|
دعوة إلى نقاش فنّي حول ما يحدث لموقعنا الحبيب Sudaneseonline.com
|
تحية طيبة للجميع؛ أكتب في هذا الموضوع بعد الملاحظات المبنية على اجتهادات شخصية وعلى بعض المعلومات القابلة للصحة أو الخطأ وأرجو من الإخوة الأعضاء المساهمة في إثراء الموضوع أو تعديل أو تصحيح أي بيانات أكتبها هنا.
يبدو أنّ الموقع تعرض لعملية قرصنة استهدفت أولا: بريد الباش مهندس بكري أبو بكر، وبعد أن تمكنّ من إتمام هذه المرحلة بدأ الهاكرز – أو مجموعة الهاكرز- في تقسيم العمل إلى فرعين: 1) استهداف الموقع. 2) استهداف الأعضاء.
نبدأ بالحديث عن الفرع الثاني حيث تمّ استخدام البريد في إرسال رسائل إلى كافة الأعضاء بغرض الوصول إلى أكبر قدر من المعلومات عنهم. • في الحالات المشابهة يستهدف الهاكرز زرع برامج تجسس على الأجهزة تقوم بعملية "key logging"، فحينما يتمكن الهاكرز من زرع برنامج الـ "Key logger" داخل جهاز الضحية فإنه يستطيع الحصول على نسخة من كل حرف يكتبه الضحية على لوحة المفاتيح. ولا أدري بالضبط ماذا يريد الهاكرز من الأعضاء؟ - ويمكنه وحده أو من يعرفه تحديد ما يريد.
نعود للفرع الأول من عملية الاختراق: استهداف الموقع.
عن طريق إيميل الأخ بكري أبو بكر – تمكّن المخترق من الحصول على كلمة المرور الخاصة بلوحة تحكّم اسم الدومين وتمكّن أيضاً من الحصول على ما يسمّى برمز الإذن الخاص بالدومين "domain authentication code" وهو يستخدم لتعريف مالك الدومين حين يرغب في تأكيد عملية نقل الدومين من مسجّل registrar إلى آخر. - لا أملك معلومة إن كان الهاكرز قد تمكّن أيضاً من الحصول على نسخة من ملفات الموقع وقواعد البيانات databases أو لا .. لذا لن أفتي بغير علم في هذه النقطة. ولكن هذه النقطة لو حدثت فعلاً فهي خطرة جداً لأنها تعني ببساطة أن المخترق تمكّن من الحصول على كلمات المرور – حتى وإن كانت مشفرة في قواعد البيانات لأنه يستطيع عكس دالة التشفير ثم إعادة إنتاجها والحصول عليها ببساطة من داخل قاعدة البيانات database. - لكن المؤكد أن المخترق نجح في إعادة توجيه الدومين نحو مسجل جديد، وسكنّه في لوحة تحكم جديد لدى شركة جديدة. - وحتى لحظة كتابتي لهذا الموضوع فإن هذه هي البيانات المتاحة عن اسم الدومين: - الشركة المسجّلة (التي تمّ نقل الدومين إليها): Domain Name: SUDANESEONLINE.COM Registrar: MONIKER ONLINE SERVICES, INC.
- مخدّم بيانات whois Whois Server: whois.moniker.com
- مخدّم اسم المجال Domain Name Server – DNS: Name Server: NS1.MONIKERDNS.NET Name Server: NS2.MONIKERDNS.NET Name Server: NS3.MONIKERDNS.NET Name Server: NS4.MONIKERDNS.NET - حالّة اسم المجال: محمي من الإلغاء. Status: clientDeleteProhibited محمي من النقل.
Status: clientTransferProhibited محمي من تعديل البيانات
Status: clientUpdateProhibited تواريخ متعلقة بالدومين: تاريخ آخر تعديل في البيانات Updated Date: 15-jul-2011 تاريخ الإنشاء Creation Date: 17-nov-1999 تاريخ الانتهاء Expiration Date: 17-nov-2016
- نواصل -
|
|
|
|
|
|
|
|
|