|
  1. با توجه به درخواست های متعدد کاربران، مدیریت سایت قصد دارد شرایط کاریرانی که دسترسی آن ها به انجمن قطع شده است را مجددا بررسی نماید. کاربران میتوانند درخواست های خود را از طریق فرم تماس با ما ارسال نمایند تا پس از بررسی، نتیجه آن به کاربر اعلام گردد. لازم به ذکر است که ارسال درخواست تضمینی برای رفع قطع دسترسی نمیباشد.
    بستن اطلاعیه
  2. بستن اطلاعیه
  3. بستن اطلاعیه

هشدار: شارژ رایگان ایرانسل

گفتگو در 'اینترنت' ایجاد شده توسط Dr.XJ, ‏Dec 5, 2008.

وضعیت:
گفتگو بسته شده و امکان ارسال پاسخ وجود ندارد.
  1. کاربر سایت

    ارسال ها:
    2,061
    تاریخ عضویت:
    ‏Sep 28, 2005
    بسم الله الرحمن الرحیم
    سلام

    چند روز پیش تاپیکی توی سایت زده شد در مورد یک برنامه که باهاش میشد مثلا! ایرانسل رو هک کرد و کد شارژ رایگان گرفت.
    میخواستم این پست رو تو اون تاپیک بزنم که متوجه شدم تاپیکش پاک شده. چون این مسئله واقعا جدیه، تصمیم گرفتم که یه تاپیک در این مورد ایجاد کنم.

    اول از همه بگم، تمام برنامه ها و راه هایی که تو اینترنت برای هک کردن شارژ ایرانسل هست دروغ و کلاهبرداریه و از این طریق فقط میخوان نظر شما رو جلب کنن. این برنامه که از سایت iranshol دانلود میشد هم از همین نوع برنامه هاس. الان که این پست رو خوندین امیدوارم دیگه این برنامه رو باز نکنین!

    پس اصلا هکی در کار نبوده که ایرانسل بخواد جلوشو بگیره! اون دوستانی که سیمکارتشون مسدود شده فقط بخاطر این مسئله بوده که کد های Random و ساختگی این برنامه رو چند بار وارد کردن. شما اگه کد های اشتباه رو برای چند بار وارد کنید(چه مال این برنامه باشه چه نه) سیمکارتتون رو مسدود میکنین! پس ربطی به هک شدن و ایرانسل و این چیزا نداره.

    حالا بریم سر متقاعد کردن بعضی از کاربرا که حرفای منو فعلا قبول نکردن!
    همونطور که گفتم این برنامه کد های ساختگی میده و کاملا این کدها بصورت رندم تولید میشن. این برنامه یه تروجان هست که اطلاعات شما رو از روی سیستم میدزده!
    وقتی برنامه رو باز میکنین و روی دکمه Connect server کلیک میکنین، این برنامه از طریق فایل ChilkatMail_v7_9.dll و با استفاده از سرور smtp.gmail.com یک ایمیل به همراه فایل ضمیمه شده ای از اطلاعات شما با نام config.dll رو به آدرس iranshol@gmail.com با موضوع new Tome !!! (طعمه جدید) و با متن Yeki Jadid !!! میفرسته!
    من هنوز متوجه نشدم این برنامه چه دیتا هایی رو میل میکنه چون سیستمم در امنیت کامل هست(امنیتی که خودم براش درست کردم؛ دلتون رو به آنتی ویروس یا فایروال خوش نکنین)
    فعلا اینو میدونم که این برنامه قبل از ارسال این E-Mail احتمالا پوشه آرشیو پیغامهاتون در برنامه یاهو+ آی دی ها و اطلاعات دیگه رو میدزده(احتمالا).

    [​IMG]

    من با روش های مهندسی معکوس کاری کردم که برنامه این ایمیل رو به جای آدرس سازنده ها به آدرس ایمیل خودم بفرسته و باز هم برای اثبات حرفام این عکس رو اینجا قرار میدم:
    [​IMG]

    همونطور که مشخصه فایل config.dll خالیه و هیچ دیتایی رو نداره که من متوجه شم چی از سیستم من منتقل شده.

