به نام خدا


خبر فوری :


ارجحیت : آنی


هشدار امنیتی



حملات سایبری هکرهای انگلستان به بلاگ بیان:


امروز پنجشنبه مورخ 20 آبان 1400 شمسی ، یک حمله ی سایبری گسترده از طرف هکرهای کلاه سیاه دارک وب مقیم لندن ( انگلستان ) به سمت سرورهای شرکت بیان و بلاگ بیان صورت گرفت که مدت چندین ساعت تمامی وبلاگهای بیان از جمله وبلاگ وحیدمی و حتی وبلاگ اصلی شرکت بیان به آدرس  blog.ir  را بطور کامل از دسترس خارج کرد .


بعد از این حمله ی سنگین و خطرناک ، عملا شاهد بودم  که کامپیوتر شخصی ام کاملا بهم ریخته و رفتارهای عجیب و غریب مثل باز و بسته شدن مکرر درب درایو سی دی رام را از خود بروز می دهد .


همچنین هیچکدام از وبلاگهای شرکت بیان  نیز قابل دسترس نبودند .


عدم دسترسی به سایت blog.ir  و این رفتارهای مشکوک کامپیوتر و نیز گیرکردن وبلاگ وحیدمی و برخی از وبلاگهای بلاگ بیان در حین لاگ این ،  ثابت می کند که گروهی از هکرهای مقیم شهر لندن که قبلا وبلاگ وحیدمی را آماج حملات سایبری قرار داده اند مجددا امروز نیز نه فقط وبلاگ وحیدمی  بلکه تمام وبلاگهای شرکت بیان را از دسترس خارج کردند


به احتمال زیاد داریم وارد یک جنگ سایبری بزرگ می شویم و باید خیلی هوشیار باشیم .


احتمال بروز حملات سایبری بعدی نیز وجود دارد و شاید اینبار اکثریت سایتهای ایرانی بطور کامل از دسترس خارج شوند و سیستمهای خانگی و اداری نیز به بدافزار  آلوده شوند .



این موضوع کاملا جدی و خطرناک است و پلیس فتا و سایر مسولین باید هرچه سریعتر به این موضوع وارد شوند و حتی ستاد  بحران تشکیل شود .


موضوع اصلا وبلاگ وحیدمی نیست بلکه از کار افتادن چند ساعته ی تمامی سرورهای شرکت بیان و تمامی وبلاگهای وابسته به این شرکت ، مطرح  می باشد .


اگر به این هکرهای انگلیسی مقیم لندن  پاسخ دندان شکن و قاطع داده نشود اینبار کل وب فارسی را از دسترس خارج خواهند کرد .


لطفا هرچه سریعتر این موضوع را به استحضار مسئولین امنیتی ایران خصوصا سازمان پدافند غیرعامل برسانید .


با تشکر


وحید محمدی . وبلاگ وحیدمی


+


بروزرسانی :


افشای اطلاعات بازدیدکنندگان مشکوک و متهم به حملات سایبری روز پنجشنبه 20 آبان 1400 شمسی :


این بازدیدکنندگان مشکوک ، دیروز با هماهنگی هکرهای مقیم لندن اقدام به اجرای یکسری عملیات علیه وبلاگ وحیدمی نمودند که من در اینجا اطلاعات این بازدیدکنندگان مشکوک و موذی را افشا می کنم تا حساب کار دست شان بیاید و دیگه جرات نکنند به هیچ سایت یا وبلاگ حمله ی سایبری نموده یا تست نفوذ انجام دهند :


اکثر این بازدیدکنندگان مشکوک به کشورهای انگلستان و آمریکا تعلق دارند . لااقل  اطلاعات شرکت بیان  ، چنین چیزی به من می گوید  و شاید این هکرها همگی هکر وطنی و ایرانی و مقیم ایران باشند اما از آی پی انگلستان و آمریکا برای انجام فریب و حملات ایذایی  استفاده می نمایند .

در هر حال من این اطلاعات را می نویسم تا بعدا بطور دقیق مشخص شود که این هکرها در کدام کشور اقامت دارند ؟  ایران ؟؟  انگلستان ؟؟  آمریکا ؟؟ چین ؟؟؟  روسیه ؟؟؟  فلسطین ؟؟؟ ژاپن ؟؟؟ برزیل ؟؟؟ صربستان ؟؟؟  یونان ؟؟؟  هند ؟؟؟  عراق ؟؟؟؟ آلمان ؟؟؟؟ فرانسه ؟؟؟؟  مالزی ؟؟؟  یا ....

