أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > برامج


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


02-10-2009, 08:04 AM
abu_mada غير متصل
عضوية الإمتياز
رقم العضوية: 34078
تاريخ التسجيل: Feb 2006
الإقامة: JEDDAH
المشاركات: 1,695
إعجاب: 10
تلقى 3,655 إعجاب على 308 مشاركة
تلقى دعوات الى: 12 موضوع
    #1  

على ذمة الراوي ......... انتبه اختراق جديد عبر ألايميل


الراوي ......... انتبه اختراق جديد

بصراحه مثل هذا الموضوع مهما كانت مصداقيته

الا أنني اضعه في الحسبان وبدرجه عالية . أقل شئ احترام للمخترق الراوي ......... انتبه اختراق جديد

(( يقول ))



هام انصح بقراءته

منقول






الراوي ......... انتبه اختراق جديد
وبعد

انتشر في الآونة الأخيرة ايميل يحمل عناوين مختلفة لشد الإنتباه ومنها على سبيل المثال لا الحصر : واللللله طلع ,,, أو إكتشف اسم حبيبك ,,, أو جرب بنفسك او غيرها ولكن لايهم العنوان بل المحتوى هو المهم


لقد وردني عبر البريد الإلكتروني عدة رسائل من هذا القبيل وكلها تحمل نفس المحتوى ,,, ويكون الايميل على النحو التالي :


صورة لكرة أرضية تدور
ومكتوب بالأسفل ارسل هذا الايميل إلى 15 شخص على الأقل وبعدها اضغط على F6 وسوف يظهر لك اسم حبيبك او حبيبتك أو من تحب ,,,

وبطبيعة عملنا ومن خبرتنا ,,, كنت أتجاهل عادة هذا البريد ولكن عندما أرسله أخي لي اليوم توقفت عنده قليلا ,, وبدات أفكر بالمنطق ومن واقع الخبرة العلمية والعملية ,,, بداية بدأت أفكر أنه من المستحيل أن يحصل مثل هذا ,, أي أن ترسل الايميل لعدة اشخاص ومن ثم يظهر لك إسم من تحب ,, وبدأت أفكر ماهو هدف الشخص المرسل ,, او فلنقل الشخص المخترع لهذه الفكرة الجهنمية ,,, حيث ان المرسل غالبا هو ضحية قام بتصديق هذا الإدعاء وإرسال الرسالة لتصلني عبر البريد الإلكتروني وكنت واحد من المرسل لهم من أصل خمسة عشر شخص قام بإرسال الايميل إليهم .

فكرت ملياً بالأمر ماهو السر في مثل هذه اللعبة .. طبعا نحن تعلمنا في هندسة البرمجيات بأنه لا يوجد سحر ولا يوجد قراءة فنجان أو كف في علم أنظمة الحوسبة الآلية ,,, كيف سيتمكن نظام معين من معرفة اسم من تحب بمجرد أن ترسل ايميل ورد إلى بريدك الإلكتروني ,,, بدأت أحاول أن أجمع خيوط اللعبة ولكن لم أتوصل إلى شيئ معين ,,,, فقمت على سبيل التجربة بإرسال الرسالة إلى خمسة عشر شخصا ً كما تدعي الرسالة ,,, ولكن ليس لأستخرج اسم المحبوب ولكن لأرى ماذا سيحصل ,,, في البداية فكرت بطريقتين مختلفتين الفكرة الأوى أن الشخص المرسل لهذا الإيميل وصاحب الفكرة هدفه معرفة أكبر عدد من عناوين البريد الإلركتوني المستخدمة ليقوم بجمعها وعمل قائمة بريدية مستهدفة لطبقة أو شريحة معينة من الناس ,,, والطريقة الثانية التي فكرت بها ربما يكون أحد أساليب الإختراق ,,, فكان لا بد من التجربة حيث تعلمنا أنه لا تحكم على شيئ من باب الصدفة بل قم بالتجربة بنفسك .,,, وقمت فعليا ً بإرسال الايميل إلى خمسة عشر شخصا ًُ ,,, ثم ضغطت على زر F6 كما تدعي الرسالة .... ماذا حدث ؟؟؟؟ طبعا ً لم يتم إستخراج لا إسم محبوب ولا اسم عدو ولا اسم أي صديق ,,, لم يحصل شيئ ,,, هنا توقفت وحاولت معرفة مايجري ... ووجدت المفاجأة الكبرى .

