خبر: خطر..مراقب اکانت سایت برنامه نویس خود باشید.. [بایگانی]

View Full Version : خبر: خطر..مراقب اکانت سایت برنامه نویس خود باشید..

سعید کشاورز

جمعه 03 خرداد 1392, 23:23 عصر

سلام دوستان....مراقب اکانت خودتون باشید

ممکن هستش یک ایمبل تقلبی برای شما از طرف سایت برنامه نویس ارسال بشه که در رابطه با پیغام خصوصی باشه که دوستان شما برایتان ارسال کردند و شما رو به صفحه ی زیر هدایت کنه
http://barnamenevis.site88.net/private.php

این یه Fake Page هستش
خیلی مراقب باشین....

mehbod.rayaneh

جمعه 03 خرداد 1392, 23:49 عصر

سلام
آآآآآآآآآ ... جناب کرامتی کجایید ک ببینید برا سایت fake page ساختن!!!
ولی دمش گرم!!! من اصن متوجه نشدم ک تقبلیه!!! :کف:

کامبیز اسدزاده

جمعه 03 خرداد 1392, 23:50 عصر

:)) دیگه هرکس URL رو نبینه سرش کلاه میره دیگه :D یه زمانی برای درگاه های بانکی این کارو میکردن !

fakhravari

شنبه 04 خرداد 1392, 14:09 عصر

کم کم داشتم انگار Fake میشدم

علی متقی پور

شنبه 04 خرداد 1392, 20:21 عصر

سلام
برای منم اومده
من رفتم رمزم رو هم زدم :(
ولی خب سریع فهمیدم و رفتم رمزم رو عوض کردم :)
لطفا مسئولین رسیدگی کنن

vistacali

یک شنبه 05 خرداد 1392, 10:39 صبح

این که لینک میشه به همین سایت :متفکر: من هم زدم خلاصه رمز رو هم عوض نکردم:لبخند: حوصلم نمیشه برم رمز رو تغییر بدم

FastCode

یک شنبه 05 خرداد 1392, 11:25 صبح

لینک رو باز نکنید.

ظاهرا XSS Attack ه.

سعید کشاورز

یک شنبه 05 خرداد 1392, 12:23 عصر

لینک رو باز نکنید.

ظاهرا XSS Attack ه.

من لینک رو باز کردم..میشه بگین اینی که گفتین چیه؟ چی کار باید کنیم؟

FastCode

یک شنبه 05 خرداد 1392, 12:36 عصر

یعنی باید اول حتما logout کنید بعد رمزتون رو عوض کنید.

FastCode

یک شنبه 05 خرداد 1392, 13:22 عصر

فکر میکنم میدونم این ای میل از کجا اومده.
اخیرا یک تاپیک ایجاد شده بود که یک نفر یک آموزش خیلی سنگین رو برای افراد ایمیل میکرد.
اگر اشتباه نکنم هر دوی شما ایمیلتون رو اونجا گزاشتید. و کسی که این کار رو کرده ایمیل ها رو از اونجا برداشته.
به نظر من کسی اون پیج رو باز نکنه که اگر قرار شد اقدام قانونی ای صورت بگیره تعداد ip هایی که صفحه رو باز کردن کم باشه.

مهدی کرامتی

یک شنبه 05 خرداد 1392, 13:39 عصر

برای تغییر پسورد نیازی به Logout نیست. به این صفحه بروید: http://barnamenevis.org/profile.php?do=editpassword

FastCode

یک شنبه 05 خرداد 1392, 15:47 عصر

من کدش رو کامل نخوندم.ولی مطمئنم که یک cookie داشت.session جاری رو نمیتونه برداره؟

علی متقی پور

یک شنبه 05 خرداد 1392, 18:09 عصر

بنظر من ایمیل ها رو از طریق آی دی مسنجری که کابرها برای خودشون گذاشتن فهمیده
در غیر این صورت باید مسئولین سایت بگن چطور اون ایمیل ها رو بدست آورده

این که لینک میشه به همین سایت :متفکر: من هم زدم خلاصه رمز رو هم عوض نکردم:لبخند: حوصلم نمیشه برم رمز رو تغییر بدم

عزیزم آدرسش فرق داره. نگاه کن متوجه میشی. این صفحه که ساخته فیکه

saied_hacker

یک شنبه 05 خرداد 1392, 18:13 عصر

الان که دیگه لینکه نابود شده :)
با خیال راحت بازش کنید، بابا جماعت برنامه نویس که نباید گول اینجور مسائل رو بخوره... :لبخند:

FastCode

یک شنبه 05 خرداد 1392, 19:39 عصر

الان که دیگه لینکه نابود شده :)
با خیال راحت بازش کنید، بابا جماعت برنامه نویس که نباید گول اینجور مسائل رو بخوره... :لبخند:
همین شما هستید که...

کلیک نکنید.

