Woshka
March 28th, 2013, 18:29
سلام دوستان و همکاران
چند روز پیش ایمیلی برای من ارسال شد که در متنش گفته بود یه دونه ایمیل اضافه به جی میل خودتون اضافه کنید و نیازه و برای اینکه بتونید ریکارو کنید و اینا
بعد از اینکه روی لینک موس رو نگه داشتم متوجه موضوع شدم و کلا رفتم سراغ ایمیل بعدی
امروز عصر یکم وقت داشتم گفتم بزار ببینم موضوع از چه قراره
اول هدر کل ایمیل رو براتون میزارم تا یکم در مورد این موضوع صحبت کنیم :
Delivered-To: voshkan@gmail.com
Received: by 10.58.38.39 with SMTP id d7csp130139vek;
Tue, 26 Mar 2013 04:18:43 -0700 (PDT)
X-Received: by 10.66.80.66 with SMTP id p2mr23912778pax.184.1364296722820;
Tue, 26 Mar 2013 04:18:42 -0700 (PDT)
Return-Path: <globdate@host382.hostmonster.com>
Received: from outbound-ss-436.bluehost.com (outbound-ss-436.bluehost.com. [69.89.30.151])
by mx.google.com with SMTP id pl5si15902969pbb.147.2013.03.26.04.18.42;
Tue, 26 Mar 2013 04:18:42 -0700 (PDT)
Received-SPF: neutral (google.com: 69.89.30.151 is neither permitted nor denied by best guess record for domain of globdate@host382.hostmonster.com) client-ip=69.89.30.151;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 69.89.30.151 is neither permitted nor denied by best guess record for domain of globdate@host382.hostmonster.com) smtp.mail=globdate@host382.hostmonster.com
Message-Id: <51518412.a586440a.50f6.65e1SMTPIN_ADDED_MISSING@mx .google.com>
Received: (qmail 31242 invoked by uid 0); 26 Mar 2013 11:18:42 -0000
Received: from unknown (HELO host382.hostmonster.com) (66.147.240.182)
by cpso*****1.bluehost.com with SMTP; 26 Mar 2013 11:18:42 -0000
Received: from localhost ([127.0.0.1]:57549 helo=host382.hostmonster.com)
by host382.hostmonster.com with esmtp (Exim 4.80)
(envelope-from <globdate@host382.hostmonster.com>)
id 1UKRtp-0006rG-U0; Tue, 26 Mar 2013 05:18:41 -0600
Date: Tue, 26 Mar 2013 05:18:41 -0600
To: voshkan@gmail.com
Subject: alternate email address
X-PHP-Script: alamnama.com/ for 66.147.240.182
MIME-Version: 1.0
Content-type: text/html; charset=UTF-8
To: voshkan@gmail.com
From: Email.Settings@gmail.com
Cc:
X-Identified-User: {:host382.hostmonster.com:globdate:host382.hostmon ster.com} {sentby:program running on server}
<h3> Dear user </h3> <br><b>Add an alternate email address to your account</b><br>You can use alternate email addresses to sign in to your Google Account,<br>recover your password, and more.<br>Alternate email addresses can only be associated with one Google Account at a time. In some cases, a person who shares an item with your alternate email address will be able to see your primary email address.<br>Please add an alternate email address:<br><br> <a href=http://accountsgmail.com/Users/Mails/Check?u=dm9zaGthbkBnbWFpbC5jb20=&.pads=ssdfhsdjfhg4534jfsdre5345rfdrs56rtgf>https://accounts.google.com/b/0/EditUserInfo</a>
به طور متوسط هر ماه یه دونه از این مدل ایمیل برای من فرستاده میشه ولی این یکی یکم فرق داشت ! این یکی ملی بود و توسط متخصصین داخلی ساخته شده بود !
اول از همه این ایمیل توسط ایپی 69.89.30.151 فرستاده شده بود که توسط دیتا سنتر Unified Layer میزبانی میشه در واقع همون Bluehost .
ولی این ایمیل از سایت شرکت خدمات مسافرت هوایی عالم نما www.AlamNamaTravel.com (http://alamnama.com/) فرستاده شده بود ! به نظر میاد این سایت هک شده و ربطی به موضوع ولی خالی از لطف هم نیست ذکر بشه اسمش .
