<br><br><div><span class="gmail_quote">On 5/7/07, <b class="gmail_sendername">Nick Demou</b> <<a href="mailto:ndemou@gmail.com">ndemou@gmail.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Ένας φίλος μου έλαβε δήθεν Yahoo IM απο εμένα. Το IM είχε απλά ένα<br>link προς μια σελίδα που προσπαθούσε να τον ξεγελάσει να δώσει login<br>και password (λέγε με phishing).<br><br>Βρήκα άπειρες αναφορές στο google που αφορούσαν παρόμοια περιστατικά
<br>αλλά δεν βρήκα πουθενά κάποια σοβαρή πληροφόρηση σχετικά με το πως<br>δουλεύει το attack:<br> - Έχουν ήδη "σπάσει" τον λογαριασμό μου και έστειλαν ως "εγώ"? [1]<br> - Με βάση το πρωτόκολλο του YM, υπάρχει τρόπος να στείλεις IM προς
<br>κάποιον άγνωστο χωρίς να εμφανιστούν σε αυτόν ένα σωρό ερωτήσεις για<br>το ότι είναι η πρώτη φορά που του στέλνεις μήνυμα. Σε αυτή την<br>περίπτωση δεν χρειάζεται να σπάσουν τον λογαριασμό μου<br><br>______________<br>
[1] πριν κάμποσες εβδομάδες έκανα login στο yahoo από ένα αγνώστου<br>ποιότητας pc και μπορεί να την πάτησα σαν αγράμματος. Ο άνθρωπος<br>παραμένει ο πιο αδύναμος κρίκος σε θέματα ασφάλειας. Ενοείτε πως<br>άλλαξα password ήδη
<br><br></blockquote></div><br>Όχι μην αγχώνεσαι δεν έχουν πειράξει τον λογαριασμό σου.
Αυτό μπορείς να το κάνεις το sendmail ή γενικά με οποιοδήποτε πρόγραμμα
που στέλνει email και σου επιτρέπει να κάνεις edit το header του email.
Για παράδειγμα κοίτα στο πρόγραμμα pine(γιατί απο sendmail δεν ξέρω πως
το κάνεις) αν θες να στείλεις email στέλνεις όπου θες και για αποστολέα
έχεις το username που έχεις κάνει login και για μετά το παπάκι βάζει το
hostname που έχεις βάλει στο μηχάνημά σου. Δοκίμασε να στείλεις email
έτσι και θα δεις πως το κάνει. Και απο windows γίνεται φυσικά. <br>
<br>
Ακόμα μπορείς να το στείλεις με οποιαδήποτε γλώσσα προγραμματισμού που
σου δίνει την δύνατότητα να στείλεις email(κοίταξε με php πως γίνεται,
που είναι πάρα πολύ εύκολο).<br clear="all"><br>Έσυ φυσικά δεν χρειάζεται να κατέχεις κάποιο λογαριασμό για να στείλεις email με την ταυτότητά του άλλου, για αυτό και αν κάνεις register κάπου και δίνεις ένας email σου στέλνει email για να επιβεβαιώσει πως πράγματι το email είναι δικό σου.
<br clear="all"><br>-- <br>- -<br>pramatias