SSL sayfanın html gövdesini korur. Bu gövdenin içindeki IMG bileşenlerinin transferi bilgi işlem maliyetlerinden ötürü dağıtık content sunucularında tututulur ve non-https çalışır. Dolayısıyla bu içerikler teknik olarak kolayca modifiye edilebilir durumdadır. Sizin durumunuz da muhtemelen böyledir.
Ele geçirildiğini düşündüğünüz sayfanın ve bileşenlerinin xpath bilgilerini paylaşırsanız biz de farklı networklerden teyit edebiliriz. Yukarıdaki arkadaşın dediği gibi provider a özel bir reklam kampanyası söz konusu olabilir. On Wed, Oct 16, 2019, 11:25 Mert SARICA <[email protected]> wrote: > Merhaba, > > Internet servis sağlayıcılarının tahsis ettiği yönlendiricilere, modemlere > yönelik şüpheleriniz varsa çözümü basit, kullanmayın. :) > > Referans: https://www.mertsarica.com/esaretten-kacis/ > > > 16 Eki 2019 Çar 00:14 tarihinde Selçuk Yusuf TANALTI - Sedna Teknoloji - > WL-7 <[email protected]> şunu yazdı: > >> Tüm ISS’ler, kendi cihazlarına merkezi bir yapıdan müdahale hakkına zaten >> sahipler. Bunda garipsenecek bir şey yok. Ha, eğer ki trafiğim dinleniyor >> derseniz 5651 var. Paketlerim sniff ediliyor, açılıyor inceleniyor diye >> düşünüyorum diyorsanız, o da başka bir şey tabiki. Ancak hiçbir ISS >> kimsenin paketini açıp bakmaz diye düşünüyorum. Kaldı ki ISS’lerin zorunlu >> oldukları bir çok yapılandırma var. Eriştikleri her şey kayıt altına >> alınıyor. Kimsenin datasını mirrorlayarak ya da sniff gibi bir şeyler ile >> izlemeye tenezzül edeceklerini zannetmiyorum. Bir ihtimal, sizin kendi >> local’inizde buna sebep olan bir şeyler bulaşmış olabilir. Bu ayrıntıyı göz >> önünde bulundurdunuz mu hiç? >> >> >> >> >> >> >> >> *Saygılar.* >> >> >> >> *Selçuk Yusuf TANALTI* >> >> *MCT, LCSA, NLP Certified* >> >> *[image: cid:[email protected]]* >> >> >> >> >> >> >> >> Sedna Teknoloji >> >> Yurt Mh. 71439 Sk. Ali Pağren Apt. >> >> 3-1/D Zemin Kat Çukurova / Adana >> >> >> >> >> >> *7/24 GSM: +90 552 403 18 32* >> >> *Tel&Faks: +90 850 302 74 14* >> >> >> >> <https://www.facebook.com/SednaTeknolojiTelekomunikasyon/> >> >> *Lütfen bu e-postanın çıktısını almadan önce doğayı düşününüz.* >> >> >> >> *From:* Liste [mailto:[email protected]] *On Behalf Of *M.Oğuzhan >> Susam >> *Sent:* Tuesday, October 15, 2019 11:04 AM >> *To:* Cihan ACAR >> *Cc:* [email protected] >> *Subject:* Re: [NetsecTR] Turkcell superbox arka plan müdahaleleri >> >> >> >> Merhabalar >> >> Sayfanın source kodunu paylaşma imkanınız var mıdır ? >> >> >> >> İyi çalışmalar >> >> >> >> 15 Eki 2019 Sal, saat 11:02 tarihinde Cihan ACAR < >> [email protected]> şunu yazdı: >> >> >> >> Merhaba; >> Eklediğim dosyaya bakarsanız sol yukarıdaki sayfaya inject ettikleri >> turkcell reklamını görebilirsiniz. >> >> Ama ne hikmetse superbox u durdurup Standart modem ile Telekom >> internetine geçince reklam kayboluyor. Farklı iss lerde de denedim. Ne >> hikmetse superboxu takınca reklam geri geliyor. >> >> >> >> Saygılarımla >> >> >> ------------------------------ >> >> *Gönderen:* M.Oğuzhan Susam <[email protected]> adına Liste < >> [email protected]> >> *Gönderildi:* 14 Ekim 2019 Pazartesi 10:49 >> *Kime:* [email protected] <[email protected]> >> *Konu:* Re: [NetsecTR] Turkcell superbox arka plan müdahaleleri >> >> >> >> Merhaba, >> >> >> >> “Trafik de bana göre müdahale yapıldığını düşünüyorum.” dan kastınız >> nedir ? Somut bir şey gördünüz mü ? >> >> >> >> Ssl intercept yapılmıyorsa Türkcell ne kadar superbox kutusuna ulaşırsa >> ulaşsın ne kadar backdoor kullanırsa kullansın sizin SSL trafiğinizi >> dinleyemez, çünkü sizin browser ile sunucu arasında uçtan uca şifreleniyor. >> >> İyi çalışmalar >> >> >> >> 14 Eki 2019 Pzt, saat 10:23 tarihinde Cihan ACAR < >> [email protected]> şunu yazdı: >> >> Merhaba. >> >> Turkcell superbox kullanan varmı. >> >> Alakasız yerlerde Turkcell reklamları ile karşılaşıyorum. >> >> >> >> SSL ler güvenli ama trafik de bana göre müdahale yapıldığı düşünüyorum. >> >> >> >> Dns over https ile engellenebilir mi? >> >> >> >> Eski tip modemlerde arka kapi dinleme yapılıyordu sözde yardım adı >> altında tr069 protokolleri vasıtası ile >> >> >> >> Sizce daha derine inmek gerekir mi arastirma yapmak için. >> >> >> >> >> >> >> >> >> >> >> >> submitted by red star os ! >> >> ------------------------------------------------- >> Üyelikten ayrılmak için >> [email protected] adresine mail atabilirsiniz. >> >> ------------------------------------------------- >> >> ------------------------------------------------- >> Üyelikten ayrılmak için >> [email protected] adresine mail atabilirsiniz. >> >> ------------------------------------------------- > > ------------------------------------------------- > Üyelikten ayrılmak için > [email protected] adresine mail atabilirsiniz. > > -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