وقتی دیدم از این سایت فرستاده شده یکم حساس شدم ببینم موضوع از چه قراره و رفتم یه Whois ساده از این دامین کردم ! AccountsGmail.com - Accounts Gmail (http://whois.domaintools.com/accountsgmail.com)
دیدم به به ! دامین توسط یه شخصی به نام Vahid Bayati ثبت شده ! با شماره تلفن :02122255838 ! البته این شخص کلا وجود فیزیکی نداره !
گفتم شاید از مشتری ها باشه و ایمیل رو سرچ کردم دیدم دیدم نه بین مشتریان ما هم نیست ، ایمیل ایشون : webphp.designer@gmail.com
یه سرچی توی اینترنت زدم ایمیلشو دیدم به به کلا تو این کارند ایشون ! و یه دونه دامین دیگه هم دارند ! AccountsHotmail.com - Accounts Hotmail (http://whois.domaintools.com/accountshotmail.com)
وقتی به شماره 02122255838 زنگ زدم که بگم مرد مومن این چه کاریه داری میکنی دیدم رفت روی پیغام گیر و صحبت از وب رمز شد !
یه سرچی زدم ببینم این وب رمز کیه ؟ رسیدک به سایتشون که هاستینگ هم دارند ! WebRamz.com - هاست و میزبانی وب سایت هاستینگ داخلی و ثبت دامنه | وب رمز (http://whois.domaintools.com/webramz.com)
دامین به اسم شخصی به نام Behzad Nategh بود ولی نکته ای که نظر من رو جلب کرد این بود که جفت دامین های وب رمز و همین دامین های دوست کلاهبردارمون توسط یک شرکت به نام RACKSET HOSTING ثبت شده !
در ضمن دامین های accountsgmail.com بر روی دیتا سنتر quadranet میزبانی میشند که اگر دوستانی که با این دیتا سنتر کار میکنند و با واحد Abuse در ارتباط هستند بهشون اطلاع بدند !
حالا به نظر شما دوستان از نظر قانونی این موضوع رو پیگیری کنیم ؟
خدا میدونه چند تا ایمیل رو از این روش هک کرده !
چند روز پیش ایمیلی برای من ارسال شد که در متنش گفته بود یه دونه ایمیل اضافه به جی میل خودتون اضافه کنید و نیازه و برای اینکه بتونید ریکارو کنید و اینا
بعد از اینکه روی لینک موس رو نگه داشتم متوجه موضوع شدم و کلا رفتم سراغ ایمیل بعدی
امروز عصر یکم وقت داشتم گفتم بزار ببینم موضوع از چه قراره
اول هدر کل ایمیل رو براتون میزارم تا یکم در مورد این موضوع صحبت کنیم :
Delivered-To: voshkan@gmail.com
Received: by 10.58.38.39 with SMTP id d7csp130139vek;
Tue, 26 Mar 2013 04:18:43 -0700 (PDT)
X-Received: by 10.66.80.66 with SMTP id p2mr23912778pax.184.1364296722820;
Tue, 26 Mar 2013 04:18:42 -0700 (PDT)
Return-Path: <globdate@host382.hostmonster.com>
Received: from outbound-ss-436.bluehost.com (outbound-ss-436.bluehost.com. [69.89.30.151])
by mx.google.com with SMTP id pl5si15902969pbb.147.2013.03.26.04.18.42;
Tue, 26 Mar 2013 04:18:42 -0700 (PDT)
Received-SPF: neutral (google.com: 69.89.30.151 is neither permitted nor denied by best guess record for domain of globdate@host382.hostmonster.com) client-ip=69.89.30.151;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 69.89.30.151 is neither permitted nor denied by best guess record for domain of globdate@host382.hostmonster.com) smtp.mail=globdate@host382.hostmonster.com
Message-Id: <51518412.a586440a.50f6.65e1SMTPIN_ADDED_MISSING@mx .google.com>
Received: (qmail 31242 invoked by uid 0); 26 Mar 2013 11:18:42 -0000
Received: from unknown (HELO host382.hostmonster.com) (66.147.240.182)
by cpso*****1.bluehost.com with SMTP; 26 Mar 2013 11:18:42 -0000
Received: from localhost ([127.0.0.1]:57549 helo=host382.hostmonster.com)
