!..فــهــد..!
10-04-2007, 10:40 AM
بسم الله الرحمن الرحيم
الحمد لله , والصلاة والسلام على رسولنا محمد وعلى آله وصحبه أجمعين
أخواني الكرام ........... أخواتي الكريمات
السلام عليكم ورحمة الله وبركاته
أنتشرت هذه الأيام ظاهرة سرقة الإيميلات في بريد الـ
Hotmail.com
وذلك عن طريق إستخدام ثغرة - في موقع الهوت ميل
وإليكم شرح عملية السرقة
-=-=-=-
يقوم الشخص بإرسال رسالة إلى إيميلك
وغالباً - ما يكون شخص يقصدك بعينك
لذلك ستصل رسالته إلى
InBox
ومن بريده الخاص الذي سيكون أيضاً على الهوت ميل كي يظمن وصولها إلى الـ
InBox
وغالباً ما يكون رابط منتدى أو دردشة صوتيه ليعزز ثقتك بالرسالة
ويكون بإمتداد
www.111.com/vb (http://www.111.com/vb)
www.222.com (http://www.222.com/)www.333..com/chat (http://www.333..com/chat)
-=-=-=-=-=-
إلى هنا كل شيء عادي - ولن تلاحظ شيء
ولكن الذي لا تعرفه .. أنك حال دخولك لتلك الروابط - سيرسل إلى السارق ملف الكويكز الخاص بدخولك في الهوت ميل
سيصل الكويكز في ملف إلى صاحب الموقع
وبعد ذلك يقوم صاحب الموقع بأخذ رابط الكويكز الذي تكوّن لدى دخولك إلى الهوت ميل
وعند طريق أحد البرامج
وتغيير البروكسي
ينفتح للسارق .. صندوق رسائلك بشكل مباشر - دون أن يدخل باسمك ورقمك السري
بعد ذلك يقوم بتغيير الرقم السري - عن طريق عمل رست للإيميل
لذلك - يرجى الحذر من الرسائل التي تأتيك من أشخاص لا تعرفهم
أو الرسائل التي تطلب منك التسجيل في منتديات لا تعرفها
أو أية روابط من اشخاص غير موثوق بهم
وهذه بعض الحلول المناسبه لتفادى هذه الثغره باذن الله
1- عمل تسجيل خروج من بريدك بعد تصفحه .
2- لاتدخل اي موقع يصلك من شخص مجهول على بريدك او شخص يكون معك على الماسنجر غير موثوق فيه حتى لو كان العنوان صحيح مثل www.you.com/vb/index.php (http://www.you.com/vb/index.php) او غيره .
3- استخدم برامج منع خروج الكوكيز من جهازك .
4- اعمل بريد بديل لبريدك الحالي على الهوت ميل بحيث لو تم سرقة الاول يمكنك استرجاعه من خلال بريدك البديل الاخر ولعمل بريد بديل اخر لبريدك ادخـل هنـا (https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1157433432&rver=4.0.1530.0&wp=SAPI&wreply=https:%2F%2Faccount.live.com%2FSummaryPage. aspx%3Fmkt%3Den-us%26lc%3D1033&lc=1033&id=38936)
5- احفظ معلومات بريدك الحالي : الاسم / الدولة / العمر ( يوم - شهر - سنة ) / الرمز البريدي وفي حالة سرقة بريدك راسل الهوت ميل وارفق لهم هذه المعلومات وسوف يطلبون منك آخر عنوان ايبي ( IP Address ) دخلت به على بريدك واخر باسورد استخدمته ( Password ) وتذكر لهم 3 عناوين لاشخاص من الذين معك في الماسنجر .. وسوف يقومون بارسال الباسورد الجديد لك على عنوانك البريدي الذي راسلتهم منه .
6- ضع سؤال سري وجواب سري لبريدك ولاتنساه .