    گرفتن کد از این برنامه نیاز به این داره که پیغامی رو برای حداقل 50 نفر از اد لیستاتون توی یاهو بفرستین، خوشبختانه من با کرک کردن این برنامه بدون انجام این کار و گمراه کردن چندین نفر دیگه و به دام انداختنشون این برنامه رو تست کردم. اما شما هرچه سریعتر به همه دوستاتون تو یاهو یا هر جای دیگه تروجان بودن این برنامه رو اطلاع بدین و ازشون بخواین این پست رو ببینن.

    من بازم رو برنامه کار میکنم ببینم چه دیتا هایی رو از کاربر میدزده. درصورت موفقیت بیشتر، اطلاعات رو همینجا قرار میدم. برای اینکه کاربرای بیشتری آلوده نشن من بعد از اینکه مطمئن شدم این برنامه تروجان هست، سریع این تاپیک رو زدم.

    دنیای اینترنت پر از سودجو هست. متاسفانه خیلی از کاربرا حتی کاربرای حرفه ای هم گاها با وسوسه هایی که براشون ساخته میشه به دام می افتن. خوشحالم که این دانش رو دارم که میتونم به افراد دیگه کمک کنم که مشکلی براشون پیش نیاد(گرچه الان کمی دیره)

    ویرایش:
    -دوستانی که از این برنامه استفاده کردن، اگه وارد پوشه "C:\Program Files\Yahoo!\Messenger\Profiles" بشن دو فایل با نام های ymsgr.dll و config.dll مشاهده میکنن. اگه Notepad رو باز کنین و فایل 8 بایتی ymsgr.dll رو توش درگ کنین متوجه میشین که این فایل حاوی کلمه "Send !" هست. فایل config.dll هم همون فایلیه که به ایمیل متصل میشه و ارسال میشه که روی سیستم من این فایل خالی تولید میشه و مشخص نیست برنامه مشکل داره یا اینکه برنامه اطلاعاتی که نیاز داره رو سیستم من پیدا نمیکنه. اگه این فایل رو سیستم شما هم خالی باشه میتونین کمی خوشحال باشین که احتمالا هیچ اطلاعاتی از سیستم شما ارسال نشده.

    -وقتی که برنامه پیغام "Connecting To Server" رو صادر کرد(یعنی وقتی که ایمیل با موفقیت به برنامه نویس ارسال شد) دیسکانکت کردم و رو دکمه Receive Code کلیک کردم و دیدم که برنامه پیغام میده که داره از سرورش کد ها رو میخونه و بعد از مدتی کد ها رو نشون میداد(درصورتی که اینترنتی وجود نداشته).

    -یکی از مشکلات برنامه نویسی(خوشبختانه) اینه که این برنامه دنبال پوشه Yahoo! داخل پوشه Program Files پیش فرض میگرده و اگه کسی(مثل من) یاهو رو یه جای دیگه یا تو یه درایو دیگه نصب کرده باشه به خطا بر میخوره. برنامه رو هم با VB نوشتن :biggrin1:

    فکر میکنم دیگه کافیه؛ فقط دوستانی که از این برنامه کد گرفتن(یعنی به اون پنجاه نفر اد لیست هاشون پیغام زدن) و کد رو مشاهده کردن فایل config.dll رو چک کنن و بگن که توش چیه(احتمالا خالی باشه).

    امیدوارم این تاپیک حداقل باعث شده باشه که بیشتر رو بعضی ادعا ها تفکر کنین و هر فایلی رو، روی سیستمتون باز نکنین و خیلی هم به آنتی ویروس یا فایروالتون اطمینان نکنین.

    موفق باشید
     
    آخرین ویرایش: ‏Dec 5, 2008
  2. کاربر سایت

    ارسال ها:
    437
    تاریخ عضویت:
    ‏Jan 22, 2008
    اقا دمت گرم.
     
