وبلاگ نیمه فعال مهدی دربارهی تصویر ایران در رسانههای جهان
April 13, 2009
پریروز یک ایمیل گرفتم به آدرس ایمیلی که هیچکس بجز هکر بالاترین نمیداند. چون که ایمیل تنها برای گرفتن یکی از سرورها استفاده شده بود و متاسفانه شرکت سروردهنده به اشتباه این ایمیل را به هکر بالاترین لو داده بود(داستانش مفصل است). من در این ایمیل هیچ اسپمی دریافت نمیکنم. یعنی صفر! برای همین مطمئنم که این ایمیل از هکر بالاترین آمده است.
ایمیل این بود:
لطفا روی لینکهای این ایمیل کلیک نکنید. من چند تا XXX اضافه کردم که اشتباهی رویش کلیک نکنید.
ایمیل الکی ادعا میکند که کسی میخواهد رمز من را عوض کند و من با رفتن به لینک داده شده میتوانم رمزم را عوض کنم. واکنش طبیعی آدم در مقابل چنین ایمیلی این است که «من که درخواست تغییر رمز نکردهام. نباشد کسی میخواهد مرا هک کند. بروم و رمزم را عوض کنم» . متاسفانه کلیک روی این لینک به معنای از دست دادن حساب ایمیل یاهو است. این نوع هکها به Spear Phishing معروفند که شاید آنرا بشود به دام هدفدار ترجمه کرد. در این روش هکر یک دام مخصوص برای قربانی خود درست میکند و با اطلاعاتی که راجع به قربانی دارد سعی میکند قربانی را در دام خود بیاندازد.
کد این هک طوری طراحی شده که با رفتن به این لینک شما یک صفحه سفید میبینید. اما در واقع هکر در گوشه صفحه، یکی از وبسایت های یاهو را لود کرده است. احتمالا در این مورد آن وبسایت یاهو امنیت کمی دارد و میتواند اطلاعات کوکی (که برای وارد شدن به حساب یاهو شما لازم است) را به هکر بدهد. برای اینکه این هک کار بکند احتمالا باید در حساب یاهو خود لاگین باشید. من خودم تا آخر اینرا تست نکردم که ببینم کار میکند یا نه. ولی با توجه به اینکه موارد زیادی در مورد دزدی حساب یاهو شنیدهام فکر میکنم چنین روشهایی کار میکند.
برای مقابله با چنین هکهایی، سعی کنید از فایرفاکس استفاده کنید. بهترین راه این است که از مرورگر برای خواندن ایمیل استفاده نکنید. همچنین اگر از فایرفاکس استفاده میکنید، NOSCRIPT را نصب بکنید. NOSCRIPT جلوی این چیزها را میگیرد.
ایمیل این بود:
From: emailservice@domainsbyproxy.com
Subject: FWD: Account Password Request [BALATARIN.COM@domainsbyproxy.com]
Date: April 11, 2009 9:42:40 AM PDT
To: XXXXXXXXX@gmail.com
Reply-To: auto@mydomain.com
A lost password request was submitted for the account: XXXXX
If you did not submit this request, please ignore this email.
Otherwise, please go to the following link to change your account password.
http://fastprintsrusXXXX.com/account/services/password/rqpwconfirm.php?code=meUdsgJwRdZADBZdwVmrae3fJkfeAAKNve7UxKIeEfJFYebA
Please note that this code will expire in 48 hours.
*********************************************
**** IMPORTANT NOTE: Please do not reply to this email for support.
If you had a problem with your order and would like to contact
CustomerCare, please COPY and PASTE this link into your browser window.
Customer Care Center: http://www.mydomain.com/support.php
*********************************************
لطفا روی لینکهای این ایمیل کلیک نکنید. من چند تا XXX اضافه کردم که اشتباهی رویش کلیک نکنید.
