به نام خدا


عنوان پست :


افشای اطلاعات مجرمان سایبری بخش 2 



نکته :


برای جلوگیری از تکرار حملات سایبری ،  وبلاگ وحیدمی را از دسترس موتورهای جستجو خارج کردم . شاید اینطوری از شر کاربران خارجی که اکثرا با ایرانی ها دشمنی و خصومت دارند و وبلاگها و وبسایتهای ایرانی را هک می کنند  خلاص شوم . 


ایکاش شرکت بیان  این امکان را به ما وبلاگنویس ها می داد که آی پی واقعی تمام بازدید کنندگان و نمایش دهندگان و ارجاع دهندگان و خزنده ها و موتورهای جستجو و روباتها را ببینیم و سپس موارد مظنون و خطرناک را به صورت دستی و یا با یک ابزار ساده  ،  مسدود و بلوکه کنیم و از ورود  بدافزارها  و هکرها در لیست بازدید کنندگان  خودداری نماییم و امنیت وبلاگها به خطر نیفتد . 


اگر شرکت بیان ، امکان مسدود سازی آی پی های خارجی و خطرناک را به وبلاگنویسها می داد و خودش نیز برای سایت بلاگ دات آی آر همین رویه را در پیش می گرفت الان شاهد این فاجعه نبودیم و دقیقا می دانستیم که بازدید کننده ی وبلاگهایمان کاربران ایرانی و بی خطر ، می باشند  نه یک مشت اتکر و مهاجم سایبری . 



بهرحال تنها کاری که از دست من بر می آید اینست که از این لحظه به بعد از ایندکس شدن وبلاگهایم در گوگل و سایر موتورهای جستجو  جلوگیری کنم و بصورت مخفیانه  به وبلاگنویسی ادامه دهم تا هیچ کس مزاحم من نشود و امنیت وبلاگم را به خطر نیندازد . 


من دیگه  هیچ اصراری به رساندن پیامهای جهانی ندارم و فقط برای دل خودم می نویسم . 


این تصمیم جدید و عقلانی را از همین الان برای تمام وبلاگهایم اخذ کرده ام و از دیده شدن وبلاگهایم در نتایج جستجوی موتورهای جستجو  خودداری می کنم تا کمتر دچار حملات سایبری بشوم . 


خب حالا می رسیم به  جمع بندی مشخصات تعدادی از هکرها و مجرمان سایبری که اکثرا کاربر لینوکس می باشند و وبلاگهای بلاگ بیان را در تاریخهای 11 تا  13 اردیبشهت سال 1402 خورشیدی بطور کامل از دسترس خارج نمودند . 




آدرس این پست :


https://vahidmy.blog.ir/post/719



جمع بندی اطلاعات قبلی و جدید وبلاگ وحیدمی در مورد هکرها و مجرمان سایبری و افراد  مظنون به حملات سایبری به بلاگ بیان :



افشای اطلاعات مجرمان سایبری . کاربران لینوکس 


IP



74.80.208.86

74.80.208.59



Linux


Chrome 61.0.3163.79


Los Angeles


آمریکا


وضوح تصویر نامشخص


جاوا اسکریپت غیرفعال


کوکی غیر فعال 




تاریخ فعالیت بعنوان نمایش دهنده و ایندکس کننده کلمات کلیدی 


از مورخ یازده اردیبهشت سال 

1402 

خورشیدی تا 

چهارده اردیبهشت 


مظنون به حملات سایبری 



این کاربر بیشترین تعداد نمایش  ( جاسوسی ) را انجام داد  و تمام کلمات کلیدی وبلاگ وحیدمی را ایندکس کرد و سپس وبلاگ  وحیدمی را از دسترس خارج  نمود . 


