جامعة الاقصى

عزيزي الزائر/عزيزتي الزائرة يرجى التكرم بتسجيل الدخول ان كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب بالانضمام الى اسرة الملتقى سنتشرف بتسجيلك
king
ادارة المنتدى/ jako

جامعة الاقصى



 
الرئيسية*  أحمد حمدان *مكتبة الصورس .و .جبحـثالتسجيلدخول

شاطر | 
 

 انتبه حركه لاختراق ايميلك

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
ahzan
اقصاوي متواصل بالعطاء
اقصاوي متواصل بالعطاء


انثى
عدد الرسائل : 45
العمر : 28
التخصص : اللغة العربية وأساليب تدريسها
الاسم الحقيقي : ahzan
السكن- المدينة : هناااك حيث لا يرانى أحد
بلدي :

احترام قوانين الملتقى :
المهنة :
المرح يجمعنا :

تاريخ التسجيل : 25/08/2009

مُساهمةموضوع: انتبه حركه لاختراق ايميلك   الإثنين أكتوبر 12, 2009 6:45 pm

.. ڷآ تدعني أصآب بآڷغروٍر إذآ نجحت .. وٍڷآ أصآب بآڷيــأس إذآ فشـڷت ..
بڷ ذڪرني دآئمآ بـأن آڷفشڷ هوٍ ـآڷتجآرب آڷتي تسبق آڷنجآح
يــآارب .. عڷمني أن آڷتسآمح هوٍ أڪبر مرآتب آڷقوٍة ..~وٍأن حب آڷإنتقآم هوٍ أوٍڷ مظآهر آڷضعف.
يـــآارب .. إذآ جـردتني من آڷمــآڷ أترڪ ڷى آڷأمڷ .. وٍإذآ جردتني من آڷنجآح آترڪ ڷي آڷقوٍة وٍآڷعنآد حتي آتغڷب عڷى ـآڷفشڷ .. وٍإذآ جردتني من نعمة آڷصحة أترڪ ڷي آڷآيمآن .
يـــآارب .. إذآ أسأت آڷى آڷنــآس أعطني شجــآعة آڷأعتذآر .. وٍإذآ أسآء ڷي آڷنآس أعطني شجآعة آڷعفوٍ .
يــآارب ..[ إذآ نسيتڪ فڷآ تنسآني ]
طريقه خبيثه لاختراق الاميل


من
مهندس برمجيات
والعهده عليه


انتشر في الآونة الأخيرة ايميل يحمل عناوين مختلفة لشد الإنتباه ومنها على سبيل المثال لا الحصر :

والله طلع ,,,
أو إكتشف اسم حبيبك
,,, أو جرب بنفسك
اوغيرها
ولكن لايهم العنوان بل المحتوى هو المهم



لقد وردني عبر البريد الإلكتروني عدة رسائل من هذا القبيل وكلها تحمل نفس المحتوى
,,, ويكون الايميل على النحو التالي :


صورة لكرة أرضية تدور
ومكتوب بالأسفل ارسل هذا الايميل إلى 15 شخص على الأقل

وبعدها اضغط على F6 وسوف يظهر لك اسم حبيبك او حبيبتك أو من تحب ,,,

وبطبيعة عملنا ومن خبرتنا ,,, كنت أتجاهل عادة هذا البريد ولكن عندما أرسله أخي لي اليوم توقفت عنده قليلا ,, وبدات أفكر بالمنطق ومن واقع الخبرة العلمية والعملية ,,, بداية بدأت أفكر أنه من المستحيل أن يحصل مثل هذا ,, أي أن ترسل الايميل لعدة اشخاص ومن ثم يظهر لك إسم من تحب ,, وبدأت أفكر ماهو هدف الشخص المرسل ,, او فلنقل الشخص المخترع لهذه الفكرة الجهنمية ,,, حيث ان المرسل غالبا هو ضحية قام بتصديق هذا الإدعاء وإرسال الرسالة لتصلني عبر البريد الإلكتروني وكنت واحد من المرسل لهم من أصل خمسة عشر شخص قام بإرسال الايميل إليهم .

