الاتصال بنا



النتائج 1 إلى 13 من 13

الموضوع: تحذير!! تفادي سرقة إميلك... وشرح طريق السرقة.. وبعض الاحتياطات

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Nov 2003
    المشاركات
    127

    تحذير!! تفادي سرقة إميلك... وشرح طريق السرقة.. وبعض الاحتياطات



    تحذير!! تفادي سرقة إميلك

    بسم الله الرحمن الرحيم

    اعزائي اعضاء منتدى سوالف سوفت

    السلام عليكم ورحمة الله وبركاته
    اليوم احب حذركم من طريقة يستخدمها الهكر لسرقة إميلك

    كن حذراً عند تصفح رسائلك الإلكترونية ـ الإميل

    إذا فتحت إميلك انتبه تضغط على الروابط اللي فيه إلا وانت متأكد منها

    وهذي سالفتي يوم انسرق إميلي

    انا انسرق إميلي لمدة يومين والحمدلله رجع لي لان الهكر كان حبيب ورجعه لي وإلا من الصعب انه يرجع

    هذي صورة من الرسالة االلي ارسلها لي الهكر وفتحتها وضغطت على الرابط وبعدها بدقايق قدر يسرق إميلي



    كما تشاهدون ان الرابط الموجود يوحي بأنه صورة ومن الصعب جداً احد يتوقع غير كذا

    والمفاجأة لما فتحت الصورة طلعت لي صفحات غريبة وشكيت في الموضوع

    والمفروض في هذه اللحظة وبسرعه اقوم بتغير الرقم السري للإميل لاكن ما توقعت ابداً ان احد يبي يسرق إميلي لان ما لي عداوات في الإنترنت

    طبعاً راح اشرح لكم الأشياء اللي كان ناوي يسويها لاكن والحمدلله اني لحقت عليه قبل يروح علي كل شي

    اول خطوة سواها سرق إميلي الثاني في الجي ميل ـ إميل القوقيل ـ لان الإميل الثانوي في الجي ميل نفس هذا الإميل المسروق

    الإميل الثانوي يعني الإميل اللي حطيته عند تسجيل إميل جديد عشان لو نسيت الرقم السري يرسله لي على الإميل الثانوي

    والخطوة الثانية اللي سواها قام بمراسلة شركة من الشركات اللي انا مستأجر منهم سيرفر استضافة للمواقع

    وقالهم بإميلي انه ضيع الرقم السري ومباشرة غيرو الرقم السري وارسلوه على إميلي المسروق يعني راح السيرفر بس ما همني لان ما عليه مواقع مهمة واقدر ارجعه في اي وقت

    ملاحظة في هذه اللحظة يقدر يخرب كل المواقع اللي مستضافة على هذا السيرفر ويكتب على كل موقع تم اختراق الموقع مثل ما تشوفون حياناً إذا انسرق موقع

    الأهم من هذا كله هو الشركة اللي انا اشتري مهم اسماء النطاقات الدومين حاول يراسلهم بطلب تغغير الرقم السري والحمدلله اني سبقته بتغيير الإميل

    في حسابي عند الشركة طبعاً وصل لي إميل على إميلي الجديد فيه هل تريد فعلاً تغيير الرقم السري؟ وعلى طول قلت لا وبلغتهم ان إميلي الأول مسروق

    في النهاية راسلت الهكر ليش تسرق إميلي وش تبي فيه؟ قال عطني مهلة 24 ساعة وارجعه لك وفعلاً رجع لي الإميل اليوم ثاني

    والحمدلله على سلامة إميلي بس تأكد يا هكر اني ما راح استخدم هذا الإميل في الاشياء المهمة



    وبعد محاولاتي لمعرفة طريقة السرقة حاولت ووصلت للطريقه وراح اشرحها لكم بس بدون ملفات

    اولاً

    رابط الصورة صارمجلد ليس صورة كما في التالي ـ بعض الاجزاء في هذا الشرح يفهمها مصمم المواقع



    وفي داخل هذا المجلد اللي عليه السهم برنامج بلغة البي اتش بي ولغة الجافا يقوم بسرقه الكوكيز الخاصة بجهازك والكوكيز فيها ارقامك السرية

    وراح اشرح لكم خطوات نسخ الكوكيز وإرسالها للإميل

    اولاً : هذا الكود بلغة الجافا يقوم بنسخ ملفات الكوكيز وإرسالها لملف بلغة البرمجة تي اتش بي





    ثانيا : وبعد إرسال الكوكيز إلى ملف بي اتش بي يقوم هذا المف بإرسال شفرة الكوكيز إلى إميل الهكر

    وإلكم صورة من الرسالة التي تصل إلى الهكر وفيها معلومات الضحية





    واتمنى ان الفكرة تكون وضحت لكم

    ولا تقلون كثيراً احبتي لان شركة الهوتميل لا تترك مثل هذه الثغرات وسوف تقوم بمعالجتها باسرع وقت ولاكن لا اعلم متى هذا الوقت

    وهذي بعض الاحتياطات يرجى مراعاتها للحفاظ على الرقم السري



    عدم وضع صح عند تذكر كلمة المرور الخاصة بي كي لا يتم حفظها في الجهاز



    ومن لوحة تحكم الموقع تقليل مدة إغلاق الإميل عند الخمول وعدم الاستخدام

    Options
    ثم



    ثم





    وأخيراً طريقه حفظ جهات الاتصال الموجودة في ماسنجرك إلى جهازك



    مثل ما تشوفون حفظ جهات اتصال المراسلة الفورية ...

