حسين الدروبي
09-23-2010, 10:56 PM
حرصاً على سلامة عضويّات المنتدى و لأنّ هذا الأمر يحدث في بعض المنتديات وبسبب الشهرة الواسعة التي اكتسبها هذا المنتدى.. قمت بتنزيل هذا الموضوع ..
صحيح انّ المنتدى محمي بشكل جيّد , وأنّ أكواد HTML معطّلة , وأنّ السكربتات غير ممكنة التركيب بسبب حظر الكلمات الدليليّة الأساسيّة لها ,
و الثغرات المعروفة جميعها قد أغلقت و الجهود المبذولة في هذا الأمر كبيرة و جبّارة من قبل الإدارة ....
و لكن ... هنالّك بعض الأشياء و التي بالإمكان اعتبارها (ثغرات) تمكّن من سرقة العضويّات , لربّما لم تنتبهوا إليها , خذوا الحذر منها, و من الطرق الرئيسيّة التي يقومون بها لذلك :
1) للذين يظهرون إيميلاتهم في ملفاتهم الشخصيّة :
* هنالك هاكات طورها بعض الهاكرز أو بعض الرسائل المصاغة بقالب محدّد بالإمكان إرسالها إلى الشركة المصنعّة للمسنجر و تبلغها بأنّ الإيميل قد سرق (و تضع فيها الإيميل المراد سرقته + الإيميل الذي تعمل عليه حالياً) ....
ترسل لك الشركة الباسوورد خلال دقائق ... فيتمّ بذلك الحصول على باسوورد الإيميل (( مع إمكانيّة تغيير الباسوورد))....
و بمجرّد معرفة باسوورد الإيميل .. و بالإمكان تسجيل الدخول باسم العضو (صاحب الإيميل المسروق باسووردو) .. ووضع : نسيت كلمة المرور ... فترسل كلمة مرور العضو المراد الدخول باسمه فوراً إلى الإيميل المسروق.... فينتهي وجودك في المنتدى عزيزي العضو ...
* ويمكن الحصول أيضاً على باسوورد الإيميل من خلال برامج متقدّمة و تحديثات قويّة لبرامج تخمين باسوورد الإيميل تعمل بسرعة تخمين عالية و على المستويات الثلاثة معاً للباسوورد(الأحرف و الرموز و الأرقام) و خصوصاً لبرنامجي MSN و yahoo
تظهر لك كلمة المرور مشفرة , فتفكّ تشفيرها ببرنامج فك تشفير ..
* كما أنّه هنالك طريقة سرقة إيميلات جهات الاتصال .. قد تقول بأنّ أصدقائي موثوق بهم من هذه الناحية , صحيح , لكن أيّ شخص يمتك برنامج مثل برنامج ******* , و الذي يستطيع جعلك جهة اتّصال لديه حتى بدون موافقتك أو معرفتك به ...
* و لا تنسوا برامج البحث عن الإيميلات مثل برنامج :***** ***** ******** بتحديثه الأخير ..
* برامج فتح الإيميلات المقفولة و المجمّدة مثل برنامج فتح إيميل الياهو : ******* ******* ...
نصيحتي لك عزيزي العضو بهذا الصدد : أخفي جميع الإمكانيات المتاحة للاتّصال بك عبر البرامج ... و أرسل تقرير فوري للإدارة فور ظهور هاك أو سكربت او أيّ شيء مريب في ملفّك الشخصي أو في رسائلك الخاصّة .. (طبعاً هناك احتمال ظهور السكربت لديك إذا تمّ الخطأ فيه ولو خطأ بحرف او رمز) .
2) للذين لا يظهرون إيميلاتهم في ملفاتهم الشخصيّة :
* إذا كان لديك أي معرّف آخر للاتصال بك غير الإيميلات مثل SKYPE : أخفيه فوراً عن أعين مقتنصي العضويّات ..لأنّه توجد أيضاً برامج لسرقة السكايب.
*بما أنّ أكواد IMG متاحة .. أصبح بإمكان الهاكرز كتابة السكربتات الخبيثة و الهاكات على الصور (نعم على الصور) ... و هذا شيء لا يصدّق .. و لكنّه أصبح ممكناً ... و تعرفون ماذا يحصل بعد ذلك و ماهي بقيّة الحكاية ...
3) كما أنّ هناك طريقة تمكّن الأعضاء من الانتقام من أعضاء آخرين وهي رقم الIP ... كيف ذلك ؟؟
طبعاً فقط من يستطيعون رؤية أرقام IP الخاصّة بأعضاء المنتدى يمكنهم ذلك :
يتمّ حفظ رقم IP الخاص بالعضو المراد أذيته .. يحضر العضو برنامج تغيير معرّفIP .. و يغيّر رقم IP الخاص به إلى الرقم المراد أذيته ...