ایمیل الکی ادعا میکند که کسی میخواهد رمز من را عوض کند و من با رفتن به لینک داده شده میتوانم رمزم را عوض کنم. واکنش طبیعی آدم در مقابل چنین ایمیلی این است که «من که درخواست تغییر رمز نکردهام. نباشد کسی میخواهد مرا هک کند. بروم و رمزم را عوض کنم» . متاسفانه کلیک روی این لینک به معنای از دست دادن حساب ایمیل یاهو است. این نوع هکها به Spear Phishing معروفند که شاید آنرا بشود به دام هدفدار ترجمه کرد. در این روش هکر یک دام مخصوص برای قربانی خود درست میکند و با اطلاعاتی که راجع به قربانی دارد سعی میکند قربانی را در دام خود بیاندازد.
کد این هک طوری طراحی شده که با رفتن به این لینک شما یک صفحه سفید میبینید. اما در واقع هکر در گوشه صفحه، یکی از وبسایت های یاهو را لود کرده است. احتمالا در این مورد آن وبسایت یاهو امنیت کمی دارد و میتواند اطلاعات کوکی (که برای وارد شدن به حساب یاهو شما لازم است) را به هکر بدهد. برای اینکه این هک کار بکند احتمالا باید در حساب یاهو خود لاگین باشید. من خودم تا آخر اینرا تست نکردم که ببینم کار میکند یا نه. ولی با توجه به اینکه موارد زیادی در مورد دزدی حساب یاهو شنیدهام فکر میکنم چنین روشهایی کار میکند.
برای مقابله با چنین هکهایی، سعی کنید از فایرفاکس استفاده کنید. بهترین راه این است که از مرورگر برای خواندن ایمیل استفاده نکنید. همچنین اگر از فایرفاکس استفاده میکنید، NOSCRIPT را نصب بکنید. NOSCRIPT جلوی این چیزها را میگیرد.
نظرات:
اگراشتباه نکرده باشم شما جزوتیم مدیریت سایت بالاترین هستید
من کمی قبل از هک شدن بالاترین عضو سایت شدم. با وجودیکه اقدامی هم برخلاف مقررات سایت انجام نداده ام. اندکی بعد از عضویت انرژیم به منفی30 سقوط کرده و در همانجا ثابت مانده. از طریق ای-میل با مدیریت تماس گرفته اما پاسخی نگرفته ام.
این مشکل ارتباطی به هک شدن سایت دارد؟
آیا شما میتوانید مرا راهنمایی کنید؟
با نگاهي به لينك هاي اينجانب ميبينيد كه اشتباه شده است لطفن بازنگري نماييد
با سپاس daady
http://balatarin.com/users/daady/links/submitted
ميبينم كه بالاترين هم شده حكايت اون روباهه كه فرار ميكرد از ترس اينكه تخماشو نكشن
شما هم اول ميكشين بعد ميشمارين
اول حساب كاربر را ميبنديد بعد ميگوييد اگه فكر ميكنيد اشتباه شده ايميل بزنيد.ايميل ميزنيم سيستم درجا ميگه برو بابا كشكتو بساب ما وقت نداريم جواب بديم.واقعا حض كردم از اين احساس مسوليت شما .
باور نميكنم شما در امريكا يا هر كشور غربي يا اروپايي باشيد.چون بعيد بود اين چنين با كاربرانتان برخورد ميكرديد.اين چنين بي مسوليت.با اين كارتان اندكي دموكراسي و ازادي سخن گفتن از عده اي را ميگيريد.
حساب مرا به اتهام تبليغ سايت هاي نقض كپي رايت بسته ايد . اين لينكهاي من بگذاريد دوستان قضاوت كنند.
http://balatarin.com/users/daady/links/submitted
وا اسفا كه چه بر سرمان آمده كه براي ماندن در اين شهر كوچك مجازي بايد ايميل بزنيم و اين جواب ها را بگيريم
اي واي بر ما
ولي بدانيد من آنقدر پيگير اي قضيه هستم تا از شما جواب قانع كننده بگيرم در جواني كه كه چنين بودم
http://balatarin.com/users/Nikooo
وبلاگ خوبی دارید
گرچه خیلی تخصصی هست ولی به هر حال خوبه
موفق باشید
ive sent an email to your mail,please read it and reply.
i really need your help
the subject of the mail is:
problem with my account....
(sir i really need your help)
لطفاً راهنمایی کنیم. چطور لینک بالاترین را در بلاگ اسپات بگذارم؟! هر کاری می کنم نمی شود. اگر راهنمایی ام کنید ممنون می شوم.