+



+





=


IP


52.167.144.71


40.77.167.251


40.77.167.196


سیستم عامل نامشخص - لینوکس 


مرورگر کروم

وضوح تصویر نامشخص

آمریکا


Boydton


استاد تبدیل حروف فارسی به کاراکترهای نامفهوم و ایجاد آدرسهای فیک و خطرناک 


یک هکر بسیار خطرناک و پرکار  که دست از سر کچل وبلاگهای بلاگ بیان برنمی دارد . 




====

=====



IP


109.237.98.235


Linux 


Ubuntu


مرورگر: فایرفاکس 


وضوح تصویر: نامشخص


روسیه  - کانون سایتهای خطرناک و پورنوگرافی و  سکس و فحشا و جاسوس و ارسال کننده بد افزارهای خطرناک به سیستم کاربران  و کانون اصلی بسیاری از حملات سایبری . 


اکثر سایتهای روسی  از طریق کلیک روی عکسها یا فیلمهای سکس و پورنوگرافی ، سیستم کاربر را به انواع بد افزار و باج افزار آلوده می کنند . مراقب باشید 


هرگز از سایتهای روسی بازدید نکنید و فایلهایشان را دانلود ننمایید . 





Moscow 


کوکی بدون کوکی اصلا معلوم نیست کوکی هایش فعال است یا غیر فعال !!!


 

کاملا مشکوک و مظنون به حملات سایبری می باشد

جاوا اسکریپت غیر فعال


فعالیت مشکوک این کاربر :


https://vahidmy.blog.ir/templates/system/css/system.css


پاسخ بلاگ :


لینک آرشیو  معتبر نیست


تاریخ نمایش 


14 اردیبهشت 

1402 خورشیدی


=

=

=

+

+

+


IP


66.249.93.9


سیستم عامل: نامشخص - لینوکس


مرورگر نامشخص


وضوح تصویر نامشخص


آمریکا 


Mountain View


گوگل 


نوع فعالیت 


https://vahidmy.blog.ir/.well-known/traffic-advice


پاسخ سیستم :


آدرس اشتباه است 


===

+

+

+


IP 


151.240.252.95


Linux

Ubuntu

Chromium 65.0.3325.181

وضوح تصویر نامشخص

ایران

شاهرود

جاوا اسکریپت  غیرفعال 


مظنون به جاسوسی 



بارها اعلام کردم که لینوکس سیستم عامل نیست جاسوس افزار  است . 



====

+

+

+



IP 


64.124.8.137


Linux


مروگر کروم

وضوح تصویر نامشخص

کشور  آمریکا


شهر 


Chandler


عامل مشکوک به حمله سایبری در تاریخهای زیر 


یازده تا سیزده اردیبهشت سال 1402 خورشیدی 


دقیقا بعد از اینکه این آی پی  از وبلاگ وحیدمی کمی بازدید کرد ولی آمار نمایش را بالا برد  وبلاگ وحیدمی و سایت بلاگ (https://blog.ir )بطور کامل از دسترس خارج شدند 


این کاربر همین الان یعنی چهارده اردیبهشت سال 1402 خورشیدی ،  نیز در حال ایندکس کردن کلمات کلیدی می باشد و خودش را برای حمله ی بعدی آماده کرده است . 


به احتمال زیاد بازهم باید شاهد از دسترس خارج شدن بلاگ بیان باشیم . 


=====

+

=

+



IP 


5.124.145.228


سیستم عامل اندروید


مرورگر نامشخص


وضوح تصویر نامشخص


ایران 

اصفهان


جاوا اسکریپت غیرفعال


کوکی غیرفعال 


نوع فعالیت 


https://vahidmy.blog.ir/apple-touch-icon.png


پاسخ سیستم :


آدرس اشتباه است 



====

+

+

=




IP 


194.169.175.14


سیستم عامل  ویندوز 7  

مرورگر  فایرفاکس 

نسخه 

3.5.5

وضوح تصویر نامشخص


 کشور ترکیه


شهر

 

Esenyurt


جاوا اسکریپت غیرفعال

 

