هشدار: شارژ رایگان ایرانسل

وضعیت
گفتگو بسته شده و امکان ارسال پاسخ وجود ندارد.

Dr.XJ

کاربر سایت
Sep 28, 2005
1,868
بسم الله الرحمن الرحیم
سلام

چند روز پیش تاپیکی توی سایت زده شد در مورد یک برنامه که باهاش میشد مثلا! ایرانسل رو هک کرد و کد شارژ رایگان گرفت.
میخواستم این پست رو تو اون تاپیک بزنم که متوجه شدم تاپیکش پاک شده. چون این مسئله واقعا جدیه، تصمیم گرفتم که یه تاپیک در این مورد ایجاد کنم.

اول از همه بگم، تمام برنامه ها و راه هایی که تو اینترنت برای هک کردن شارژ ایرانسل هست دروغ و کلاهبرداریه و از این طریق فقط میخوان نظر شما رو جلب کنن. این برنامه که از سایت iranshol دانلود میشد هم از همین نوع برنامه هاس. الان که این پست رو خوندین امیدوارم دیگه این برنامه رو باز نکنین!

پس اصلا هکی در کار نبوده که ایرانسل بخواد جلوشو بگیره! اون دوستانی که سیمکارتشون مسدود شده فقط بخاطر این مسئله بوده که کد های Random و ساختگی این برنامه رو چند بار وارد کردن. شما اگه کد های اشتباه رو برای چند بار وارد کنید(چه مال این برنامه باشه چه نه) سیمکارتتون رو مسدود میکنین! پس ربطی به هک شدن و ایرانسل و این چیزا نداره.

حالا بریم سر متقاعد کردن بعضی از کاربرا که حرفای منو فعلا قبول نکردن!
همونطور که گفتم این برنامه کد های ساختگی میده و کاملا این کدها بصورت رندم تولید میشن. این برنامه یه تروجان هست که اطلاعات شما رو از روی سیستم میدزده!
وقتی برنامه رو باز میکنین و روی دکمه Connect server کلیک میکنین، این برنامه از طریق فایل ChilkatMail_v7_9.dll و با استفاده از سرور smtp.gmail.com یک ایمیل به همراه فایل ضمیمه شده ای از اطلاعات شما با نام config.dll رو به آدرس iranshol@gmail.com با موضوع new Tome !!! (طعمه جدید) و با متن Yeki Jadid !!! میفرسته!
من هنوز متوجه نشدم این برنامه چه دیتا هایی رو میل میکنه چون سیستمم در امنیت کامل هست(امنیتی که خودم براش درست کردم؛ دلتون رو به آنتی ویروس یا فایروال خوش نکنین)
فعلا اینو میدونم که این برنامه قبل از ارسال این E-Mail احتمالا پوشه آرشیو پیغامهاتون در برنامه یاهو+ آی دی ها و اطلاعات دیگه رو میدزده(احتمالا).

308b88h.gif


من با روش های مهندسی معکوس کاری کردم که برنامه این ایمیل رو به جای آدرس سازنده ها به آدرس ایمیل خودم بفرسته و باز هم برای اثبات حرفام این عکس رو اینجا قرار میدم:
2mmslfm.gif


همونطور که مشخصه فایل config.dll خالیه و هیچ دیتایی رو نداره که من متوجه شم چی از سیستم من منتقل شده.

گرفتن کد از این برنامه نیاز به این داره که پیغامی رو برای حداقل 50 نفر از اد لیستاتون توی یاهو بفرستین، خوشبختانه من با کرک کردن این برنامه بدون انجام این کار و گمراه کردن چندین نفر دیگه و به دام انداختنشون این برنامه رو تست کردم. اما شما هرچه سریعتر به همه دوستاتون تو یاهو یا هر جای دیگه تروجان بودن این برنامه رو اطلاع بدین و ازشون بخواین این پست رو ببینن.

من بازم رو برنامه کار میکنم ببینم چه دیتا هایی رو از کاربر میدزده. درصورت موفقیت بیشتر، اطلاعات رو همینجا قرار میدم. برای اینکه کاربرای بیشتری آلوده نشن من بعد از اینکه مطمئن شدم این برنامه تروجان هست، سریع این تاپیک رو زدم.