تقريبا هذه اهم الخطوات التي ستمنع من سرقة بريدك وفي حالة تم سرقته فامامك الطرق لاسترجاعه .. اما الدور الكبير والهام فهو يعود عليك انت وهو انك ماتستقبل ملفات مهما كان نوعها من شخص غير موثوق فيه .. ولاتدخل موقع غير معروف الا وانت قد عملت تسجيل خروج من بريدك .
وايضاً اضيـّف قبل أنسى ..
ان في اختيار للأمان في الماسنجر من ناحية فتح الأيميل بحيث يكون دايم يطلب منك الباسورد و اتوقع المقصود منها عدم حفظ الكوكيز
http://www.arab7.com/up/file/1162163391719.jpg
ايضاً انصح بتثبيت متصفح الفاير فوكس واذا بغيت تفتح ايميلك تفتحه منه.. والسبب انه لما تفتح اي رابط وهذا الرابط يسحب الكوكيز راح ينبهك متصفح الفاير فوكس بأن هذا الرابط يحتوي على كوكيز توافق على ارسال الكوكيز او لا .. طبعاً تختار لا ..
ايضاً اي رابط يجيك على الأيميل واول ماتفتحه عرض لك موقع بعدين حولك على موقع ثاني معناته 99% انه رابط يسحب الكوكيز تبعك ..
ايضاً استخدام برنامج المكافي فيه جدار حماية يصيد هذي الثغرات من اول ماتفتح الرابط
وهذا حل اخر
طريقة حلها بسيطه إن شاء الله و عن طريق المتصفح
أول شيء أذهب إلى Tools ثم Internet Options ثم Security ثم أضغط على زر (Custom Level) بعد كذا انزل تحت إلى ان تصل إلى كلمة s cripting ثم تحت خيار Active s cripting ضع خيار Disable و راح تظهر لك رسالة تحذير اختار Yes (موافق) ثم ايضاً موافق
و بكذا تتعطل ثغرة الكوكيز و راح يكون صعب على الهاكرز الحصول على الكوكيز و لكن ليس مستحيل
وهذا حل اخر
اولا افتح إيميلك تلقى فوق على اليمين كلمه اوبشن Options اضغط عليها
http://www.m5zn.com/uploads/622c527633.jpg
وبعدين اختار كلمة ميل MAIL
وبعدين تطلع لك خيارات اختار الخيار الثاني Mail Display settings
http://www.m5zn.com/uploads/c9169604fb.jpg
بعدين تدخل وتطلع لك اختيارات رح لأخر واحد وراح تلقى النقطه الخضرا تحت حطها فوق
Warn me whenever i click ...
http://www.m5zn.com/uploads/68acaa7c12.jpg
ومبروك عليك الحمايه
وهذ شرح اخر للثغره وكيفيه الحمايه وبعض النصائح المطلوبه
http://images.abunawaf.com/2006/09/picemail.gif
كما تشاهدون ان الرابط الموجود يوحي بأنه صورة ومن الصعب جداً احد يتوقع غير كذا
والمفاجأة لما فتحت الصورة طلعت لي صفحات غريبة وشكيت في الموضوع
والمفروض في هذه اللحظة وبسرعه اقوم بتغير الرقم السري للإميل لاكن ما توقعت ابداً ان احد يبي يسرق إميلي لان ما لي عداوات في الإنترنت
طبعاً راح اشرح لكم الأشياء اللي كان ناوي يسويها لاكن والحمدلله اني لحقت عليه قبل يروح علي كل شي
اول خطوة سواها سرق إميلي الثاني في الجي ميل ـ إميل القوقيل ـ لان الإميل الثانوي في الجي ميل نفس هذا الإميل المسروق
الإميل الثانوي يعني الإميل اللي حطيته عند تسجيل إميل جديد عشان لو نسيت الرقم السري يرسله لي على الإميل الثانوي
