رسالة ابتزاز من شخص اجنبي اما ان ادفع ٢٠٠٠ دولار او سينشر مقاطعي ولاكن
banner
2020-04-15 , 06:39 مساءً
rap_188’s Avatar
rap_188

مبدع

المشاركات:4020
التسجيل:May 2007
rap_188
انا ايميل مايخصني مايشوف شر لا افتحه ولا فاضي اطلع عليه على طول حذف من العنوان اذا مب شي يخصني يحلم افتحه
2020-04-15 , 06:39 مساءً
2020-04-15 , 06:51 مساءً
DAISKE’s Avatar
DAISKE

مبدع

المشاركات:3182
التسجيل:Jan 2016
DAISKE
7bajh كتب:
في مواقع تهكرت وتسربت قاعدة بياناتهم ومن بينهم ايميلك ورقم مرورك, البيانات هذي موجوده في ال dark web في مواقع مختصه لهذي الأشياء.
المهم يجي واحد يشتري كومه من هذي البيانات ويرسل لجميع اصحابها ايميلهم مع كلمة مرورهم واكثر الناس تستخدم نفس كلمة المرور لفترات طويله وعلى عدة مواقع وهذول أكثر ناس معرضين للخطر.
https://haveibeenpwned.com/
خش هنا وبتعرف وش المواقع اللي انت مسجل فيها وأخترقت من قبل.
المواقع اللي تهتم بالأمان قاعدة بياناتها تكون مشفره ومملحه عشان حتى لو تسربت قاعده بياناتهم ماحد يقدر يعرف اي رمز فيها.
للإستزاده
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
https://en.wikipedia.org/wiki/Salt_(cryptography)
هذا مؤسس ال unix ومن مؤسسي لغة ال c ومن مؤسسي علم التشفير تسربت قاعدة بيانات وفيها كلمة مرور له قديمه لكن كانت البيانات مشفره وحفرو فيها 5 سنوات لين طلعوها .
https://www.theregister.co.uk/2019/10/09/ken_thompsons_old_unix_password_cracked/


اخاف احط ايميلي يتراقب وبترصدون له
2020-04-15 , 06:51 مساءً
2020-04-15 , 06:53 مساءً
Caveman’s Avatar
Caveman

*رجل الكهف*

المشاركات:3987
التسجيل:Dec 2007
Caveman
adelcom كتب:
حطيت إيميلي في الموقع وطلع لي هذا الكلام




Oh no — pwned!

Pwned on 11 breached sites and found 2 pastes (subscribe to search sensitive breaches)


انزل تحت وبتشوف ال١١ موقع مخترق وكان ايميلك ضمن القائمه.

اما pastes معناته ملفات نصيه يتم تداوله وايميلك من ضمنها < هنا الكارثه ومن هنا اخذو الباسورد
بس الرسالة أليه ومحد بيبتز احد
2020-04-15 , 06:53 مساءً
2020-04-15 , 07:03 مساءً
AHKH’s Avatar
AHKH

مشارك

المشاركات:283
التسجيل:Nov 2013
AHKH
7bajh كتب:

المواقع اللي تهتم بالأمان قاعدة بياناتها تكون مشفره ومملحه عشان حتى لو تسربت قاعده بياناتهم ماحد يقدر يعرف اي رمز فيها.


اللي ما عنده خلفية تقنية وش يفكر لما يسمع أن البيانات مملحة؟
يمكن يعتقد أنها تحتاج فلفل و شطة:33:؟

بعض المصطلحات صعب تتعرب أو تصير غريبة إذا ترجمتها حرفيا.

طبعا ال salt value للي يريد أن يستزيد ٫ مجموعة رموز عشوائية تضاف لعملية التشفير لتضيف قوة و تصعب فك التشفير.
2020-04-15 , 07:03 مساءً
2020-04-15 , 07:19 مساءً
PS3 4 Sale’s Avatar
PS3 4 Sale

متميز

المشاركات:7922
التسجيل:Jul 2009
PS3 4 Sale
طنش رسالة تلقائية عندهم قوائم بملايين اليوزرات والباسووردات المسربة ..

ما عندهم غيرها ..

بس غير باسورد الحساب اللي مرسل لك وانتنى الموضوع ولا حتى ترد عليه ..
2020-04-15 , 07:19 مساءً
2020-04-15 , 08:06 مساءً
PS3 4 Sale’s Avatar
PS3 4 Sale

متميز

المشاركات:7922
التسجيل:Jul 2009
PS3 4 Sale
AHKH كتب:
اللي ما عنده خلفية تقنية وش يفكر لما يسمع أن البيانات مملحة؟

يمكن يعتقد أنها تحتاج فلفل و شطة:33:؟



بعض المصطلحات صعب تتعرب أو تصير غريبة إذا ترجمتها حرفيا.