دنیای اینترنت پر از سودجو هست. متاسفانه خیلی از کاربرا حتی کاربرای حرفه ای هم گاها با وسوسه هایی که براشون ساخته میشه به دام می افتن. خوشحالم که این دانش رو دارم که میتونم به افراد دیگه کمک کنم که مشکلی براشون پیش نیاد(گرچه الان کمی دیره)

ویرایش:
-دوستانی که از این برنامه استفاده کردن، اگه وارد پوشه "C:\Program Files\Yahoo!\Messenger\Profiles" بشن دو فایل با نام های ymsgr.dll و config.dll مشاهده میکنن. اگه Notepad رو باز کنین و فایل 8 بایتی ymsgr.dll رو توش درگ کنین متوجه میشین که این فایل حاوی کلمه "Send !" هست. فایل config.dll هم همون فایلیه که به ایمیل متصل میشه و ارسال میشه که روی سیستم من این فایل خالی تولید میشه و مشخص نیست برنامه مشکل داره یا اینکه برنامه اطلاعاتی که نیاز داره رو سیستم من پیدا نمیکنه. اگه این فایل رو سیستم شما هم خالی باشه میتونین کمی خوشحال باشین که احتمالا هیچ اطلاعاتی از سیستم شما ارسال نشده.

-وقتی که برنامه پیغام "Connecting To Server" رو صادر کرد(یعنی وقتی که ایمیل با موفقیت به برنامه نویس ارسال شد) دیسکانکت کردم و رو دکمه Receive Code کلیک کردم و دیدم که برنامه پیغام میده که داره از سرورش کد ها رو میخونه و بعد از مدتی کد ها رو نشون میداد(درصورتی که اینترنتی وجود نداشته).

-یکی از مشکلات برنامه نویسی(خوشبختانه) اینه که این برنامه دنبال پوشه Yahoo! داخل پوشه Program Files پیش فرض میگرده و اگه کسی(مثل من) یاهو رو یه جای دیگه یا تو یه درایو دیگه نصب کرده باشه به خطا بر میخوره. برنامه رو هم با VB نوشتن :biggrin1:

فکر میکنم دیگه کافیه؛ فقط دوستانی که از این برنامه کد گرفتن(یعنی به اون پنجاه نفر اد لیست هاشون پیغام زدن) و کد رو مشاهده کردن فایل config.dll رو چک کنن و بگن که توش چیه(احتمالا خالی باشه).

امیدوارم این تاپیک حداقل باعث شده باشه که بیشتر رو بعضی ادعا ها تفکر کنین و هر فایلی رو، روی سیستمتون باز نکنین و خیلی هم به آنتی ویروس یا فایروالتون اطمینان نکنین.

موفق باشید
 
آخرین ویرایش:

TyRaX

موجودی خوشحال
کاربر سایت
Oct 21, 2005
1,824
نام
پارسیا
سلام
خیلی ممنون :D خیلی باحال بود. یک چند وقت هم مـُد شده بود که می نوشتند که فلان پیام رو به فلان شماره بفرستید تا براتون اعتبار بیاد که به جاش یک مقداری اعتبار از خط فرستنده به گیرنده منتقل میشد.

2. اون تاپیک رو من پاک کردم چون که ملت همینجوری میومدند و فقط برنامه را اجرا می کردند و همونجور که همه میدونیم حتی اگر این پـُست رو همونجا میزدید، باز هم ملت اصلا نمیخوندند و فقط با خوندن اسم تاپیک به دنبال برنامه میگشند.

نکته سوم اینه که برخی!!!! حتی نوشتند که با این برنامه اعتبار هم بدست آورده اند. نمیدونم اول آوریل نزدیکه یا چیز دیگه؟
 
آخرین ویرایش:

Dr.XJ

کاربر سایت
Sep 28, 2005
1,868
خیلی ممنون :biggrin1: خیلی باحال بود.
قربانت :biggrin1:

یک چند وقت هم مـُد شده بود که می نوشتند که فلان پیام رو به فلان شماره بفرستید تا براتون اعتبار بیاد که به جاش یک مقداری اعتبار از خط فرستنده به گیرنده منتقل میشد.
کاملا درسته. این یکی بخاطر سکوت ایرانسل در زمینه امکان انتقال اعتبار یک خط به خط دیگه بود که باعث شده بود خیلیا از این مسئله سو استفاده کنن.