في البداية لم ألاحظ شيئا ً ولكن عندما بدأت أمرر مؤشر الماوس على الرسالة وبالصدفة مررت مؤشر الماوس على صورة الكرة الأرضية ماذا حصل ؟؟؟

ظهر مربع ملحوظة لونه أصفر وبه كود مشفر ,,, هذا الكود أيها الإخوة يفهمه المبرمجون وللوهلة الاولى يترآئا للمتصفح او للمستخدم الإعتيادي أنه عبارة عن رابط للصورة ولكن الحقيقة هو ليس رابط صورة هو عبارة عن الكوكويزالخاص بإيميلك ومشفر بتشفير ام دي فايف MD5 بمستوى تشفير 32 بت .

ولكي لا أطيل عليكم في الشرح كثيرا ً ,, فإن الكوكيز بالشرح البسيط هو عبارة عن كود تصفح مؤقت يتم تخزينه بالسيرفر الرئيسي للمتصفح لكي يقوم بالتصفح من جهاز عميل إلى جهاز خادم ,,, ربما لن نفهم الكثير من هذه الأمور ولكن مايهمنا هو ماذا حصل أو ماذا يحصل لو تم الحصول على الكوكيز الخاص بك اخي القارء وإختي القارئة .

لقد صعقت عندما رأيت الكوكيز الخاص بي فقمت على الفور للتأكد من صحة مايحصل وقمت بالذهاب إلى جهاز كمبيوتر آخر وقمت بنسخ الكوكيز الذي حصلت عليه من جهازي إلى متصفح الإنترنت في الجهاز الآخر والمفاجاة الكبرى : تم الدخول فورا الى علبة الوارد الخاصة ببريدي الإلكتروني من الجهاز الآخر دون المطالبة بأي كلمة مرور أو اسم مستخدم ,,, النتيجة أصبح جهازين كمبيوتر يتصفحان بنفس الوقت بريدي الإلكتروني وبدون كلمة مرور .

على الفور قمت بعملية تسجيل خروج من كلى الجهازين من بريدي الإلكتروني وهنا يكمن العلاج ... إن عملية تسجيل خروج من البريد الإلكتروني تقوم بعملية مسح ملفات الكوكويز وكذلك السيشن الخاص بالمتصفح من السيرفر الرئيسي لشركة الهوتميل أو أي شركة خادمة لأي بريد إلكتروني وإن عملية إغلاق المتصفح من زر X الموجود في أعلى الصفحة بالزاوية اليمنى أو اليسرى لن يفي بالغرض وبذلك لو كنت ممن قام بإرسال هذا البريد وتصديق الخدعة أخي القارء فقم بعملية تسجيل الخروج على الفور ولا تكتفي بإغلاق صفحة البريد من زر إغلاق X .

تم إبلاغ فريق الدعم الفني لشركة مايكروسوفت ولهوتميل بالأمر اليوم صباحا ً وجاري التحقق من الموضوع وقد قامو بإبلاغي شاكرين ان ماقلته صحيحا تماما وتم التاكد من قبلهم وسوف يقومون باللازم حيال ذلك


