دعوة إلى نقاش فنّي حول ما يحدث لموقعنا الحبيب Sudaneseonline.com

مرحبا Guest
اخر زيارك لك: 05-03-2024, 05:08 PM الصفحة الرئيسية

منتديات سودانيزاونلاين    مكتبة الفساد    ابحث    اخبار و بيانات    مواضيع توثيقية    منبر الشعبية    اراء حرة و مقالات    مدخل أرشيف اراء حرة و مقالات   
News and Press Releases    اتصل بنا    Articles and Views    English Forum    ناس الزقازيق   
مدخل أرشيف الربع الثالث للعام 2011م
نسخة قابلة للطباعة من الموضوع   ارسل الموضوع لصديق   اقرا المشاركات فى شكل سلسلة « | »
اقرا احدث مداخلة فى هذا الموضوع »
07-16-2011, 08:43 PM

Hani Arabi Mohamed
<aHani Arabi Mohamed
تاريخ التسجيل: 06-25-2005
مجموع المشاركات: 3515

للتواصل معنا

تويتر Twitter

20 عاما من العطاء و الصمود
مكتبة سودانيزاونلاين
دعوة إلى نقاش فنّي حول ما يحدث لموقعنا الحبيب Sudaneseonline.com

    تحية طيبة للجميع؛
    أكتب في هذا الموضوع بعد الملاحظات المبنية على اجتهادات شخصية وعلى بعض المعلومات القابلة للصحة أو الخطأ وأرجو من الإخوة الأعضاء المساهمة في إثراء الموضوع أو تعديل أو تصحيح أي بيانات أكتبها هنا.

    يبدو أنّ الموقع تعرض لعملية قرصنة استهدفت أولا: بريد الباش مهندس بكري أبو بكر، وبعد أن تمكنّ من إتمام هذه المرحلة بدأ الهاكرز – أو مجموعة الهاكرز- في تقسيم العمل إلى فرعين:
    1) استهداف الموقع.
    2) استهداف الأعضاء.

    نبدأ بالحديث عن الفرع الثاني حيث تمّ استخدام البريد في إرسال رسائل إلى كافة الأعضاء بغرض الوصول إلى أكبر قدر من المعلومات عنهم.
    • في الحالات المشابهة يستهدف الهاكرز زرع برامج تجسس على الأجهزة تقوم بعملية "key logging"، فحينما يتمكن الهاكرز من زرع برنامج الـ "Key logger" داخل جهاز الضحية فإنه يستطيع الحصول على نسخة من كل حرف يكتبه الضحية على لوحة المفاتيح. ولا أدري بالضبط ماذا يريد الهاكرز من الأعضاء؟ - ويمكنه وحده أو من يعرفه تحديد ما يريد.

    نعود للفرع الأول من عملية الاختراق: استهداف الموقع.

    عن طريق إيميل الأخ بكري أبو بكر – تمكّن المخترق من الحصول على كلمة المرور الخاصة بلوحة تحكّم اسم الدومين وتمكّن أيضاً من الحصول على ما يسمّى برمز الإذن الخاص بالدومين "domain authentication code" وهو يستخدم لتعريف مالك الدومين حين يرغب في تأكيد عملية نقل الدومين من مسجّل registrar إلى آخر.
    - لا أملك معلومة إن كان الهاكرز قد تمكّن أيضاً من الحصول على نسخة من ملفات الموقع وقواعد البيانات databases أو لا .. لذا لن أفتي بغير علم في هذه النقطة. ولكن هذه النقطة لو حدثت فعلاً فهي خطرة جداً لأنها تعني ببساطة أن المخترق تمكّن من الحصول على كلمات المرور – حتى وإن كانت مشفرة في قواعد البيانات لأنه يستطيع عكس دالة التشفير ثم إعادة إنتاجها والحصول عليها ببساطة من داخل قاعدة البيانات database.
    - لكن المؤكد أن المخترق نجح في إعادة توجيه الدومين نحو مسجل جديد، وسكنّه في لوحة تحكم جديد لدى شركة جديدة.
    - وحتى لحظة كتابتي لهذا الموضوع فإن هذه هي البيانات المتاحة عن اسم الدومين:
    - الشركة المسجّلة (التي تمّ نقل الدومين إليها):

    - مخدّم بيانات whois
    Whois Server: whois.moniker.com

    - مخدّم اسم المجال Domain Name Server – DNS:
    Name Server: NS1.MONIKERDNS.NET
    Name Server: NS2.MONIKERDNS.NET
    Name Server: NS3.MONIKERDNS.NET
    Name Server: NS4.MONIKERDNS.NET
    - حالّة اسم المجال:
    محمي من الإلغاء.
    Status: clientDeleteProhibited
    محمي من النقل.