نکته سوم اینه که برخی!!!! حتی نوشتند که با این برنامه اعتبار هم بدست آورده اند. نمیدونم اول آوریل نزدیکه یا چیز دیگه؟
صد در صد کذب هست. این برنامه کوچکترین تماسی با سرورها یا هر جای دیگه ایرانسل نمیگیره و اصلا دانشی نداشتن نویسنده های این برنامه که بخوان این کار رو بکنن. وقتی حتی کلمه Receive رو در برنامه Resive نوشتن انتظاری هم ازشون نمیره :)
fjdxfo.gif

من یه سیمکارت دارم که ازش استفاده نمیکنم. سه تا کدی که از این برنامه گرفتم رو امتحان کردم و هیچکدوم جواب نداد.


اقا دمت گرم.

و

ممنون مهرپویا

مفید واقع شد.

خستگیم در رفت :biggrin1:
 
آخرین ویرایش:

hdtv_master

کاربر سایت
Feb 12, 2008
354
شیرین کاشتی.
کاش یه روزی مردم به کلاهبرداری و اینکه نمیشه مجانی همچین
شارژ هایی رو بدست آورد پی ببرند.
اگه همچین کاری میشد که خوب طرف خودش کد می اورد و کارت ایرانسل میفروخت!
 

Dr.XJ

کاربر سایت
Sep 28, 2005
1,868
شیرین کاشتی.
کاش یه روزی مردم به کلاهبرداری و اینکه نمیشه مجانی همچین
شارژ هایی رو بدست آورد پی ببرند.
اگه همچین کاری میشد که خوب طرف خودش کد می اورد و کارت ایرانسل میفروخت!
لطف داری
icon7.gif


متاسفانه بعضاً به دلیل ضعف ها و باگ هایی از طرف شرکت ایرانسل، میشد با بعضی از روش ها، رایگان! از بعضی از امکانات این شرکت استفاده کرد.
برای مثال تا چند روز پیش با استفاده از Message Center همراه اول(9891100500+) میشد در محدوده کرج، شهریار، شهرقدس و ... SMS رایگان فرستاد(خودم بارها تست کردم).
تا اویل تابستان هم بعضی از سیمکارت های این شرکت (که با 09364) شروع میشدن دارای اینترنت کاملا رایگان بودن(بازم خودم از ماه بهمن تا خرداد امسال تست کردم و هیچ پولی کم نمیشد). یا خط های دیگه با استفاده از برنامه Opera میتونستن از اینترنت رایگان استفاده کنن.(و بعضی روش های دیگه) که تا این لحظه جلوی همه اینا گرفته شده.
اما بسیاری از افراد با پیش زمینه ای که از این مشکلات و سواستفاده ها دارن سمت این هک ها میان و اینطوری گرفتار میشن :(
میشه برای قدرت این تروجان نمره 1 رو از 20 در نظر گرفت. اگه برنامه نویس قویتر بود نه میشد به راحتی متوجه کارکرد برنامه شد نه به این راحتیا میشد از سیستم پاکش کرد و خدا میدونست چه اطلاعاتی از سیستم دزدیده میشد.



اگه همچین کاری میشد که خوب طرف خودش کد می اورد و کارت ایرانسل میفروخت!
کاملا منطقی و صحیحه
 

Police _ 110

ハリール
مدیر انجمن
Sep 29, 2005
7,007
نام
خلیل
ممنون مهرپویا جان

من هم دیروز بعد از دیدن اون تاپیک کمی تعجب کردم و مثل بقیه دوستان یک الی دو بار برنامه رو تست کردم
وقتی روند ثبت نام و کارش رو دیدم و کدش رو گرفتم فهمیدم که همش سرکاری هستش. حتی کد های ساختگیش هم کار نکرد.