    واستيراد جهات اتصال لإسترجاعها في إميل آخر



    تحياتي الكم جميعاً وعذراً لو طولت عليكم

    اخوكم / تركي الجابر
    MrTurki@MrTurki.com








  2. #2


    يعطيك العافية اخي تركي على التوضيح ..

    وبالفعل انتشرت في الفتر الأخيرة هذي الطريقة في سرقة الإيميلات والكثير يحذر منها ..

    الله يستر ..





    __________________
    سبحان الله وبحمدة ، سبحان الله العظيم

  3. #3
    عضو نشيط
    تاريخ التسجيل
    May 2006
    المشاركات
    53


    شكراً علىالطريقه ..
    لكن انت شرحت ايضاً طريقه الاختراق فى الطريق





    __________________
    رمضان مبارك عروض فورد في انتظارك

  4. #4


    تسلم على طريقة الحماية . .

    و مثل ما قال الأخ الجوال لكن انت شرحت ايضاً طريقه الاختراق فى الطريق






  5. #5
    عضو نشيط
    تاريخ التسجيل
    Nov 2003
    المشاركات
    127


    مرحبا فيكم

    والله يعافيكم


    يا اخوان انا شرحت طريقه آلية السرقه لان الواحد ممكن ينكر الكلام خصوصاً اللي فاهمين في تصميم المواقع وهذا الطريقه عشان يقتنع الواحد
    لان لو انا قالي احد هالكلام ما راح اصدقه واقول كيف من ضغطت زر وحدة يسرق الكوكيز

    والطريقه مستحيل احد يسويها إلا لما يحصل على الملفات لان فيها اكواد ثانية فك تشفير ومعادلات كثيرة.

    تحياتي لكم






  6. #6
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2005
    المشاركات
    328


    لاحول ولا قوه الا بالله

    وش يبيون بأيميلات الناس

    حسبي الله عليهم :court:






  7. #7
    عضو جديد
    تاريخ التسجيل
    Sep 2006
    المشاركات
    21


    يعطيك العافية اخي تركي على التوضيح ..

    بس احب انبه انو الثغرة هادي خلاص تقفلت علي حد علمي





    __________________
    دعم فني و حماية المواقع و المنتديات
    ماسنجر / s@host4united.com

  8. #8
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    717


    اقتباس المشاركة الأصلية كتبت بواسطة pc-line
    يعطيك العافية اخي تركي على التوضيح ..

    بس احب انبه انو الثغرة هادي خلاص تقفلت علي حد علمي

    لا اخي الكريم لحد ا لان لم تقفل الثغره ..


    وبصراحة اعجبتني حركة مجلد على شكل صورة .. ماشاء الله نحن العرب في مجال الهكر مبدعين من كان يتوقع ان يكون ملف majjd.jpg مجرد ملف وليس صورة .. انا وحسب خبرتي بإدارة المواقع قد اقع في هذا الفخ :con2:

    في الحقيقه الهكر لا يستطيع فك الكوكيز واكتشاف الباسورد انما فقط يتلااعب به ببرنامج اسمه Proxomitron يخوله من الدخول وباستخدام بروكسي معين من الدخول الي صفحة Inbox من خلاال رابط معين ... لن اقوم بوضعه حفاظا علي عضويتي من الأيقاف :funny:





    __________________
    لا اله الا انت سبحانك

  9. #9
    عضو نشيط
    تاريخ التسجيل
    Apr 2004
    المشاركات
    281


    المفروض ماتضغط على اي رابط في ايميل الا بعد التأكد من وجهته

    ممكن يحط لك اسم الرابط صورة لكن في حقيقة الرابط ينقلك لملف آخر

    وتقدر تتأكد بالضغط باليمين على الرابط واختيار خصائص وتأكد من عنوان الرابط

    أو افضل تضغط باليمين وتختار نسخ الرابط وتضعه في المفكره وتتأكد منه انه رابط صورة او لا

    اذا صورة اكيد بينتهي بأحد إمتدادات الصور مثل jpg , png , gif






  10. #10
    عضو سوبر نشيط
    تاريخ التسجيل
    Feb 2004
    المشاركات
    659


    إضافة صغيرة ... من الممكن ان تنشئ صورة " الشخص الي يدخل يحصل صورة عادي " لكن في الخلفية يكون كود سرقة الكويكز شغال وانت مب منتبه فأحذرو من هالحركة ...



    اخوكم





    __________________
    مدونتي | تويتر


  11. #11
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    83


    شكرا جزيلا اخى على الشرح






  12. #12
    عضو نشيط جدا
    تاريخ التسجيل
    Dec 2004
    المشاركات
    400


    هل ايميل hot-and-nastey .. او شيء زي كذا .. صح
    ارسل لي تهنئه من رعودي ..
    رابطها يودي لموقع ثاني ..
    بس الحمد لله ستر ..





    __________________
    Coming Soon

  13. #13
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2005
    المشاركات
    441


    الحل بسيط جدا

    عندما يرسل أحدهم لك رابطا يردك أن تدخله

    أنسخ الرابط لملف مفكرة مؤقتا

    قم بتسجيل خروجك من الايميل

    احذف جميع الكوكيز من المتصفح

    أدخل الرابط الذي نسخته للمفكرة

    وسلامتك

    هذا حل مؤقت لمشكلة ارسال الراوايط من بعض الجهال الى ان تغلق الثغرة

    تحياتي










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0