Foro de elhacker.net

hola a todos.

una pregunta, es que tengo la sensacion de que alguien entra en mi correo y no estoy segura de saber quien es. Si envio un xploit a mi propia cuenta, y la unica persona que lo abre es el espia, las claves que me dara el xploit seran las suyas no? o las mias?

gracias, y perdonad por la pregunta de novata

Si tienes gmail, tienes un registro de conexiones y ahí puedes ver si realmente alguien esta entrando a tu correo, también creo que lo tiene hotmail.

Respecto al xploit, no podrías ver ninguna contraseña ya que las cookies son httponly... la ip si, asi que bueno siempre puedes hacer una denuncia desde tu proveedor de correo.

Ahhh. EL correo es hotmail y si hay, al menos yo no he encontrado la opción que te permite ver si se ha leído un correo y desde que ip.

En lo que respecta al xploit, cómo que no se verían las contraseñas? no entiendo. No sirve precisamente para eso?

Ten en cuenta mis mermas capilares.

Gracias

un xploit no es mas que una falsificación, suele estar compuesto por html, javascript y sobre todo mucha ingeniería social, realmente no es poner un xploit y ale ya tienes la contraseña.

Primero tienes que lanzar el xploit desde el propio hotmail(si es que encuentras una vulnerabilidad XSS), o bien desde un servidor externo....

Lo que de nuevo te recomiendo es que contactes con microsoft desde este formulario:
https://support.live.com/eform.aspx?productKey=wlmessengerabuse&ct=eformts&scrx=1

También te recomiendo hacer una limpieza a tu máquina (para asegurarte de que no tienes ningún virus) y de cambiar tu contraseña y pregunta secreta de hotmail (¡después de la limpieza!), así no deberían de tener la capacidad para volver a entrar.

Un Saludo.