  3. موجودی خوشحال کاربر سایت

    ارسال ها:
    2,510
    تاریخ عضویت:
    ‏Oct 21, 2005
    نام:
    موجودی خوشحال
    سلام
    خیلی ممنون :D خیلی باحال بود. یک چند وقت هم مـُد شده بود که می نوشتند که فلان پیام رو به فلان شماره بفرستید تا براتون اعتبار بیاد که به جاش یک مقداری اعتبار از خط فرستنده به گیرنده منتقل میشد.

    2. اون تاپیک رو من پاک کردم چون که ملت همینجوری میومدند و فقط برنامه را اجرا می کردند و همونجور که همه میدونیم حتی اگر این پـُست رو همونجا میزدید، باز هم ملت اصلا نمیخوندند و فقط با خوندن اسم تاپیک به دنبال برنامه میگشند.

    نکته سوم اینه که برخی!!!! حتی نوشتند که با این برنامه اعتبار هم بدست آورده اند. نمیدونم اول آوریل نزدیکه یا چیز دیگه؟
     
    آخرین ویرایش: ‏Dec 5, 2008
  4. کاربر سایت

    ارسال ها:
    1,423
    تاریخ عضویت:
    ‏Nov 11, 2006
    نام:
    Ehsan
    ممنون مهرپویا

    مفید واقع شد.
     
  5. کاربر سایت

    ارسال ها:
    2,061
    تاریخ عضویت:
    ‏Sep 28, 2005
    قربانت :biggrin1:

    کاملا درسته. این یکی بخاطر سکوت ایرانسل در زمینه امکان انتقال اعتبار یک خط به خط دیگه بود که باعث شده بود خیلیا از این مسئله سو استفاده کنن.

    صد در صد کذب هست. این برنامه کوچکترین تماسی با سرورها یا هر جای دیگه ایرانسل نمیگیره و اصلا دانشی نداشتن نویسنده های این برنامه که بخوان این کار رو بکنن. وقتی حتی کلمه Receive رو در برنامه Resive نوشتن انتظاری هم ازشون نمیره :)
    [​IMG]
    من یه سیمکارت دارم که ازش استفاده نمیکنم. سه تا کدی که از این برنامه گرفتم رو امتحان کردم و هیچکدوم جواب نداد.


    و

    خستگیم در رفت :biggrin1:
     
    آخرین ویرایش: ‏Dec 5, 2008
  6. کاربر سایت

    ارسال ها:
    354
    تاریخ عضویت:
    ‏Feb 12, 2008
    شیرین کاشتی.
    کاش یه روزی مردم به کلاهبرداری و اینکه نمیشه مجانی همچین
    شارژ هایی رو بدست آورد پی ببرند.
    اگه همچین کاری میشد که خوب طرف خودش کد می اورد و کارت ایرانسل میفروخت!
     
  7. کاربر سایت

    ارسال ها:
    2,061
    تاریخ عضویت:
    ‏Sep 28, 2005
    لطف داری [​IMG]

    متاسفانه بعضاً به دلیل ضعف ها و باگ هایی از طرف شرکت ایرانسل، میشد با بعضی از روش ها، رایگان! از بعضی از امکانات این شرکت استفاده کرد.
    برای مثال تا چند روز پیش با استفاده از Message Center همراه اول(9891100500+) میشد در محدوده کرج، شهریار، شهرقدس و ... SMS رایگان فرستاد(خودم بارها تست کردم).
    تا اویل تابستان هم بعضی از سیمکارت های این شرکت (که با 09364) شروع میشدن دارای اینترنت کاملا رایگان بودن(بازم خودم از ماه بهمن تا خرداد امسال تست کردم و هیچ پولی کم نمیشد). یا خط های دیگه با استفاده از برنامه Opera میتونستن از اینترنت رایگان استفاده کنن.(و بعضی روش های دیگه) که تا این لحظه جلوی همه اینا گرفته شده.
    اما بسیاری از افراد با پیش زمینه ای که از این مشکلات و سواستفاده ها دارن سمت این هک ها میان و اینطوری گرفتار میشن :(
    میشه برای قدرت این تروجان نمره 1 رو از 20 در نظر گرفت. اگه برنامه نویس قویتر بود نه میشد به راحتی متوجه کارکرد برنامه شد نه به این راحتیا میشد از سیستم پاکش کرد و خدا میدونست چه اطلاعاتی از سیستم دزدیده میشد.