برنامه رو پشت یکی از سیستم ها مشتری باز کردم و از ID های سوخته ام استفاده کردم، خدا رو شکر که روی سرور از فایل استفاده نکردم.
( پشت اون سیستم ها هیچی برای از دست دادن وجود نداره :D )

یادم میاد خیلی وقت پیش یک برنامه بودش که کد شارژ ایرانسل درست میکرد به صورت دستی
این برنامه دقیقاً مثل همون بودش ( عمل کردش )
 

The Kop

کاربر سایت
Oct 5, 2008
4,506
نام
امیر
MR mehrpooya

عالی بود.اگرچه من خودم از این برنامه به صورت کامل استفاده نکردم.چون اعتقاد داشتم این موضوع به ایرانسل و این شرکت خصوصی معتبر صدمه می زنه.

موفق باشید.
 

Ayuna

♫ Tu ♪ Tu ♪ Ru
کاربر سایت
Jun 18, 2008
648
نام
امیر
عالی بود - ممنون از پیگیری و هشدارت :thanks:
 

ali954

کاربر سایت
Nov 18, 2007
1,080
نام
علی
:laughing:
الانم مد شده با استفاده از سیستم شارژ با SMS تو yahoo یا سایتا میگن شارژ ایرانسل میخوای اینو به 1112 بفرست = شماره خود طرف : مبلغ پول : کد رمز یعنی مثلا میگن به 1112 اینو میسیج کن
0935*******:000000:10000
که 1000 تومان از شارژت کم میشه:biggrin1::biggrin1::biggrin1:
و عمل معکوس داره:cheesygri
و نمونه دیگر که تو دانشگاه مد شده که گوشیو ادمو میگیرن و وقتی میاد دستت میبنی از 5 تومان به 0 تومان اعتبار داری:biggrin1:
 

Dr.XJ

کاربر سایت
Sep 28, 2005
1,868
تشکر فراوان بخاطر مهم شدن تاپیک :x

ممنون مهرپویا جان

من هم دیروز بعد از دیدن اون تاپیک کمی تعجب کردم و مثل بقیه دوستان یک الی دو بار برنامه رو تست کردم
وقتی روند ثبت نام و کارش رو دیدم و کدش رو گرفتم فهمیدم که همش سرکاری هستش. حتی کد های ساختگیش هم کار نکرد.

برنامه رو پشت یکی از سیستم ها مشتری باز کردم و از ID های سوخته ام استفاده کردم، خدا رو شکر که روی سرور از فایل استفاده نکردم.
( پشت اون سیستم ها هیچی برای از دست دادن وجود نداره :D )

یادم میاد خیلی وقت پیش یک برنامه بودش که کد شارژ ایرانسل درست میکرد به صورت دستی
این برنامه دقیقاً مثل همون بودش ( عمل کردش )
قربانت خلیل جان

تقصیر پستهای اون تاپیک بود :biggrin1: انقدر که اونجا تایید کرده بودن این برنامه رو، منم کنجکاو شدم که تستش کنم. خوبه یکی از شرایط این تروجان این نبوده که 10 تا پست در بازی سنتر بزنید :)
البته خوب شد کنجکاو شدم که آخرش این تاپیک ساخته شد.

اینجور برنامه ها که کدهای رندم میسازن بدرد نمیخورن. الان همونطور که بالا عرض شد بعد از چند بار استفاده پیغام میاد که حساب شما مسدود شده.
وگرنه من تو فکر یه برنامه جاوا بودم که رو گوشی اجرا بشه و این کد ها رو تولید کنه و خودش تستشون کنه :biggrin1:
اما سه روز پیش بعد از اینکه چند تا کد همینطوری زدم دیدم که پیغام مسدود شدن حساب اومد و البته فرداش خود به خود درست شد.
حیف شد، شب میذاشتیم تا صبح بیست سی تومن شارژ میشد :biggrin1:

(داخل پرانتز: اگه این روش عملی بود، شارژ هایی که بدست میومد از یه کارتی بوده که توسط ایرانسل تولید و در بازار موجود بوده؛ اونوقت اون بیچاره که این کارت رو میخرید حسابی ضرر میکرد :))

خوشحال شدم خلیل جان... بعد از مدتها
72.gif


MR mehrpooya

عالی بود.اگرچه من خودم از این برنامه به صورت کامل استفاده نکردم.چون اعتقاد داشتم این موضوع به ایرانسل و این شرکت خصوصی معتبر صدمه می زنه.