فكرت ملياً بالأمر ماهو السر في مثل هذه اللعبة .. طبعا نحن تعلمنا في هندسة البرمجيات بأنه لا يوجد سحر ولا يوجد قراءة فنجان أو كف في علم أنظمة الحوسبة الآلية ,,, كيف سيتمكن نظام معين من معرفة اسم من تحب بمجرد أن ترسل ايميل ورد إلى بريدك الإلكتروني ,,, بدأت أحاول أن أجمع خيوط اللعبة ولكن لم أتوصل إلى شيئ معين ,,,, فقمت على سبيل التجربة بإرسال الرسالة إلى خمسة عشر شخصا ً كما تدعي الرسالة ,,, ولكن ليس لأستخرج اسم المحبوب ولكن لأرى ماذا سيحصل ,,, في البداية فكرت بطريقتين مختلفتين الفكرة الأوى أن الشخص المرسل لهذا الإيميل وصاحب الفكرة هدفه معرفة أكبر عدد من عناوين البريد الإلركتوني المستخدمة ليقوم بجمعها وعمل قائمة بريدية مستهدفة لطبقة أو شريحة معينة من الناس ,,, والطريقة الثانية التي فكرت بها ربما يكون أحد أساليب الإختراق ,,, فكان لا بد من التجربة حيث تعلمنا أنه لا تحكم على شيئ من باب الصدفة بل قم بالتجربة بنفسك .,,, وقمت فعليا ً بإرسال الايميل إلى خمسة عشر شخصا ًُ ,,, ثم ضغطت على زر F6 كما تدعي الرسالة .... ماذا حدث ؟؟؟؟ طبعا ً لم يتم إستخراج لا إسم محبوب ولا اسم عدو ولا اسم أي صديق ,,, لم يحصل شيئ ,,, هنا توقفت وحاولت معرفة مايجري ... ووجدت المفاجأة الكبرى .

في البداية لم ألاحظ شيئا ً ولكن عندما بدأت أمرر مؤشر الماوس على الرسالة وبالصدفة مررت مؤشر الماوس على صورة الكرة الأرضية ماذا حصل ؟؟؟

ظهر مربع ملحوظة لونه أصفر وبه كود مشفر ,,, هذا الكود أيها الإخوة يفهمه المبرمجون وللوهلة الاولى يترآئا للمتصفح او للمستخدم الإعتيادي أنه عبارة عن رابط للصورة ولكن الحقيقة هو ليس رابط صورة هو عبارة عن الكوكويزالخاص بإيميلك ومشفر بتشفير ام دي فايف MD5 بمستوى تشفير 32 بت .

ولكي لا أطيل عليكم في الشرح كثيرا ً ,, فإن الكوكيز بالشرح البسيط هو عبارة عن كود تصفح مؤقت يتم تخزينه بالسيرفر الرئيسي للمتصفح لكي يقوم بالتصفح من جهاز عميل إلى جهاز خادم ,,, ربما لن نفهم الكثير من هذه الأمور ولكن مايهمنا هو ماذا حصل أو ماذا يحصل لو تم الحصول على الكوكيز الخاص بك اخي القارء وإختي القارئة .

لقد صعقت عندما رأيت الكوكيز الخاص بي فقمت على الفور للتأكد من صحة مايحصل وقمت بالذهاب إلى جهاز كمبيوتر آخر وقمت بنسخ الكوكيز الذي حصلت عليه من جهازي إلى متصفح الإنترنت في الجهاز الآخر والمفاجاة الكبرى : تم الدخول فورا الى علبة الوارد الخاصة ببريدي الإلكتروني من الجهاز الآخر دون المطالبة بأي كلمة مرور أو اسم مستخدم ,,, النتيجة أصبح جهازين كمبيوتر يتصفحان بنفس الوقت بريدي الإلكتروني وبدون كلمة مرور .

على الفور قمت بعملية تسجيل خروج من كلى الجهازين من بريدي الإلكتروني وهنا يكمن العلاج ... إن عملية تسجيل خروج من البريد الإلكتروني تقوم بعملية مسح ملفات الكوكويز وكذلك السيشن الخاص بالمتصفح من السيرفر الرئيسي لشركة الهوتميل أو أي شركة خادمة لأي بريد إلكتروني وإن عملية إغلاق المتصفح من زر X الموجود في أعلى الصفحة بالزاوية اليمنى أو اليسرى لن يفي بالغرض وبذلك لو كنت ممن قام بإرسال هذا البريد وتصديق الخدعة أخي القارء فقم بعملية تسجيل الخروج على الفور ولا تكتفي بإغلاق صفحة البريد من زر إغلاق X .

