Çalınan Outlook ve diğer hesaplar nasıl çalınmış olabilir?

Arkadaşlar merhaba. 2 gün önce Steam hesabım hacklenmişti ve pazarda eşya satılmıştı. (Steam Guard olmasına rağmen.) 2FA olmayan Discord hesabım da hacklenmişti. Neyse, bugün de mail aldım Epic hesabınızın şifresi maili falan değiştirildi diye. Epic'e yazdım, asıl sorun bu değil. Epic'in giriş için gönderdiği kodun yazdığı mail dahil bütün Epic mailleri silinmişti.

Outlook hesabıma giriş yaparken ya telefonuma kod gönderiyor, ya da annemin hesabına kod. İkisinde de bir şey yoktu (Silinen maillere de baktım.) Şimdi bütün maillerin şifresini değiştirdim ne olur ne olmaz. Kendi mailimin giriş geçmişine baktığımda da sıra dışı bir şey göremedim. Çeşitli ülkelerden giriş denemesi vardı ama hepsinde yanlış şifre diyordu. Başarılı girişlerde de sadece benim IP adresim vardı.

2 gün önce zaten format atmıştım. Steam'de dediğim olaylar olurken PC kapalıydı bu arada. Şu anda olan olaylarda ise oyun oynuyordum, PC başındaydım yani.

Telefonumun hacklenmediğinden eminim. Hacklense banka hesapları gitmez miydi? Sizce bu neden olmuş olabilir? Aklıma gelen bütün koruma adımlarını aldım ama paranoyak oldum galiba.

Bilgisayarınızda Keylogger varmıştı düşündüğüm kadarıyla.
E-posta da sildiğini söylemişsiniz, kısaca virüs diyebilirim sanırım.

519928 dedi:

Bilgisayarınızda Keylogger varmıştı düşündüğüm kadarıyla.
E-posta da sildiğini söylemişsiniz, kısaca virüs diyebilirim sanırım.

Genişletmek için tıkla...

Antivirüslerin fark etmesi gerekmiyor mu virüsü? Ben de keylogger diye düşündüm, ama başka yerden girerken onay vermem gerekiyor neredeyse her şey için.

obacavcav dedi:

Antivirüslerin fark etmesi gerekmiyor mu virüsü? Ben de keylogger diye düşündüm, ama başka yerden girerken onay vermem gerekiyor neredeyse her şey için.

Genişletmek için tıkla...

Antivirüsler, bütün virüsleri anlayabilecek kadar gelişmedi, belki birgün olur.
Eğer onayların hepsi E-posta üzerinden geliyorsa, büyük ihtimalle bütün onayları silmiştir.

519928 dedi:

Antivirüsler, bütün virüsleri anlayabilecek kadar gelişmedi, belki birgün olur.
Eğer onayların hepsi E-posta üzerinden geliyorsa, büyük ihtimalle bütün onayları silmiştir.

Genişletmek için tıkla...

Anladım. Diğer mail benim bilgisayarımda değil, telefon da hacklenmedi, fortmat da attım pek kafam basmıyor nasıl girdiler. Annem de mailini sık kullanmıyor, bilgisayarı da yok zaten.

Hotmail'de silinen maillerde öğeleri kurtarın var, bazı silinen şeyleri görebiliyorsun. Buradan da silme seçeneği var ama (çok saçma bir şekilde). Buradan silinenleri, Microsoft desteğe yazsam ya da bir şeyler yapsam, görebilir miyim?

Microsoft desteğe yazsam ya da bir şeyler yapsam, görebilir miyim?

Genişletmek için tıkla...

Göremezsiniz diye düşünüyorum.
Benim bilgim bu kadar maalesef, geçmiş olsun.
@Dutchman hocamın bu şeyler hakkında bilgisi vardır belkide.

Keylogger'dan ziyade genelde SessionID sızıntısında bu tarz durumlar yaşanıyor. Hatta fazla kullanıcı sayısına sahip olan sistemler iyi konfigüre edilmemişse, başka bir kullanıcının SessionID'si tanımlanabiliyor ve kullanıcı, erişmemesi gereken hesaba hiçbir şey yapmadan, bir sistem hatası sebebiyle erişebiliyor. Son birkaç haftadır gerek Facebook, gerek Twitter tarafından bu tarz duyumlar alıyoruz. Mutlaka buna da önlem gelecektir. Sizde de benzer durum oluşmuş olabilir.