يسجّل هذا الاخير بعضويّة جديدة (( هنا يظهر رقم IP الخاصّ بالشخص الأخر البريء )) ...
يكتب ما يشاء من مواضيع و مشاركات تجعل الإدارة مضطرّين لحظر صاحب العضويّة الجديدة ... و بعد ذلك يقع صاحب الأيبي المسروق لوحده في المشاكل , وبذلك يتمّ الانتقام بشكل تامّ و بدون أي أثر !!
و حتّى لو حاولت كشفه الإدارة , بإمكانه عمل ماس ديفيس و مسح أثره أيضاً (جريمة كاملة) .
هذا واقع و ليس خيال , فهذا حصل مع شخص أعرفه جيّداً و في إحد المنتديات المعروفة ... فوقع هو في تلك المشاكل لوحده , وأدى ذلك لحظر عضويّته من المنتدى ..!!!
*لربّما هنالك طرق أخرى لم أذكرها ... و لكن أتمنّى أن تنتبهو إلى مثل هذه الأمور ... ولكم جزيل الشكر ...وشكراً لتعاونكم !!
هذا الموضوع لم أنقله من أيّ منتدى كي لا تظنّون بأنّ في الأمر خدعة ...و كلّ ماقيل على مسؤوليّتي الخاصّة (مسؤوليّة الدروبي)....
و رمز النجمة الذي وضعته بهذا الشكل *** يدلّ على وجود مثل هذه البرامج , وعدد النجمات يشير إلى عدد أحرف اسم البرنامج للدلالة على واقعيّة وجود هذه البرامج , بالتأكيد لن أضع أسماء البرامج كي لا تتمّ أيّة حالة إساءة استخدام لها ضدّ المنتدى ..
أرجو ألا تكون صياغتي للموضوع خاطئة كي لا يظنّ بهذا الموضوع ظنّ السوء ....
أتمنّى بأنّ الإدارة قد انتبهت لهذا الأمر قبلي و تداركت الموقف .. وأرجو ألا يهولكم أو يخيفكم الأمر أعضاء المنتدى ..لأنّ هذه الحالة لم تحصل سابقاً في منتدانا و الحمدلله .. فقط أقول لكم : احذروا من هذه الأمور !!
صحيح انّ المنتدى محمي بشكل جيّد , وأنّ أكواد HTML معطّلة , وأنّ السكربتات غير ممكنة التركيب بسبب حظر الكلمات الدليليّة الأساسيّة لها ,
و الثغرات المعروفة جميعها قد أغلقت و الجهود المبذولة في هذا الأمر كبيرة و جبّارة من قبل الإدارة ....
و لكن ... هنالّك بعض الأشياء و التي بالإمكان اعتبارها (ثغرات) تمكّن من سرقة العضويّات , لربّما لم تنتبهوا إليها , خذوا الحذر منها, و من الطرق الرئيسيّة التي يقومون بها لذلك :
1) للذين يظهرون إيميلاتهم في ملفاتهم الشخصيّة :
* هنالك هاكات طورها بعض الهاكرز أو بعض الرسائل المصاغة بقالب محدّد بالإمكان إرسالها إلى الشركة المصنعّة للمسنجر و تبلغها بأنّ الإيميل قد سرق (و تضع فيها الإيميل المراد سرقته + الإيميل الذي تعمل عليه حالياً) ....
ترسل لك الشركة الباسوورد خلال دقائق ... فيتمّ بذلك الحصول على باسوورد الإيميل (( مع إمكانيّة تغيير الباسوورد))....
و بمجرّد معرفة باسوورد الإيميل .. و بالإمكان تسجيل الدخول باسم العضو (صاحب الإيميل المسروق باسووردو) .. ووضع : نسيت كلمة المرور ... فترسل كلمة مرور العضو المراد الدخول باسمه فوراً إلى الإيميل المسروق.... فينتهي وجودك في المنتدى عزيزي العضو ...
* ويمكن الحصول أيضاً على باسوورد الإيميل من خلال برامج متقدّمة و تحديثات قويّة لبرامج تخمين باسوورد الإيميل تعمل بسرعة تخمين عالية و على المستويات الثلاثة معاً للباسوورد(الأحرف و الرموز و الأرقام) و خصوصاً لبرنامجي MSN و yahoo
تظهر لك كلمة المرور مشفرة , فتفكّ تشفيرها ببرنامج فك تشفير ..