نوع فعالیت 


https://vahidmy.blog.ir/class.api.php



پاسخ سیستم :


آدرس اشتباه است 


گرچه از ویندوز استفاده کرده  و به دنبال توابع  و زبان پی اچ پی بوده است ولی محض احتیاط ایشان را جزو افراد 

مظنون قرار می دهم 


ضمنا ترکیه اصلا بازدید کننده ی وبلاگ وحیدمی نیست با اینکه همسایه ی ایران است  و این واقعا عجیب است


====

===

+

+

+


IP


54.38.177.48

54.39.178.250



سیستم عامل نامشخص - لینوکس

مرورگر نامشخص

وضوح تصویر نامشخص

کشور  کانادا


شهر 


Beauharnois


جاوا اسکریپت غیرفعال


کوکی بدون کوکی


اصلا معلوم نیست کوکی ها را چگونه از دید من مخفی کرده بود . 



این شخص تا جاییکه می توانست کلمات فارسی درون آدرس پستهای وبلاگ وحیدمی را به کاراکترهای نامفهوم تبدیل می کرد و عملا موجب ایجاد صفحات  و آدرسهای خطرناک می شد و عملا یک هکر واقعی است 


این شخص حتی کلمات کلیدی فارسی را نیز به حروف نامفهوم تبدیل می نمود 


ضمنا وضعیت کوکی های این شخص کاملا نامعلوم است و این یعنی ایشان یک هکر واقعی و خطرناک است 


تاریخ حمله سایبری این هکر خطرناک :


دوازده اردیبهشت 


سال 1402 خورشیدی


ساعت 9 صبح 


=====

=====

+

+

+

+

+


 IP


43.128.88.70


سیستم عامل نامشخص

مرورگر نامشخص

وضوح تصویر نامشخص

کشور  سنگاپور


شهر

Singapore


جاوا اسکریپت غیرفعال


کوکی بدون کوکی 


نوع فعالیت 


ارجاعی دهی پستهای وبلاگ وحیدمی به خودشان به صورت اتوماتیک و ناخواسته 


این کاربر مرتبا هر پست وبلاگ وحیدمی را به سایر پستهای این وبلاگ ، ارجاع می دهد و نوعی لینکدهی داخلی مخرب و اتوماتیک و ناخواسته  را انجام می دهد . 


اینکار باعث سنگین شدن و کند شدن وبلاگ وحیدمی شده است و عملا این کاربر تمام مشخصات خود را از دید من مخفی کرده و کاملا مشکوک است 



نمونه ای از فعالیتهای این کاربر 


صفحه 


https://vahidmy.blog.ir//wp-content/themes/seotheme/db.php?u


مرجع 


http://vahidmy.blog.ir//wp-content/themes/seotheme/db.php?u



گویا در مورد  بکارگیری وردپرس و تم و زبان پی اچ پی و سئوی وبلاگ وحیدمی اقداماتی انجام می دهد ولی چرا اینکار را بصورت ناشناس و مرموز و ناخواسته و اتوماتیک و به شکل یک روبات  انجام می دهد؟؟؟؟


بهرحال این کاربر  از نظر من به شدت مشکوک است و مجبورم او را در لیست سیاه قرار دهم حتی اگر به قیمت ریزش بازدید کننده تمام شود 


من حاضرم خودم به تنهایی از وبلاگهای خودم بازدید کنم تا اینکه امنیتم را به خطر بیندازم 


وبلاگ وحیدمی و سایر وبلاگهایم دیگه هرگز به بازدید کننده و نمایش دهنده و ارجاع دهنده و خزنده و موتور جستجوگر نیاز ندارند زیرا امنیت وبلاگهایم به خطر افتاده است . 


از این به بعد خودم شخصا از تک تک وبلاگهایم بازدید می کنم تا امنیت وبلاگهایم به خطر نیفتد . 