تم إبلاغ فريق الدعم الفني لشركة مايكروسوفت ولهوتميل بالأمر اليوم صباحا ً وجاري التحقق من الموضوع وقد قامو بإبلاغي شاكرين ان ماقلته صحيحا ا وتم التاكد من قبلهم وسوف يقومون باللازم حيال ذلك






رب اغفر لي ولوالدي وارحمهما كما ربياني صغيرا واصحاب الحقوق علي والمؤمنين والمؤمنات والمسلمين والمسلمات الاحياء منهم والاموات يوم يقوم الحساب

،
الرجوع الى أعلى الصفحة اذهب الى الأسفل
ღعـنـٌوودّღ
şα3β αηšαķ
şα3β αηšαķ


انثى
عدد الرسائل : 6784
العمر : 25
التخصص : .
الاسم الحقيقي : !
السكن- المدينة : .
بلدي :

احترام قوانين الملتقى :
المهنة :
المرح يجمعنا :

تاريخ التسجيل : 27/09/2009

مُساهمةموضوع: رد: انتبه حركه لاختراق ايميلك   الثلاثاء أكتوبر 13, 2009 12:40 am

مشكوووووورة والله ما تقصرى

انشالله كلهم بيستفيدووو












yOu aRe wHo I wAnT... yOu aRe wHo i NeeD



الرجوع الى أعلى الصفحة اذهب الى الأسفل
عاشقة الحرية أنا
حائز على وسام الابداع
حائز على وسام الابداع


انثى
عدد الرسائل : 4673
العمر : 27
التخصص : فلسطين
الاسم الحقيقي : عاشقة الحريه
السكن- المدينة : غزه
بلدي :

احترام قوانين الملتقى :
المهنة :
المرح يجمعنا :

تاريخ التسجيل : 23/08/2008

مُساهمةموضوع: رد: انتبه حركه لاختراق ايميلك   الثلاثاء أكتوبر 13, 2009 2:07 am

الرجوع الى أعلى الصفحة اذهب الى الأسفل
ريجنسى
حائز على وسام الابداع
حائز على وسام الابداع


ذكر
عدد الرسائل : 3556
العمر : 29
التخصص : خريج اعلام / علاقات عامة
الاسم الحقيقي : علاء
السكن- المدينة : خان يونس
بلدي :

احترام قوانين الملتقى :
المهنة :
المرح يجمعنا :

تاريخ التسجيل : 25/03/2008

مُساهمةموضوع: رد: انتبه حركه لاختراق ايميلك   الثلاثاء أكتوبر 13, 2009 11:07 am

مشكووووووووووووووووووووووووووووووووورة
Neutral
تحياتى
الرجوع الى أعلى الصفحة اذهب الى الأسفل
عذاب فتاة
حائز على وسام الابداع
حائز على وسام الابداع


انثى
عدد الرسائل : 4842
العمر : 26
التخصص : علم اجتماع
الاسم الحقيقي : همسات المطر
السكن- المدينة : السحاب
بلدي :

احترام قوانين الملتقى :
المرح يجمعنا :

تاريخ التسجيل : 14/09/2008

مُساهمةموضوع: رد: انتبه حركه لاختراق ايميلك   الخميس أكتوبر 15, 2009 2:51 am

مشكوررررررررررررررة وNeutral
الرجوع الى أعلى الصفحة اذهب الى الأسفل
الاسمراني
اقصواي خارج عن السيطرة
اقصواي خارج عن السيطرة


ذكر
عدد الرسائل : 134
العمر : 27
التخصص : تفجير
بلدي :

احترام قوانين الملتقى :
المهنة :
المرح يجمعنا :

تاريخ التسجيل : 23/08/2009

مُساهمةموضوع: رد: انتبه حركه لاختراق ايميلك   الثلاثاء أكتوبر 27, 2009 4:08 am

Exclamation لك علي هذة المعلومات التي تحذرنا من اخطار القرصنة والهكر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
انتبه حركه لاختراق ايميلك
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
جامعة الاقصى :: ღ.. كلية العلوم التطبيقية ..ღ :: •° قسم الحاسوب .. °• ..-
انتقل الى: