هراز نیوز : وب سایت شورای شهر آمل هک شد .
هکرها که خود را مازندران آمل – مهر دیزاین / Mr.Ghorbani
معرفی کرده اند
درپیامی علت هک این سایت رااین گونه اعلام کرده اند :
به دلیل مشکلات امنیتی و پاسخ ندادن به کامنت مردم شریف آمل این سایت مورد نفوذ قرار گرفته شده است . یکی از دلایل اصلی نفوذ ، استفاده از برنامه نویس ناشی و مبتدی برای ساخت این سایت می باشد
شورای شهر آمل برای بهتر نشان دادن خودش نباید در اینترنت از خودش صعف نشان دهد
افرین بهش باریکلا ایشالله شهرداری فرماندرای هم با اون سایت بی خودشون هک بشن
با عرض سلام.
اول اینکه امنیت یک چیز نسبی است ولی در این مورد مشکل اصلی ، شخصی به نام مهندس نورمحمدی بوده ، که برنامه نویس این سایت محسوب میشده
و دلیل اصلی امنیت پایین نبوده ، دلیل این بوده که کد این سایت به دانشجویانی که برای یادگیری php ، می آمدند داده میشده.
آقای رضا قربانی هم که به سایت نفوذ کردند از طریق sql injection بوده که بدلیل
1. قرار داشتن کد دست ایشون
2. استفاده نشدن از کد جانبی برای تجهیز سایت
این سایت مورد حمله قرار گرفته شده.
شما هم که این مواردو توی سایت خودتون قرار میدید ، مراقب خودتون باشید ، چون تمامی نسخه های kpress که شما دارید استفاده میکنید ضعف امنیتی دارند.
شاید هم چند روز آینده شما هک شدید ، خدا رو چی دیدید؟؟؟؟؟
سلام
دقیقا در هک شدن این وب سایت از روش های بسیار ابتدایی استفاده شده و همونطور که آقای “علی” فرمودند به علت در اختیار داشتن سورس سایت در دست خرابکار بوده و ایشان به علت تسویه حساب شخصی این عمل غیر اخلاقی و غیر قانونی رو انجام دادند.
علاوه بر این سایت سایت های دیگه ای رو هم مورد حمله قرار دادند که توسط خودشون ساخته شده بود مثل http://radsanatariyan.ir/
اینطور به نظر میرسه که ایشون از مشکلات داخلی برای تبلیغ خودشون استفاده کردند و تو سایت هک شده آدرس و شماره تماس خودشون رو قرار دادند 🙂 من به ایشون توصیه میکنم که دفعه بعد مشخصات خودشون رو قرار ندن که براشون گرون تموم نشه. و به جای این کارها به فکر رقابت سالم با آقای نورمحمدی باشن!
متن کامل قانون جرایم رایانه ای :
http://peyvandha.ir/0-8.htm
ضمنا از امنیت پایین سایتشون هم نباید گذشت که مشکل 90 درصد سایت های هموطنمونه.
در جواب آقای “علی” هم باید بگم خیر ما از kpress استفاده نمی کنیم و امنیت وب سایت برامون از اولویت های طراحی محسوب میشه.
شاید شما هم در چند روز آینده هک شدید، بندگان خدا رو چه دیدید!
—–
تیم پشتیبانی هراز نیوز
خانواده های معزز شهدا چشم وچراغ این ملت هستند (امام خمینی)
درگیر شدن با خانواده شهدا یعنی مرگ تدریجی برای هر کس که فهم و مقام والای شهید وشهدا را درک نکند .
به ایشان تذکر داده بودیم که عذر خواهی کند .
منتظر عقوبت بعدی باشید
سلام.
فریم ورکی که شما استفاده میکنید از kpress است.
این فریم ورک مخصوص سایتهایی با بیس وردپرس است.
خواستم راهنمایی نکنم اما گفتم که شما هم شاید متضرر شوید.
این صفحه رو بخونید و دستورالعمل رو انجام بدید.
http://www.hostdl.com/?cat=news&item=detail&newsid=32
بنده خدا رو شکر تا حالا هک نشدم و اگر توانایی اینکارو دارید ، دوست دارم که تعدادی از سایتهای بنده رو هک کنید.
شما دارید از سرویس دهنده عمومی استفاده میکنید و کلی سایت روی این سرور است.
و شایدم بعضی ها ، مشکل داشته باشند.
یا علی./
ممنون از راهنمایی شما، البته ما تمامی security fix ها رو اعمال میکنیم.
+
خیر ما از سرویس دهنده عمومی استفاده نمی کنیم، هراز نیوز روی سرور اختصاصی تحت مدیریت تیم Raha Tech میزبانی میشه و تقریبا تمامی وب سایت های میزبانی شده توسط خود ما طراحی شده و پشتیبانی میشه.
و بعله این مشکل برای سرویس دهنده های عمومی همیشه هست و اکثر Mass deface ها به خاطر هک شدن هاست اتفاق میفته.
امیدوارم هیچ وب سایت ایرانی ای هک نشه، اگه به مشاوره امنیتی احتیاج داشتید به ما ایمیل بزنید.
با تشکر
تیم پشتیبانی هراز نیوز
با سلام و خسته نباشید خدمت همه دوستان که ندونسته میان و پست میدن و هر کسی هم برای خودش مارو می کوبونه.
در پاسخ دوستان :
1 سایت هراز نیوز یک سایت مفید واقع شده است و لزومی نداره هک بشه ؟؟؟ وقتی خودتون هک شدید چرا دوست دارید کسای دیگه رو هم همراه خودتون بکشید پایین (این بچه بازی ها چیه) ؟
2 : از طریق injection نبود عزیز من – شما که نمی دونی چرا ابراز وجود می کنید : سایت از روی سرور زده شد و منم کاری با بقیه چیز ها نداشتم و فقط اومدم یک پیام هشدار گذاشتم تا از افراد های بدون علم و ناشی برای سایتشون استفاده نکنند.
3 : آقای نورمحمدی عزیز هم که همین جا پست دادی و گفتی مشکل شخصی با نورمحمدی داشته : من تبلیغ خودم رو کردم و یک چیز که خیلی بهش اهمیت میدم وقتی یکی واسم ارزش قائل میشه و هزینه ای رو پرداخت می کنه اسکریپت شرکت های دیگه رو کپی نمی گیریم و نمی فروشم . به این می گن دزدی . من واسه کارم ارزش قائل میشم ، واسه طرف مقابل و آبروی موسسه یا شرکت، شب و روز پشت سیستم می شینم تا کار درست تحویل بدم تا کسی زیر سوال نره.
4 : این آقای که حرف از امنیت میزنه و فریم ورکی که ویو سورس زده و دیده … هیچ سایتی نیست که من نتونم هکش کنم ، از سرورتون وارد میشم
جهت کمک در آدرس دهی به شما دوست عزیز:
http://www.hostdl.com/?cat=news&item=detail&newsid=-true+and+5=6–
هش پسوردهاتون هم ضعیفه
5 : من می تونستم یوزر و پسورد هاست رو بگیرم و تغییر بدم و کلا سایت رو در اختیار بگیرم ولی اینکارو نکردیم چون مایلم مردم آمل یک سایت خوب و جوابگو به سوالات مردم داشته باشن – دیگه دنیا بر پایه اینترنت میچرخه.
سایت شورای شهر 320 تا پیام خوانده نشده از جانب مردم از سال 90 تا 91 داشته که درخواست کمک و رسیدگی داشته اند، یعنی براشون هیچ اهمیتی نداره : پس برای چی سایت رو زدن ؟؟؟
یک سایت مهمی که معلوم نیست از کجا بدست اومده چرا باید در اختیار دانشجویان قرار بگیره ؟
چرا سایت رادصنعتی که من برنامه نویسش بودم باید بدون اطلاع من به شرکتی فروخته بشه ؟؟؟ به این میگن چی ؟
میگن : http://zone-h.org/mirror/id/18026002
اون کسی که گفته جهت رقابت تلاش کنید ، ما هم برای رقابت تلاش می کنیم ، با این تفاوت که واسه کار و مشتری وقت بیشتر و ارزش قائلیم و سایت %100 تست شده و بی مشکل در اختیار میگذاریم تا کسی زیر سوال نره.
اگر به کسی توهین یا اذیت کرده ایم مارو به بزرگواریتون ببخشید و هدفم فقط کمک به مردم بوده
موفق و موید باشید
رضا قربانی
مهر دیزاین
هک سایت چه ربطی داشت به :::
درگیر شدن با خانواده شهدا یعنی مرگ تدریجی برای هر کس که فهم و مقام والای شهید وشهدا را درک نکند .
به ایشان تذکر داده بودیم که عذر خواهی کند .
منتظر عقوبت بعدی باشید
سایت درست و درمون برای شهرداری بدید بیرون هک نشید ، خون شهید رو چی کار دارید می کشید وسط.
تشکر به هکر آملی عزیز از آگاه سازی مردم
قاسمی جان این از بی کفایتی مدیریت شماست
آقای Mr Ghorbani خوش به حالتون که میتونید هر سایتی رو هک کنید. کاش من هم میتونستم.
سلام واقعا فکر می کنین جواب دادن یا ندادن این اعضای شورا که …….فایده ای هم داره
تقریبا همه از ……… تازه به دوران رسیده هستن
……
http://garmaelectric.com/Default.aspx?lang=EN&pageID=5'a
pls Check This!!!!!!!!!!
انتظار بیشتری نمیرفت با اون روابط عمومی
با سلام
از اینکه یه شهروند آملی نگاهی به سایت شهر خودش زده و یه سری مشکلات را دیده و خواسته به طریقی اطلاع رسانی کنه به نظر من کاری بدی نیست
شهر آمل مال همه مردم امل هست و به نوعی شهروندان باید در اداره آن دخیل باشند .
این شهروند خوب با علم خودش یه حرکتی را انجام داد … شاید این کار انجام نمی شد توسط مزدوران .;; لو می رفت این زنگ خطر را جدی بگیرید و پیامهای احساسی و برچسب دار نزنید
و این مسئله را با مسائل عاطفی و جنگ و جبهه مخلوط نکنید آفرین بر مردم آمل که در ششم بهمن حماسه آفریدند …این مهندس جوان فرزند همین شهر می باشد و می بایست حمایت شود نه سرزنش .