الموضوع: توضيح ماحصل في سوالف سوفت
عرض مشاركة مفردة
 
  #1  
قديم 14-08-2009, 09:20 AM
ahmed-samara ahmed-samara غير متصل
مبرمج vBulletin
  
تاريخ التسجيل: Oct 2004
مشاركة: 38
مستوى تقييم العضوية: 0
ahmed-samara is on a distinguished road
الافتراضي توضيح ماحصل في سوالف سوفت
مرحبآ اخواني الويب العربي , لا اخفي عليكم شئ فالسؤال كثر على سبب اختراق سوالف سوفت والاخ محمد اداري الموقع وضح السبب

إقتباس:

اقتباس من مشاركة محمد الفارس   مشاهدة المشاركة

   أولا أعتذر نيابة عن كل من له علاقة بتشغيل سوالف سوفت، ولجميع زوار الموقع وأعضاء المنتدى، على ما حصل في اليومين الماضيين لسوالف سوفت.

وبقدر ما نحن متضايقون من المخربين أنفسهم، بقدر ما نلقي اللوم والمسؤولية على أنفسنا قبلهم.



الذي حصل هو التالي:

خادم (سيرفر) سوالف سوفت لم يتم المساس به، ولا بالبيانات التي به. ولم يتمكن أحد من الوصول إليه.

الذي حصل هو أنه استطاع أحدهم التسلل لحساب اسم النطاق الخاص بسوالف وهو swalif.net، وتمكن من الحصول على كلمة المرور الخاصة بالدخول إليه، وتمكن من الولوج للحساب وتغيير معلومات توجيه اسم النطاق لخادم آخر، ثم وضع فيه صفحة تبين أنه تم اختراق الموقع.

من الطبيعي أن تظهر الصورة الموجودة بصفحة الاختراق على أنها على خادم سوالف سوفت لأنه تم تغيير توجيه اسم النطاق. بينما الصحيح هو أن الصورة لم تكن على خادم سوالف سوفت، ولم يتم الوصول له.


مالذي فعلناه لتصحيح الأمر؟


قمنا فوراً بمكالمة الشركة المسجلة لاسم نطاق سوالف سوفت هاتفياً، وهي register.com. أخبرناهم بما حدث، فطلبوا منا ارسال فاكس وصورة من هوية مالك اسم النطاق قبل تغيير معلوماته من قبل المتسلل. وذكروا لنا أن الأمر قد يستغرق مابين يومين إلى ثلاثة لحين التحقق من الأمر واعادة معلومات اسم النطاق لما كانت عليه سابقاً، مع تغيير البريد الملحق مع اسم النطاق وهو الأهم.

ظللنا على مكالمات هاتفية مع الشركة طوال اليوم للضغط عليهم والتعجيل بتعديل معلومات اسم النطاق واعادته لملكيته السابقة.

الشركة كانت تصر على أن تسير حسب اجراء معين، وخدمتهم في الأمر كانت سيئة وبطيئة للغاية.

في الوقت نفسه الذي كنا فيه على تواصل مع الشركة، استطعنا التوصل لأحد الأطراف المسؤولة عن سرقة اسم النطاق. وبعد الضغط عليه أعاد إلينا معلومات الدخول للوحة التحكم الخاصة باسم النطاق قبل أن تستطيع الشركة أن تفيدنا أو تخدمنا بأية شيء حتى.

بعد أن حصلنا منه على معلومات الدخول للوحة التحكم الخاصة باسم النطاق، ودخولنا إليها، تبين لنا أن الشركة قامت باغلاق التحكم باسم النطاق بشكل كلي. مما جعل الأمر يطول لساعات أكثر.

عاودنا مكالمة الشركة بطلب إلغاء اغلاق اسم النطاق فرفضوا ذلك بحجة أن الأمر يحتاج إلى يوم كامل حتى تبت في الأمر الادارة القانونية لديهم. وبعد الضغط عليهم أكثر ولعدة ساعات أخرى، توصلنا لأحد المسؤولين لديهم الذي استطاع أن يعطي أمر بتغيير معلومات الـ nameservers واعادة توجيه اسم النطاق لخادم سوالف سوفت مرة أخرى مع تغيير البريد الإلكتروني الملحق به.