والخطوة الثانية اللي سواها قام بمراسلة شركة من الشركات اللي انا مستأجر منهم سيرفر استضافة للمواقع
وقالهم بإميلي انه ضيع الرقم السري ومباشرة غيرو الرقم السري وارسلوه على إميلي المسروق يعني راح السيرفر بس ما همني لان ما عليه مواقع مهمة واقدر ارجعه في اي وقت
ملاحظة في هذه اللحظة يقدر يخرب كل المواقع اللي مستضافة على هذا السيرفر ويكتب على كل موقع تم اختراق الموقع مثل ما تشوفون حياناً إذا انسرق موقع
الأهم من هذا كله هو الشركة اللي انا اشتري مهم اسماء النطاقات الدومين حاول يراسلهم بطلب تغغير الرقم السري والحمدلله اني سبقته بتغيير الإميل
في حسابي عند الشركة طبعاً وصل لي إميل على إميلي الجديد فيه هل تريد فعلاً تغيير الرقم السري؟ وعلى طول قلت لا وبلغتهم ان إميلي الأول مسروق
في النهاية راسلت الهكر ليش تسرق إميلي وش تبي فيه؟ قال عطني مهلة 24 ساعة وارجعه لك وفعلاً رجع لي الإميل اليوم ثاني
والحمدلله على سلامة إميلي بس تأكد يا هكر اني ما راح استخدم هذا الإميل في الاشياء المهمة
وبعد محاولاتي لمعرفة طريقة السرقة حاولت ووصلت للطريقه وراح اشرحها لكم بس بدون ملفات
اولاً
رابط الصورة صارمجلد ليس صورة كما في التالي ـ بعض الاجزاء في هذا الشرح يفهمها مصمم المواقع
http://images.abunawaf.com/2006/09/pic222.jpg
وفي داخل هذا المجلد اللي عليه السهم برنامج بلغة البي اتش بي ولغة الجافا يقوم بسرقه الكوكيز الخاصة بجهازك والكوكيز فيها ارقامك السرية
وراح اشرح لكم خطوات نسخ الكوكيز وإرسالها للإميل
اولاً : هذا الكود بلغة الجافا يقوم بنسخ ملفات الكوكيز وإرسالها لملف بلغة البرمجة تي اتش بي
http://images.abunawaf.com/2006/09/pic22332.jpg
ثانيا : وبعد إرسال الكوكيز إلى ملف بي اتش بي يقوم هذا المف بإرسال شفرة الكوكيز إلى إميل الهكر
وإلكم صورة من الرسالة التي تصل إلى الهكر وفيها معلومات الضحية
http://images.abunawaf.com/2006/09/pic2233332.gif
واتمنى ان الفكرة تكون وضحت لكم
ولا تقلون كثيراً احبتي لان شركة الهوتميل لا تترك مثل هذه الثغرات وسوف تقوم بمعالجتها باسرع وقت ولاكن لا اعلم متى هذا الوقت
وهذي بعض الاحتياطات يرجى مراعاتها للحفاظ على الرقم السري
http://images.abunawaf.com/2006/09/pic223344332.jpg
عدم وضع صح عند تذكر كلمة المرور الخاصة بي كي لا يتم حفظها في الجهاز
ومن لوحة تحكم الموقع تقليل مدة إغلاق الإميل عند الخمول وعدم الاستخدام
Options
ثم
http://images.abunawaf.com/2006/09/Untitled-4.gif
ثم
http://images.abunawaf.com/2006/09/Untitled-5.gif
وأخيراً طريقه حفظ جهات الاتصال الموجودة في ماسنجرك إلى جهازك
http://images.abunawaf.com/2006/09/picdd3333.jpg
مثل ما تشوفون حفظ جهات اتصال المراسلة الفورية ...
واستيراد جهات اتصال لإسترجاعها في إميل آخر
تحياتي الكم جميعاً وعذراً لو طولت عليكم
واتمنى الفائدة للجميع
منقول للأهميه ...