لطفا به قسمت پرسش و پاسخ سايت بالاترين در لينک ذيل توجه کنيد:
چگونه بالاترین را به وبلاگتان اضافه کنید؟
The link is:
چگونه بالاترین را به وبلاگتان اضافه کنید؟
http://balatarin.com/guide#button
In case, the above link did not work!
واقعن ممنون!
هرچه سعی میکنم، موفق به اضافه کردن "بالاترین" به وبلاگ خود نمیشوم. لطفا قدری توضیح دهید که چه کردید. آرم "بالاترین" را مایلم مانند شما کنار "نظرات" قرار دهم. در خود صفحه "بالاترین" نگاه کردم، ولی توضیحات ایشان برایم که تازه رسیده هستم، کافی نیست.
لطفا پیام را همینجا بگذارید. متشکر میشوم.
متن کامنت:
افشاگری دیگری درباره یکی از نهادهای مرموز امنیتی موسوم به دایره مذاهب وزارت اطلاعات
در راستای پروژه سیاه بولتن سازی و سناریوی اعترافات ساختگی توسط دایره مذاهب وزارت اطلاعات، 3 فیلم "گزيده بيانات استاد ايليا و صحنه هايي از برخورد طالبان مذهبي "، "تخریبهای دایره مذاهب وزارت اطلاعات" و "افشای پروژه جعل و تحریف و اعترافات ساختگی" درباره معلم بزرگ تفکر (استاد ایلیا)، مجددا انتشار عمومی یافت.
برای دریافت فیلم ها و مطالعه بیوگرافی تعالیم و دیدگاه های استاد ایلیا، کتاب الکترونیک " آمین (ایلیا؛ خدا با من است)" را از لینک زیر دریافت کنید.
www.Anti-Tahrif.blogfa.com
ببینید و به سایر دوستان خود ارسال کنید.
برای آشنایی بیشتر به وب سایت www.Ostad-iliya.Org مراجعه نمایید.
آیا می توانید در این زمینه به من کمک کنید ممنون
:-)
aidinjahan@gmail.com
میشه یه زمانی براش مشخص کنید که ما تکلیف خودمون رو بدونیم
من هر کاری میکنم نمیتونم بالاترین رو به وبلاگم اضافه کنم
منظورم همون
مطلب را به بالاترین بفرستید
هستش
هرکاری میکنم ایراد میگیره که
Your template could not be parsed as it is not well-formed. Please make sure all XML elements are closed properly.
XML error message: The value of attribute "href" associated with an element type "null" must not contain the '<' character.
وقتی فاصله های رو درست میکنم و کاراکتر < رو حذف میکنم لوگوی بالاترین اضافه میشه ولی خراب کار میکنه
لطفا کمک کنید
ایمیلم
vahmnak@gmail.com
ممنون میشم
*** هموطن عزيزم – خواننده ارجمند تنها 30 ثانيه به سوالات ذيل بيانديشيد.***
8ماه از انتخابات سپري شده وجولان شبهات واتهامات شناخت حقايق راهمچنان براي
بسیاری دشوارنموده است.
لطفا با رجوع به وجدان بيدار خويش پاسخ تان را در اين تنگراه كه تنها مبادي
تبادل آراي ما وشماست جهت گسترش حقيقت مطرح كنيد.
با تشکر مدیر وبلاگ روشنگری: آرش کیانی
ـ براستي چرا طي هشت سال حضور در قدرت گامي موثر براي عوام واقشار
مستضعف وروستايي بر نداشتيم؟ عوامي كه بخاطر فقر انديشه به فريب خوردگي
متهم وبخاطر فقر نان به عدالت خواهي محكوم گشته اند.
2ـ آيا تمامي اتهامات فساد مالي برخي از ما از جمله آقاي كروبي فراهاني
كرباسچي فرزندان آقاي هاشمي و...دروغ محض مي باشد؟
3ـ اگر معتقديم كه كارنامه فساد اقتصادي ماتادورهاي رقيب سياه تر از ماست .
