ارسال ايميل از طرف شما بدون اجازه !!!!‌ چگونه ؟

ady_constantine

ady_constantine

Active Member
احتمالا برخورد کرده اید یا شنیده اید که ایمیلی از طرف دوستانتان ( بدون اینکه خودشان خبر داشتند !!! ) برای شما ارسال می گردد و فایلهای zip - exe - scr و .. برای شما ارسال می گردد و خیلی ها بدون توجه بجهت اطمینانی که از دوستشان دارند میل را باز می کنند و سیستم خود را آلوده به تروجان می کنند .در صورتی که حتی روح دوستتان هم خبر ندارد !!!

و این معمایی شده که ذهن مرا مشغول کرده :
1- ایمیل های چطور لو رفته و مورد سو استفاده قرار گرفته ؟
2- چگونه میشه از اینکار جلوگیری کرد ؟ آیا واقعا راهی است که نگذاریم میل ما مورد سواستفاده قرار نگیرد ؟
3- این رابطه ها به چه شکل بوجود می آید ؟ یعنی چطور تشخیص داده میشه که friend های من کیا هستند که از طرف من به آنها میل زده می شود ؟
4- چه کسی اینکارو انجام می دهد ؟

بحث مختلفی در اینجا و فروم های دیگه قبلا شده ولی فکر کنم بطور کامل به این سوالات پاسخ داده نشده .
از کسانی که اطلاعاتی در این زمینه دارند خوشحال می شم به این معمای من پاسخ بدهند ...
 
Peyman-Pop

Peyman-Pop

Active Member
ady جان در این مورد ایمیل ها به هیچ وجه لو نمیره بلکه اینکار کاملا بدون وابستگی‌ به ایمیل شما انجام می‌شه ، به این عمل Fake Mail میگن که به راحتی‌ امکان پذیره و می‌شه از یک آدرس ایمیل به یک آدرس دیگه ایمیل فرستاد بدون اینکه فرد مقابل متوجه بشه .

بطور پیشفرض زمان فرستادن یک ایمیل سرور از شما یکسری مشخصات می‌خواد تا اون ایمیل رو بفرسته از قبیل آدرس فرستنده ، آدرس گیرنده ، موضوع نامه ، متن نامه ، امضا برنامه فرستنده نامه و ..... که زمانی‌ که از یک وب میل یا برنامه استاندارد استفاده می‌کنید بعضی‌ از اینهارو بطور خودکار تنظیم میکنه اما یکسری برنامه ها هستند که از شما مثلا آدرس فرستنده رو سوال می‌کنن و از اون آدرس به سرور ایمیل میفرستن پس گیرنده فکر میکنه این فرد ایمیل رو فرستاده.

در مورد جلوگیری از اینکار بله راهی‌ هست ولی‌ متاسفانه در ایران هنوز جا نیفتاده و اون استفاده از Digital signatory هستش که زمان فرستادن امیل از طرف شما یک امضا دیجیتالی‌ و مخصوص به شما به اون ایمیل اضافه میکنه و گیرنده با دیدن اون امضا متوجه می‌شه نامه واقعا از طرف اون فرد ارسال شده. البته چون این نوع امضا خریداری هست کمتر کسی‌ از اون استفاده میکنه و بیشتر شرکت های بزرگ مثل مایکروسافت یا یاهو از اون استفاده می‌کنن.

در مورد تشخیص دوستان شما اینکار یا به وسیله یک ورم صورت میگیره که دستگاه شمارو آلوده میکنه و یا بطور عادی که کسی‌ اطلاع داره شما با شخص و آیدی دیگه ای دوست هستید .

در مورد اینکه چه کسانی‌ اینکار رو انجام میدن هرکسی‌ می‌تونه اینکار رو انجام بده ، اگر بطور حرفه ای باشه یک برنامه نویس یا ویروس نویس و اگر بطور غیر حرفه ای باشه یک فرد آشنا با این قبیل برنامه ها .


موفق باشی‌


پیمان
 
iman_ebru

iman_ebru

Active Member
آقا من سادش رو بگم.
هموين ايميل هاي رايگاني گه تو بيشتر سايتها هست.

اين اطلاعات رو ميخواد.
1 - ايميل شما ( كه ميتونيد ايميل دوست قرباني رو بديد)
2 - ايميل دوست شما ( كه ميتونيد ايميل شخص قرباني رو دارد كنيد.)
3- متن كه هر چيزي ميتونه باشه
4- قايلي كه ارسال ميشه ( كه اينم ممكنه آلوده باشه )

به اين سادگي.
 
ady_constantine

ady_constantine

Active Member
سلام پيمان جان !
حرف شما كاملا درست ...
Fake mail نوشتن با یک زبان server side بسیار راحت است . اینکارو من با Php تست کردم .

ولی منظور من بیشتر در مورد مورد سوم یعنی :
3- این رابطه ها به چه شکل بوجود می آید ؟ یعنی چطور تشخیص داده میشه که friend های من کیا هستند که از طرف من به آنها میل زده می شود ؟

بود .
با خبر شدم که از طرف من برای دوستانم چند ایمیل ویروسی رسال شده و آنها دلیلش را از من جویا شدند .
و برای من کاملا باعث تعجب بود !

یک راه تشخیص آن همون امضای دیجیتالی است ولی راه دوم می تونه IP هم باشه . یعنی آیا آن ایمیل براستی از همون سرور ارسال شده یا نه .

اما صحبت من چیز دیگری بود ...
 
T

Taher Doroudi

Member
عزيز جان
احتمالا يك ورم در كامپيوترت هيت يا يك نرم افزار اسپاي كه ادرس بوك اتلوك تو رو كپي كرده و براي اونها ايميل مي فرسته يا اينكه از كوكي استفاده مي كنه و زماني كه داري با نرم افزار وب ميل مثل سايت ياهو ايميل مي فرستي اون ادرسها رو كپي مي كنه
 
Peyman-Pop

Peyman-Pop

Active Member
ady_constantine گفت:
ولی منظور من بیشتر در مورد مورد سوم یعنی :
3- این رابطه ها به چه شکل بوجود می آید ؟ یعنی چطور تشخیص داده میشه که friend های من کیا هستند که از طرف من به آنها میل زده می شود ؟
کلیک کنید تا باز شود...
در این مورد فقط ورم ها اینکار رو انجام میدن ، مثلا من یک برنامه می‌تونم بنویسم که لیست تمام آیدی های دوستان شمارو بهتون نشون بده حالا افراد سودجو این لیست رو که بدست میارن آیدی شمارو هم به راحتی‌ پیدا می‌کنن و از آیدی شما و به نام ایمیل شما به تمام اونها از کامپیوتر شما ایمیل میفرستن و تمام اونها با آیپی‌ شما فرستاده می‌شه.

برای همین آیپی‌ راه مناسبی‌ نیست چون نمیتونه اثبات کنه که واقعا شما ایمیل رو فرستادید یا نه حتی‌ اگر یک فرد که از ISP شما استفاده میکنه اگر با نام شما ایمیل ارسال کنه باز هم از روی آیپی‌ نمی‌شه چیزی رو تشخیص داد.

اگر باز هم قسمتی‌ رو دوست داری بگو بیشتر توضیح بدم.


شاد باشی


پیمان
 
برای ارسال پاسخ شما باید وارد سیستم شوید.

آخرین مطالب مجیدآنلاین

جدیدترین ارسال ها

بالا