متمرد ...
الحمد لله , والصلاة والسلام على رسولنا محمد وعلى آله وصحبه أجمعين
أخواني الكرام ........... أخواتي الكريمات
السلام عليكم ورحمة الله وبركاته
أنتشرت هذه الأيام ظاهرة سرقة الإيميلات في بريد الـ
Hotmail.com
وذلك عن طريق إستخدام ثغرة - في موقع الهوت ميل
وإليكم شرح عملية السرقة
-=-=-=-
يقوم الشخص بإرسال رسالة إلى إيميلك
وغالباً - ما يكون شخص يقصدك بعينك
لذلك ستصل رسالته إلى
InBox
ومن بريده الخاص الذي سيكون أيضاً على الهوت ميل كي يظمن وصولها إلى الـ
InBox
وغالباً ما يكون رابط منتدى أو دردشة صوتيه ليعزز ثقتك بالرسالة
ويكون بإمتداد
www.111.com/vb (http://www.111.com/vb)
www.222.com (http://www.222.com/)www.333..com/chat (http://www.333..com/chat)
-=-=-=-=-=-
إلى هنا كل شيء عادي - ولن تلاحظ شيء
ولكن الذي لا تعرفه .. أنك حال دخولك لتلك الروابط - سيرسل إلى السارق ملف الكويكز الخاص بدخولك في الهوت ميل
سيصل الكويكز في ملف إلى صاحب الموقع
وبعد ذلك يقوم صاحب الموقع بأخذ رابط الكويكز الذي تكوّن لدى دخولك إلى الهوت ميل
وعند طريق أحد البرامج
وتغيير البروكسي
ينفتح للسارق .. صندوق رسائلك بشكل مباشر - دون أن يدخل باسمك ورقمك السري
بعد ذلك يقوم بتغيير الرقم السري - عن طريق عمل رست للإيميل
لذلك - يرجى الحذر من الرسائل التي تأتيك من أشخاص لا تعرفهم
أو الرسائل التي تطلب منك التسجيل في منتديات لا تعرفها
أو أية روابط من اشخاص غير موثوق بهم
وهذه بعض الحلول المناسبه لتفادى هذه الثغره باذن الله
1- عمل تسجيل خروج من بريدك بعد تصفحه .
2- لاتدخل اي موقع يصلك من شخص مجهول على بريدك او شخص يكون معك على الماسنجر غير موثوق فيه حتى لو كان العنوان صحيح مثل www.you.com/vb/index.php (http://www.you.com/vb/index.php) او غيره .
3- استخدم برامج منع خروج الكوكيز من جهازك .
4- اعمل بريد بديل لبريدك الحالي على الهوت ميل بحيث لو تم سرقة الاول يمكنك استرجاعه من خلال بريدك البديل الاخر ولعمل بريد بديل اخر لبريدك ادخـل هنـا (https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1157433432&rver=4.0.1530.0&wp=SAPI&wreply=https:%2F%2Faccount.live.com%2FSummaryPage. aspx%3Fmkt%3Den-us%26lc%3D1033&lc=1033&id=38936)
5- احفظ معلومات بريدك الحالي : الاسم / الدولة / العمر ( يوم - شهر - سنة ) / الرمز البريدي وفي حالة سرقة بريدك راسل الهوت ميل وارفق لهم هذه المعلومات وسوف يطلبون منك آخر عنوان ايبي ( IP Address ) دخلت به على بريدك واخر باسورد استخدمته ( Password ) وتذكر لهم 3 عناوين لاشخاص من الذين معك في الماسنجر .. وسوف يقومون بارسال الباسورد الجديد لك على عنوانك البريدي الذي راسلتهم منه .
6- ضع سؤال سري وجواب سري لبريدك ولاتنساه .
