[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] السلام عليكم ورحمة الله وبركاتة
اخواني واخواتي
احذروا من طرق اختراق جديدة تستهدف ايميلات موقعك
وهي كالتالي :
تصلني رسائل من اسبوع عن طرق عناوين موقعي والمرسل بريدي
وفيها رابط لايثير الشك من موقعي لاكن ولله الحمد خبرتي في هذا الامور متعمقة جدا
فأظهر الرساله الاصل والى طلع شخص مستهدفني من ثلاث موقع
والطريقه جديد
وهذا السورس يفضل عدم الدخول وكذلك من نوع الامان حذف حرف ليبطل مفعول الرابط
او info او systeam وهذا مثال عن الايميل operator
من
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] <operator@xxx.net>
إلى ?info@xxx.net?
التاريخ 12 يناير, 2010 12:25 ص
الموضوع A new settings file for the
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] has just been released
Dear user of the xxx.net mailing service!
We are informing you that because of the security upgrade of the mailing
service your mailbox (info@xxx.net) settings were changed. In order to
apply the new set of settings click on the following link:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]Best regards, xxx.net Technical Support.
Letter-ID#0G0Q0NJ3VN98O
]
طبعا الرابط الرئيسي الازرق عند الضغط عليه يحول للصفحه اللي ماتوقعت ان المستهدفني في هذي الخبرا
طبعا الكومبايل لبرنامج هكر غير مكشوف نهائي
ووظيفتة خطيره
احمد الله تجاوب الكاسبر معي بعد 6 دقائق وبلغوني انه اداة للهكر بما تصنف في تنصيف تروجان
وهذي النسخه من الرساله مع رابط الموقع الخطر
ولو ان المواقع كثيره لاكن هذا نموذج عن طرقهم والتحايل الجديد
راح اشرح الكود وشرحي في اللون الاحمر
كود PHP:
denied by best guess record for domain of [COLOR="Red"]semiweekliesgs09@rentalsystems.com الايميل المستهدفني وطبعا كلكم تعرفون انجليزي [/COLOR]) smtp.mail=semiweekliesgs09@rentalsystems.com
Received: from [190.157.199.163] (helo=Dynamic-IP-190157199163.cable.net.co)
by host2.issw-host.net with esmtp (Exim 4.69)
(envelope-from <semiweekliesgs09@rentalsystems.com>)
id 1NUBo8-0006pT-4F
for info@xxx.net; Mon, 11 Jan 2010 07:23:17 +0300
Received: from 190.157.199.163 الايبي الخاص بالارسالby punt1.th.hotchilli.net; Sun, 10 Jan 2010 23:22:56 -0500
From: "operator@xxx.net" <operator@xxx.net>
To: <info@xxx.net>
Subject: For the owner of the info@xxx.net e-mail account
Date: Sun, 10 Jan 2010 23:22:56 -0500
Message-ID: <000d01ca9275$bfd840d0$6400a8c0@semiweekliesgs09>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0006_01CA9275.BFD840D0"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: من جهازه عن طريق Microsoft Outlook, Build 10.0.3416
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.1830
Importance: Normal
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname -server7.issw-host.net
X-AntiAbuse: Original Domain - xxx.net
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - rentalsystems.com
This is a multi-part message in MIME format.
------=_NextPart_000_0006_01CA9275.BFD840D0
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit
Dear user of the xxx.net mailing service!We are informing you that because of the security upgrade of the mailing service your mailbox (info@xxx.net) settings were changed. In order to apply the new set of settings click on the following link:http://xxx.net/owa/service_directory/settings.php?email=info@xxx.net&from=xxx.net&fromname=infoBest
regards, xxx.net Technical Support.Message_ID#SD0K2G9PS48D1DFUX1W
------=_NextPart_000_0006_01CA9275.BFD840D0
Content-Type: text/html;
charset="Windows-1252"
Content-Transfer-Encoding: quoted-printable
<html xmlns:v=3D"urn:schemas-microsoft-com:vml" xmlns:o=3D"urn:schemas-micr=
osoft-com:office:office" xmlns:w=3D"urn:schemas-microsoft-com:office:word" =
xmlns=3D"http://www.w3.org/TR/REC-html40">
<head>
<META HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; charset=3DWindows-1=
252">
<meta name=3DProgId content=3DWord.Document>
<meta name=3DGenerator content=3D"Microsoft Word 10">
<meta name=3DOriginator content=3D"Microsoft Word 10">
<link rel=3DFile-List href=3D"cid:filelist.xml@985E33B3.CFEE7742">
<link rel=3DEdit-Time-Data href=3D"cid:editdata.mso@985E33B3.CFEE7742">
</head>
<body>
<p><font face=3D"Trebuchet MS, Helvetica, sans-serif">Dear user of the se-t=
e.com mailing service!<br><br>We are informing you that because of the secu=
rity upgrade of the mailing service your mailbox (<a href=3D"mailto:info@xxx.net">info@xxx.net</a>) settings were changed. In order to apply the n=
ew set of settings click on the following link:<br><br><a href=3D"http://xxx.net.vsmprot.me.uk/owa/service_directory/settings.php?email=3Dinfo@xxx.net
com&from=3Dxxx.net&fromname=3Dinfo"><font size=3D"2">http://xxx.net/ow=
a/service_directory/settings.php?email=3Dinfo@xxx.net&from=3Dxxx.net&fr=omname=3Dinfo
طبعا الرساله واضحة جدا اذا تضغط على الرابط الازرق تروح حق الهكر بالرابط الاحمر
</font></a><br><br>Best regards, xxx.net Technical Support.<=
br><br>Message_ID#SD0K2G9PS48D1DFUX1W</font></p>
</body>
</html>
------=_NextPart_000_0006_01CA9275.BFD840D0--
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] 
.gif "Admin")
22/6/2011, 20:09
