صفحه 1 از 2 12 آخرآخر
نمایش نتایج 1 تا 15 از 22 تا

گفتگو: هشدار: شارژ رایگان ایرانسل

  1. #1

    Dr.XJ آفلاین است

    تاریخ عضویت
    Sep 2005
    نوشته
    2,008

    هشدار: شارژ رایگان ایرانسل

    بسم الله الرحمن الرحیم
    سلام

    چند روز پیش تاپیکی توی سایت زده شد در مورد یک برنامه که باهاش میشد مثلا! ایرانسل رو هک کرد و کد شارژ رایگان گرفت.
    میخواستم این پست رو تو اون تاپیک بزنم که متوجه شدم تاپیکش پاک شده. چون این مسئله واقعا جدیه، تصمیم گرفتم که یه تاپیک در این مورد ایجاد کنم.

    اول از همه بگم، تمام برنامه ها و راه هایی که تو اینترنت برای هک کردن شارژ ایرانسل هست دروغ و کلاهبرداریه و از این طریق فقط میخوان نظر شما رو جلب کنن. این برنامه که از سایت iranshol دانلود میشد هم از همین نوع برنامه هاس. الان که این پست رو خوندین امیدوارم دیگه این برنامه رو باز نکنین!

    پس اصلا هکی در کار نبوده که ایرانسل بخواد جلوشو بگیره! اون دوستانی که سیمکارتشون مسدود شده فقط بخاطر این مسئله بوده که کد های Random و ساختگی این برنامه رو چند بار وارد کردن. شما اگه کد های اشتباه رو برای چند بار وارد کنید(چه مال این برنامه باشه چه نه) سیمکارتتون رو مسدود میکنین! پس ربطی به هک شدن و ایرانسل و این چیزا نداره.

    حالا بریم سر متقاعد کردن بعضی از کاربرا که حرفای منو فعلا قبول نکردن!
    همونطور که گفتم این برنامه کد های ساختگی میده و کاملا این کدها بصورت رندم تولید میشن. این برنامه یه تروجان هست که اطلاعات شما رو از روی سیستم میدزده!
    وقتی برنامه رو باز میکنین و روی دکمه Connect server کلیک میکنین، این برنامه از طریق فایل ChilkatMail_v7_9.dll و با استفاده از سرور smtp.gmail.com یک ایمیل به همراه فایل ضمیمه شده ای از اطلاعات شما با نام config.dll رو به آدرس iranshol@gmail.com با موضوع new Tome !!! (طعمه جدید) و با متن Yeki Jadid !!! میفرسته!
    من هنوز متوجه نشدم این برنامه چه دیتا هایی رو میل میکنه چون سیستمم در امنیت کامل هست(امنیتی که خودم براش درست کردم؛ دلتون رو به آنتی ویروس یا فایروال خوش نکنین)
    فعلا اینو میدونم که این برنامه قبل از ارسال این E-Mail احتمالا پوشه آرشیو پیغامهاتون در برنامه یاهو+ آی دی ها و اطلاعات دیگه رو میدزده(احتمالا).



    من با روش های مهندسی معکوس کاری کردم که برنامه این ایمیل رو به جای آدرس سازنده ها به آدرس ایمیل خودم بفرسته و باز هم برای اثبات حرفام این عکس رو اینجا قرار میدم:


    همونطور که مشخصه فایل config.dll خالیه و هیچ دیتایی رو نداره که من متوجه شم چی از سیستم من منتقل شده.

    گرفتن کد از این برنامه نیاز به این داره که پیغامی رو برای حداقل 50 نفر از اد لیستاتون توی یاهو بفرستین، خوشبختانه من با کرک کردن این برنامه بدون انجام این کار و گمراه کردن چندین نفر دیگه و به دام انداختنشون این برنامه رو تست کردم. اما شما هرچه سریعتر به همه دوستاتون تو یاهو یا هر جای دیگه تروجان بودن این برنامه رو اطلاع بدین و ازشون بخواین این پست رو ببینن.