    Status: clientTransferProhibited
    محمي من تعديل البيانات

    Status: clientUpdateProhibited
    تواريخ متعلقة بالدومين:
    تاريخ آخر تعديل في البيانات
    Updated Date: 15-jul-2011
    تاريخ الإنشاء
    Creation Date: 17-nov-1999
    تاريخ الانتهاء
    Expiration Date: 17-nov-2016

    - نواصل -

07-16-2011, 08:55 PM

Hani Arabi Mohamed
<aHani Arabi Mohamed
تاريخ التسجيل: 06-25-2005
مجموع المشاركات: 3515

للتواصل معنا

تويتر Twitter

20 عاما من العطاء و الصمود
مكتبة سودانيزاونلاين
Re: دعوة إلى نقاش فنّي حول ما يحدث لموقعنا الحبيب Sudaneseonline.com (Re: Hani Arabi Mohamed)

    معلومات عامة حول عمليات الاستيلاء على اسماء النطاق:

    - عادة ما يستخدم المخترقون بطاقات ائتمان وهمية أو مسروقة أو تعود إلى أشخاص متوفين - مثلاً- .
    - يستخدم المتخرقون عدّة أساليب للتخفي والتحايل لمنع اكتشاف هوياتهم ومواقعهم.

    أتوقع أن تكون المرحلة التالية التي يستهدفها المخترقون هي البريد الإلكتروني الشخصي للأعضاء .... أرجو من أعضاء الموقع اتخاذ كافة التدابير اللازمة لحماية بريدهم الإلكتروني.

    وحبذا لو فصلتهم البريد المستخدم للاشتراك في الموقع عن البريد الذي تستخدمونه في أعمالكم وشئونكم الخاصّة.

    وقبل القيام بأي تغيير لكلمة المرور أرجو التأكد أولاً من أنّ أجهزتكم محمية جيداً. وأن المخترق لا يحصل على نسخة مما تكتبونه على لوحات مفاتيحكم.

    كما أنصح بعدم فتح الإيميل والمنتدى في وقت واحد على جهاز الكمبيوتر

    - نواصل -

07-16-2011, 11:29 PM

مازن عادل النور
<aمازن عادل النور
تاريخ التسجيل: 07-07-2010
مجموع المشاركات: 712

للتواصل معنا

تويتر Twitter

20 عاما من العطاء و الصمود
مكتبة سودانيزاونلاين
Re: دعوة إلى نقاش فنّي حول ما يحدث لموقعنا الحبيب Sudaneseonline.com (Re: Hani Arabi Mohamed)

    الاخ هانى
    مشكور على البوست و فعلا مثل ما كتبت فقط انقل لك بعض الاجتهادات لشخصى

    Hostname: XXXXXXXXX
    ISP: XXXXX Technologies
    Organization: Bakri Abubakr
    Services: XXXXXX

    Hostname: host.orionstorage.net
    ISP: SourceDNS
    Organization: OrionCities
    State/Region: Michigan

    installed cPanel and WebHost Manager (WHM) Apache Web server software and the Apache Interface to OpenSSL (mod_ssl) successfully.

    يعنى يا ناصر براجع البيانات دى بستغرب شديد لانو الموقع اصلا ما فيهو SSL ...ولا حتى لو افترضنا فيهو هل يعنى محاولة محاكاة السيرفر للوصول لقاعدة البيانات (اسلوب جديد يعنى !!! )

07-16-2011, 11:31 PM

مازن عادل النور
<aمازن عادل النور
تاريخ التسجيل: 07-07-2010
مجموع المشاركات: 712

للتواصل معنا

تويتر Twitter

20 عاما من العطاء و الصمود
مكتبة سودانيزاونلاين
Re: دعوة إلى نقاش فنّي حول ما يحدث لموقعنا الحبيب Sudaneseonline.com (Re: مازن عادل النور)


    ناصر البطل سلام تانى
    الاخوة المتداخلين و كل اعضاء سودانيزاونلاين

    رجاءً للسلامة عند الدخول او التسجيل الى الموقع استخدام لوحة الكيبورد virtual keyboard. لتجنب برامج ال "Key logger" المتخصصة فى ارسال كل حرف يكتب على الكبيورد الحقيقى

07-17-2011, 07:35 PM

Hani Arabi Mohamed
<aHani Arabi Mohamed
تاريخ التسجيل: 06-25-2005
مجموع المشاركات: 3515

للتواصل معنا

تويتر Twitter

20 عاما من العطاء و الصمود
مكتبة سودانيزاونلاين
Re: دعوة إلى نقاش فنّي حول ما يحدث لموقعنا الحبيب Sudaneseonline.com (Re: مازن عادل النور)

    شكراً أخي مازن على المرور المحترم.

