เอามาแฉ... วิธีการปลอมอีเมลล์ของพวกแฮกเกอร์

[naisomchai]

คือนายสมชายได้ยินเพื่อนๆ บ่นกันว่ามีไวรัสบางตัวแอบส่งเมลล์ของเพื่อนๆ ไปหาคนอื่น... โดยที่เจ้าของเมลล์ไม่ทราบครับ...

เครื่องของนายสมชายเองป้องกันไวรัสได้ดีมากแต่ยังอุตส่าห์โดนแกล้ง... คือมีคนแอบปลอมหัวอีเมลล์นายสมชาย แล้วส่งเมลล์ให้เพื่อนในเวบบอร์ด(ที่จริงไปไหนถึงไหนมั่งก็ไม่รู้)... แล้วมีท่านนึงได้รับเมลล์นี้ แล้วกระซิบถามนายสมชายผ่าน PM...

เลยเอาวิธีการมาแฉซะเลย... ทดลองเล่นแล้วระวังด้วยนะครับ เพราะปลอมหัวอีเมลล์ได้ แต่ปลอมหัว "IP Address" ไม่ได้... ซึ่งยังสามารถตามตัวเจอคนส่งที่แท้จริงอยู่ดีครับ...

(บนเครื่องที่มีระบบปฏิบัติการ XP เท่านั้นครับ... แล้วต้องติดตั้ง IIS-Internet Information Service, และ SMTP-Simple Mail Transfer Protocal เสียก่อนด้วย... ทั้งสองอย่างสามารถติดตั้งได้จากแผ่น Setup ของวินโดว์ XP ธรรมดาๆ...)

วิธีการ...

1) ดาวน์โหลดไฟล์ cdonts.dll มาจาก Internet ด้วยการค้นจาก yahoo.com แล้ว Install บนเครื่องของเราด้วยวิธีการข้างล่าง...

"Download CDONTS.DLL into: c:\windows\system32

Registor cdonts.dll

Go in to DOS (Start->All Programs->Accessories->Command Prompt)
Go to the System32 Folder (at the blinking cursor type: CD \windows\system32 and hit [Enter])
At the blinking cursor type: RegSvr32 cdonts.dll

Your Done! "

2) ใช้ Note Pad สร้างไฟล์หนึ่งไฟล์ให้มีข้างในตามข้างล่าง... แล้วอย่าลืมเปลี่ยนข้อมูล

Toemail ให้เป็น e-mail address ปลายทางที่เราจะส่งไป...
Subj ให้เป็นหัวเรื่องของ e-mail ที่เราจะส่งไป...
BodyMsg ให้เป็นเนื้อข้างใน e-mail ที่เราจะส่งไป...

<%@LANGUAGE="VBSCRIPT" CODEPAGE="874"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-874" />
<title>Fake mail from ultraman</title>
</head>
<%
From = "superman@planet-daily.com"
Toemail ="xxx@yahoo.com"
Subj = "นี่คือเมลล์ตัวปลอม"
BodyMsg = "ปลอมหัว อีเมลล์ แล้วส่งออกไป...ไม่ดีหรอกครับ"

set Mail = Server.CreateObject("CDONTS.NewMail")

Mail.From = From
Mail.To = Toemail
Mail.Subject = Subj
Mail.Body = BodyMsg
Mail.Send

Set Mail = Nothing
%>
 ส่งออกไปแล้วจ้า... <% response.Write(Toemail) %>
<body>
</body>
</html>

นายสมชายโดนแกล้ง เลยเอามาแฉซะเลย... ฮา

[naisomchai]

คืออยากบอกว่า... ไม่ใช่ไวรัสในเครื่องของเราเป็นคนส่งเมลล์ครับ...

แต่มีคนส่งเมลล์จากเครื่องอื่น... แต่ปลอมหัวอีเมลล์ ว่าส่งจากเครื่องเรา... หง่ะ...

[naisomchai]

ลืมบอกวิธีใช้ครับ...

Save และตั้งชื่อไฟล์นั้นว่า "SendMail.asp" แล้ว Copy ไฟล์ที่เราแก้ไข ไปใส่ไว้ที่ "C:\Inetpub\wwwroot"

จากนั้นเรียกใช้ด้วยการพิมพ์ "http://localhost/SendMail.asp" พิมพ์ใส่ที่หน้าต่าง URL Address ของเบราเซอร์ครับ...

ใครทดลองแล้วได้ผลอย่างไรบอกนายสมชายด้วย... แล้วทดลองใช้ในทางที่ผิด มีสิทธิ์ติดคุกครับ...

เขาตามตัวเจอนะ... ฮา

[INHO]

ขอบคุณครับผม

[วัฒน์]

  สุดยอดเลยครับ อาจารย์สมชาย เล่นเอาหนามยอกเลย....ขอบคุณครับ

[ชายเจษฎ์]

  เจอบ่อยมากครับที่เป็นชื่อของสมาชิกในเวป แต่คอมฯแจ้งว่าตรวจเจอไวรัสก็เลยลบทิ้งหมด แต่ของท่านสมชายยังไม่เจอครับ  เอ...ถามนิดนึงครับ แล้วเราจะมีวิธีแก้เผ็ดเจ้าพวกนี้ได้บ้างไม๊ครับ เช่นเอ็งส่งมาเดี๋ยวข้าก็ส่งกลับ ประมาณนี้ 

[NaiMai>รักในหลวง]

  555 มันแอบเอาชื่อเมล์เราจากการที่เราลงชื่อเมล์เราในเวบต่าง ๆ ครับ

[submachine -รักในหลวง-]

แปลก ผมไม่ค่อยโดน

[PU45™]

ผมเจอเป็นประจำ ขอบคุณท่านสมชาย(ฮา) ครับ   แต่คงไม่กล้าเอาไปใช้ ขออนุญาตนำไปเผยแพร่ให้คนที่โดนทราบ

[ออด]

ขอบคุณครับ
ผมเจอตลอด มันเล่นปลอมเอาชื่อเพื่อนสมาชิกในเว็บเราส่งมา แต่ผมรู้แกวมัน ไม่เคยเปิดเลย เจอเป็นลบทิ้งอย่างเดียว ฮ่า ๆ

[abandej_รักในหลวง]

ขอบคุณครับที่ให้ความรู้ ผมเจอทุกวันเลยเมล์อย่างนี้ ลบจนเบื่อ แต่ไม่เคยเปิดครับ

[BADBOY]

ไม่รู้ว่า...ผมจะโดน....ปลอมแบบนี้...แล้วส่งไปให้ใครบ้างหรือเปล่าครับ.....เพราะผมไม่ทำแน่นอน

[sutin999]

ขอบคุณครับ แต่ไม่รู้จะเอไปแกล้งใคร ก็เอาใว้แกล้งพี่สมชาย(ฮา)ละกันครับ ฮิ......ฮิ.....ฮิ