چرا در مناظرات لبي نگشوديم وادب ! پيشه نموديم ؟
4- آيا هماوندي اصلاحات واشرافيت (مرفه ان بي درد) تنها يك انگ تخريبي
و عاري از حقيقت است؟
jacoobjacoobi@gmail.com
التماسن من رو عضو بالاترین کن جان مادرت:
jacoobjacoobi@gmail.com
آقایون ، خانوما ، خودتون رو به زحمت نندازید ، مشکل من با لوگو حل شد
(8تا نظر بالاتر )
adam
امشب گفتیم یه سری بعد از مدت ها به سایت گرداب بزنیم که با موضوعی عجیب مواجه شدم. من قبلا از برنامه های امنیتی مثل آنتی ویروس یا آنتی اسپای ور استفاده نمیکردم، الان حدود 3 ماهی میشه که استفاده میکنم. وقتی خواستم وارد سایت گرداب بشم با این پیام مواجه شدم که 3 تا عکس ازش براتون ممیذارم. عکس اول پیامیست که در همون ابتدا ظاهر شده و هشدار میده که سایت گرداب سایت مخرب هست، عکس دوم گزارشی هست که از مخرب بودن(حملات فیشینگ) سایت گرداب توسط سایت منبع(امنیتی) ارائه شده و در عکس سوم هم سایت گرداب رو در گوگل سرچ کردم که برنامه امنیتی کامپیترم همون پیغام رو بهم داد.
http://up.iranblog.com/37262/1268861318.jpg
http://up.iranblog.com/37262/1268804253.jpg
http://up.iranblog.com/37262/1268813875.jpg
من تو بالاترین عضو نیستم. شما و دوستانی که عضو هستند لطفااگه مایل بودن این مطلب رو لینک کنند.
مرسی.
با تشکر
شما چی کار کردید که کد مطلب را به بالاترین بفرستید کار می کتد. من هر کاری کردم نشد که نشد. کد بالاترین را از خود بالاترین گرفتم اما هرکاری می کنم کد کار نمی کند.
بجای این حرفا بیا و اکانت من رو باز کن...
آخه واسه هیچ و پوچ الکی بستن...(یعنی معلقه..)
Drol
خواهش می کنم بررسی کن...هرچی ایمیل می دم...جواب بی سر و ته بهم میدن..
خیلی مراقب باش شانس گاهی وقتها خیلی ارام در می زند ..
طرح مجله الکترونیکی موفقیت را از دست ندهید ....
یعنی اگر هم به دروغ گفت که فلانی هستم طرف باید پسورد سایت رو با کلید عمومی پی جی پی همان شخص رمز کنه و بعد بفرسته. اینطوری اگه درخواست از شخص اصلی باشه که خود اون شخص کلید خصوصی برای از رمز دراوردن رو داره .
http://multiupload.com/OJGS5W8T8N
بابک معماری
افتخار دادید
هر زمان امری داشتید در خدمتیم
داور راست میگفت در آنچه که گفت اون اولاش که بالاترین راه افتاد...نوش... و من میگویم که حالا قطعا بالاترین بالاتر از فقط شغل و امرار معیشتی است برای شما.
زان جهت امیدوارم بتوانم عنصر مثبتی در کارکرد و نگهداری بالاترین باشم.
نوش...
انگلیسیم روبراس، و با نرمافزارهام سال ها به حال و در حال کلنجار بودهام...
ایمیلم همانست که دارید، اگر امری بود، و اگر میلتان بود که به این کمترین سراپا تقصیر شخصا افتخار صحبت را ارزانی بدارید با دوست عزیزم یولداش تماس بگیرید...
فدا و نوش...
وقتی یک بخشی از سایت یاهو باز میشه کوکی ها به یاهو داده میشه نه به هکر
اگرم سایت دیگه ای باز شه که مرورگر کوکی ها رو بهش نمیده . هکر چطور می تونه واسطه قرار بگیره؟!!!! بعدشم مگه اون کوکی ها چه مدت اعتبار دارن؟
سوما هکر ایمیل یاهو شما رو اونم در حالی که معلوم نیست وقتی کلیک می کنید واردش باشین رو می خواد چیکار کنه؟!!! ها؟