    لا أعتقد أن المخترق يسعى من برنامج keylooger إلى كلمات المرور الخاصة بالمنتدى .... هو يسعى للحصول على معلومات أخرى.

07-17-2011, 08:54 PM

Hani Arabi Mohamed
<aHani Arabi Mohamed
تاريخ التسجيل: 06-25-2005
مجموع المشاركات: 3515

للتواصل معنا

تويتر Twitter

20 عاما من العطاء و الصمود
مكتبة سودانيزاونلاين
Re: دعوة إلى نقاش فنّي حول ما يحدث لموقعنا الحبيب Sudaneseonline.com (Re: Hani Arabi Mohamed)

    أنقل إليكم هذا الموضوع المفيد من إحدى المواقع :

    Domain Theft is a crime that is hard for a police officer to understand and equally as hard to doing anything about. This high tech crime can span international boundaries and go undetected until months after it has happened. By the time the victim realizes it the real thief is no where to be found. The new owner of the domain name may have thought they were getting a really good deal but will soon understand why the price was so low. The thief steals the domain and prices the domain low enough so that any domainer that understands the value of that domain would appear stupid if they didn’t buy the domain at that price.

    This is the case of Raven.com. A man named Don Teske in Minneapolis started a company called Raven Computer Systems and in 1992 he registered the generic domain name, Raven.com. Several years went by and everything was fine for Raven Computer Systems. Don eventually died in October 3, 2005. That would seem like a pretty normal story if the story was to end at this point. However the story doesn’t end there. The widow of Mr. Teske had her email address at the domain and used it daily. One day her email stopped working and an IT person who was problem solving it for her let her know that she no longer controlled the domain. The domain was originally set to expire in 2008. So the obvious answer would have been that the domain had expired and she failed to pay the bill. This was not the case. She was clearly within her ownership window and didn’t need to renew the domain for another year.

    This June the whois changed at Network Solutions. The dead man’s email address changed from [email protected] to “Kushaiah Gostowski”. A new guy was on the record and his email address said, Don Teske at Yahoo.com. Someone had tricked Network Solutions to change the whois record. Kushaiah was now the person controlling the domain, Kushaiah quickly used his new ownership status to transfer the domain away from Network Solutions before Network Solutions could figure out they had been tricked. Domain theft 101, once you gain control of the domain, move it away from the current registrar.

    The domain was moved to DirectNic 7 days later, with the fake address now listed on the whois record as 123 Main St. Fresno, CA 94205. The address changed again to the new fake address of One Wilshire Blvd, Los angeles, CA 90010 and was listed for sale on Sedo. Mark Colton with the email address of [email protected] then profited $3,500 from the sale on July 3rd 2007. The winner of the Sedo auction is unknown because they transfered the domain to GoDaddy on July 12th and hid behind a proxy service of GoDaddy. Did the thief launder the domain and make it look like it was sold to someone? Or did someone truly buy the domain for $3,500. The reason this theft was spotted was because the domain Raven.com should be worth $75,000 to $200,000. The quick sale at Sedo makes it look like the theft got quick cash for the domain or it was a fake transaction. But why did the domain go up for sale on eBay after the move to GoDaddy. Yes, it was once again listed for sale however this time no one bid.

    Resolution. There currently isn’t one. The domain remains at GoDaddy in a hidden ownership state. Directnic and GoDaddy both have the email addresses and payment information of the people involved with the transaction. Something must be done and more information is needed on this case. I would like to see Mrs. Teske with her domain back as quickly as possible. I am shocked that it has taken this long and I still see no progress.

    I am considering setting up a public note system on whois records at DomainTools. It would allow anyone to post a note about a domain. Checking the Title on a domain is very important before a sale, the history records we keep are some of the only public documents that allow people to track down crime. Buying a stolen domains is easy if there are no historical whois records. I wish we could do more to help and I am brainstorming ways right now.


07-17-2011, 09:04 PM

Hani Arabi Mohamed
<aHani Arabi Mohamed
تاريخ التسجيل: 06-25-2005
مجموع المشاركات: 3515

للتواصل معنا

تويتر Twitter

20 عاما من العطاء و الصمود
مكتبة سودانيزاونلاين
Re: دعوة إلى نقاش فنّي حول ما يحدث لموقعنا الحبيب Sudaneseonline.com (Re: Hani Arabi Mohamed)

    كما أستأذنكم في قراءة الموضوع التالي:

    How to recover a stolen domain namet

    This happened to many sites, and recently to the webrankinfo.com forum for webmasters (Alexa rank 2300). The regulars on board were surprised to see a parking page displayed rather that the website. The domains was suddenly moved from the original registrar to Godaddy!

