23/08/2010, 23:32
|
المشاركة رقم: 1
|
| المعلومات |
| الكاتب: |
|
| اللقب: |
.: مشرف قسم اختراق الاجهزة :. |
| الصورة الرمزية |
|
|
| البيانات |
| التسجيل : |
Aug 2010 |
| العضوية : |
471 |
| العمر : |
36 |
| الاهتمامات : |
اختراقات وبرمجة |
| الإقامة : |
السعودية |
| المواضيع : |
44 |
| الردود : |
612 |
| المجموع : |
656 |
| بمعدل : |
0.11 يوميا |
| الاختراقات : |
[ليس لدي حساب] |
| مجتمعنا : |
[] |
| الصنف : |
Gray Hat Hacker |
| آخر تواجد : |
17/09/2015/23:03 |
| سبب الغياب : |
مووجووود بالخدمة |
| معدل التقييم: |
16 |
| نقاط التقييم: |
12 |
شكراً: 14
تم شكره 32 مرة في 21 مشاركة
| الإتصالات |
| الحالة: |
|
| وسائل الإتصال: |
|
|
تحذير من طرق اختراق الايميل الرسمي للموقع جديد 2010
السلام عليكم ورحمة الله وبركاتة
اخواني واخواتي
احذروا من طرق اختراق جديدة تستهدف ايميلات موقعك
وهي كالتالي :
تصلني رسائل من اسبوع عن طرق عناوين موقعي والمرسل بريدي
وفيها رابط لايثير الشك من موقعي
لكن ولله الحمد خبرتي في هذا الامور متعمقة جدا
فأظهرت الرسالة الاصل والى طلع شخص مستهدفني من ثلاث مواقع
والطريقة جديدة
وهذا السورس يفضل عدم الدخول
وكذلك من نوع الامان اضفت نقطتين بآخر الرابط
او info او systeam وهذا مثال عن الايميل
من [email protected] <[email protected]>
إلى [email protected]?
التاريخ 12 يناير, 2010 12:25 ص
الموضوع A new settings file for the [email protected] has just been released
Dear user of the xxx.net mailing service!
We are informing you that because of the security upgrade of the mailing service your mailbox ([email protected]) settings were changed. In order to apply the new set of settings click on the following link:
http://xxx.net/owa/service_directory...romn ame=info..
Best regards, xxx.net Technical Support.
Letter-ID#0G0Q0NJ3VN98O
]
طبعا الرابط الرئيسي فوق
عند الضغط عليه يحول للصفحة اللي ماتوقعت
ان المستهدفني في هذه الخبرة
طبعا الكومبايل لبرنامج هكر غير مكشوف نهائي
ووظيفتة خطيرة
الحمد الله تجاوب الكاسبر معي بعد 6 دقائق
وبلغوني انه اداة للهكر بما تصنف في تنصيف تروجان
وهذي النسخة من الرسالة مع رابط الموقع الخطر
ولو ان المواقع كثيرة ...
لكن هذا نموذج عن طرقهم والتحايل الجديد
راح اشرح الكود وشرحي في اللون الاحمر
كود PHP:
denied by best guess record for domain of ***91;COLOR="Red"***93;semiweekliesgs09@rentalsystems.com الايميل المستهدفني وطبعا كلكم تعرفون انجليزي ***91;/COLOR***93;) smtp.mail=semiweekliesgs09@rentalsystems.com
Received: from ***91;190.157.199.163***93; (helo=Dynamic-IP-190157199163.cable.net.co)
by host2.issw-host.net with esmtp (Exim 4.69)
(envelope-from <semiweekliesgs09@rentalsystems.com>)
id 1NUBo8-0006pT-4F
for info@xxx.net; Mon, 11 Jan 2010 07:23:17 +0300
Received: from 190.157.199.163 الايبي الخاص بالارسالby punt1.th.hotchilli.net; Sun, 10 Jan 2010 23:22:56 -0500
From: "[email protected]" <operator@xxx.net>
To: <info@xxx.net>
Subject: For the owner of the info@xxx.net e-mail account
Date: Sun, 10 Jan 2010 23:22:56 -0500
Message-ID: <000d01ca9275$bfd840d0$6400a8c0@semiweekliesgs09>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0006_01CA9275.BFD840D0"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: من جهازه عن طريق Microsoft Outlook, Build 10.0.3416
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.1830
Importance: Normal
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname -server7.issw-host.net
X-AntiAbuse: Original Domain - xxx.net
X-AntiAbuse: Originator/Caller UID/GID - ***91;47 12***93; / ***91;47 12***93;
X-AntiAbuse: Sender Address Domain - rentalsystems.com
This is a multi-part message in MIME format.
------=_NextPart_000_0006_01CA9275.BFD840D0
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit
Dear user of the xxx.net mailing service!We are informing you that because of the security upgrade of the mailing service your mailbox (info@xxx.net) settings were changed. In order to apply the new set of settings click on the following link:http://xxx.net/owa/service_directory/[email protected]&from=xxx.net&fromname=infoBest regards, xxx.net Technical Support.Message_ID#SD0K2G9PS48D1DFUX1W
------=_NextPart_000_0006_01CA9275.BFD840D0
Content-Type: text/html;
charset="Windows-1252"
Content-Transfer-Encoding: quoted-printable
<html xmlns:v=3D"urn:schemas-microsoft-com:vml" xmlns:o=3D"urn:schemas-micr=
osoft-com:office:office" xmlns:w=3D"urn:schemas-microsoft-com:office:word" =
xmlns=3D"http://www.w3.org/TR/REC-html40">
<head>
<META HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; charset=3DWindows-1=
252">
<meta name=3DProgId content=3DWord.Document>
<meta name=3DGenerator content=3D"Microsoft Word 10">
<meta name=3DOriginator content=3D"Microsoft Word 10">
<link rel=3DFile-List href=3D"cid:[email protected]">
<link rel=3DEdit-Time-Data href=3D"cid:[email protected]">
</head>
<body>
<p><font face=3D"Trebuchet MS, Helvetica, sans-serif">Dear user of the se-t=
e.com mailing service!<br><br>We are informing you that because of the secu=
rity upgrade of the mailing service your mailbox (<a href=3D"mailto:[email protected]">info@xxx.net</a>) settings were changed. In order to apply the n=
ew set of settings click on the following link:<br><br><a href=3D"http://xxx.net.vsmprot.me.uk/owa/service_directory/[email protected]
com&from=3Dxxx.net&fromname=3Dinfo"><font size=3D"2">http://xxx.net/ow=
a/service_directory/settings.php?email=3Dinfo@xxx.net&from=3Dxxx.net&fr=omname=3Dinfo
طبعا الرساله واضحة جدا اذا تضغط على الرابط الازرق تروح حق الهكر بالرابط الاحمر
</font></a><br><br>Best regards, xxx.net Technical Support.<=
br><br>Message_ID#SD0K2G9PS48D1DFUX1W</font></p>
</body>
</html>
لاامانه منقول للحذر
آخر مواضيع » hacker almooot |
|
|
|
|
|