في الصباح عاد اسم النطاق ليوجه الزائر لخادم سوالف سوفت، ولكن واجه البعض مشكلة في ذلك وظل يوجهه لخادم آخر حتى عصر الأمس.


مالذي تبين لنا حتى الآن؟

يظهر أن هناك خيوط كثيرة ينبغي ربطها مع بعضها البعض. كما يبدو أن هناك أكثر من شخص له علاقة بما حصل. نعمل حالياً على ربط الخيوط مع بعضها البعض، ومعرفة كل من كان له علاقة بعملية التخريب هذه، بالاضافة لمعرفة كيف استطاعوا أن يفعلوا مثل هذا الأمر.

لا نستطيع في الوقت الحالي تحديد كيف تم مثل هذا الأمر بعد. رغم وجود عدة فرضيات لدينا وعدد من الأدلة. ربما أقوم بتوضيح كيف تم الأمر في وقت لاحق بعد أن يتبين لنا كل شيء بوضوح، ونكون أكيدين مما نقوله.


مالذي يجب أن نتعلمه مما حدث؟

في هذه النقطة أتحدث برأيي الشخصي وليس باسم سوالف سوفت من مشغلين ومشرفين وأعضاء.

نصيحة لكل صاحب موقع كبير كان أو صغير. لا تضيع وقتك في سب أو شتم المخرب. ولا تجعل هذا هو أكبر همك. عليك أن تفهم بأن المخرب سواءاً كان فرداً أو مجموعة من الأشخاص، هو شخص يمتلك من المهارات ما يريد أن يستمتع بها، و يظهرها ويبينها لنفسه وللآخرين بطريقة أو بأخرى. وسيظل الحال هكذا في الإنترنت مادامت، كما أنه ليس مقصوراً على العرب فقط.

وبالتالي فإنه عليك أن تعرف بأن موقعك -وخصوصاً ان كان كبيراً- هو عرضة لمحاولات التخريب دائماً. وأن تجعل من نفسك مستعداً لها. لتلافيها قدر ما استطعت، ولتصحيحها فور ما تحدث.

لا تعتقد أو تتصور بأن الجميع سيجعلك في راحة مما أنت عليه من افادة واستفادة بموقعك ومن موقعك، طالما أنه يستطيع أن يضايقك في ذلك

ولاحاجة لأن أخفي عليكم بأن محاولات التخريب بمختلف أنواعها على سوالف سوفت، وعلى مربع بالتحديد، تكاد تكون شبه يومية. نستطيع أن نرى ذلك بجلاء واضح وبشكل دائم. هناك من المحاولات ما يتضح أن أصحابها غير متمكنين على الاطلاق، وهناك من المحاولات ما يتضح بأن أصحابها على قدر كبير من الأهلية.

نحن قد نخطيء في تشغيل هذا الموقع، كما قد تخطئون جميعكم في تشغيل مواقعكم. وكما تخطيء المواقع الكبيرة والعالمية حتى. هناك دائماً أخطاء بسيطة قد تسبب لك مشكلة أو عدة مشاكل كبيرة.

ما نحرص دائماً عليه هو أن لا تكون أخطاءنا فادحة، ولها نتائج كارثية. ونحرص دائماً على أن تكون الحلول سريعة وفاعلة ، خصوصاً فيما يتعلق بحفظ البيانات.

الأخطاء، وخصوصاً في ادارة المواقع على الإنترنت، قد لا تكون مقبولة، وقد تكون عيباً، ومأخذاً على المتسببين بها. هذا أكيد ولا أحاول تبريره هنا. لكن الذي لا يغتفر هو أن تكون كارثية، وتكون السبب في انتهاء موقعك وزواله. فاحرص كل على الحرص على أن لا تكون ضحية للثانية على الأقل.

في النهاية أعتذر منكم جميعاً على ما حصل. مؤكداً على أننا سنحرص على أن لا يتكرر الأمر أو مثله.


أعان الله الجميع، و وفقنا واياكم