Dutchman dedi:

Keylogger'dan ziyade genelde SessionID sızıntısında bu tarz durumlar yaşanıyor. Hatta fazla kullanıcı sayısına sahip olan sistemler iyi konfigüre edilmemişse, başka bir kullanıcının SessionID'si tanımlanabiliyor ve kullanıcı, erişmemesi gereken hesaba hiçbir şey yapmadan, bir sistem hatası sebebiyle erişebiliyor. Son birkaç haftadır gerek Facebook, gerek Twitter tarafından bu tarz duyumlar alıyoruz. Mutlaka buna da önlem gelecektir. Sizde de benzer durum oluşmuş olabilir.

Genişletmek için tıkla...

Valla tam nasıl olmuş anladım diyemeyeceğim. Outlook şifremi (kendi ve annemin) klavyenin üzerine oturarak değiştirdim. Authenticator ekledim ama pek işe yaradığını sanmıyorum. Girmeyi denedim, o olmadan da girmeme izin verdi.

Epic hesabımı da geri alıp (destek ile konuştum, birazdan alırım) 2FA vs. ne varsa ekleyeceğim. Yapılabilecek başka bir şey var mı bunun gibi durumlarla karşılaşmamak için?

obacavcav dedi:

Valla tam nasıl olmuş anladım diyemeyeceğim. Outlook şifremi (kendi ve annemin) klavyenin üzerine oturarak değiştirdim. Authenticator ekledim ama pek işe yaradığını sanmıyorum. Girmeyi denedim, o olmadan da girmeme izin verdi.

Epic hesabımı da geri alıp (destek ile konuştum, birazdan alırım) 2FA vs. ne varsa ekleyeceğim. Yapılabilecek başka bir şey var mı bunun gibi durumlarla karşılaşmamak için?

Genişletmek için tıkla...

Güvenilir olarak işaretlenmiş bilgisayarlarda girmeye izin verir zaten 2FA sormadan. SessionID sorunu da buradan geliyor, güvenilir bilgisayar için oluşturulan benzersiz token çalınıyor ve saldırgan bunu kendi sisteminde kullanarak sunucuya iletiyor. Sunucu da tokeni kontrol ettiğinde sizin bağlandığınız zannediyor ve güvenli bilgisayar olduğu için 2FA atlatılıyor.

Ben hiçbir zaman güvenilir bilgisayar seçeneklerini açmam, şifreleri kaydedip oturumu kapatmam önemli hesaplarımda. Token çalınması an meselesi çünkü, bunu yapacak zararlılar, AV tarafından tespit edilemeyecek zararlı bir kod da barındırmayabileceği için oldukça riskli.

Dutchman dedi:

Güvenilir olarak işaretlenmiş bilgisayarlarda girmeye izin verir zaten 2FA sormadan. SessionID sorunu da buradan geliyor, güvenilir bilgisayar için oluşturulan benzersiz token çalınıyor ve saldırgan bunu kendi sisteminde kullanarak sunucuya iletiyor. Sunucu da tokeni kontrol ettiğinde sizin bağlandığınız zannediyor ve güvenli bilgisayar olduğu için 2FA atlatılıyor.

Ben hiçbir zaman güvenilir bilgisayar seçeneklerini açmam, şifreleri kaydedip oturumu kapatmam önemli hesaplarımda. Token çalınması an meselesi çünkü, bunu yapacak zararlılar, AV tarafından tespit edilemeyecek zararlı bir kod da barındırmayabileceği için oldukça riskli.

Genişletmek için tıkla...

Hmmm anladım. Yani yüksek ihtimal *artık* bir virüs yoktur umarım. O zaman şifre sıfırlayıp bu bilgisayarı hatırla seçeneğini hiçbir zaman seçmeyeceğim.

Herhalde uygulamadan uygulamaya, siteden siteye değişiyordur şifre sıfırlayınca cihazı hatırlayıp hatırlamayacağı.