تقريبا هذه اهم الخطوات التي ستمنع من سرقة بريدك وفي حالة تم سرقته فامامك الطرق لاسترجاعه .. اما الدور الكبير والهام فهو يعود عليك انت وهو انك ماتستقبل ملفات مهما كان نوعها من شخص غير موثوق فيه .. ولاتدخل موقع غير معروف الا وانت قد عملت تسجيل خروج من بريدك .
وايضاً اضيـّف قبل أنسى ..
ان في اختيار للأمان في الماسنجر من ناحية فتح الأيميل بحيث يكون دايم يطلب منك الباسورد و اتوقع المقصود منها عدم حفظ الكوكيز
http://www.arab7.com/up/file/1162163391719.jpg
ايضاً انصح بتثبيت متصفح الفاير فوكس واذا بغيت تفتح ايميلك تفتحه منه.. والسبب انه لما تفتح اي رابط وهذا الرابط يسحب الكوكيز راح ينبهك متصفح الفاير فوكس بأن هذا الرابط يحتوي على كوكيز توافق على ارسال الكوكيز او لا .. طبعاً تختار لا ..
ايضاً اي رابط يجيك على الأيميل واول ماتفتحه عرض لك موقع بعدين حولك على موقع ثاني معناته 99% انه رابط يسحب الكوكيز تبعك ..
ايضاً استخدام برنامج المكافي فيه جدار حماية يصيد هذي الثغرات من اول ماتفتح الرابط
وهذا حل اخر
طريقة حلها بسيطه إن شاء الله و عن طريق المتصفح
أول شيء أذهب إلى Tools ثم Internet Options ثم Security ثم أضغط على زر (Custom Level) بعد كذا انزل تحت إلى ان تصل إلى كلمة s cripting ثم تحت خيار Active s cripting ضع خيار Disable و راح تظهر لك رسالة تحذير اختار Yes (موافق) ثم ايضاً موافق
و بكذا تتعطل ثغرة الكوكيز و راح يكون صعب على الهاكرز الحصول على الكوكيز و لكن ليس مستحيل
وهذا حل اخر
اولا افتح إيميلك تلقى فوق على اليمين كلمه اوبشن Options اضغط عليها
http://www.m5zn.com/uploads/622c527633.jpg
وبعدين اختار كلمة ميل MAIL
وبعدين تطلع لك خيارات اختار الخيار الثاني Mail Display settings
http://www.m5zn.com/uploads/c9169604fb.jpg
بعدين تدخل وتطلع لك اختيارات رح لأخر واحد وراح تلقى النقطه الخضرا تحت حطها فوق
Warn me whenever i click ...
http://www.m5zn.com/uploads/68acaa7c12.jpg
ومبروك عليك الحمايه
وهذ شرح اخر للثغره وكيفيه الحمايه وبعض النصائح المطلوبه
http://images.abunawaf.com/2006/09/picemail.gif
كما تشاهدون ان الرابط الموجود يوحي بأنه صورة ومن الصعب جداً احد يتوقع غير كذا
والمفاجأة لما فتحت الصورة طلعت لي صفحات غريبة وشكيت في الموضوع
والمفروض في هذه اللحظة وبسرعه اقوم بتغير الرقم السري للإميل لاكن ما توقعت ابداً ان احد يبي يسرق إميلي لان ما لي عداوات في الإنترنت
طبعاً راح اشرح لكم الأشياء اللي كان ناوي يسويها لاكن والحمدلله اني لحقت عليه قبل يروح علي كل شي
اول خطوة سواها سرق إميلي الثاني في الجي ميل ـ إميل القوقيل ـ لان الإميل الثانوي في الجي ميل نفس هذا الإميل المسروق
الإميل الثانوي يعني الإميل اللي حطيته عند تسجيل إميل جديد عشان لو نسيت الرقم السري يرسله لي على الإميل الثانوي
