تحذير من طرق اختراق الايميل الرسمي للموقع جديد 2010

السلام عليكم ورحمة الله وبركاتة

اخواني واخواتي

احذروا من طرق اختراق جديدة تستهدف ايميلات موقعك

وهي كالتالي :

تصلني رسائل من اسبوع عن طرق عناوين موقعي والمرسل بريدي

وفيها رابط لايثير الشك من موقعي لاكن ولله الحمد خبرتي في هذا الامور متعمقة جدا


فأظهر الرساله الاصل والى طلع شخص مستهدفني من ثلاث موقع

والطريقه جديد


وهذا السورس يفضل عدم الدخول وكذلك من نوع الامان حذف حرف ليبطل مفعول الرابط
او info او systeam وهذا مثال عن الايميل operator
من operator@xxx.net <operator@xxx.net>
إلى ?info@xxx.net?
التاريخ 12 يناير, 2010 12:25 ص
الموضوع A new settings file for the info@xxx.net has just been released



Dear user of the xxx.net mailing service!

We are informing you that because of the security upgrade of the mailing
service your mailbox (info@xxx.net) settings were changed. In order to
apply the new set of settings click on the following link:

http://xxx.net/owa/service_directory...&fromname=info

Best regards, xxx.net Technical Support.

Letter-ID#0G0Q0NJ3VN98O
]

طبعا الرابط الرئيسي الازرق عند الضغط عليه يحول للصفحه اللي ماتوقعت ان المستهدفني في هذي الخبرا

طبعا الكومبايل لبرنامج هكر غير مكشوف نهائي

ووظيفتة خطيره


احمد الله تجاوب الكاسبر معي بعد 6 دقائق وبلغوني انه اداة للهكر بما تصنف في تنصيف تروجان



وهذي النسخه من الرساله مع رابط الموقع الخطر

ولو ان المواقع كثيره لاكن هذا نموذج عن طرقهم والتحايل الجديد

راح اشرح الكود وشرحي في اللون الاحمر


كود PHP:


denied by best guess record for domain of [COLOR="Red"]semiweekliesgs09@rentalsystems.com الايميل المستهدفني وطبعا كلكم تعرفون انجليزي [/COLOR]) smtp.mail=semiweekliesgs09@rentalsystems.com
Received: from [190.157.199.163] (helo=Dynamic-IP-190157199163.cable.net.co)
by host2.issw-host.net with esmtp (Exim 4.69)
(envelope-from <semiweekliesgs09@rentalsystems.com>)
id 1NUBo8-0006pT-4F
for info@xxx.net; Mon, 11 Jan 2010 07:23:17 +0300
Received: from 190.157.199.163 الايبي الخاص بالارسالby punt1.th.hotchilli.net; Sun, 10 Jan 2010 23:22:56 -0500
From: "operator@xxx.net" <operator@xxx.net>
To: <info@xxx.net>
Subject: For the owner of the info@xxx.net e-mail account
Date: Sun, 10 Jan 2010 23:22:56 -0500
Message-ID: <000d01ca9275$bfd840d0$6400a8c0@semiweekliesgs09>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0006_01CA9275.BFD840D0"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: من جهازه عن طريق Microsoft Outlook, Build 10.0.3416
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.1830
Importance: Normal
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname -server7.issw-host.net
X-AntiAbuse: Original Domain - xxx.net
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - rentalsystems.com

This is a multi-part message in MIME format.

------=_NextPart_000_0006_01CA9275.BFD840D0
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit

Dear user of the xxx.net mailing service!We are informing you that because of the security upgrade of the mailing service your mailbox (info@xxx.net) settings were changed. In order to apply the new set of settings click on the following link:http://xxx.net/owa/service_directory/settings.php?email=info@xxx.net&from=xxx.net&fromname=infoBest regards, xxx.net Technical Support.Message_ID#SD0K2G9PS48D1DFUX1W

------=_NextPart_000_0006_01CA9275.BFD840D0
Content-Type: text/html;
charset="Windows-1252"
Content-Transfer-Encoding: quoted-printable

<html xmlns:v=3D"urn:schemas-microsoft-com:vml" xmlns:o=3D"urn:schemas-micr=
osoft-com:office:office" xmlns:w=3D"urn:schemas-microsoft-com:office:word" =
xmlns=3D"http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; charset=3DWindows-1=
252">


<meta name=3DProgId content=3DWord.Document>
<meta name=3DGenerator content=3D"Microsoft Word 10">
<meta name=3DOriginator content=3D"Microsoft Word 10">
<link rel=3DFile-List href=3D"cid:filelist.xml@985E33B3.CFEE7742">
<link rel=3DEdit-Time-Data href=3D"cid:editdata.mso@985E33B3.CFEE7742">
</head>
<body>
<p><font face=3D"Trebuchet MS, Helvetica, sans-serif">Dear user of the se-t=
e.com mailing service!<br><br>We are informing you that because of the secu=
rity upgrade of the mailing service your mailbox (<a href=3D"mailto:info@xxx.net">info@xxx.net</a>) settings were changed. In order to apply the n=
ew set of settings click on the following link:<br><br><a href=3D"http://xxx.net.vsmprot.me.uk/owa/service_directory/settings.php?email=3Dinfo@xxx.net
com&from=3Dxxx.net&fromname=3Dinfo"><font size=3D"2">http://xxx.net/ow=
a/service_directory/settings.php?email=3Dinfo@xxx.net&from=3Dxxx.net&fr=omname=3Dinfo
طبعا الرساله واضحة جدا اذا تضغط على الرابط الازرق تروح حق الهكر بالرابط الاحمر
</font></a><br><br>Best regards, xxx.net Technical Support.<=
br><br>Message_ID#SD0K2G9PS48D1DFUX1W</font></p>
</body>
</html>

------=_NextPart_000_0006_01CA9275.BFD840D0--

مششششكور

اهلا اخواني

شكرا لكم على المرور العطر

نورتم الموضوع بمروركم

اي استفسار انا هنا

الى الاممام

واتمنى لكم التوفيق

تحياتي

مشششكور يعيطك العافية

موضوع مميز جدا



واصل على هذا التميز



تقبل مروري

شكرا لك على المرور

شكرا لك أخي

موضوع قيم جدااااا

شكراااا ولكن لو كان دالك الشخص محترفا لسرقة الايميل ماكان ليرسل لك هده الرسائل فببرنامج سرقة الايميل سيسرقه في 3 دقائق فقط

شكرا لك على الموضوع المميز..

مشكور خيووو على موضوع مره حلو