    من بازم رو برنامه کار میکنم ببینم چه دیتا هایی رو از کاربر میدزده. درصورت موفقیت بیشتر، اطلاعات رو همینجا قرار میدم. برای اینکه کاربرای بیشتری آلوده نشن من بعد از اینکه مطمئن شدم این برنامه تروجان هست، سریع این تاپیک رو زدم.

    دنیای اینترنت پر از سودجو هست. متاسفانه خیلی از کاربرا حتی کاربرای حرفه ای هم گاها با وسوسه هایی که براشون ساخته میشه به دام می افتن. خوشحالم که این دانش رو دارم که میتونم به افراد دیگه کمک کنم که مشکلی براشون پیش نیاد(گرچه الان کمی دیره)

    ویرایش:
    -دوستانی که از این برنامه استفاده کردن، اگه وارد پوشه "C:\Program Files\Yahoo!\Messenger\Profiles" بشن دو فایل با نام های ymsgr.dll و config.dll مشاهده میکنن. اگه Notepad رو باز کنین و فایل 8 بایتی ymsgr.dll رو توش درگ کنین متوجه میشین که این فایل حاوی کلمه "Send !" هست. فایل config.dll هم همون فایلیه که به ایمیل متصل میشه و ارسال میشه که روی سیستم من این فایل خالی تولید میشه و مشخص نیست برنامه مشکل داره یا اینکه برنامه اطلاعاتی که نیاز داره رو سیستم من پیدا نمیکنه. اگه این فایل رو سیستم شما هم خالی باشه میتونین کمی خوشحال باشین که احتمالا هیچ اطلاعاتی از سیستم شما ارسال نشده.

    -وقتی که برنامه پیغام "Connecting To Server" رو صادر کرد(یعنی وقتی که ایمیل با موفقیت به برنامه نویس ارسال شد) دیسکانکت کردم و رو دکمه Receive Code کلیک کردم و دیدم که برنامه پیغام میده که داره از سرورش کد ها رو میخونه و بعد از مدتی کد ها رو نشون میداد(درصورتی که اینترنتی وجود نداشته).

    -یکی از مشکلات برنامه نویسی(خوشبختانه) اینه که این برنامه دنبال پوشه Yahoo! داخل پوشه Program Files پیش فرض میگرده و اگه کسی(مثل من) یاهو رو یه جای دیگه یا تو یه درایو دیگه نصب کرده باشه به خطا بر میخوره. برنامه رو هم با VB نوشتن

    فکر میکنم دیگه کافیه؛ فقط دوستانی که از این برنامه کد گرفتن(یعنی به اون پنجاه نفر اد لیست هاشون پیغام زدن) و کد رو مشاهده کردن فایل config.dll رو چک کنن و بگن که توش چیه(احتمالا خالی باشه).

    امیدوارم این تاپیک حداقل باعث شده باشه که بیشتر رو بعضی ادعا ها تفکر کنین و هر فایلی رو، روی سیستمتون باز نکنین و خیلی هم به آنتی ویروس یا فایروالتون اطمینان نکنین.

    موفق باشید
    آخرین ویرایش به وسیله Dr.XJ؛ 05-12-2008 در 06:26 AM
    amir_wolf این را می پسندد.

  2. #2

    tupac آفلاین است

    تاریخ عضویت
    Jan 2008
    نوشته
    437
    اقا دمت گرم.

  3. #3

    TyRaX آفلاین است
    One by One, We Will Fall Harder !
    XFIRE ID: parsia

    نام
    Parsiya
    تاریخ عضویت
    Oct 2005
    محل سکونت
    Dulles, Virginia
    نوشته
    2,361
    PCAndroid
    سلام
    خیلی ممنون خیلی باحال بود. یک چند وقت هم مـُد شده بود که می نوشتند که فلان پیام رو به فلان شماره بفرستید تا براتون اعتبار بیاد که به جاش یک مقداری اعتبار از خط فرستنده به گیرنده منتقل میشد.