موفق باشید.
ممنون. بهتر که استفاده نشد :)
هر کسی اعتقاداتش قابل احترامه.
اما درآمد هایی که این شرکت با این تعرفه ها داره... توپ تکونش نمیده(گرچه کار درستی نیست در کل).
یادم نرفته پارسال این موقع که با انواع طرح ها مشتری جذب میکرد. سی دقیقه تماس بگیرین و سه دقیقه بپردازین(بعد یه دقیقه قطع میشد :biggrin1:). طرح قرمز؛ اس ام اس رایگان و ...
که به تدریج همه رو برداشت.
بگذریم... اینجا برای انتقاد از این شرکت و سیاست هاش نیست.
فقط بگم که اگه مثلا همین یاهو تو ایران بود(و هیچ شرکت مشابه ای هم نبود) الان خیلی هامون نه ایمیل داشتیم نه میدونستیم چت چیه.

عالی بود - ممنون از پیگیری و هشدارت :thanks:
You're welcome :biggrin1:

:laughing:
الانم مد شده با استفاده از سیستم شارژ با SMS تو yahoo یا سایتا میگن شارژ ایرانسل میخوای اینو به 1112 بفرست = شماره خود طرف : مبلغ پول : کد رمز یعنی مثلا میگن به 1112 اینو میسیج کن
0935*******:000000:10000
که 1000 تومان از شارژت کم میشه:biggrin1::biggrin1::biggrin1:
و عمل معکوس داره:cheesygri
و نمونه دیگر که تو دانشگاه مد شده که گوشیو ادمو میگیرن و وقتی میاد دستت میبنی از 5 تومان به 0 تومان اعتبار داری:biggrin1:
ایرانسل تا یه چیزی میشه چپ و راست اس ام اس (و حتی MMS) میده اما در این مورد و سودجویی هایی که میتونسته صورت بگیره(و گرفته!) اصلا به کاربراش اخطار نداد.
تنها کاری که کرد این بود که برای استفاده از این سرویس پسورد گذاشت که ...
بهتر بود این سرویس مثل بقیه بصورت کد های دستوری(USSD) ساخته میشد و ایرانسل یه تاییدیه هم میگرفت که هم شارژ اشتباه به کسی منتقل نشه هم به کاربر بگه با این کار از حساب شما کم میشه و میره تو جیب یکی دیگه.

دستت درد نکنه ! :x
ممنون ایرج خان :x

آقا واقعا دستت درد نکنه من از همون روز اول به این جریان شک داشتم و اینجا شکم چند برابر شد که وقتی اتصال به سرور رو میزدم KS 2009 از این اتصال جلوگیری میکرد.
ممنون فردین جان.
باز خوبه KS از این اتصال جلوگیری میکرده. Eset Smart Security که اصلا انگار نه انگار.
 
آخرین ویرایش:

FaRd!N

Nothing as it Seems
کاربر سایت
Aug 30, 2007
14,104
نام
فردین
آقا واقعا دستت درد نکنه من از همون روز اول به این جریان شک داشتم و اینجا شکم چند برابر شد که وقتی اتصال به سرور رو میزدم KS 2009 از این اتصال جلوگیری میکرد.
 

ScoRPioN2

کاربر سایت
Jun 28, 2006
2,251
نام
0
استاد عالی بود.
خسته نباشی!:love:
البته من که استفاده نکردم چون به این چیزا اعتقاد ندارم;)
 
وضعیت
گفتگو بسته شده و امکان ارسال پاسخ وجود ندارد.

کاربرانی که این قسمت را مشاهده می‌کنند

Top
رمز عبور خود را فراموش کرده اید؟
or ثبت‌نام سریع از طریق سرویس‌های زیر