    کاملا منطقی و صحیحه
     
  8. ハリール ناظم انجمن

    ارسال ها:
    6,082
    تاریخ عضویت:
    ‏Sep 29, 2005
    نام:
    خلیل
    ممنون مهرپویا جان

    من هم دیروز بعد از دیدن اون تاپیک کمی تعجب کردم و مثل بقیه دوستان یک الی دو بار برنامه رو تست کردم
    وقتی روند ثبت نام و کارش رو دیدم و کدش رو گرفتم فهمیدم که همش سرکاری هستش. حتی کد های ساختگیش هم کار نکرد.

    برنامه رو پشت یکی از سیستم ها مشتری باز کردم و از ID های سوخته ام استفاده کردم، خدا رو شکر که روی سرور از فایل استفاده نکردم.
    ( پشت اون سیستم ها هیچی برای از دست دادن وجود نداره :D )

    یادم میاد خیلی وقت پیش یک برنامه بودش که کد شارژ ایرانسل درست میکرد به صورت دستی
    این برنامه دقیقاً مثل همون بودش ( عمل کردش )
     
  9. Shoot for the Moon کاربر سایت

    ارسال ها:
    4,129
    تاریخ عضویت:
    ‏Oct 5, 2008
    نام:
    A.M.I.R
    MR mehrpooya

    عالی بود.اگرچه من خودم از این برنامه به صورت کامل استفاده نکردم.چون اعتقاد داشتم این موضوع به ایرانسل و این شرکت خصوصی معتبر صدمه می زنه.

    موفق باشید.
     
  10. ♫ Tu ♪ Tu ♪ Ru کاربر سایت

    ارسال ها:
    658
    تاریخ عضویت:
    ‏Jun 18, 2008
    نام:
    امیر
    عالی بود - ممنون از پیگیری و هشدارت :thanks:
     
  11. کاربر سایت

    ارسال ها:
    1,157
    تاریخ عضویت:
    ‏Nov 18, 2007
    نام:
    علی
    :laughing:
    الانم مد شده با استفاده از سیستم شارژ با SMS تو yahoo یا سایتا میگن شارژ ایرانسل میخوای اینو به 1112 بفرست = شماره خود طرف : مبلغ پول : کد رمز یعنی مثلا میگن به 1112 اینو میسیج کن
    0935*******:000000:10000
    که 1000 تومان از شارژت کم میشه:biggrin1::biggrin1::biggrin1:
    و عمل معکوس داره:cheesygri
    و نمونه دیگر که تو دانشگاه مد شده که گوشیو ادمو میگیرن و وقتی میاد دستت میبنی از 5 تومان به 0 تومان اعتبار داری:biggrin1:
     
  12. کاربر سایت

    ارسال ها:
    1,224
    تاریخ عضویت:
    ‏Aug 5, 2006
    نام:
    ایرج آیریان
    دستت درد نکنه ! :x
     
  13. کاربر سایت

    ارسال ها:
    2,061
    تاریخ عضویت:
    ‏Sep 28, 2005
    تشکر فراوان بخاطر مهم شدن تاپیک :x

    قربانت خلیل جان

    تقصیر پستهای اون تاپیک بود :biggrin1: انقدر که اونجا تایید کرده بودن این برنامه رو، منم کنجکاو شدم که تستش کنم. خوبه یکی از شرایط این تروجان این نبوده که 10 تا پست در بازی سنتر بزنید :)
    البته خوب شد کنجکاو شدم که آخرش این تاپیک ساخته شد.