    2. اون تاپیک رو من پاک کردم چون که ملت همینجوری میومدند و فقط برنامه را اجرا می کردند و همونجور که همه میدونیم حتی اگر این پـُست رو همونجا میزدید، باز هم ملت اصلا نمیخوندند و فقط با خوندن اسم تاپیک به دنبال برنامه میگشند.

    نکته سوم اینه که برخی!!!! حتی نوشتند که با این برنامه اعتبار هم بدست آورده اند. نمیدونم اول آوریل نزدیکه یا چیز دیگه؟
    آخرین ویرایش به وسیله TyRaX؛ 05-12-2008 در 03:06 AM
    شرکت روشنفکری ایالت غیاث آباد و حومه

    http://www.xfire.com/profile/parsia/


    اپیزود دوم : افلاطون : " به خدا سوگند که اگر روزی ملت استروفیزیک یاد بگیرند و مردمانی از پارس آن را به عید نوروز ربط میدهند."

  4. #4

    ehsanslipknot آفلاین است
    Gamertag: ehsannirvana PSN ID: ehsanslipknot XFIRE ID: ehsannirvana

    نام
    Ehsan
    تاریخ عضویت
    Nov 2006
    محل سکونت
    Stamford Bridge
    نوشته
    1,314
    ممنون مهرپویا

    مفید واقع شد.
    .

  5. #5

    Dr.XJ آفلاین است

    تاریخ عضویت
    Sep 2005
    نوشته
    2,008
    خیلی ممنون خیلی باحال بود.
    قربانت

    یک چند وقت هم مـُد شده بود که می نوشتند که فلان پیام رو به فلان شماره بفرستید تا براتون اعتبار بیاد که به جاش یک مقداری اعتبار از خط فرستنده به گیرنده منتقل میشد.
    کاملا درسته. این یکی بخاطر سکوت ایرانسل در زمینه امکان انتقال اعتبار یک خط به خط دیگه بود که باعث شده بود خیلیا از این مسئله سو استفاده کنن.

    نکته سوم اینه که برخی!!!! حتی نوشتند که با این برنامه اعتبار هم بدست آورده اند. نمیدونم اول آوریل نزدیکه یا چیز دیگه؟
    صد در صد کذب هست. این برنامه کوچکترین تماسی با سرورها یا هر جای دیگه ایرانسل نمیگیره و اصلا دانشی نداشتن نویسنده های این برنامه که بخوان این کار رو بکنن. وقتی حتی کلمه Receive رو در برنامه Resive نوشتن انتظاری هم ازشون نمیره

    من یه سیمکارت دارم که ازش استفاده نمیکنم. سه تا کدی که از این برنامه گرفتم رو امتحان کردم و هیچکدوم جواب نداد.


    نقل قول نوشته شده توسط tupac مشاهده نوشته
    اقا دمت گرم.
    و

    نقل قول نوشته شده توسط ehsanslipknot مشاهده نوشته
    ممنون مهرپویا

    مفید واقع شد.
    خستگیم در رفت
    آخرین ویرایش به وسیله Dr.XJ؛ 05-12-2008 در 06:26 AM

  6. #6

    hdtv_master آفلاین است

    تاریخ عضویت
    Feb 2008
    نوشته
    354

    Cool

    شیرین کاشتی.
    کاش یه روزی مردم به کلاهبرداری و اینکه نمیشه مجانی همچین
    شارژ هایی رو بدست آورد پی ببرند.
    اگه همچین کاری میشد که خوب طرف خودش کد می اورد و کارت ایرانسل میفروخت!