بهرحال ، در آینده مشخص می شود که این حملات از طرف هکرهای مقیم کدام کشورها و شهرها صورت گرفته است  و انوقت پلیس بین الملل به سراغ این بچه زرنگها آمده و آنها را دستگیر می نماید.


این یک لکه ی ننگ بر پیشانی سیستم عامل لینوکس می باشد .


از لینوکس متنفرم و بیزارم .  مرگ بر لینوکس


لینوکس ، بهشت برنامه نویسان نیست بلکه بهشت مجرمین سایبری و هکرهای دارک وب می باشد .





بگذریم .


اطلاعاتی که شرکت بیان از این بازدیدکنندگان مشکوک به من ارائه داده است عبارتند از :


آی پی : 





185.191.171.6


کشور :  انگلستان


شهر  : لندن


سیستم عامل :  نامشخص  ( لینوکس )


مرورگر : نامشخص ( فایرفاکس و ...)


وضوح تصویر : نامشخص



جاوا اسکریپت : غیرفعال


کوکی : غیرفعال


تا حالا بارها  آی پی  185.191.171  و سایر آی پی های مشابه  ، به وبلاگ وحیدمی حمله ور شده و این وبلاگ را داغون کرده اند .


این آی پی و آی پی های مشابه ، احتمالا به شهر لندن  تعلق دارند . البته اینها خیلی باهوش هستند و می توانند از آی پی های فیک و جعلی برای ردگم کردن استفاده نمایند و حملات فریب و ایذایی  و حملات حاوی آدرس اشتباه ، اجرا نمایند و کاربر قربانی و حتی سیستم های امنیتی  را به اشتباه بیاندازند .


آنها حتی می توانند سیستمهای شما کاربران عزیز را به سیستم مهاجم تبدیل کرده و سیستم تان  را وادار کنند که به وبلاگ وحیدمی و سایر وبلاگها و حتی به سایتهای بزرگ و معروف  ( از جمله سایت بلاگ شرکت بیان )  حمله نمایند .


اینطوری  شرکت بیان خیال می کند که این شما هستید که هکر هستید لذا شما را بلوکه  ( مسدود ) می نماید !!!




بنابراین باید خیلی هوشیار و گوش به زنگ باشید .


هکرها از انواع و اقسام حملات ایذایی و گول زننده  برای رد گم کردن استفاده می نمایند و برخی از آنها ظاهرا بازدید کننده هستند اما در واقع هکر کلاه سیاه می باشند و انواع تست نفوذ یا  جمع آوری اطلاعات را روی وبلاگ یا سایت یا کامپیوترتان اجرا می نمایند .


هرگز هکرها را دستکم نگیرید . این افراد بسیار بسیار باهوش و زیرک می باشند و هزاران ترفند و حقه در آستین دارند که خیلی راحت می توانند ما را به اشتباه بیاندازند .




+


بازدید کننده ی  مشکوک و فیک که دیروز پنجشنبه مورخ 20 آبان 1400 شمسی ،  وبلاگ وحیدمی را  ازاساس منفجر کرد و حتی به سرورهای شرکت بیان نیز صدمه ی جدی وارد نمود  :



مشخصات این بازدید کننده ی محترم که درواقع یک هکر کلاه سیاه می باشد :


آی پی :


IP


20.70.9.205


20.70.9.205


سیستم عامل :  لینوکس (اوبونتو=Ubuntu)


مرورگر : فایرفاکس 28

وضوح تصویر : نامشخص


کشور : آمریکا -


شهر :  Falls Church

جاوا اسکریپت : غیرفعال

کوکی : غیرفعال


تاریخ حمله :


از ساعت 23:03

مورخ


20 آبان 1400 شمسی


تا ساعت  1:59 بامداد

مورخ


21 آبان 1400 شمسی


البته این حمله ی هکری از صبح روز پنجشنبه شروع شد . پس این ساعت که سیستم بیان به من نشان می دهد احتمالا اشتباه است .


دقیقا از ساعت 8 صبح روز پنچشنبه  مورخ 20 آبان 1400 شمسی ،  وبلاگ وحیدمی و تمامی وبلاگهای بلاگ بیان و حتی خود سایت blog.ir بطور کامل از دسترس خارج شدند .


بنابراین  ، این هکر با آدرس آی پی (IP) به شماره ی  20.70.9.205    طوری حمله کرده که سیستم بلاگ را به اشتباه انداخته و عملا ساعت شروع حمله هرگز 23  ( 11 شب ) نیست بلکه  8 صبح روز پنجشنبه می باشد .

هکر قصد داشته سیستم امن بلاگ بیان را به اشتباه بیاندازد لذا ساعت شروع و پایان حمله  را دستکاری کرده است .