    اینجور برنامه ها که کدهای رندم میسازن بدرد نمیخورن. الان همونطور که بالا عرض شد بعد از چند بار استفاده پیغام میاد که حساب شما مسدود شده.
    وگرنه من تو فکر یه برنامه جاوا بودم که رو گوشی اجرا بشه و این کد ها رو تولید کنه و خودش تستشون کنه :biggrin1:
    اما سه روز پیش بعد از اینکه چند تا کد همینطوری زدم دیدم که پیغام مسدود شدن حساب اومد و البته فرداش خود به خود درست شد.
    حیف شد، شب میذاشتیم تا صبح بیست سی تومن شارژ میشد :biggrin1:

    (داخل پرانتز: اگه این روش عملی بود، شارژ هایی که بدست میومد از یه کارتی بوده که توسط ایرانسل تولید و در بازار موجود بوده؛ اونوقت اون بیچاره که این کارت رو میخرید حسابی ضرر میکرد :))

    خوشحال شدم خلیل جان... بعد از مدتها [​IMG]

    ممنون. بهتر که استفاده نشد :)
    هر کسی اعتقاداتش قابل احترامه.
    اما درآمد هایی که این شرکت با این تعرفه ها داره... توپ تکونش نمیده(گرچه کار درستی نیست در کل).
    یادم نرفته پارسال این موقع که با انواع طرح ها مشتری جذب میکرد. سی دقیقه تماس بگیرین و سه دقیقه بپردازین(بعد یه دقیقه قطع میشد :biggrin1:). طرح قرمز؛ اس ام اس رایگان و ...
    که به تدریج همه رو برداشت.
    بگذریم... اینجا برای انتقاد از این شرکت و سیاست هاش نیست.
    فقط بگم که اگه مثلا همین یاهو تو ایران بود(و هیچ شرکت مشابه ای هم نبود) الان خیلی هامون نه ایمیل داشتیم نه میدونستیم چت چیه.

    You're welcome :biggrin1:

    ایرانسل تا یه چیزی میشه چپ و راست اس ام اس (و حتی MMS) میده اما در این مورد و سودجویی هایی که میتونسته صورت بگیره(و گرفته!) اصلا به کاربراش اخطار نداد.
    تنها کاری که کرد این بود که برای استفاده از این سرویس پسورد گذاشت که ...
    بهتر بود این سرویس مثل بقیه بصورت کد های دستوری(USSD) ساخته میشد و ایرانسل یه تاییدیه هم میگرفت که هم شارژ اشتباه به کسی منتقل نشه هم به کاربر بگه با این کار از حساب شما کم میشه و میره تو جیب یکی دیگه.

    ممنون ایرج خان :x

    ممنون فردین جان.
    باز خوبه KS از این اتصال جلوگیری میکرده. Eset Smart Security که اصلا انگار نه انگار.
     
    آخرین ویرایش: ‏Dec 5, 2008
  14. Nothing as it Seems سردبیر تحریریه

    ارسال ها:
    14,441
    تاریخ عضویت:
    ‏Aug 30, 2007
    نام:
    فردین
    آقا واقعا دستت درد نکنه من از همون روز اول به این جریان شک داشتم و اینجا شکم چند برابر شد که وقتی اتصال به سرور رو میزدم KS 2009 از این اتصال جلوگیری میکرد.
     
  15. کاربر سایت

    ارسال ها:
    2,391
    تاریخ عضویت:
    ‏Jun 28, 2006
    نام:
    0
    استاد عالی بود.
    خسته نباشی!:love:
    البته من که استفاده نکردم چون به این چیزا اعتقاد ندارم;)
     
وضعیت:
گفتگو بسته شده و امکان ارسال پاسخ وجود ندارد.

این صفحه را به اشتراک بگذارید