طبعا ال salt value للي يريد أن يستزيد ٫ مجموعة رموز عشوائية تضاف لعملية التشفير لتضيف قوة و تصعب فك التشفير.

بالضبط :)

شرح سريع لفكرة تمليح الباسورد ..

اولا: تشفير الباسورد وهذي كل مبرمج يسويها وباخنصار وللتسهيل التشفير يكون كالتالي:

طرق التشفير في البرمجة عبارة عن مكتبات أو دوال جاهزة في اغلب لغات البرمجة والمبرمج يستخدم الدالة كما هي لتشفير كلمة المرور .. مثلا انت تدخل كلمة مرورك وهي

MyPaSsWoRd

البرنامج يقرأ كلمة المرور ثم يدخلها على دالة جاهزة مثلا اسمها Tshfeer وهذي الدالة راح تحول كلمة المرور الى رموز مشفرة مثل هذي:

huUj4Qcstu#llxHuIkbsGyz&IPqhv$

وبعدها يحفظها البرنامج في قاعدة البيانات بهذا الشكل مشفرة اول مرة تسجل في الموقع ..

لما تجي مرة ثانية تسجل دخول ، البرنامج يستخدم نفس الدالة السابقة ويحول كلمة المرور الى رموز مشفرة ويقارنها بكلمة المرور المشفرة المحفوظة في قاعدة البيانات .. اذا تطابقت معناها انت دخلت كلمة المرور الصحيحة و يدخلك للموقع او يرجعك على صفحة تسجيل الدخول اذا ما تطابقت ..

المشكلة في الاعتماد على الدوال الجاهزة المدمجة في لغات البرمجة ان اغلبها ضعيف وبعضها انكشف طريقة عملها وفيها مواقع تدخل فيها أي كلمة مرور مشفرة وتفك لك الشفرة وتعطيك كلمة المرور الأصلية .. للأسف !!

طيب والحل؟؟ ما يسمى تمليح الباسورد .. ترجمة حرفية للكلمة Salt ..

التمليح هو إضافة شفرة من عند المبرمج فوق الباسوورد بحيث اذا احد قدر أي شخص يفك التشفير فهو فعليا ما يوصل للباسوورد الأصلي لكن يوصل للباسوورد المدمج مع شفرة المبرمج ولما يحاول يستخدمها الموقع ما يقبلها لأنها غلط .. المبرمج فقط هو اللي يعرف كيف يستخرج الباسورد الأصلي ويشيل التمليح منها ..

للتبسيط اكثر مثلا الباسورد الأصلي المشفر كان A وهو الصحيح :

A) huUj4Qcstu#llxHuIkbsGyz&IPqhv$

المبرمج يضيف له مكونات اضافية ( ملح ) بحيث تصير كذا B :

B) ShuUj4QcsAtu#llxHuIkbslGyz&IPqhv$T

ثم يعيد تشفيرها وتصير شيء مختلف تماما مثل كذا C:

C) gYjYJb4&J5zN9z&tL@vQeo*#hAnyQLg

المبرمج يحفظ هذه الشفرة C في قاعدة البيانات ..

لو الهكر وصل للشفرة C احتمال يقدر يرجعها الى الشفرة B لكن الشفرة B ماهي شفرة الباسورد الصحيح ولا يقدر يستفيد منها لانه مثل ما قلنا شفرة الباسورد الصحيح هي A ..

المبرمج او البرنامج فقط هو اللي يعرف يحولها من B الى A ..

هذا مثال بسيط وهي أعقد من كذا في التطبيق ..
2020-04-15 , 08:06 مساءً
2020-04-15 , 09:20 مساءً
ابو ياسر...؟’s Avatar
ابو ياسر...؟

نشيط

المشاركات:1061
التسجيل:May 2006
ابو ياسر...؟
نفس الرساله جاتني ع الايميل

واضح ان كلمات السر والايميلات حصلو عليها من اختراق احد المواقع
2020-04-15 , 09:20 مساءً
2020-04-15 , 09:37 مساءً
Mostafa24v’s Avatar
Mostafa24v

مشارك

المشاركات:135
التسجيل:Jul 2017
Mostafa24v
سلام عليكم
تابع هذا الفيديو مهم جدا ,
https://www.youtube.com/watch?v=2kGVlE1g8j8&t
2020-04-15 , 09:37 مساءً
2020-04-16 , 12:40 صباحاً
Salah Mgs’s Avatar
Salah Mgs

