تحذير من طرق اختراق الايميل الرسمي للموقع جديد 2010 - منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team |

hacker almooot · 23/08/2010, 23:32

السلام عليكم ورحمة الله وبركاتة

اخواني واخواتي

احذروا من طرق اختراق جديدة تستهدف ايميلات موقعك

وهي كالتالي :

تصلني رسائل من اسبوع عن طرق عناوين موقعي والمرسل بريدي

وفيها رابط لايثير الشك من موقعي
لكن ولله الحمد خبرتي في هذا الامور متعمقة جدا

فأظهرت الرسالة الاصل والى طلع شخص مستهدفني من ثلاث مواقع

والطريقة جديدة

وهذا السورس يفضل عدم الدخول
وكذلك من نوع الامان اضفت نقطتين بآخر الرابط

او info او systeam وهذا مثال عن الايميل
من [] <[]>
إلى ?[]?
التاريخ 12 يناير, 2010 12:25 ص
الموضوع A new settings file for the [] has just been released

Dear user of the xxx.net mailing service!

We are informing you that because of the security upgrade of the mailing service your mailbox ([]) settings were changed. In order to apply the new set of settings click on the following link:

[]
Best regards, xxx.net Technical Support.

Letter-ID#0G0Q0NJ3VN98O
]

طبعا الرابط الرئيسي فوق

عند الضغط عليه يحول للصفحة اللي ماتوقعت

ان المستهدفني في هذه الخبرة

طبعا الكومبايل لبرنامج هكر غير مكشوف نهائي

ووظيفتة خطيرة

الحمد الله تجاوب الكاسبر معي بعد 6 دقائق
وبلغوني انه اداة للهكر بما تصنف في تنصيف تروجان

وهذي النسخة من الرسالة مع رابط الموقع الخطر

ولو ان المواقع كثيرة ...

لكن هذا نموذج عن طرقهم والتحايل الجديد

راح اشرح الكود وشرحي في اللون الاحمر

كود PHP:


			
  denied by best guess record for domain of ***91;COLOR="Red"***93;semiweekliesgs09@rentalsystems.com  الايميل المستهدفني  وطبعا كلكم تعرفون انجليزي ***91;/COLOR***93;) smtp.mail=semiweekliesgs09@rentalsystems.com

Received: from ***91;190.157.199.163***93; (helo=Dynamic-IP-190157199163.cable.net.co)

    by host2.issw-host.net with esmtp (Exim 4.69)

    (envelope-from <semiweekliesgs09@rentalsystems.com>)

    id 1NUBo8-0006pT-4F

    for info@xxx.net; Mon, 11 Jan 2010 07:23:17 +0300

Received: from 190.157.199.163  الايبي الخاص بالارسالby punt1.th.hotchilli.net; Sun, 10 Jan 2010 23:22:56 -0500

From: "[]" <operator@xxx.net>

To: <info@xxx.net>

Subject: For the owner of the info@xxx.net e-mail account

Date: Sun, 10 Jan 2010 23:22:56 -0500

Message-ID: <000d01ca9275$bfd840d0$6400a8c0@semiweekliesgs09>

MIME-Version: 1.0

Content-Type: multipart/alternative;

    boundary="----=_NextPart_000_0006_01CA9275.BFD840D0"

X-Priority: 3 (Normal)

X-MSMail-Priority: Normal

X-Mailer: من جهازه عن طريق   Microsoft Outlook, Build 10.0.3416

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.1830

Importance: Normal

X-AntiAbuse: This header was added to track abuse, please include it with any abuse report

X-AntiAbuse: Primary Hostname -server7.issw-host.net

X-AntiAbuse: Original Domain - xxx.net

X-AntiAbuse: Originator/Caller UID/GID - ***91;47 12***93; / ***91;47 12***93;

X-AntiAbuse: Sender Address Domain - rentalsystems.com



This is a multi-part message in MIME format.