* كما أنّه هنالك طريقة سرقة إيميلات جهات الاتصال .. قد تقول بأنّ أصدقائي موثوق بهم من هذه الناحية , صحيح , لكن أيّ شخص يمتك برنامج مثل برنامج ******* , و الذي يستطيع جعلك جهة اتّصال لديه حتى بدون موافقتك أو معرفتك به ...
* و لا تنسوا برامج البحث عن الإيميلات مثل برنامج :***** ***** ******** بتحديثه الأخير ..
* برامج فتح الإيميلات المقفولة و المجمّدة مثل برنامج فتح إيميل الياهو : ******* ******* ...
نصيحتي لك عزيزي العضو بهذا الصدد : أخفي جميع الإمكانيات المتاحة للاتّصال بك عبر البرامج ... و أرسل تقرير فوري للإدارة فور ظهور هاك أو سكربت او أيّ شيء مريب في ملفّك الشخصي أو في رسائلك الخاصّة .. (طبعاً هناك احتمال ظهور السكربت لديك إذا تمّ الخطأ فيه ولو خطأ بحرف او رمز) .
2) للذين لا يظهرون إيميلاتهم في ملفاتهم الشخصيّة :
* إذا كان لديك أي معرّف آخر للاتصال بك غير الإيميلات مثل SKYPE : أخفيه فوراً عن أعين مقتنصي العضويّات ..لأنّه توجد أيضاً برامج لسرقة السكايب.
*بما أنّ أكواد IMG متاحة .. أصبح بإمكان الهاكرز كتابة السكربتات الخبيثة و الهاكات على الصور (نعم على الصور) ... و هذا شيء لا يصدّق .. و لكنّه أصبح ممكناً ... و تعرفون ماذا يحصل بعد ذلك و ماهي بقيّة الحكاية ...
3) كما أنّ هناك طريقة تمكّن الأعضاء من الانتقام من أعضاء آخرين وهي رقم الIP ... كيف ذلك ؟؟
طبعاً فقط من يستطيعون رؤية أرقام IP الخاصّة بأعضاء المنتدى يمكنهم ذلك :
يتمّ حفظ رقم IP الخاص بالعضو المراد أذيته .. يحضر العضو برنامج تغيير معرّفIP .. و يغيّر رقم IP الخاص به إلى الرقم المراد أذيته ...
يسجّل هذا الاخير بعضويّة جديدة (( هنا يظهر رقم IP الخاصّ بالشخص الأخر البريء )) ...
يكتب ما يشاء من مواضيع و مشاركات تجعل الإدارة مضطرّين لحظر صاحب العضويّة الجديدة ... و بعد ذلك يقع صاحب الأيبي المسروق لوحده في المشاكل , وبذلك يتمّ الانتقام بشكل تامّ و بدون أي أثر !!
و حتّى لو حاولت كشفه الإدارة , بإمكانه عمل ماس ديفيس و مسح أثره أيضاً (جريمة كاملة) .
هذا واقع و ليس خيال , فهذا حصل مع شخص أعرفه جيّداً و في إحد المنتديات المعروفة ... فوقع هو في تلك المشاكل لوحده , وأدى ذلك لحظر عضويّته من المنتدى ..!!!
*لربّما هنالك طرق أخرى لم أذكرها ... و لكن أتمنّى أن تنتبهو إلى مثل هذه الأمور ... ولكم جزيل الشكر ...وشكراً لتعاونكم !!
هذا الموضوع لم أنقله من أيّ منتدى كي لا تظنّون بأنّ في الأمر خدعة ...و كلّ ماقيل على مسؤوليّتي الخاصّة (مسؤوليّة الدروبي)....
و رمز النجمة الذي وضعته بهذا الشكل *** يدلّ على وجود مثل هذه البرامج , وعدد النجمات يشير إلى عدد أحرف اسم البرنامج للدلالة على واقعيّة وجود هذه البرامج , بالتأكيد لن أضع أسماء البرامج كي لا تتمّ أيّة حالة إساءة استخدام لها ضدّ المنتدى ..
أرجو ألا تكون صياغتي للموضوع خاطئة كي لا يظنّ بهذا الموضوع ظنّ السوء ....
أتمنّى بأنّ الإدارة قد انتبهت لهذا الأمر قبلي و تداركت الموقف .. وأرجو ألا يهولكم أو يخيفكم الأمر أعضاء المنتدى ..لأنّ هذه الحالة لم تحصل سابقاً في منتدانا و الحمدلله .. فقط أقول لكم : احذروا من هذه الأمور !!