مشارك

المشاركات:211
التسجيل:Jul 2008
Salah Mgs
السلام عليكم
غير كلمة المرور وأعمل بلوك للمرسل وراح يزيد يراسلك بإيميلات آخرى وأعملها بلوك
بالتوفيق
2020-04-16 , 12:40 صباحاً
2020-04-16 , 05:00 صباحاً
Hussainam21’s Avatar
Hussainam21

مشارك

المشاركات:260
التسجيل:Dec 2012
Hussainam21
شكرا شباب على الرد

ليست لدي اي مقاطع مخزية انا قلت يمكن قدر يخترق الويب كام مثلا لان دايم مشغل عندي او بالاصح موصل باليو اس بي

بس ماعنده سالفة دام الرقم السري ناقص رقمين فكلامكم صحيح تسربت كلمات المرور من مواقع عدة وشيكت على الرابط وطلع فعلا تسرب من 3 مواقع


افضل حل اعيد كلمات المرور اللي عندي كلها
الخوفة انساها بعد فترة
2020-04-16 , 05:00 صباحاً
2020-04-16 , 05:48 صباحاً
ZRADYH’s Avatar
ZRADYH

Muhannad

المشاركات:8221
التسجيل:Oct 2006
ZRADYH
Hussainam21 كتب:
اليوم الساعه الثانية فجرا وصلتني رسالة ع الايميل القديم والجديد

محتوى الرسالة بترجمها وبختصرها بطريقتي

عنوان الرسالة كانت( ايميلي القديم مع الرقم السري)
يقول في الرسالة: انا املك كل المعلومات عنك وليس ذلك فقط
لدي مقطع فيديو مخزي عنك
وايضا بإمكاني ان ارسل هذا المقطع او المقاطع الى جهات الاتصال واصحابك

ولاكني اعطيك خيار جيد
عليك دفع مبلغ مالي وقدره ٢٠٠٠ دولار وستعود حياتك الطبيعية على مجراها ولديك فقط ٢٤ ساعه ان انتهت ولم احصل ع المبلغ فسأنشر ماعندي
ورسل لي البيت كوين حقه وقالي روح قوقل وسو لك بيت كوين وارسل له لي وعطاني رموز وحروف قالي فقط انسخ والصق
في سؤال محيرني كيف جاب الرقم السري ( طبعا الرقم غلط في رقمين ناقصين ) لاني غيرته قبل فترة بس كيف جابةالرقم القديم للايميل

والسؤال الثاني كيف قدر يوصل للايميل الجديد تبعي؟

احد مرته رسالة كذا من شخص مبتز؟
وش احسن تصرف ممكن اسويه في هالحالة ؟

ياريت تفيدوني شباب




اضافة لكلام الاخوان
خذها قاعدة اي ايميل يجيك مشبوه لا ترد مهما كان الوضع يخوف و شخصي
لان اذا رديت بيتأكد الهاكر او المبتز ان هاليوزر فعال و الرسالة وصلت لك فيا انه بيخترق جهازك او انه بيتصيد لك و يحفر وراك
2020-04-16 , 05:48 صباحاً
2020-04-16 , 08:33 صباحاً
adelcom’s Avatar
adelcom

فعال

المشاركات:1565
التسجيل:Sep 2007
adelcom
Caveman كتب:
انزل تحت وبتشوف ال١١ موقع مخترق وكان ايميلك ضمن القائمه.

اما pastes معناته ملفات نصيه يتم تداوله وايميلك من ضمنها < هنا الكارثه ومن هنا اخذو الباسورد
بس الرسالة أليه ومحد بيبتز احد



يعني رايك أغير الباسوورد؟ أخاف أنسى الجديد :7:
2020-04-16 , 08:33 صباحاً
2020-04-16 , 09:01 صباحاً
PQQP’s Avatar
PQQP

نشيط

المشاركات:1136
التسجيل:Jun 2013
PQQP
Image

ايميلي الشخصي ,, الله يستر Image
2020-04-16 , 09:01 صباحاً
2020-04-16 , 09:30 صباحاً
Faal7’s Avatar
Faal7

نشيط

المشاركات:937
التسجيل:Oct 2014
Faal7
أنا وصلني نفس الايميل من يومين
الغريب ان الباسوورد المرسل لي قديم جداً
تقريباً كنت أستخدمه قبل أكثر من خمس سنوات
وأتوقع استخدامي له ما كان الا ل موقع أو منتدى واحد او اثنين بالكثير

أستغرب من ناس تستهين بالموضوع هذا
يقولك أخاف من النسيان
أو أصلاً ما في شي أخاف عليه


