ايران ويج

پرشین بلاگ هک نشده است

ایستنا - از دقایقی پیش ( حدود ساعت ۲۲ روز ۵شنبه) با ایجاد دستکاری در DNS Server دامین PersianBlog بجای صفحه اصلی سایت و وبلاگ هایی که از این سرویس وبلاگ نویسی فارسی استفاده میکنند صفحه مجعولی نمایش داده میشود که در آن هکری با نشانی DNJOURNAL2005@YAHOO.COM و در پایین پرچم جمهوری اسلامی ایران این پرسش را مطرح کرده که "چرا بهترين سايت سرويس دهنده وبلاگ ايران به دليل امنيت کم بايد هک شود؟"
مهندس سیدرضا هاشمی کارشناس ارشد کامپیوتر و یکی از موسسان پرشین بلاگ که امنیت سرورهای این سرویس را بر عهده دارد در گفتگو با آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) با رد هرگونه نفوذ و دخل و تصرف در سرورهای پرشین بلاگ مشکل بوجود آمده را که تنها برای کاربران برخی ISPها قابل مشاهده است ناشی از نفوذ و دستکاری DNSهای دامین بوسیله تکنیکی که به DNS poisoning معروف است دانست که باعث شده تا بجای صفحه اصلی سایت مراجعه کنندگان به صفحه ای معجول که در آن ادعای هک سرویس پرشین بلاگ شده ارجاع داده شوند.
وی تاکید کرد: در این روش هیچگونه نفوذی به سرورهای پرشین بلاگ انجام نشده و به کاربران پرشین بلاگ اطمینان داد اطلاعات و فایل ها بدون دستکاری باقی مانده است و تنها با دستکاری DNS های دامنه بازدیدکنندگان به یک صفحه جعلی و ساختگی هدایت میشوند که روی سرورهای پرشین بلاگ نیست.

نقل قول: ناشی از نفوذ و دستکاری DNSهای دامین بوسیله تکنیکی که به DNS poisoning معروف است

كسي ميدونه اينيعني چي؟

:o :o :o :o :o :o :o
يني چي؟؟؟
يعني مي شد يه صفحه جعلي ياهو ساخت و هزاران ايميل رو هك كرد؟؟؟؟
چه طوري ميشه به من ياد بدين :?: :!:

نقل قول: چرا بهترين سايت سرويس دهنده وبلاگ ايران به دليل امنيت کم بايد هک شود؟

بنده خدا هنوز نمي دونه كجا رو هك كرده
DNS يعني Domain Name Server يعني جايي كه اسم سايت رو مي گيره مثل Iranvig.com‌ و IP اون رو مي ده و DNS poisoning يعني معرفي يه DNS‌ جعلي كه يه IP‌ اشتباه رو به شما مي ده مثلا مي زني IranVig‌ آدرس سايت منو مي ده در صورتي كه ايران ويج هك نشده فقط سايت من به جاي اون نمايش داده مي شه

و كافي بوده فقط از هر اي اس پي يه نفر در اون يه ساعتي كه اين كارو كرده به اون سايت رفته باشه تا دي ان اس سايت در كش اي اس پي ذخيره بشه و بعد اون هركي از اون اي اس پي اون
يه نفر به اون سايت بره مستقيم بره به صفحه اي كه هكر ساخته
به خاطر اين بوده كه همه نميتونستن اون صفحه رو ببينن :wink:

8O 8O 8O

سلام بابا تعجب نكنيد
اين مشكل از سرور اوناست كه ميان پسورد هايي كه براي تعيين دي ان اس domain سايت اسون مي زارن
يا ديفالت قبلي رو تغيير نمي دن مثلا marak mail administrator كه يك سرور ميل سايت هاي بزرگي است و خيلي ها از اون استفاده مي كنن
يوزر اون هست admin پسوردم admin كه خيلي ها تغيير نمي دن (ايراني جماعت)
كه خودم تا همين چند روز پيش حاله 10 تا سايت ايراني ها رو گرفته بودم
ولي چون اسمه اين هك نيست دي ان اس رو تغيير ندادم كه نامردي شه اسمشو بذارم هك :wink:
حالا اگه تغيير مي دادم ميدونين چي ميشود :?: هيچي موقعي كه مثلا از يك سايت كه من دي ان اس رو تغيير دادم قسمت ورود به ميل رو ميزد ميرفت به سايتي كه من بهش گفتم و همه فكر مي كردن من چه هكر اسمي هستم
ولي من تنها كاري كه كردم اين بود كه زدم اين باكس هاي همشونو پاك كردم يكم باهال هاشم خوندم

اينم كاره سختي نكرده فقط يك چيزي مثل اي پي رو تغيير داده :wink:
خودتون رو تعجب زده نكنيد
اين ايراني ها همه چيزو بزرگ مي كنن
الان من سرور استان قدس پليس 110 مشهد رو هك كردم و دسته منه يعني خودشون نمي دونن ولي هر چند روزي يك كخه كوچيك مي رييزم تازه مي ترسم بگم كاره منه :( :?