واضح آرشیو وب فارسی:سایت ریسک: t=23237">ارسال ايميل از طرف شما بدون اجازه !!!! چگونه ؟ ady_constantine 20 آبان 1383, 09:35احتمالا برخورد کرده اید یا شنیده اید که ایمیلی از طرف دوستانتان ( بدون اینکه خودشان خبر داشتند !!! ) برای شما ارسال می گردد و فایلهای zip - exe - scr و .. برای شما ارسال می گردد و خیلی ها بدون توجه بجهت اطمینانی که از دوستشان دارند میل را باز می کنند و سیستم خود را آلوده به تروجان می کنند .در صورتی که حتی روح دوستتان هم خبر ندارد !!! و این معمایی شده که ذهن مرا مشغول کرده : 1- ایمیل های چطور لو رفته و مورد سو استفاده قرار گرفته ؟ 2- چگونه میشه از اینکار جلوگیری کرد ؟ آیا واقعا راهی است که نگذاریم میل ما مورد سواستفاده قرار نگیرد ؟ 3- این رابطه ها به چه شکل بوجود می آید ؟ یعنی چطور تشخیص داده میشه که friend های من کیا هستند که از طرف من به آنها میل زده می شود ؟ 4- چه کسی اینکارو انجام می دهد ؟ بحث مختلفی در اینجا و فروم های دیگه قبلا شده ولی فکر کنم بطور کامل به این سوالات پاسخ داده نشده . از کسانی که اطلاعاتی در این زمینه دارند خوشحال می شم به این معمای من پاسخ بدهند ... Peyman-Pop 20 آبان 1383, 16:34ady جان در این مورد ایمیل ها به هیچ وجه لو نمیره بلکه اینکار کاملا بدون وابستگی به ایمیل شما انجام میشه ، به این عمل Fake Mail میگن که به راحتی امکان پذیره و میشه از یک آدرس ایمیل به یک آدرس دیگه ایمیل فرستاد بدون اینکه فرد مقابل متوجه بشه . بطور پیشفرض زمان فرستادن یک ایمیل سرور از شما یکسری مشخصات میخواد تا اون ایمیل رو بفرسته از قبیل آدرس فرستنده ، آدرس گیرنده ، موضوع نامه ، متن نامه ، امضا برنامه فرستنده نامه و ..... که زمانی که از یک وب میل یا برنامه استاندارد استفاده میکنید بعضی از اینهارو بطور خودکار تنظیم میکنه اما یکسری برنامه ها هستند که از شما مثلا آدرس فرستنده رو سوال میکنن و از اون آدرس به سرور ایمیل میفرستن پس گیرنده فکر میکنه این فرد ایمیل رو فرستاده. در مورد جلوگیری از اینکار بله راهی هست ولی متاسفانه در ایران هنوز جا نیفتاده و اون استفاده از Digital signatory هستش که زمان فرستادن امیل از طرف شما یک امضا دیجیتالی و مخصوص به شما به اون ایمیل اضافه میکنه و گیرنده با دیدن اون امضا متوجه میشه نامه واقعا از طرف اون فرد ارسال شده. البته چون این نوع امضا خریداری هست کمتر کسی از اون استفاده میکنه و بیشتر شرکت های بزرگ مثل مایکروسافت یا یاهو از اون استفاده میکنن. در مورد تشخیص دوستان شما اینکار یا به وسیله یک ورم صورت میگیره که دستگاه شمارو آلوده میکنه و یا بطور عادی که کسی اطلاع داره شما با شخص و آیدی دیگه ای دوست هستید . در مورد اینکه چه کسانی اینکار رو انجام میدن هرکسی میتونه اینکار رو انجام بده ، اگر بطور حرفه ای باشه یک برنامه نویس یا ویروس نویس و اگر بطور غیر حرفه ای باشه یک فرد آشنا با این قبیل برنامه ها . موفق باشی پیمان iman_ebru 20 آبان 1383, 16:50آقا من سادش رو بگم. هموين ايميل هاي رايگاني گه تو بيشتر سايتها هست. اين اطلاعات رو ميخواد. 1 - ايميل شما ( كه ميتونيد ايميل دوست قرباني رو بديد) 2 - ايميل دوست شما ( كه ميتونيد ايميل شخص قرباني رو دارد كنيد.) 3- متن كه هر چيزي ميتونه باشه 4- قايلي كه ارسال ميشه ( كه اينم ممكنه آلوده باشه ) به اين سادگي. ady_constantine 20 آبان 1383, 21:05سلام پيمان جان ! حرف شما كاملا درست ... Fake mail نوشتن با یک زبان server side بسیار راحت است . اینکارو من با Php تست کردم . ولی منظور من بیشتر در مورد مورد سوم یعنی : 3- این رابطه ها به چه شکل بوجود می آید ؟ یعنی چطور تشخیص داده میشه که friend های من کیا هستند که از طرف من به آنها میل زده می شود ؟ بود . با خبر شدم که از طرف من برای دوستانم چند ایمیل ویروسی رسال شده و آنها دلیلش را از من جویا شدند . و برای من کاملا باعث تعجب بود ! یک راه تشخیص آن همون امضای دیجیتالی است ولی راه دوم می تونه IP هم باشه . یعنی آیا آن ایمیل براستی از همون سرور ارسال شده یا نه . اما صحبت من چیز دیگری بود ... Maxton 21 آبان 1383, 13:08اقایون شرمنده که من نخود اش شما شدم اما به عنوان نمونه این سایتو معرفی می کنم. بازم معذرت می خوام... Taher Doroudi 21 آبان 1383, 14:20عزيز جان احتمالا يك ورم در كامپيوترت هيت يا يك نرم افزار اسپاي كه ادرس بوك اتلوك تو رو كپي كرده و براي اونها ايميل مي فرسته يا اينكه از كوكي استفاده مي كنه و زماني كه داري با نرم افزار وب ميل مثل سايت ياهو ايميل مي فرستي اون ادرسها رو كپي مي كنه Peyman-Pop 21 آبان 1383, 16:19ولی منظور من بیشتر در مورد مورد سوم یعنی : 3- این رابطه ها به چه شکل بوجود می آید ؟ یعنی چطور تشخیص داده میشه که friend های من کیا هستند که از طرف من به آنها میل زده می شود ؟ در این مورد فقط ورم ها اینکار رو انجام میدن ، مثلا من یک برنامه میتونم بنویسم که لیست تمام آیدی های دوستان شمارو بهتون نشون بده حالا افراد سودجو این لیست رو که بدست میارن آیدی شمارو هم به راحتی پیدا میکنن و از آیدی شما و به نام ایمیل شما به تمام اونها از کامپیوتر شما ایمیل میفرستن و تمام اونها با آیپی شما فرستاده میشه. برای همین آیپی راه مناسبی نیست چون نمیتونه اثبات کنه که واقعا شما ایمیل رو فرستادید یا نه حتی اگر یک فرد که از ISP شما استفاده میکنه اگر با نام شما ایمیل ارسال کنه باز هم از روی آیپی نمیشه چیزی رو تشخیص داد. اگر باز هم قسمتی رو دوست داری بگو بیشتر توضیح بدم. شاد باشی پیمان
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 3033]