دمتم بخير

مهندس برمجيات

أ حمد سامي قطيع

الرياض







المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
جديد تم اختراق المكرو تك LOMA2 إدارة الشبكات و حلول ومشاكل الشبكات 19 07-05-2016 10:28 AM
انتبه انتبه انتبه لقد كفرت للشيخ ايمن صيدح الطيب المصرى المنتدى الاسلامي 0 24-01-2011 04:22 AM
برنامج MPCstar 3.9 الرائد في تشغيل الفيديو والصوت إصدار جديد المستملي برامج تحرير الفيديو وتحويل الصيغ وبرامج الصوتيات والملتيميديا 3 01-07-2009 10:58 PM
اختراق للايميل ماذا افعل ؟؟ الجازية صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 4 29-07-2008 06:16 AM
ايميل جديد واريد نقل ايميلاتي بالهوتميل للايميل الجديد..هل هناك طريقة سهلة عبورة صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 7 31-08-2005 02:26 AM
02-10-2009, 08:23 AM
New star غير متصل
مدير عام ومؤسس بوابة داماس
رقم العضوية: 1
تاريخ التسجيل: Mar 2003
الإقامة: SYRIA
المشاركات: 26,997
إعجاب: 4,666
تلقى 6,818 إعجاب على 856 مشاركة
تلقى دعوات الى: 1779 موضوع
    #2  
أنا برأيي أي إيميل من عنوانة مشبوه او لا تعرفة و خاصتاً اذا كان أجنبي لا تفتحة من الأصل و بعد عن الشر و غنيلواااااا

اي ايميل يحتوي اشياء غير واقعيه لا تضيع وقتك بها ولا ترسل اي ايميل يطلب منك ارساله ..حتى لا تتسبب بإضاعة وقت الناس و اشغالهم بأشياء قد تكون كاذبة عن دون قصد

ولا تحمل اي ملف من الايميل الا اذا كان شخص ثقة جداً من اخوك و قريب لك
ولا تضغط على اي رابط يرسل لك بالمسنجر ...
إيميلك اذا كان مهم لا تستخدمة الا بجهازك الخاص حصراً ....
مرة شخص معروف جداً بالبوابة طار ايميله من ورا رابط ارسل له بالمسنجر و ضغط عليه و صار الهكر يطلب منه مبالغ ماليه مقابل الايميل لانه مهم له بالعمل .
بس الله ستر و رجع الايميل لصاحبه بعد فتره بعد مفاوضات مع الهكر نفسه .



02-10-2009, 08:23 AM
Dreams غير متصل
مؤسس وإداري
رقم العضوية: 82004
تاريخ التسجيل: May 2007
الإقامة: بلاد الله
المشاركات: 7,457
إعجاب: 8,148
تلقى 7,394 إعجاب على 585 مشاركة
تلقى دعوات الى: 4034 موضوع
    #3  
جزاك الله خير استذنا الكريم على التنبيه


اللهم لك الحمد كما ينبغي لجلال وجهك ولعظيم سلطانك

دليل المواقع الاسلاميه


Quran

tv Quran

DamasGate
------------------------------

{فَاسْتَخَفَّ قَوْمَهُ فَأَطَاعُوهُ إِنَّهُمْ كَانُوا قَوْمًا فَاسِقِينَ}
***********************
Dreams' Boot
الاصدار الاول
الاصدار الثانى
الاصدار الثالث
الاصدار الرابع
الاصدار الخامس





02-10-2009, 08:34 AM
abu_mada غير متصل
عضوية الإمتياز
رقم العضوية: 34078
تاريخ التسجيل: Feb 2006
الإقامة: JEDDAH
المشاركات: 1,695
إعجاب: 10
تلقى 3,655 إعجاب على 308 مشاركة
تلقى دعوات الى: 12 موضوع
    #4  
المشاركة الأصلية كتبت بواسطة New star 
إيميلك اذا كان مهم لا تستخدمة الا بجهازك الخاص حصراً ....
100%

بس الظروف تحب تزنق الواحد أحياناً

المشاركة الأصلية كتبت بواسطة New star 
بس الله ستر و رجع الايميل لصاحبه بعد فتره بعد مفاوضات مع الهكر نفسه .
حسرة علي أنا
أخذ ايميلي ولا فاوضني

02-10-2009, 08:36 AM
New star غير متصل
مدير عام ومؤسس بوابة داماس
رقم العضوية: 1
تاريخ التسجيل: Mar 2003
الإقامة: SYRIA
المشاركات: 26,997
إعجاب: 4,666
تلقى 6,818 إعجاب على 856 مشاركة
تلقى دعوات الى: 1779 موضوع
    #5  
المشاركة الأصلية كتبت بواسطة abu_mada 
100%


بس الظروف تحب تزنق الواحد أحياناً



حسرة علي أنا
أخذ ايميلي ولا فاوضني
هو أصلاً ببلاش ...بس ما سألتني مين كان المغدور