  7. #7

    Dr.XJ آفلاین است

    تاریخ عضویت
    Sep 2005
    نوشته
    2,008
    نقل قول نوشته شده توسط hdtv_master مشاهده نوشته
    شیرین کاشتی.
    کاش یه روزی مردم به کلاهبرداری و اینکه نمیشه مجانی همچین
    شارژ هایی رو بدست آورد پی ببرند.
    اگه همچین کاری میشد که خوب طرف خودش کد می اورد و کارت ایرانسل میفروخت!
    لطف داری

    متاسفانه بعضاً به دلیل ضعف ها و باگ هایی از طرف شرکت ایرانسل، میشد با بعضی از روش ها، رایگان! از بعضی از امکانات این شرکت استفاده کرد.
    برای مثال تا چند روز پیش با استفاده از Message Center همراه اول(9891100500+) میشد در محدوده کرج، شهریار، شهرقدس و ... SMS رایگان فرستاد(خودم بارها تست کردم).
    تا اویل تابستان هم بعضی از سیمکارت های این شرکت (که با 09364) شروع میشدن دارای اینترنت کاملا رایگان بودن(بازم خودم از ماه بهمن تا خرداد امسال تست کردم و هیچ پولی کم نمیشد). یا خط های دیگه با استفاده از برنامه Opera میتونستن از اینترنت رایگان استفاده کنن.(و بعضی روش های دیگه) که تا این لحظه جلوی همه اینا گرفته شده.
    اما بسیاری از افراد با پیش زمینه ای که از این مشکلات و سواستفاده ها دارن سمت این هک ها میان و اینطوری گرفتار میشن
    میشه برای قدرت این تروجان نمره 1 رو از 20 در نظر گرفت. اگه برنامه نویس قویتر بود نه میشد به راحتی متوجه کارکرد برنامه شد نه به این راحتیا میشد از سیستم پاکش کرد و خدا میدونست چه اطلاعاتی از سیستم دزدیده میشد.



    اگه همچین کاری میشد که خوب طرف خودش کد می اورد و کارت ایرانسل میفروخت!
    کاملا منطقی و صحیحه

  8. #8

    Police _ 110 آفلاین است
    ハリール

    نام
    خلیل
    تاریخ عضویت
    Sep 2005
    محل سکونت
    خرمشهر
    نوشته
    4,675
    PCXBOX 360Android
    ممنون مهرپویا جان

    من هم دیروز بعد از دیدن اون تاپیک کمی تعجب کردم و مثل بقیه دوستان یک الی دو بار برنامه رو تست کردم
    وقتی روند ثبت نام و کارش رو دیدم و کدش رو گرفتم فهمیدم که همش سرکاری هستش. حتی کد های ساختگیش هم کار نکرد.

    برنامه رو پشت یکی از سیستم ها مشتری باز کردم و از ID های سوخته ام استفاده کردم، خدا رو شکر که روی سرور از فایل استفاده نکردم.
    ( پشت اون سیستم ها هیچی برای از دست دادن وجود نداره :D )

    یادم میاد خیلی وقت پیش یک برنامه بودش که کد شارژ ایرانسل درست میکرد به صورت دستی
    این برنامه دقیقاً مثل همون بودش ( عمل کردش )

  9. #9

    AMIQ آفلاین است
    Gamertag: PTM Persia Team XFIRE ID: DarKEagle Steam ID: DarkEagle Raptr ID: SunBoyz

    نام
    amir
    تاریخ عضویت
    Oct 2008
    محل سکونت
    Tehran
    نوشته
    2,236
    XBOX 360iPadPlayStation 4
    MR mehrpooya

    عالی بود.اگرچه من خودم از این برنامه به صورت کامل استفاده نکردم.چون اعتقاد داشتم این موضوع به ایرانسل و این شرکت خصوصی معتبر صدمه می زنه.

    موفق باشید.
    When you walk through a storm
    hold your head up high
    And don't be afraid of the dark
    At the end of a storm is a
    golden sky

    Liverpool FC

  10. #10

    Ayuna آفلاین است
    Gamertag: Ayunamir PSN ID: Ayunamir

    نام
    امیر
    تاریخ عضویت
    Jun 2008
    محل سکونت
    تهران
    نوشته
    582
    عالی بود - ممنون از پیگیری و هشدارت

  11. #11

    ali954 آفلاین است
    Gamertag: ali954 XFIRE ID: shembelcut

    نام
    علی
    تاریخ عضویت
    Nov 2007
    محل سکونت
    ٌWhere Death Is Most Alive
    نوشته
    1,151

