Return-path:
Received: from [213.155.82.90] (port=57528 helo=trashmail.net)
by mx10.mail.ru with esmtp
id 1Mbi9W-000Cb3-00
for [email protected]; Fri, 14 Aug 2009 01:48:06 +0400
Received-SPF: none (mx10.mail.ru: 213.155.82.90 is neither permitted nor denied by domain of trashmail.net) client-ip=213.155.82.90; [email protected]; helo=trashmail.net;
X-Mru-PTR: trashmail.net
X-Mru-NR: 1
X-Mru-OF: unknown (unknown)
X-Mru-RC: DE
Received: by trashmail.net (Postfix, from userid 1035)
id 050CE593BCD18; Thu, 13 Aug 2009 23:46:12 +0200 (CEST)
Received: from f267.mail.ru (f267.mail.ru [217.69.128.188])
by trashmail.net (Postfix) with ESMTP id D7A0F593BCCDE
for ; Thu, 13 Aug 2009 23:46:11 +0200 (CEST)
Received: from mail by f267.mail.ru with local
id 1Mbi8l-0005oz-00
for [email protected]; Fri, 14 Aug 2009 01:47:19 +0400
Received: from [94.225.38.115] by win.mail.ru with HTTP;
Fri, 14 Aug 2009 01:47:19 +0400
From: ALI HAN
To: [email protected]
Subject: =?koi8-r?Q?=3F=3F=3F?=
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: [94.225.38.115]
Date: Fri, 14 Aug 2009 01:47:19 +0400
X-Mru-Data: 2805:0:0:225:225:0
Reply-To: ALI HAN
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Message-Id:
X-Spam: Not detected
X-Mras: Ok
X-TrashMail-Key: xemvfpes:ajBGQ3dWTmpnLVZJdFY=
X-TrashMail-Forwards: 9 of 10 left
X-TrashMail-Expire_Date: 20 August 2009 - 23:38:46
X-TrashMail-Modify_Link: https://ssl.trashmail.net/xxxxxx
X-Spam: Not detected
X-Mras: Ok
Я жду твои координаты!
-------------------------------------------------
То что выше, это то откуда я узнал айпи адрес Абди. Из присланного им мне письма. Во взломе Это стадия первая, хотя. Было так. Я зашел на ресурс trashmail.net и зарегил там временный ящик, ну он там только сутки или неделю существует потом удаляется автоматом. Письмо мне пришло Date: Fri, 14 Aug 2009 01:47:19 +0400, а действие ящика заканчивалось X-TrashMail-Expire_Date: 20 August 2009 - 23:38:46 Я зарегил адрес [email protected] и скинул его Абди. Ну это такая предосторожность была с моей стороны. Не хотел палить свой настоящий ящик. В настройках ящика указывается другой ящик (Действительный) на который надо переслать почту и там где написано [email protected] это адрес моего почтового адреса на который произошла пересылка почты. Адрес я и сейчас заменил. Так вот адрес Абди я скидывал только что бы он мне прислал свой телефон или еще какие то координаты, а он прислал мне "я жду твои координаты")). Из чего я понял что все это бесполезная затея со встречей. Так и осталось это письмо лежать. Но там видно что дата августовская и тогда никому не пришло в голову ломать его комп.........
Дальше, случилось)) следующее. А именно тогда когда Абди сообщил всему миру что его комп взломал злодей. В общем то что вы наблюдаете выше это служебная информация которую просто так не открыть в письме. Я же для себя нашел давным давно еще в далеком 2001м году способ заглянуть в служебную информацию письма. Есть почтовый клиент The Bat с помощью которого можно проделать эту фишку. и если внимательно посмотреть в тексте мы находим такую строчку X-Originating-IP: [94.225.38.115] ... Это 94.225.38.115 и есть айпи Абди. Дальше заходим в какую нибудь службу проверки айпи адресов например http://www.2ip.ru/whois/ там я узнал что айпи адрес этот Resolve Host: 94-225-38-115.access.telenet.be принадлежит сетке провайдера ТЕЛЕНЕТ Бельгии, а мне известно что этот провайдер предоставляет своим клиентам выделенные айпи адреса и шикарный кабельный интернет без использования АДСЛ модемов. А значит, без дополнительных барьеров, что ставит комп клиента доступным всему интернету. Ну а дальше осталось последнее)) сканирование портов......
Кстати здесь на этом этапе достаточно этой информации что бы поверить в то что Курейш не давал мне ничьих айпи адресов. Как видно из выше описанного, айпи адрес мне предоставил сам Абди, допустив в принципе неизбежную ошибку – выслав мне письмо.
Этап второй это ищем уязвимости. Так как хакерить комп нет желания то мы просто ищем «открытую дверь» для это нам поможет программа essential nettools. Она много чего делает даже пороли может подобрать если надо, если список возможных паролей ей предоставить. Но так же находит в компе свободный доступ без всяких подборов паролей, как я сказал ищет открытую дверь. Сканируем айпи адрес и если дверь открыта то напротив айпи будет написано YES, а если закрыта то NO. в случае если открыта щелкаем правой кнопкой на слове YES и просим комп подключить нас к удаленному компу и после подключения мы видим на своем рабочем столе все доступные папки чужого компа в которых можно ковырятся как в своем компе. Вот такие вот пирожки.