02-10-2009, 08:52 AM
الأصالة غير متصل
عضو جديد
رقم العضوية: 8271
تاريخ التسجيل: Apr 2004
المشاركات: 207
إعجاب: 4
تلقى 6 إعجاب على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
    #6  
المشاركة الأصلية كتبت بواسطة abu_mada 
100%

بس الظروف تحب تزنق الواحد أحياناً



حسرة علي أنا
أخذ ايميلي ولا فاوضني


وانا اقول وين ابو مدى ما يظهر اثاريه مسروق

اسدح اميلك الجديد وترى راعي سدير يسلم عليك


02-10-2009, 12:05 PM
البرق غير متصل
مشرف منتدى الجرافيكس
رقم العضوية: 733
تاريخ التسجيل: Aug 2003
المشاركات: 3,567
إعجاب: 229
تلقى 1,217 إعجاب على 335 مشاركة
تلقى دعوات الى: 1061 موضوع
    #9  
بورك فيك أبو مدى وجوزيت خيرا
ومثل ماقال أبو مصطفى
إيميل لا نعرفه لا نفتحه
شكري لك


02-10-2009, 12:32 PM
أحب الناس غير متصل
عضو فعال
رقم العضوية: 309100
تاريخ التسجيل: Sep 2009
الإقامة: Egypt
المشاركات: 66
إعجاب: 70
تلقى 10 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
    #11  
(جزاك خيرا اخي الحبيب )


بوابـــــه داماس بوابــــه الخيــــر والعطـــــــــــاء

02-10-2009, 02:04 PM
lost_soul غير متصل
الوسـام الذهبي
رقم العضوية: 107389
تاريخ التسجيل: Feb 2008
المشاركات: 2,081
إعجاب: 290
تلقى 144 إعجاب على 19 مشاركة
تلقى دعوات الى: 0 موضوع
    #13  
المشاركة الأصلية كتبت بواسطة New star 
أنا برأيي أي إيميل من عنوانة مشبوه او لا تعرفة و خاصتاً اذا كان أجنبي لا تفتحة من الأصل و بعد عن الشر و غنيلواااااا

اي ايميل يحتوي اشياء غير واقعيه لا تضيع وقتك بها ولا ترسل اي ايميل يطلب منك ارساله ..حتى لا تتسبب بإضاعة وقت الناس و اشغالهم بأشياء قد تكون كاذبة عن دون قصد

أنا من رأي مديرنا العام


02-10-2009, 02:08 PM
gamal gamal غير متصل
محامى ومستشار قانوني
رقم العضوية: 12890
تاريخ التسجيل: Aug 2004
المشاركات: 12,948
إعجاب: 1,042
تلقى 429 إعجاب على 67 مشاركة
تلقى دعوات الى: 1334 موضوع
    #14  
المشاركة الأصلية كتبت بواسطة New star 
هو أصلاً ببلاش ...بس ما سألتني مين كان المغدور
ههههههههههههه
الآن عرفنا من المغدور !!!!!!!!!!!
اللهم انتقم من الهكر المؤذيين ....


السـيد الـجمـل
المحامى
بـالنقض والإدارية والدستورية العليا
30 ش عنتر من ش الإنتاج من ش كريستال عصفور عزبة عثمان شبرا الخيمة
الإستشارات المجانية في المنتدى فقط !!
ت / 18303730 010
المعلومات القانونية في هذا المنتدى ملكية فكرية لبوابة داماس فقط فاعلم

02-10-2009, 02:31 PM
ابو عبدالكريم غير متصل
عضو فعال
رقم العضوية: 71290
تاريخ التسجيل: Mar 2007
المشاركات: 65
إعجاب: 3
تلقى 10 إعجاب على 4 مشاركة
تلقى دعوات الى: 0 موضوع
    #15  
جزاك الله خير
وياحبذا احد الاعضاء ياتينا بمثل هذه الرسائل ونجري عليها التجارب :)
ونعرف حيلهم


 


على ذمة الراوي ......... انتبه اختراق جديد عبر ألايميل

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.