde tanımıyorsa

nız.. direk engelleyin listenize eklemeyin..

Hiçbiryerde maillerinize ait şifrenizi kullanmayın..


Hotmail de IP görebilirsiniz gelen kullanıcın .

Hotmaili açın Sagda options var tıklayın Mail Display

Settings.var ona tıklayın orda Message Headers var orda

Full yazan yeri işaretleyip allta ok deyip çıkın..

Gelecek olan maillerin ve öncekilerde dahil hepsinin IP ini

alırsınız Bu işinize lazım olabilir.

Mailiniz giderse Hotmail.com a mail atarsaniz hacklendi mail

hesabim diyerek yardimci oluyorlar.. ama biraz beklemek gerekiyor ve

ingilizceden anlamada gerekiyor.

hotmail.com.tr öyle degil.. telefonla desdek dahi oldugunu

duymuştum..Her iki yoldanda yardimci oluyorlar.

Bazen lamer sürekli yanlış şifre girerek hesabi etkisiz hale

getirebilir. Bu lamerin başarısı degildir. Hotmail.com un hesabi

koruma altına almasıdır.Bazı kullanıcılar hemen şifrem gitti

düşünüyorlar o gün giremedikleri için..Ve girmiyorlar.. Yanlış..

Böyle girememe durumunda Gizli soruya ulaşarak şifrenizi

yeniden oluşturarak hesabınıza girebilirsiniz.

Sormak istediginiz her ne olursa olsun sorabilirsiniz.

Bilgidigim kadarı ile yardimci olmaya çalışırım iyi günler..

[RallpH]

Merhaba

Formdaki yazışmaları okudum.Bende eklemek isdedim.

Msn şifresi kolay kolay kırılmaz. Hacker almış etmiş hikaye

hepsi.Hacker kişilerle ugraşmaz.

Kullanıcıdan kaynaklı sorun..

Şifre nasıl gider :

1 ) Kullanıcı basit üyelik isteyen sitelere üye olurken açtıgı

mail hesabıyla,kullanmış oldugu şifresi aynı ise.. Yani mail hesabi ile

sitedeki şifresi uyuşuyorsa site sahibi veya

site yöneticisi şifreyi alabilir hesaba el koyabilir.Her üye

oldugunuzda şifrenizi mail hesablarından kesinlikle ayrı tutun.. (Küçük

Büyük website farketmez.. Websitede yönetici veya yöneticiler Kendi site

lerindeki kullanıcının tüm bilgilerini görüntüler.Şifrelerde dahil .. Bunun

için MAİL HESABLARINIZIN ŞİFRELERİNİ KESİNLİKLE HİÇ BİR

WEBSİTEDE KULLANMAYINIZ )

2 )Gizli soru benim ismim ne ? nerde dogdum gibi basit sorular

yazmışsa

Şifresi lamer tarafından el konur gider..

3 ) MSN den tanımadıgın insandan dosya alırsan bundada

trojan varsa Bilgisayarindaki tüm şifreler uçar..( Bazı trojanları

virus programları yakalayamaz.. )

4)Tanımadıgınız kişi veya az tanıdıgın kişi size Link verirse

tıkla diye veya mail atarsa ..yanlışlıklada tıklasanız da sakın mail hesab

bilgilerinizi girmeyiniz.

Mail hesabı şifre istedi Sakın girmeyin..hotmailin sandıgınız

sayfa lamerin kurdugu tuzakdır.Girerseniz lamerin hazırladıgı

kodlar sayesinde login olacagınızı

beklerken şifreniz lamerin belirledigi mail adresine gider.Sizin

önünüzedeSayfa görüntülenemiyor..Sunucu bulamıyor veya

başka alakasız sayfaçıkar..

5) Gizli sorunuz daki sorunun cevabını kimse ile paylaşmayın.

Lamer Listenizde ise sizi tanımak istediginizi söyleyerek

havadan sudan girerek sizin hotmailde belirlediginiz

hesabdaki sorunuzu o size sorar.. sizinde bir an dalgınlıgınız

Şifreyi götürür..


Yukardaki bilgiler az çok yeterli olacaktır bilgilendirme için..


Peki ne yapılmalıdır..

1 ) Şifreniz kesinlikle 123456 gibi yakın sayı gurublarından

oluşmamalı.Sizin bilebileceginiz bir sayı gurubu olmalı...

Örnk emrah99**x0* gibi sayı,isim ve karekterlerde içerirse

daha güvenli olur..Gizli sorunuz ise.. Örn Benim ismim nedir?

usa44**5nikotin ( alakasız bir cevap ).. 100 de 100 güvenli

olur..Sorularınıza kesinlikle alakasız cevap verin.. Fakat bu

cevabı siz kesinlikle unutmayın..ülke olarka Türkiye işaret

lemeyin..sallayın bir ülke ama siz bilin sadece..ülkeyi

profil den degiştirebilirsiniz.. Gereksiz mailleri açmasın..

Direk silin...Biri sizi msn listeye eklediginde tanımıyorsa

nız.. direk engelleyin listenize eklemeyin..