------=_NextPart_000_0006_01CA9275.BFD840D0

Content-Type: text/plain;

    charset="Windows-1252"

Content-Transfer-Encoding: 7bit



Dear user of the xxx.net mailing service!We are informing you that because of the security upgrade of the mailing service your mailbox (info@xxx.net) settings were changed. In order to apply the new set of settings click on the following link:http://xxx.net/owa/service_directory/settings.php?email=[]&from=xxx.net&fromname=infoBest regards, xxx.net Technical Support.Message_ID#SD0K2G9PS48D1DFUX1W



------=_NextPart_000_0006_01CA9275.BFD840D0

Content-Type: text/html;

    charset="Windows-1252"

Content-Transfer-Encoding: quoted-printable



<html xmlns:v=3D"urn:schemas-microsoft-com:vml" xmlns:o=3D"urn:schemas-micr=

osoft-com:office:office" xmlns:w=3D"urn:schemas-microsoft-com:office:word" =

xmlns=3D"http://www.w3.org/TR/REC-html40">



<head>

<META HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; charset=3DWindows-1=

252">





<meta name=3DProgId content=3DWord.Document>

<meta name=3DGenerator content=3D"Microsoft Word 10">

<meta name=3DOriginator content=3D"Microsoft Word 10">

<link rel=3DFile-List href=3D"cid:[email protected]">

<link rel=3DEdit-Time-Data href=3D"cid:[email protected]">

</head>

<body>

<p><font face=3D"Trebuchet MS, Helvetica, sans-serif">Dear user of the se-t=

e.com mailing service!<br><br>We are informing you that because of the secu=

rity upgrade of the mailing service your mailbox (<a href=3D"mailto:[]">info@xxx.net</a>) settings were changed. In order to apply the n=

ew set of settings click on the following link:<br><br><a href=3D"http://xxx.net.vsmprot.me.uk/owa/service_directory/settings.php?email=[]

com&from=3Dxxx.net&fromname=3Dinfo"><font size=3D"2">http://xxx.net/ow=

a/service_directory/settings.php?email=3Dinfo@xxx.net&from=3Dxxx.net&fr=omname=3Dinfo

طبعا الرساله  واضحة جدا  اذا تضغط على الرابط الازرق تروح حق الهكر بالرابط الاحمر

</font></a><br><br>Best regards, xxx.net Technical Support.<=

br><br>Message_ID#SD0K2G9PS48D1DFUX1W</font></p>

</body>

</html>

لاامانه منقول للحذر

yasMouh · 23/08/2010, 23:45

يسلمو حبيب

hacker almooot · 23/08/2010, 23:50

يسلمو مرورك وسام على صدري

W3B-SPY · 24/08/2010, 03:20

كيف يتم التحويل الى الصفحة اخرى مع ان الرابط خاص بموقع صاحب الموضوع ؟ هذا لا يحدث الا فيحالة اختراق المستهدف للموقع وتحكمه فيه ، ولو انه كان قد تمكن من ذلك لسحب الايميل من دون الحاجة الى ارسال رسالة واستدراج صاحب الموقع .

**WOLF_DZ** · 27/08/2010, 22:45

**** لك اخي
بارك الله فيك

**illuminat** · 27/08/2010, 23:10

مشكور أخي تسلم على المعلومة

Mouna128 · 29/08/2010, 12:43

بارك الله فيك اخي

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
بمناسبه اول موضوع لي في تهكير مفاجاه جميع برامج اختراق الايميل 100%	عاشق الاتاوي	[ مـنتدى حمايه الـبريد الالكتروني \| Hacking E-mails ]	22	20/06/2015 14:48
مواضيع و حلول امتحان شهادة البكالوريا 2010 نظام جديد لجميع المواد و الشعب	Mouna128	[ منتدى الحوار العام -{ is\|sec Organization }-]	2	12/11/2010 13:51
كتاب اختراق المواقع والسيرفرات 2010	MdMn HaCk3r	[ مـنتدى حمايه المواقع والسيرفرات \| Hacking Site's & Servers ]	6	28/07/2010 19:42

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)