حالت موضوعی | حالت خطی

amircivil

پرشین بلاگ هک نشده است

ایستنا - از دقایقی پیش ( حدود ساعت ۲۲ روز ۵شنبه) با ایجاد دستکاری در DNS Server دامین PersianBlog بجای صفحه اصلی سایت و وبلاگ هایی که از این سرویس وبلاگ نویسی فارسی استفاده میکنند صفحه مجعولی نمایش داده میشود که در آن هکری با نشانی DNJOURNAL2005@YAHOO.COM و در پایین پرچم جمهوری اسلامی ایران این پرسش را مطرح کرده که "چرا بهترين سايت سرويس دهنده وبلاگ ايران به دليل امنيت کم بايد هک شود؟"
مهندس سیدرضا هاشمی کارشناس ارشد کامپیوتر و یکی از موسسان پرشین بلاگ که امنیت سرورهای این سرویس را بر عهده دارد در گفتگو با آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) با رد هرگونه نفوذ و دخل و تصرف در سرورهای پرشین بلاگ مشکل بوجود آمده را که تنها برای کاربران برخی ISPها قابل مشاهده است ناشی از نفوذ و دستکاری DNSهای دامین بوسیله تکنیکی که به DNS poisoning معروف است دانست که باعث شده تا بجای صفحه اصلی سایت مراجعه کنندگان به صفحه ای معجول که در آن ادعای هک سرویس پرشین بلاگ شده ارجاع داده شوند.
وی تاکید کرد: در این روش هیچگونه نفوذی به سرورهای پرشین بلاگ انجام نشده و به کاربران پرشین بلاگ اطمینان داد اطلاعات و فایل ها بدون دستکاری باقی مانده است و تنها با دستکاری DNS های دامنه بازدیدکنندگان به یک صفحه جعلی و ساختگی هدایت میشوند که روی سرورهای پرشین بلاگ نیست.

amircivil

نقل قول: ناشی از نفوذ و دستکاری DNSهای دامین بوسیله تکنیکی که به DNS poisoning معروف است

كسي ميدونه اينيعني چي؟ Amaze

black_phantom

:o :o :o :o :o :o :o
يني چي؟؟؟
يعني مي شد يه صفحه جعلي ياهو ساخت و هزاران ايميل رو هك كرد؟؟؟؟
چه طوري ميشه به من ياد بدين :?: :!:

**ha_60**

نقل قول: چرا بهترين سايت سرويس دهنده وبلاگ ايران به دليل امنيت کم بايد هک شود؟

بنده خدا هنوز نمي دونه كجا رو هك كرده Amaze

DNS يعني Domain Name Server يعني جايي كه اسم سايت رو مي گيره مثل Iranvig.com‌ و IP اون رو مي ده و DNS poisoning يعني معرفي يه DNS‌ جعلي كه يه IP‌ اشتباه رو به شما مي ده مثلا مي زني IranVig‌ آدرس سايت منو مي ده در صورتي كه ايران ويج هك نشده فقط سايت من به جاي اون نمايش داده مي شه

mehdvirus

و كافي بوده فقط از هر اي اس پي يه نفر در اون يه ساعتي كه اين كارو كرده به اون سايت رفته باشه تا دي ان اس سايت در كش اي اس پي ذخيره بشه و بعد اون هركي از اون اي اس پي اون
يه نفر به اون سايت بره مستقيم بره به صفحه اي كه هكر ساخته
به خاطر اين بوده كه همه نميتونستن اون صفحه رو ببينن :wink:

vblove

8O 8O 8O

ebliiis

سلام بابا تعجب نكنيد
اين مشكل از سرور اوناست كه ميان پسورد هايي كه براي تعيين دي ان اس domain سايت اسون مي زارن
يا ديفالت قبلي رو تغيير نمي دن مثلا marak mail administrator كه يك سرور ميل سايت هاي بزرگي است و خيلي ها از اون استفاده مي كنن
يوزر اون هست admin پسوردم admin كه خيلي ها تغيير نمي دن (ايراني جماعت) Amaze

كه خودم تا همين چند روز پيش حاله 10 تا سايت ايراني ها رو گرفته بودم
ولي چون اسمه اين هك نيست دي ان اس رو تغيير ندادم كه نامردي شه اسمشو بذارم هك :wink:
حالا اگه تغيير مي دادم ميدونين چي ميشود :?: هيچي موقعي كه مثلا از يك سايت كه من دي ان اس رو تغيير دادم قسمت ورود به ميل رو ميزد ميرفت به سايتي كه من بهش گفتم Amaze

و همه فكر مي كردن من چه هكر اسمي هستم Amaze

ولي من تنها كاري كه كردم اين بود كه زدم اين باكس هاي همشونو پاك كردم يكم باهال هاشم خوندم

اينم كاره سختي نكرده فقط يك چيزي مثل اي پي رو تغيير داده :wink:
خودتون رو تعجب زده نكنيد Amaze

اين ايراني ها همه چيزو بزرگ مي كنن Amaze

الان من سرور استان قدس پليس 110 مشهد رو هك كردم و دسته منه يعني خودشون نمي دونن ولي هر چند روزي يك كخه كوچيك مي رييزم Amaze

تازه مي ترسم بگم كاره منه :( :?

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	کشف اسیب پذیری امنیتی در سرویس های بلاگفا و میهن بلاگ بهمراه اموزش	IISecurity.C	3	5,121	۱۴-آذر-۱۳۸۹, ۱۱:۳۱:۵۱ آخرین ارسال: IISecurity.C
	باگ در سيستم ميهن بلاگ (كشف شده توط خودم)	Eblis-248	12	8,975	۰۸-مهر-۱۳۸۵, ۰۷:۳۲:۳۳ آخرین ارسال: NabiKAZ
	توصیه به کاربران میهن بلاگ	arashrj	3	2,890	۲۶-شهریور-۱۳۸۵, ۲۳:۱۷:۳۳ آخرین ارسال: Eblis-248

حالت موضوعی \| حالت خطی پرشين بلاگ هك شد
نویسنده	پیام