    الانم مد شده با استفاده از سیستم شارژ با SMS تو yahoo یا سایتا میگن شارژ ایرانسل میخوای اینو به 1112 بفرست = شماره خود طرف : مبلغ پول : کد رمز یعنی مثلا میگن به 1112 اینو میسیج کن
    0935*******:000000:10000
    که 1000 تومان از شارژت کم میشه
    و عمل معکوس داره
    و نمونه دیگر که تو دانشگاه مد شده که گوشیو ادمو میگیرن و وقتی میاد دستت میبنی از 5 تومان به 0 تومان اعتبار داری
    ShoW Ur Music Taste
    http://www.last.fm/user/ander_89
    قاب 360+ درايو هيتاچي+كابل كامپوننت 360 موجوده ..... بسيار تميز!!!
    فروش 2 تی شرت Children Of Bodom

  12. #12

    Iraj آفلاین است
    XFIRE ID: iraj27

    نام
    ایرج آیریان
    تاریخ عضویت
    Aug 2006
    محل سکونت
    گیلان - لاهیجان
    نوشته
    1,197
    PC
    دستت درد نکنه !

  13. #13

    Dr.XJ آفلاین است

    تاریخ عضویت
    Sep 2005
    نوشته
    2,008
    تشکر فراوان بخاطر مهم شدن تاپیک

    ممنون مهرپویا جان

    من هم دیروز بعد از دیدن اون تاپیک کمی تعجب کردم و مثل بقیه دوستان یک الی دو بار برنامه رو تست کردم
    وقتی روند ثبت نام و کارش رو دیدم و کدش رو گرفتم فهمیدم که همش سرکاری هستش. حتی کد های ساختگیش هم کار نکرد.

    برنامه رو پشت یکی از سیستم ها مشتری باز کردم و از ID های سوخته ام استفاده کردم، خدا رو شکر که روی سرور از فایل استفاده نکردم.
    ( پشت اون سیستم ها هیچی برای از دست دادن وجود نداره :D )

    یادم میاد خیلی وقت پیش یک برنامه بودش که کد شارژ ایرانسل درست میکرد به صورت دستی
    این برنامه دقیقاً مثل همون بودش ( عمل کردش )
    قربانت خلیل جان

    تقصیر پستهای اون تاپیک بود انقدر که اونجا تایید کرده بودن این برنامه رو، منم کنجکاو شدم که تستش کنم. خوبه یکی از شرایط این تروجان این نبوده که 10 تا پست در بازی سنتر بزنید
    البته خوب شد کنجکاو شدم که آخرش این تاپیک ساخته شد.

    اینجور برنامه ها که کدهای رندم میسازن بدرد نمیخورن. الان همونطور که بالا عرض شد بعد از چند بار استفاده پیغام میاد که حساب شما مسدود شده.
    وگرنه من تو فکر یه برنامه جاوا بودم که رو گوشی اجرا بشه و این کد ها رو تولید کنه و خودش تستشون کنه
    اما سه روز پیش بعد از اینکه چند تا کد همینطوری زدم دیدم که پیغام مسدود شدن حساب اومد و البته فرداش خود به خود درست شد.
    حیف شد، شب میذاشتیم تا صبح بیست سی تومن شارژ میشد

    (داخل پرانتز: اگه این روش عملی بود، شارژ هایی که بدست میومد از یه کارتی بوده که توسط ایرانسل تولید و در بازار موجود بوده؛ اونوقت اون بیچاره که این کارت رو میخرید حسابی ضرر میکرد

    خوشحال شدم خلیل جان... بعد از مدتها

    MR mehrpooya

    عالی بود.اگرچه من خودم از این برنامه به صورت کامل استفاده نکردم.چون اعتقاد داشتم این موضوع به ایرانسل و این شرکت خصوصی معتبر صدمه می زنه.