تاریخ فعالیت این کاربر مشکوک


دوازده اردیبهشت 


سال 1402 خورشیدی 


ساعت شش و پنجاه و نه دقیقه بامداد 






======

====


+

+

+



IP


92.214.26.15


سیستم عامل ویندوز 7 

مرورگر فایرفاکس 

نسخه 

3.5.5

وضوح تصویر نامشخص 

آمریکا 


Rehoboth Beach


جاوا اسکریپت نامشخص


کوکی فاقد کوکی 


فعالیت مشکوک به شرح زیر :


https://vahidmy.blog.ir/xl2023.php


پاسخ سیستم 


آدرس اشتباه است


+

+

+

+

+


IP


20.191.45.212


https://blog.ir/panel/vahidmy/visitors#traffic/robot?ip=20.191.45.212



جمهوری ایرلند 


dublin


این هکر نیز که هم در ردیف بازدید کنندگان است و هم جزو روباتهای بخش خزنده ها و ترافیک  محسوب می شود  به شدت مشکوک است 


ایشان برخی اوقات  از  موتور جستجوی   داک داک گو  استفاده می کند تا من نتوانم  او را  ردیابی کنم !!! 


سیستم عامل نامشخص  .  به احتمال زیاد  ؛ از لینوکس استفاده می کند 


مرورگر : نامشخص 


کوکی بدون کوکی 


جاوا اسکریپت غیر فعال 



وضوح تصویر  نامشخص 






+

+


خب دیگه خسته شدم . 


من قبلا نیز تعداد فراوانی  آی پی مظنون و خطرناک را افشا کردم اما هیچ فایده ای نداشت و نه فقط وبلاگ وحیدمی بلکه حتی سایت بلاگ دات آی آر شرکت بیان ، نیز بطور کامل از دسترس خارج شد و امکان ورود به سیستم وبلاگدهی بلاگ  کاملا غیرممکن شد . 


من مطمئن هستم که هکرهای کلاه سیاه و کاربران لینوکس  باز  هم  بلاگ بیان و وبلاگهایش را از دسترس خارج می کنند و این رویه ی کثیف تا روز قیامت ادامه خواهد داشت  . 


لذا تصمیم گرفتم  دیگه در بلاگ بیان فعالیت نکنم و به یک سیستم وبلاگدهی امن و ایمن  مهاجرت نمایم . 


حوصله ی افشای میلیاردها  آی پی فیک و جعلی را نیز ندارم . واقعا خسته کننده و بی  فایده است . 



بهتر است که خودم را در یک سیستم امن و گلخانه ای  مخفی کنم تا از شر هکرها و ترولهای لینوکس  در امان باشم . 


من دیگه وظیفه ای در قبال  افشاگری اطلاعات مجرمان سایبری ندارم زیرا   مسدود کردن این افراد وظیفه ی من نیست بلکه وظیفه ی شرکت بیان است . 


ضمن اینکه هیچ ابزاری برای مسدود کردن این افراد در اختیار  وبلاگ نویسان نمی باشد و ما وبلاگ نویسان بلاگ بیان همیشه در معرض خطر هک  قرار داریم .



نتیجه نهایی :


خارج کردن تمام وبلاگهایم از دسترس گوگل و سایر موتورهای جستجو 


وبلاگنویسی در سیستمهای مخفی و کم خطر و ایمن و قابل اعتماد که عملا از شر حملات سایبری در امان می باشند . 



بنابراین  دیگه در بلاگ بیان هیچ کاری ندارم .  


جدی جدی قصد دارم  این پست را بعنوان آخرین پست وبلاگ وحیدمی  به شما معرفی کنم و برای همیشه از شما حلالیت بطلبم و خداحافظی کنم . 



اگر بار گران بودیم رفتیم 


اگر نامهربان بودیم رفتیم 


حلال کنید 


خداحافظ برای همیشه 


پنجشنبه مورخ 14 اردیبهشت سال 1402 خورشیدی 


بدرود ای بیان !!!