والخطوة الثانية اللي سواها قام بمراسلة شركة من الشركات اللي انا مستأجر منهم سيرفر استضافة للمواقع
وقالهم بإميلي انه ضيع الرقم السري ومباشرة غيرو الرقم السري وارسلوه على إميلي المسروق يعني راح السيرفر بس ما همني لان ما عليه مواقع مهمة واقدر ارجعه في اي وقت
ملاحظة في هذه اللحظة يقدر يخرب كل المواقع اللي مستضافة على هذا السيرفر ويكتب على كل موقع تم اختراق الموقع مثل ما تشوفون حياناً إذا انسرق موقع
الأهم من هذا كله هو الشركة اللي انا اشتري مهم اسماء النطاقات الدومين حاول يراسلهم بطلب تغغير الرقم السري والحمدلله اني سبقته بتغيير الإميل
في حسابي عند الشركة طبعاً وصل لي إميل على إميلي الجديد فيه هل تريد فعلاً تغيير الرقم السري؟ وعلى طول قلت لا وبلغتهم ان إميلي الأول مسروق
في النهاية راسلت الهكر ليش تسرق إميلي وش تبي فيه؟ قال عطني مهلة 24 ساعة وارجعه لك وفعلاً رجع لي الإميل اليوم ثاني
والحمدلله على سلامة إميلي بس تأكد يا هكر اني ما راح استخدم هذا الإميل في الاشياء المهمة
وبعد محاولاتي لمعرفة طريقة السرقة حاولت ووصلت للطريقه وراح اشرحها لكم بس بدون ملفات
اولاً
رابط الصورة صارمجلد ليس صورة كما في التالي ـ بعض الاجزاء في هذا الشرح يفهمها مصمم المواقع
http://images.abunawaf.com/2006/09/pic222.jpg
وفي داخل هذا المجلد اللي عليه السهم برنامج بلغة البي اتش بي ولغة الجافا يقوم بسرقه الكوكيز الخاصة بجهازك والكوكيز فيها ارقامك السرية
وراح اشرح لكم خطوات نسخ الكوكيز وإرسالها للإميل
اولاً : هذا الكود بلغة الجافا يقوم بنسخ ملفات الكوكيز وإرسالها لملف بلغة البرمجة تي اتش بي
http://images.abunawaf.com/2006/09/pic22332.jpg
ثانيا : وبعد إرسال الكوكيز إلى ملف بي اتش بي يقوم هذا المف بإرسال شفرة الكوكيز إلى إميل الهكر
وإلكم صورة من الرسالة التي تصل إلى الهكر وفيها معلومات الضحية
http://images.abunawaf.com/2006/09/pic2233332.gif
واتمنى ان الفكرة تكون وضحت لكم
ولا تقلون كثيراً احبتي لان شركة الهوتميل لا تترك مثل هذه الثغرات وسوف تقوم بمعالجتها باسرع وقت ولاكن لا اعلم متى هذا الوقت
وهذي بعض الاحتياطات يرجى مراعاتها للحفاظ على الرقم السري
http://images.abunawaf.com/2006/09/pic223344332.jpg
عدم وضع صح عند تذكر كلمة المرور الخاصة بي كي لا يتم حفظها في الجهاز
ومن لوحة تحكم الموقع تقليل مدة إغلاق الإميل عند الخمول وعدم الاستخدام
Options
ثم
http://images.abunawaf.com/2006/09/Untitled-4.gif
ثم
http://images.abunawaf.com/2006/09/Untitled-5.gif
وأخيراً طريقه حفظ جهات الاتصال الموجودة في ماسنجرك إلى جهازك
http://images.abunawaf.com/2006/09/picdd3333.jpg
مثل ما تشوفون حفظ جهات اتصال المراسلة الفورية ...
واستيراد جهات اتصال لإسترجاعها في إميل آخر
تحياتي الكم جميعاً وعذراً لو طولت عليكم
واتمنى الفائدة للجميع
منقول للأهميه ...
متمرد ...