Hiçbiryerde maillerinize ait şifrenizi kullanmayın..


Hotmail de IP görebilirsiniz gelen kullanıcın .

Hotmaili açın Sagda options var tıklayın Mail Display

Settings.var ona tıklayın orda Message Headers var orda

Full yazan yeri işaretleyip allta ok deyip çıkın..

Gelecek olan maillerin ve öncekilerde dahil hepsinin IP ini

alırsınız Bu işinize lazım olabilir.

Mailiniz giderse Hotmail.com a mail atarsaniz hacklendi mail

hesabim diyerek yardimci oluyorlar.. ama biraz beklemek gerekiyor ve

ingilizceden anlamada gerekiyor.

hotmail.com.tr öyle degil.. telefonla desdek dahi oldugunu

duymuştum..Her iki yoldanda yardimci oluyorlar.

Bazen lamer sürekli yanlış şifre girerek hesabi etkisiz hale

getirebilir. Bu lamerin başarısı degildir. Hotmail.com un hesabi

koruma altına almasıdır.Bazı kullanıcılar hemen şifrem gitti

düşünüyorlar o gün giremedikleri için..Ve girmiyorlar.. Yanlış..

Böyle girememe durumunda Gizli soruya ulaşarak şifrenizi

yeniden oluşturarak hesabınıza girebilirsiniz.

Sormak istediginiz her ne olursa olsun sorabilirsiniz.

Bilgidigim kadarı ile yardimci olmaya çalışırım iyi günler..

[Av.Ali Sinkay]

Aşağıdaki yazılar sadece bilgi amaçlıdır. Ancak Sayın Yavuzcanın ve Kaanın dediği ispatı başlı başına bir sorun olan bu olayın ispat şansını mucizelere bırakmak da mümkün.

Msn numarası ele geçirmede kullanılan en büyük yöntemlerden birini de atlamışsınız.İnternet kafede kurulan ama aslında msn olmayan msn benzeri programcıklarda kullanıcı adı ve şifrenizi yazmanız sizin kullanıcı adı ve şifrenizi programı kuran kişinin vereceği bir mail adresine gönderecektir.
Ben Msn numarası ele geçirmek isteseydim ve iz bırakmak istemeseydim öncelikle bunu kesinlikle internet kafelerden yapardım. Hide ip gibi ip değiştiriciler de bulunmam için karşı tarafı mutlaka zorlayacaktır. İkinci önemli nokta deep freeze olan bir bilgisayar kullanmak bu durumda loglar dahil bütün kayıtlar silinecektir. Ancak bu yeter mi. Yetmez recover programları ile birlikte silinen dosyaların bulunabildiği bir gerçektir.

Örn: Ben 1 jigabaytlık bir bellek içerisinden recover programı ile 6 jigabayt veri kurtarmayı başardım.

Bu nedenle o verinin kaybolduğuna emin olmak
için msn loglarını harddiski bölerek küçük bir bölüme atardım. 50 mb gibi. bunun içinde küçük programlar var. Ardından o bölünen bölüme de işim bitince defalarca veri kopyalayıp silerdim. İzler böylece yok olurdu. En azından kurtarılamaz hale gelirdi. Ve şifresini kırdığım msn adresine de sadece bir kez girerdim.

[Av.Ali Sinkay]

Aşağıdaki yazılar sadece bilgi amaçlıdır. Ancak Sayın Yavuzcanın ve Kaanın dediği ispatı başlı başına bir sorun olan bu olayın ispat şansını mucizelere bırakmak da mümkün.

Msn numarası ele geçirmede kullanılan en büyük yöntemlerden birini de atlamışsınız.İnternet kafede kurulan ama aslında msn olmayan msn benzeri programcıklarda kullanıcı adı ve şifrenizi yazmanız sizin kullanıcı adı ve şifrenizi programı kuran kişinin vereceği bir mail adresine gönderecektir.
Ben Msn numarası ele geçirmek isteseydim ve iz bırakmak istemeseydim öncelikle bunu kesinlikle internet kafelerden yapardım. Hide ip gibi ip değiştiriciler de bulunmam için karşı tarafı mutlaka zorlayacaktır. İkinci önemli nokta deep freeze olan bir bilgisayar kullanmak bu durumda loglar dahil bütün kayıtlar silinecektir. Ancak bu yeter mi. Yetmez recover programları ile birlikte silinen dosyaların bulunabildiği bir gerçektir.

Örn: Ben 1 jigabaytlık bir bellek içerisinden recover programı ile 6 jigabayt veri kurtarmayı başardım.

Bu nedenle o verinin kaybolduğuna emin olmak
için msn loglarını harddiski bölerek küçük bir bölüme atardım. 50 mb gibi. bunun içinde küçük programlar var. Ardından o bölünen bölüme de işim bitince defalarca veri kopyalayıp silerdim. İzler böylece yok olurdu. En azından kurtarılamaz hale gelirdi. Ve şifresini kırdığım msn adresine de sadece bir kez girerdim.