    How to have its domain name hijacked

    The technique is to crack the password for the email address of the administrative contact. It is simplified if this e-mail is a Gmail or Hotmail or similar account.
    The hacker installed a filter based on the words "domain", "DNS". When mail containing these words were received they weres redirected to another e-mail address, perhaps temporarily, so that the legitimate owner is not aware of the messages that pass on the account.

    Then the hacker requested a change of registrar. It seems that Godaddy is preferred by hackers probably because it allows for free accounts (no payment, no identity). Note that only the registrar and DNS was changed and not the owner, in this case a payment is made and the identify of the perpetrator of the abuse unveiled.

    The hacker, as evidenced by exchanging messages with a victim, suggests him that he could recover control over domain only after a lengthy judicial process and ask him a few hundred dollars for the domain returned to it. We will see farther than paying money to the thief is not only immoral but unnecessary.

    How not to have a domain name stolen

    Unless the hacker have chosen your email by chance, the task is made more difficult if the contact emails are hidden in the whois.

    We must also avoid to use for contacts e-mail accounts which offer an opportunity to redirect emails according to a filter, to another e-mail account, as happened in this case. Verify in the panel of the account.

    Avoid also to use as a contact, an email address displayed on the site or easy to guess, such as the name of the site associated with the name of the service as [email protected] or [email protected].

    We must never to stay connected on an e-mail account and load a Web page. This rule applies more generally to any service that requires a login and a password.

    Do not install the GreaseMonkey plug-in for Firefox which allows scripts to run directly in the browser.

    The use of webmail (managed on the server) could facilitate piracy. The use of software such as Thunderbird in secure mode (SSH) would be more secure.

    You can also use a POP account that is offered by most hosts and registrars for contacts.

    How to recover a hijacked domain

    As David Airey shows, it may take a few days, but it is quite possible to recover control on a domain which is hijacked while you remain the owner.

    Sign up on the registrar which now holds the domain, Godaddy in our example (you could be liable for the account).
    Download and fill out a paper form Undo of Change. Sign the form.
    Make a copy of your identity card or driving licence.
    Scan and send them as attachments via e-mail.
    This document allows to cancel the transfer of registrar if it is under way, or to give control on the domain otherwise. Note that it will take longer if the transfer is complete rather than under way.

    If the cracker has managed to become owner of the domain, a procedure with ICANN will be necessary, it is longer.

    How to recover a stolen email account

    This is made by a claim to the host, but more easily by taking certain precautions. On a sheet of paper, note the following information:

    The date of the creation of the account.
    The addresses of your most important correspondents.
    The personal labels created on your account.
    The similar information on your other accounts with the same organization.
    And if your account is on Gmail, be sure to check often the IP address in footnote, which should always be yours: change the password otherwise.


    Hijacking. Avoid consulting webpages while a connection to an email account is still open. This is not only for Gmail, in 2003, researchers claimed that 8,000 Hotmail accounts were pirated per day.

    site: http://www.scriptol.com/how-to/retrieve-stolen-domain.php

[رد على الموضوع] صفحة 1 „‰ 1:   <<  1  >>

احدث عناوين سودانيز اون لاين الان
اراء حرة و مقالات
Latest Posts in English Forum
Articles and Views
اخر المواضيع فى المنبر العام
News and Press Releases
اخبار و بيانات

فيس بوك تويتر انستقرام يوتيوب بنتيريست
الرسائل والمقالات و الآراء المنشورة في المنتدى بأسماء أصحابها أو بأسماء مستعارة لا تمثل بالضرورة الرأي الرسمي لصاحب الموقع أو سودانيز اون لاين بل تمثل وجهة نظر كاتبها
لا يمكنك نقل أو اقتباس اى مواد أعلامية من هذا الموقع الا بعد الحصول على اذن من الادارة
About Us
Contact Us
About Sudanese Online
اخبار و بيانات
اراء حرة و مقالات
صور سودانيزاونلاين
فيديوهات سودانيزاونلاين
ويكيبيديا سودانيز اون لاين
منتديات سودانيزاونلاين
News and Press Releases
Articles and Views
SudaneseOnline Images
Sudanese Online Videos
Sudanese Online Wikipedia
Sudanese Online Forums
If you're looking to submit News,Video,a Press Release or or Article please feel free to send it to [email protected]

© 2014 SudaneseOnline.com

Software Version 1.3.0 © 2N-com.de