UfnCod3r

یک شنبه 05 خرداد 1392, 20:13 عصر

من کنجکاو شدم با شجاعت تمام کلیک کردم :تشویق:
من ب pro_man (http://barnamenevis.org/member.php?215381-pro_man) مشکوک شدم :لبخند:
نکنه از قصد امده لینکو گذاشته اینجا تا کلیک کنیم و ... :متفکر:

سعید کشاورز

دوشنبه 06 خرداد 1392, 00:46 صبح

FastCode

دوشنبه 06 خرداد 1392, 01:27 صبح

خداوکیلی چه فکری کردی این حرف رو زدی,؟
مطالعه زیاد در روشهای مهندسی اجتماعی.
من هم به همین مورد شک کردم چون روشهای زیادی رو برای این کار دیدم و حتی باید بگم کاری که شما کردید یکی از روشهای مرسوم پخش کردن این لینکهاست و متاسفانه شما به هکر ها کمک کردید.
ولی با دو سال سابقه شما در انجمن این فرضیه کاملا رد میشه.

سعید کشاورز

دوشنبه 06 خرداد 1392, 12:11 عصر

مطالعه زیاد در روشهای مهندسی اجتماعی.
من هم به همین مورد شک کردم چون روشهای زیادی رو برای این کار دیدم و حتی باید بگم کاری که شما کردید یکی از روشهای مرسوم پخش کردن این لینکهاست و متاسفانه شما به هکر ها کمک کردید.

البته من زیاد درباره مهندس اجتماعی چیزی نمیدونم..اما خیلی جالبه که مثلا هکر بیاد به کاربران ایمیل بزنه بعدش بیاد توی انجمن تاپیک بزنه بگه این Fake Page هستش:متعجب:
و بعدش آقای کرامتی که خودشون مدرس امنیت وب هستن، همینجوری اومده تاپیک رو مهم و جزء اعلان ها قرار داده که مثلا به من کمک کرده باشه تا بیشتر بازدید داشته باشه و کاربران بیشتر روی لینک کلیک کنن؟

ولی با دو سال سابقه شما در انجمن این فرضیه کاملا رد میشه.

من توی این دو سالی که توی انجمن عضو شدم خیلی چیزها از بچه ها یاد گرفتم...و وظیفه ی خودم میدونستم که بیام تاپیک رو ایجاد کنم و اطلاع رسانی کنم...حداقل کاری بود که میتونستم انجام بدم

*جیگرم*

دوشنبه 06 خرداد 1392, 22:06 عصر

مطالعه زیاد در روشهای مهندسی اجتماعی.
ولی با دو سال سابقه شما در انجمن این فرضیه کاملا رد میشه.
یه پا شرلوک هولمز هستی برا خودت!:چشمک:

fool66

دوشنبه 13 خرداد 1392, 21:06 عصر

پسورد منو عوض کردن با بازیابی رمز برگردوندمش:عصبانی:

FastCode

سه شنبه 14 خرداد 1392, 14:33 عصر

پس وقتی میگیم کلیک نکنید یعنی کلیک نکنید.خیلی کار سختی نیست.

صباح فتحی

سه شنبه 14 خرداد 1392, 16:35 عصر

مرک بر امریکا:لبخند:

majidariamanesh

سه شنبه 14 خرداد 1392, 16:39 عصر

این که فی.لتر شده خدا رو شکر شرش کم

UfnCod3r

سه شنبه 14 خرداد 1392, 17:06 عصر

شما هم تست کردی مگه
می گن کلیک نکنید کلیک می کنن باید می گفتین کلیک کنید عمرا اگه یکی کلیک می کرد :قهقهه:

fool66

چهارشنبه 15 خرداد 1392, 19:03 عصر

من فقط بازش کردم گفتم چون یوزر و پس وارد نکردم چیزی نمیشه بعد نیم ساعتی دیدم دیگه یوزر و پس کار نمی کنه خدا رو شکر با بازیابی رمز برگشت:شیطان:

FastCode

جمعه 17 خرداد 1392, 12:50 عصر

شما هم تست کردی مگه
می گن کلیک نکنید کلیک می کنن باید می گفتین کلیک کنید عمرا اگه یکی کلیک می کرد :قهقهه:
من با lynx با یک کاربر disposable لینک رو تست کردم. و ترافیکش رو با wireshark دیدم و به این نتیجه رسیدم.بعضی ها هم باید با IE6 و ویندوز به این نتیجه برسن.

شهرام فرخنده

جمعه 04 مرداد 1392, 21:30 عصر

استادا به دقت مراقب باشن شاید ...................

seyed.mehdi

یک شنبه 29 تیر 1393, 02:36 صبح

همه بچه ها از کنجکاوی بازش کردن
الان میگفتی این تو یه خبر مهم در مورد سایته کلا 2 تا بازدید کننده داشت این لینک

MRmoon

یک شنبه 29 تیر 1393, 20:40 عصر

همه بچه ها از کنجکاوی بازش کردن
الان میگفتی این تو یه خبر مهم در مورد سایته کلا 2 تا بازدید کننده داشت این لینک

خسته نباشید عرض می کنم که تاپیک 1 سال پیش رو بالا کشیدید.

محمد.