النصيحة
دائماً جدد كلمات السر
خلها مختلفة لو برقم او حرف
ومثل ما قال احد الاخوان اربط الباسوورد بالسنة
بحيث انك تجدد كل سنة الباسووردات لحساباتك المهمة او على الاقل الايميلات
اذا كنت تستخدم الحفظ التلقائي في المتصفح - ادخل وشف المهم عندك وغيرها
2020-04-16 , 09:30 صباحاً
2020-04-16 , 04:41 مساءً
محمد901’s Avatar
محمد901

مشارك

المشاركات:382
التسجيل:May 2007
محمد901
وصلني نفس الإيميل و نفس الرسالة و يطلب ٢٠٠٠ دولار

طبعاً كلمة السر الي مرسلها لي قديمة جداً يمكن كنت استخدمها قبل ٧ سنوات

و مسحتها و حظرت المرسل
2020-04-16 , 04:41 مساءً
2020-04-16 , 05:13 مساءً
commanderA’s Avatar
commanderA

**

المشاركات:5514
التسجيل:Oct 2016
commanderA
لا تسحب عليه . بس قزر عليه طقطق عليه سو نفسك يعني حولت المبلغ واهو ينطر على نار هههههههههه

موضوعي السابق
https://www.adslgate.com/dsl/showthread.php?t=2...
2020-04-16 , 05:13 مساءً
2020-04-16 , 11:20 مساءً
ibn zahran’s Avatar
ibn zahran

نشيط

المشاركات:1085
التسجيل:Aug 2013
ibn zahran
وصلني تنبيه حتى انا لكن غيرت الباسوورد ومش مهم كثير الايميل .. الزبده ميكروسوفت الامان عندهم زززباااله مثلهم لابارك الله فيهم
2020-04-16 , 11:20 مساءً
2020-04-17 , 12:55 صباحاً
Hussainam21’s Avatar
Hussainam21

مشارك

المشاركات:260
التسجيل:Dec 2012
Hussainam21
commanderA كتب:
لا تسحب عليه . بس قزر عليه طقطق عليه سو نفسك يعني حولت المبلغ واهو ينطر على نار هههههههههه

موضوعي السابق
https://www.adslgate.com/dsl/showthread.php?t=2...

فكرة حلوة

بس تعقدت نفسيا مع الهكرز تهكرت عدة مرات افتح روابط
مرة في قيمزر فتحت رابط على اساس نسخه جديدة وانسرقت كل حساباتي
ومرة في روكت ليق احد الاشخاص خدعني قال لي ابيك تساعدني في بطولة ورسل لي رابط وهم تهكر حسابي وسرق الاغراض الثمينة في اللعبة بس قدرت ارجعه

فأكتفي فقط بتبليكهك
بس كفو عليك ههههههههه دمرهم والعب بأعصابهم
2020-04-17 , 12:55 صباحاً
2020-04-17 , 04:17 صباحاً
commanderA’s Avatar
commanderA

**

المشاركات:5514
التسجيل:Oct 2016
commanderA
Hussainam21 كتب:
فكرة حلوة

بس تعقدت نفسيا مع الهكرز تهكرت عدة مرات افتح روابط
مرة في قيمزر فتحت رابط على اساس نسخه جديدة وانسرقت كل حساباتي
ومرة في روكت ليق احد الاشخاص خدعني قال لي ابيك تساعدني في بطولة ورسل لي رابط وهم تهكر حسابي وسرق الاغراض الثمينة في اللعبة بس قدرت ارجعه

فأكتفي فقط بتبليكهك
بس كفو عليك ههههههههه دمرهم والعب بأعصابهم



لا تفتح رابط ولا شي قوله بس عطني محفظة بتكوين ربع ساعه واصلك
سو
الخ.. كمل عليه سو اي شي بس لا تفتح روابط خلوكم برسايل فقط
2020-04-17 , 04:17 صباحاً
2020-04-17 , 03:03 مساءً
انسان قدع’s Avatar
انسان قدع

مبدع

المشاركات:5302
التسجيل:Apr 2008
انسان قدع
Caveman كتب:
انزل تحت وبتشوف ال١١ موقع مخترق وكان ايميلك ضمن القائمه.

اما pastes معناته ملفات نصيه يتم تداوله وايميلك من ضمنها < هنا الكارثه ومن هنا اخذو الباسورد
بس الرسالة أليه ومحد بيبتز احد

Oh no — pwned!

Pwned on 3 breached sites and found no pastes (subscribe to search sensitive breaches)

وش الحل ؟ مع انه مكتوب found no pastes يعني لم يتم تداول الايميل و المعلومات ؟
وهل بما انه بثلاث مواقع هل معناته ان ايميلي مخترق ؟

مع اني مفعل التحقق بخطوتين فهل احد قادر على اختراق الإيميل ؟
2020-04-17 , 03:03 مساءً