by host382.hostmonster.com with esmtp (Exim 4.80)
(envelope-from <globdate@host382.hostmonster.com>)
id 1UKRtp-0006rG-U0; Tue, 26 Mar 2013 05:18:41 -0600
Date: Tue, 26 Mar 2013 05:18:41 -0600
To: voshkan@gmail.com
Subject: alternate email address
X-PHP-Script: alamnama.com/ for 66.147.240.182
MIME-Version: 1.0
Content-type: text/html; charset=UTF-8
To: voshkan@gmail.com
From: Email.Settings@gmail.com
Cc:
X-Identified-User: {:host382.hostmonster.com:globdate:host382.hostmon ster.com} {sentby:program running on server}
<h3> Dear user </h3> <br><b>Add an alternate email address to your account</b><br>You can use alternate email addresses to sign in to your Google Account,<br>recover your password, and more.<br>Alternate email addresses can only be associated with one Google Account at a time. In some cases, a person who shares an item with your alternate email address will be able to see your primary email address.<br>Please add an alternate email address:<br><br> <a href=http://accountsgmail.com/Users/Mails/Check?u=dm9zaGthbkBnbWFpbC5jb20=&.pads=ssdfhsdjfhg4534jfsdre5345rfdrs56rtgf>https://accounts.google.com/b/0/EditUserInfo</a>
به طور متوسط هر ماه یه دونه از این مدل ایمیل برای من فرستاده میشه ولی این یکی یکم فرق داشت ! این یکی ملی بود و توسط متخصصین داخلی ساخته شده بود !
اول از همه این ایمیل توسط ایپی 69.89.30.151 فرستاده شده بود که توسط دیتا سنتر Unified Layer میزبانی میشه در واقع همون Bluehost .
ولی این ایمیل از سایت شرکت خدمات مسافرت هوایی عالم نما www.AlamNamaTravel.com (http://alamnama.com/) فرستاده شده بود ! به نظر میاد این سایت هک شده و ربطی به موضوع ولی خالی از لطف هم نیست ذکر بشه اسمش .
وقتی دیدم از این سایت فرستاده شده یکم حساس شدم ببینم موضوع از چه قراره و رفتم یه Whois ساده از این دامین کردم ! AccountsGmail.com - Accounts Gmail (http://whois.domaintools.com/accountsgmail.com)
دیدم به به ! دامین توسط یه شخصی به نام Vahid Bayati ثبت شده ! با شماره تلفن :02122255838 ! البته این شخص کلا وجود فیزیکی نداره !
گفتم شاید از مشتری ها باشه و ایمیل رو سرچ کردم دیدم دیدم نه بین مشتریان ما هم نیست ، ایمیل ایشون : webphp.designer@gmail.com
یه سرچی توی اینترنت زدم ایمیلشو دیدم به به کلا تو این کارند ایشون ! و یه دونه دامین دیگه هم دارند ! AccountsHotmail.com - Accounts Hotmail (http://whois.domaintools.com/accountshotmail.com)
وقتی به شماره 02122255838 زنگ زدم که بگم مرد مومن این چه کاریه داری میکنی دیدم رفت روی پیغام گیر و صحبت از وب رمز شد !
یه سرچی زدم ببینم این وب رمز کیه ؟ رسیدک به سایتشون که هاستینگ هم دارند ! WebRamz.com - هاست و میزبانی وب سایت هاستینگ داخلی و ثبت دامنه | وب رمز (http://whois.domaintools.com/webramz.com)
دامین به اسم شخصی به نام Behzad Nategh بود ولی نکته ای که نظر من رو جلب کرد این بود که جفت دامین های وب رمز و همین دامین های دوست کلاهبردارمون توسط یک شرکت به نام RACKSET HOSTING ثبت شده !
در ضمن دامین های accountsgmail.com بر روی دیتا سنتر quadranet میزبانی میشند که اگر دوستانی که با این دیتا سنتر کار میکنند و با واحد Abuse در ارتباط هستند بهشون اطلاع بدند !
حالا به نظر شما دوستان از نظر قانونی این موضوع رو پیگیری کنیم ؟
خدا میدونه چند تا ایمیل رو از این روش هک کرده !