    موفق باشید.
    ممنون. بهتر که استفاده نشد
    هر کسی اعتقاداتش قابل احترامه.
    اما درآمد هایی که این شرکت با این تعرفه ها داره... توپ تکونش نمیده(گرچه کار درستی نیست در کل).
    یادم نرفته پارسال این موقع که با انواع طرح ها مشتری جذب میکرد. سی دقیقه تماس بگیرین و سه دقیقه بپردازین(بعد یه دقیقه قطع میشد ). طرح قرمز؛ اس ام اس رایگان و ...
    که به تدریج همه رو برداشت.
    بگذریم... اینجا برای انتقاد از این شرکت و سیاست هاش نیست.
    فقط بگم که اگه مثلا همین یاهو تو ایران بود(و هیچ شرکت مشابه ای هم نبود) الان خیلی هامون نه ایمیل داشتیم نه میدونستیم چت چیه.

    عالی بود - ممنون از پیگیری و هشدارت
    You're welcome


    الانم مد شده با استفاده از سیستم شارژ با SMS تو yahoo یا سایتا میگن شارژ ایرانسل میخوای اینو به 1112 بفرست = شماره خود طرف : مبلغ پول : کد رمز یعنی مثلا میگن به 1112 اینو میسیج کن
    0935*******:000000:10000
    که 1000 تومان از شارژت کم میشه
    و عمل معکوس داره
    و نمونه دیگر که تو دانشگاه مد شده که گوشیو ادمو میگیرن و وقتی میاد دستت میبنی از 5 تومان به 0 تومان اعتبار داری
    ایرانسل تا یه چیزی میشه چپ و راست اس ام اس (و حتی MMS) میده اما در این مورد و سودجویی هایی که میتونسته صورت بگیره(و گرفته!) اصلا به کاربراش اخطار نداد.
    تنها کاری که کرد این بود که برای استفاده از این سرویس پسورد گذاشت که ...
    بهتر بود این سرویس مثل بقیه بصورت کد های دستوری(USSD) ساخته میشد و ایرانسل یه تاییدیه هم میگرفت که هم شارژ اشتباه به کسی منتقل نشه هم به کاربر بگه با این کار از حساب شما کم میشه و میره تو جیب یکی دیگه.

    دستت درد نکنه !
    ممنون ایرج خان

    نقل قول نوشته شده توسط fardin_b مشاهده نوشته
    آقا واقعا دستت درد نکنه من از همون روز اول به این جریان شک داشتم و اینجا شکم چند برابر شد که وقتی اتصال به سرور رو میزدم KS 2009 از این اتصال جلوگیری میکرد.
    ممنون فردین جان.
    باز خوبه KS از این اتصال جلوگیری میکرده. Eset Smart Security که اصلا انگار نه انگار.
    آخرین ویرایش به وسیله Dr.XJ؛ 05-12-2008 در 02:22 PM

  14. #14

    FaRd!N آفلاین است

    Nothing as it Seems
    Gamertag: SaMiX Rises PSN ID: SaMiXxRises XFIRE ID: samix4ever Raptr ID: SaMix4ever

    نام
    فردین
    تاریخ عضویت
    Aug 2007
    محل سکونت
    راکون سیتی
    نوشته
    9,645
    PSPAndroidPS VitaPlayStation 4
    آقا واقعا دستت درد نکنه من از همون روز اول به این جریان شک داشتم و اینجا شکم چند برابر شد که وقتی اتصال به سرور رو میزدم KS 2009 از این اتصال جلوگیری میکرد.


  15. #15

    ScoRPioN2 آفلاین است

    تاریخ عضویت
    Jun 2006
    نوشته
    2,170
    استاد عالی بود.
    خسته نباشی!
    البته من که استفاده نکردم چون به این چیزا اعتقاد ندارم
    امضا و آواتار به دلیل مغایرت با قوانین حذف گردید.
    خداحافظ...

صفحه 1 از 2 12 آخرآخر

برچسب های این گفتگو

مجوز های ارسال نوشته

  • شما نمی توانید گفتگو جدید ایجاد کنید
  • شما نمی توانید به نوشته ها پاسخ دهید
  • شما نمی توانید پیوست ارسال کنید
  • شما نمی توانید نوشته های خود را ویرایش کنید
  •