عبارات مشکوک در پایان آدرس وبلاگ وحیدمی:

این بازدیدکننده ی محترم ، در بازدید از وبلاگ وحیدمی ، این عبارات را به آخر آدرس وبلاگ وحیدمی چسبانده بود و درواقع نوعی تست نفوذ انجام  داده بود و درحال جمع آوری اطلاعات از درون وبلاگ وحیدمی بود :


js/header/-rollup-554.js
images/editor/separator.gif
admin/includes/general.js
admin/includes/common.js
admin/view/javascript/common.js
misc/ajax.js
administrator
plugins/system/debug/debug.xml
administrator/language/en-GB/instal.xml
administrator/help/en-GB/toc.json
wp-includes/js/jquery/jquery.js
administrator/language/en-GB-install.xml


به این آخری که نوعی فایل xml می باشد و قصد دارد چیزی را روی وبلاگ وحیدمی نصب کند خوب دقت کنید .

همچنین به editor  دقت کنید . کاملا مشخص است که این هکر از طریق یک کی لاگر ، تمام کلماتی را که من در ادیتور وبلاگ ام تایپ می کنم را در سیستم اش می بیند و می تواند محتویات پستهای وبلاگ وحیدمی را دستکاری کند .


او هم اکنون آمار بازدیدکنندگان وبلاگ وحیدمی را به صفر رسانده است و عملا به مغز استخوان وبلاگ وحیدمی نفوذ کرده است .


وبلاگ وحیدمی هم اکنون هیچ بازدید کننده ای ندارد و هکر  تمام بازدید کنندگان را حذف یا مخفی کرده است .


یعنی من هیچ بازدید کننده ای برای پستهای این وبلاگ مشاهده نمی کنم !!


حتی همین پست نیز هیچ بازدید کننده ای ندارد . یعنی من نمی بینم که  این از عجایب است !




او همان کسی است که  ماوس مرا در اختیار دارد و مدام در حین تایپ ، محتویات درون پست را  ، به کاراکترهای نامفهوم تبدیل می کند و وبلاگ ام را از دسترس خارج می نماید .


او ماوس مرا وادار به راست کلیک ناخواسته می نماید و سیستم مرا بطور کامل بهم می زند .




در مجموع به این نتیجه رسیدم که این حمله به قصد کسب اطلاعات و البته جمع اوری اطلاعات مربوط به وبلاگ وحیدمی و در جهت تدارک حملات بعدی می باشد . الان این هکر محترم خیلی راحت از روی وبلاگ وحیدمی و شاید وبلاگهای شما بازدیدکنندگان واقعی  مثل غلطک رد شده است ولی خودش را بعنوان بازدید کننده ی واقعی  جا می زند و شما را فریب می دهد .


پس خیلی هوشیار باشید . 


سوال :


آیا اینها واقعا بازدید کننده هستند یا اینکه هکر می باشند که در لباس بازدید کننده یا .......  وارد یک وبلاگ یا سایت یا سیستم  می شوند ؟؟؟


جواب :

بسیاری از بازدیدکنندگان وبلاگها و سایتها اصلا بازدید کننده نیستند  بلکه جاسوس یا هکر یا بدافزار یا ربات  می باشند . مراقب باشید .


اینها خیلی باهوش و زیرک هستند . هرگز این افراد را دستکم نگیرید و سعی کنید اصول ایمنی و امنیت اطلاعات را جدی بگیرید .


نکته :

من یک اخلاق خیلی خوب دارم که :


{ همه ی انسانهای جهان حتی نوزادان را از خودم باهوشتر و زیرکتر می دانم و با خودم می گویم : فلانی !  این یک کودک 2 ساله است اما همین کودک دو ساله می تواند به تو رکب بزند و از جایی به تو ضربه بزند که هرگز فکرش را هم نمی توانستی بکنی . پس هیچوقت هیچکس را دستکم نگیر و به همه چیز و همه کس بدبین باش و احتیاط کن و فرض کن که تمام انسانها از تو باهوشتر و قویتر هستند و این فرض همیشه درست است . }


بله من همیشه با خودم این جملات را مرور می کنم و تمام انسانها را از خودم باهوشتر و زیرکتر و قویتر  فرض می کنم و به هیچکس اعتماد ندارم و  هرگز هیچکس را دستکم نمی گیرم .  شما نیز همینطور باشید و هرگز هیچکس را دستکم نگیرید و همه را از خودتان باهوشتر بدانید .


اینطوری  کمتر ریسک می کنید و کمتر دچار صدمه می شوید .



تاریخ بروزرسانی :


جمعه مورخ 21 آبان 1400 شمسی  ساعت  12 ظهر



وحید محمدی - وبلاگ وحیدمی

https://vahidmy.blog.ir