Yabancı siteden sisteme virüs mü girdi?

8

814183

Picopat
Katılım
22 Temmuz 2024
Mesajlar
17
Bir tane bilinmedik bir sitede geziyordum. Hiçbir dosya indirilmedi virüs taraması temiz ama girdikten 10-15 dk sonra İspanya numarası beni aradı. Sizce tesadüf mü yoksa virüs mü girdi?
 
Son düzenleme:
Tarihe göre sırala Puana göre sırala
VirusTotal'in linktotal özelliği 10'u geçkin antivirusle siteyi taratıyor phishing çıkmadıysa sorun olacağını düşünmüyorum, ayrıca bu siteler tıkladığınız andan itibaren IP bilgileri, kart bilgileri, şifrelerinizi görebilirler bu yüzden güvenmediğiniz sitelere çerezi sıfırlayıp veya gizli sekmeden VDS veya VPN ile girmenizi öneririm.
 
Artı 0 Eksi
LinusFenrir dedi:
VirusTotal'in linktotal özelliği 10'u geçkin antivirusle siteyi taratıyor phishing çıkmadıysa sorun olacağını düşünmüyorum, ayrıca bu siteler tıkladığınız andan itibaren IP bilgileri, kart bilgileri, şifrelerinizi görebilirler bu yüzden güvenmediğiniz sitelere çerezi sıfırlayıp veya gizli sekmeden VDS veya VPN ile girmenizi öneririm.
Genişletmek için tıkla...

VPN ile girmiştim bircok antivirüs tarattigimda da telefonda sorun çıkmadı yüksek ihtimal tesadüf bir arama oldu teşekkürler yardım için.
 
Artı 0 Eksi
LinusFenrir dedi:
VirusTotal'in linktotal özelliği 10'u geçkin antivirusle siteyi taratıyor phishing çıkmadıysa sorun olacağını düşünmüyorum, ayrıca bu siteler tıkladığınız andan itibaren IP bilgileri, kart bilgileri, şifrelerinizi görebilirler bu yüzden güvenmediğiniz sitelere çerezi sıfırlayıp veya gizli sekmeden VDS veya VPN ile girmenizi öneririm.
Genişletmek için tıkla...

Kusura bakmayın hocam ama hatanız var. Tarayıcıda açık(vulnerability) olmadığı sürece diğer sitelerin cookielerini başka bir site göremez.

1730898294665.png
 
Artı 0 Eksi
Bazı domainlerin samesite koruma özelliği oluyor bunlarda genelikle sonu .com ile biten domainlerdir, kendi domain adresini ve sahte çerezlerin güvenliğini teşkil eden sitelerin sol üstünde zaten çerezleriniz güvenli değil diye bir hata meydana gelir bu tür phishing içeren ssitelerde ise session hijacking adı verilen ele geçirme yöntemi kullanılabilir.

LelouchReyiz dedi:
Kusura bakmayın hocam ama hatanız var. Tarayıcıda açık(vulnerability) olmadığı sürece diğer sitelerin cookielerini başka bir site göremez.

Eki Görüntüle 2345914
Genişletmek için tıkla...
 
Artı 0 Eksi
LinusFenrir dedi:
Bazı domainlerin samesite koruma özelliği oluyor bunlarda genelikle sonu .com ile biten domainlerdir, kendi domain adresini ve sahte çerezlerin güvenliğini teşkil eden sitelerin sol üstünde zaten çerezleriniz güvenli değil diye bir hata meydana gelir bu tür phishing içeren ssitelerde ise session hijacking adı verilen ele geçirme yöntemi kullanılabilir.
Genişletmek için tıkla...
Tamamdır hocam, bilgilendirme için teşekkürler. Bu arada hala inceliyorum XSS nasıl çalışır diye.

LinusFenrir dedi:
Bazı domainlerin samesite koruma özelliği oluyor bunlarda genelikle sonu .com ile biten domainlerdir, kendi domain adresini ve sahte çerezlerin güvenliğini teşkil eden sitelerin sol üstünde zaten çerezleriniz güvenli değil diye bir hata meydana gelir bu tür phishing içeren ssitelerde ise session hijacking adı verilen ele geçirme yöntemi kullanılabilir.
Genişletmek için tıkla...
Victim websitesinde servera JavaScript kodu enjekte etmek gerekiyormuş. Başka bir kötü niyetli javascript kodu içeren websitesini ziyaret etmekle alakasını anlayamadım. Böyle bir bağlantı varsa açıklayabilir misin?

medium.com

Exploiting Cross-Site Scripting to Steal Cookies

Lab Description:
medium.com medium.com
 
Son düzenleme:
Artı 0 Eksi

Benzer konular

Farukkkkk
Sisteme virüs mü girdi?
2
Mesaj
15
Görüntüleme
406
Farukkkkk
Farukkkkk
Daryl_Dixon
Sisteme virüs mü girdi?
2
Mesaj
11
Görüntüleme
407
Turkıye anlasması
T
Enzo Favara
Sisteme virüs mü girdi?
2
Mesaj
11
Görüntüleme
655
leovzy
leovzy
bvis
  • Çözüldü
Çözüldü  Sisteme virüs mü girdi?
Mesaj
8
Görüntüleme
1.347
bvis
bvis
blockdz
Sisteme virüs girdi
2 3
Mesaj
28
Görüntüleme
1.460
maymun1
maymun1

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı