محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1826450477
هکر پرشین بلاگ کیست؟
واضح آرشیو وب فارسی:سایت ریسک: View Full Version : هکر پرشین بلاگ کیست؟ دانه کولانه22nd July 2007, 02:57 PMبه نظر می رسید کاربران پرشین بلاگ باید به طور کامل با دامنه "دات کام" این سرویس دهنده رایگان وبلاگ فارسی خداحافظی کنند، زیرا شواهد حاکی از آن بود که این دامنه به طور کامل از بین رفته و قابل بازگشت نیست. به گزارش خبرنگار مهر، حمله هکرها به گروه سایت های پرشین بلاگ و گروهی دیگر از سایت های ایران که تعداد آنها به 700 عدد می رسد از روز سه شنبه آغاز شد و این حملات در روز چهارشنبه 27 تیرماه با hijack (سرقت) شدن دامنه سایت P E R S I A N B L O G.com به اوج خود رسید و دسترسی کاربران به صفحه اصلی و به طبع sub-domain های آن که همان آدرس وبلاگ مشترکان یا کاربران پرشین بلاگ دات کام باشد ممکن نبود. تا ظهر روز چهارشنبه و با گذشت بیش از 6 ساعت از حمله هکرها و هک شدن دامنه اختصاصی این سایت هنوز ابعاد اتفاق روی داده برای مدیران سایت مشخص نبود. این مسئله را می توان از سخنان مهدی بوترابی - مدیر پرشین بلاگ - به درستی متوجه شد که تنها به این نکته تاکید می کرد که هکرها به بانک اطلاعاتی سایت دسترسی ندارند، غافل از اینکه امکان احیای دامنه سایت دیگر وجود ندارد. اما ماجرا از چه قرار بود؟ هکرهایی که تلاش می کنند خود را عراقی معرفی کنند موفق می شوند دامنه « com. » پرشین بلاگ را سرقت کنند و با تغییر« DNS » های دامنه این سایت پیغامی را با این مضمون نمایش دهند که " دسترسی به پرشین بلاگ ممکن نیست. لطفا چند روز دیگر مراجعه کنید". به این ترتیب همانند اتفاقی که چندی قبل برای یکی از خبرگزاری های کشور رخ داد سایت مذکور نیز با دامنه اختصاصی خود خداحافظی کرد و از این پس باید با دامنه اختصاصی ایران فعالیت کند. هکر پرشین بلاگ کیست؟ آنچه به نظر می رسد و بر اساس اطلاعات مندرج در Whois.com سارق دامنه پرشین بلاگ فردی به اسم مستعار "علی" است که هم اکنون در کشور لبنان و در شهر بیروت اقامت دارد. وی آدرس زیر را در هنگام سرقت دامنه پرشین بلاگ ثبت کرده است : بیروت خیابان المطهف، شماره 9 هتل Dieu. به نظر می رسد این اطلاعات سارق دامنه پرشین بلاگ باشد. به این ترتیب مدیران پرشین بلاگ بخت خوبی داشته اند چرا که امید به بازگشت دامنه این سایت وجود دارد. در واقع اگر نشانی اعلام شده حقیقی باشد می توانند تا زمان از دست نرفته است به نشانی مورد نظر مراجعه و از فردی سارق شکایت کنند و اگر این نشانی صحیح نباشد به استناد قوانین سازمان جهانی اینترنت اگر فردی که متقاضی دریافت دامنه است آدرس جعلی و دروغی را اعلام کرده باشد دامنه ای که به نام وی ثبت شده قابل بازپس گیری است. به این ترتیب هکر این سایت هنگامی که دامنه پرشین بلاگ را به سرقت برده و اطلاعات مربوط به مالک را تغییر می داده، در دام مراجع قضایی که برای رسیدگی به چنین دعاوی تدارک دیده شده گرفتار آمده است. به احتمال بسیار زیاد هکر از چندان هوش و ذکاوت خاصی برخوردار نبوده و اقدامی که صورت گرفته است تنها از طریق دسترسی به کد کاربری و کلمه عبور مدیر سایت ممکن بوده است. در واقع در این ماجرا هک صورت نگرفته است و تنها فردی با دسترسی به USER , PASSWORD مدیر رجیستری سایت اقدام به تغییر مشخصات مالک دامنه و DNS های پرشین بلاگ از روی آن کرده است. به این ترتیب بیش از آنکه احتمال هک از طریق اقدامات مخرب نرم افزاری و هک دامنه برای این مورد وجود داشته باشد مشکل پیش آمده ناشی از سهل انگاری و بی تدبیری مدیران سایت بوده است. METROPOLICE22nd July 2007, 04:50 PMاینکههک شدن به دلیل دسترسی به USER , PASSWORD مدیر رجیستری سایت بوده با این جمله شما که گفته اید(حمله هکرها به گروه ...... و گروهی دیگر از سایت های ایران که تعداد آنها به 700 عدد می رسد) جور در نمی اید .فکر نکنم موضوع به این سادگی ها باشد:confused: دانه کولانه22nd July 2007, 11:26 PMتشکر میکنم از پستت مترو پولیس . بحثت قابل قبول و درسته اما محتوای این گزارش هم که ظاهرا از خبرگزاری مهر بوده به نظر من همچنان درسته . منظور این گزارش صرفا در مورد دامنه ی پرشین-بلاگ بوده و نه 700 تا دیگه چون همون طوری که شما گفتید اصلا ارتباطی به هم ندارند + اینکه در خود گزارش نوشته که حملات ! از سه شنبه شروع شده و کارای خودشونو کردند و تازه 4 شنبه تونستن دامنه پرشین بلاگ دات کام رو هک کنند پس ابدا منظور این نیست که هک اون 700 سایت و کارهای دیگه مربوط میشده به هک شدن دامنه پرشین بلاگ چون اصلا در اقدامات بعدی این دامنه هک شده . بحث اینه که هک شدن این دامنه به خاطر سهل انگاری بوده یا نه . که به نظر من خیلی مهمه ! چون دامنه ای به این گندگی رو از آدم بدزدن خیلیه الان میدونید که پرشین بلاگ مجبور شده موقتا از پرشین دات آی آر استفاده کنه البته من مطمئنم که به زودی مراجع قضایی این دامنه رو به پرشین بلاگ پس میدهند چون همون طور که در گزارش بالا آمد اگر آدرس واقعی باشه میرن سراغش و اگه اشتباه داده باشه بنا با قانون ازش پس میگیرن آخه بحث اینه که جایی که این دامنه رو ثبت کرده به اطلاعات الان استناد میکنه و چون اون هکره dns ها رو عوض کرده فعلا این آدرس از دست صاحبان اصلیش خارج شده 2 تا نکته بگم بر خلاف این گزارش من هر چی نگا میکنم آدرس طرف لبنان نیست بلکه تورنتوه ! و دیگه اینکه خود صاحبان اصلی این دامنه رو تا سال 2009 اجاره کردند آقا اومده یه سال برا خودش تمدید کرده تا 2010 دستشه ! الان به آرشیو تغییرات این دامنه که نیگاه میکردم دیدم این تغییراتو درش داده : اینا اولیه هستند : Domain Name: ***********.com Status: clientDeleteProhibited, clientTransferProhibitedRegistrar: ENOM, INC.Whois Server: whois.enom.comReferral URL: کاربران ثبت نام کرده قادر به مشاهده لینک می باشند Date: 2009-04-29 Creation Date: 2002-04-29 Last Update Date: 2006-10-27 Name Servers: dns1.name-services.com dns2.name-services.com dns3.name-services.com dns4.name-services.com dns5.name-services.com Registration Service Provided By: AriaGostar co.Contact: کاربران ثبت نام کرده قادر به مشاهده لینک می باشند***********.com&email=0&prefix=arch_old_Domain name: ***********.comAdministrative Contact: AriaGostar co. Mehdi Boutorabi (کاربران ثبت نام کرده قادر به مشاهده لینک می باشند***********.com&email=1&prefix=arch_old_) +61.299133088 Fax: Suite8a 5VukoPlace Warriewood, NSW 1622 AUTechnical Contact: AriaGostar co. Mehdi Boutorabi (کاربران ثبت نام کرده قادر به مشاهده لینک می باشند***********.com&email=2&prefix=arch_old_) +61.299133088 Fax: Suite8a 5VukoPlace Warriewood, NSW 1622 AURegistrant Contact: AriaGostar co. Mehdi Boutorabi (کاربران ثبت نام کرده قادر به مشاهده لینک می باشند***********.com&email=3&prefix=arch_old_) +61.299133088 Fax: Suite8a 5VukoPlace Warriewood, NSW 1622 AUStatus: LockedName Servers: dns1.name-services.com dns2.name-services.com dns3.name-services.com dns4.name-services.com dns5.name-services.com Creation date: 29 Apr 2002 13:22:58Expiration date: 29 Apr 2009 13:22:58=-=-=-=The data in this whois database is provided to you for informationpurposes only, that is, to assist you in obtaining information about orrelated to a domain name registration record. We make this informationavailable "as is," and do not guarantee its accuracy. By submitting awhois query, you agree that you will use this data only for lawfulpurposes and that, under no circumstances will you use this data to: (1)enable high volume, automated, electronic processes that stress or loadthis whois database system providing you this information; or (2) allow,enable, or otherwise support the transmission of mass unsolicited,commercial advertising or solicitations via direct mail, electronicmail, or by telephone. The compilation, repackaging, dissemination orother use of this data is expressly prohibited without prior writtenconsent from us. We reserve the right to modify these terms at any time. By submitting this query, you agree to abide by these terms.Version 6.3 4/3/2002 اما الان به این تغییر داده شده Domain Name: ***********.com Status: clientDeleteProhibited, clientTransferProhibited, clientUpdateProhibitedRegistrar: NETFIRMS, INC.Whois Server: whois.netfirms.comReferral URL: کاربران ثبت نام کرده قادر به مشاهده لینک می باشند Date: 2010-04-29 Creation Date: 2002-04-29 Last Update Date: 2007-07-20 Name Servers: ns200.alitumhosting.com ns201.alitumhosting.com Registrant: Domain Privacy Group, Inc. c/o ***********.com, 5160 Yonge St. Suite 1800 Toronto, ON M2N 6L9 CA Domain name: ***********.com Administrative Contact: Domain Privacy Group, Inc. کاربران ثبت نام کرده قادر به مشاهده لینک می باشند***********.com&email=0&prefix=arch_new_ c/o ***********.com, 5160 Yonge St. Suite 1800 Toronto, ON M2N 6L9 CA Fax: Technical Contact: Domain Privacy Group, Inc. کاربران ثبت نام کرده قادر به مشاهده لینک می باشند***********.com&email=1&prefix=arch_new_ c/o ***********.com, 5160 Yonge St. Suite 1800 Toronto, ON M2N 6L9 CA Fax: Registrar of Record: Netfirms Inc. Record expires on 2010-04-29. Record created on 2007-07-10. ================================================== == در مورد دی ان اس جدید هم تحقیق کردم به نتیجه جالبی رسیدم : ns200.alitumhosting.com به سایت alitumhosting.com سر زدم ظاهرا یه سایت خدمات هاستینگه اما در یه فروم انگلیسی دیدم که کاربری ازشون شکایت کرده و خواسته که به تمام افراد نت خبر بده که اینا آدمای متقلبی هستند 30 روز دامنه ای رو که ریجستر میکنی دستت میدن بعد...... کاربران ثبت نام کرده قادر به مشاهده لینک می باشند ببینیدش . . دانه کولانه22nd July 2007, 11:28 PMآقا این چه مسخره بازیه ایییییییییییییییییییییییییییییه :mad: این فیلترا رو بر دارید به خاطر تبلیغات 4 تا دونه آشغال پرشین بلاگ رو در واژه های سایت فیلتر کردید ؟ چقدر ویرایش کنم چقدر اسپیس بذارم دلتون خوشه ها!!!!!!!!!!!!!!!!!! METROPOLICE23rd July 2007, 02:10 PMآقا این چه مسخره بازیه ایییییییییییییییییییییییییییییه :mad: این فیلترا رو بر دارید به خاطر تبلیغات 4 تا دونه آشغال پرشین بلاگ رو در واژه های سایت فیلتر کردید ؟ چقدر ویرایش کنم چقدر اسپیس بذارم دلتون خوشه ها!!!!!!!!!!!!!!!!!! به نظر من هم این روش فیلتر مسخرست حتی اگه منظور جلوگیری از تبلیغ باشد نه تفریطش خوبه نه افراط هر چیزی سر جاش.شاید یک نفر بخواد سایتی رو معرفی کنه که برای همه کاربرا مفید باشه.:confused: سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 493]
-
گوناگون
پربازدیدترینها