متفاوت ترین مجله اینترنتی ...

چه بلايي بر سر انجمن تراوين ايران آمده است؟

30

 

“اختصاصي گويا آي‌تي”


با خبر شديم، روز گذشته ايميلي براي كاربران تراوين ايران كه در انجمن تراوين ايران عضو بوده‌اند ارسال شده است مبني بر اينكه انجمن تراوين ايران به همراه چند انجمن مهم ديگر فارسي توسط فرد يا افرادي هك شده و اين افراد در ازاي دريافت پول، حاضر به در اختيار گذاردن اطلاعات ايميل و رمز عبور بيش از 500هزار كاربر عضو اين انجمن‌ها هستند. در ادامه مي توانيد تصوير ايميل مربوطه را مشاهده نماييد.

(براي مشاهده جزئيات در سايز اصلي، بر روي تصوير كليك نماييد)

ايميل ارسال شده به كاربران انجمن تراوين ايران مبني بر هك شدن اين انجمن
ايميل ارسال شده به كاربران انجمن تراوين ايران مبني بر هك شدن اين انجمن

 

پس از باخبر شدن از اين موضوع، سري به انجمن تراوين ايران زديم و اين تصوير را مشاهده كرديم:

(براي مشاهده جزئيات در سايز اصلي، بر روي تصوير كليك نماييد)

صفحه اصلي فروم تراوين ايران (2 شهريور 90)
صفحه اصلي فروم تراوين ايران (2 شهريور 90)

حال اينكه در صورت صحت اين خبر (كه به احتمال بسيار زياد، اين خبر صحيح است) چه كسي مسؤول پاسخگويي به اين تعداد كاربر -كه آدرس ايميل و مشخصات فردي و رمز عبور اكانت فروم آنها در اختيار افراد سودجو قرار گرفته است- خواهد بود، براي ما نيز مشخص نيست.

 

محسن پاك نيت

ممکن است به این مطالب نیز علاقمند باشید
30 دیدگاه
  1. hamed می‌گوید

    در ایران هک فقط برای سوء استفاده مورد استفاده قرار می گیرد که همین باعث یدبینی در مورد مبحث هک شده است

  2. meysam می‌گوید

    ای بابا هکره چه بیکار بوده
    یوزر و پس اکانت یه فروم به چه کاری میاد؟
    اصلا کاربر ایرانی جماعت چه اطلاعات بدرد بخوری داره که قرار امنیتش بخطر بیوفته ؟
    مگه پسورد ایمیلشون رو هم تو اطلاعات شخصی فروم گذاشته بودن؟
    اطلاعات کارت بانکی رو چی؟

    1. سوتو می‌گوید

      خوب مشکلی نیست اگه فایل پشتیبانی تهیه کرده باشن ریسیتش می کنند و انجمن دوباره درست می شه ( بدون این که راه نفوذ رو شناسایی کنند و مقابله کنند )
      بعد کاربران هم عین خیالشون نیست می رن و توش دری وری می نویسن بعد دوباره سایت هک می شه و دوباره و دوباره

      اینجور خبرها چیزها جالبی نداره که انتشارشون می دید وقتی یک سایت ( بیشتر سایتها ) به کاربران به چشم های دیگه (کلیک کردن رو ی تبلیغاتشون و …) نیگاه می کنند خود کاربر براشون ارزش زیادی نداره چه برسه با اطلاعات کاربراشون .

      وقتی انجمنی بدون این که بگه کل ایمیلها رو به سایت دیگه ای می ده (منبع نخواهید ) خوب چه ارزشی داره ؟

    2. محسن پاك نيت می‌گوید

      این خبر از این جهت مهمه که امنیت کاربران در اون مورد خطر قرار گرفته. اگر کسی باشه که رمز عبور ایمیلش با رمز عبور این انجمن یکی باشه، خب باید خیلی سریع به فکر چاره باشه. هدف ما فقط اطلاع‌رسانی هستش.

      موفق باشید

  3. محمد مهدی می‌گوید

    اتفاقا واسه من هم اومد، ولی کنجکاو نشدم ببینم چه خبره…
    ولی واقعا یه گند کاری اساسی هست…

    1. محسن پاك نيت می‌گوید

      اساسی !

  4. HNF می‌گوید

    سلام.اولا این پیام برای من نیومده!
    دوما در حال حاضر به این صورت است:
    http://hnf1390.persiangig.com/image/08-24-2011%2007-23-44%20%D8%A8.png

    1. محسن پاك نيت می‌گوید

      سلام؛

      شاید برای تعدادی از کاربران ارسال شده.

      این چیزی هم که شما دارید می‌بینید عدم دسترسی به شبکه از رایانه شماست.

      سربلند باشید

  5. سینا می‌گوید

    عجب، جمع تراوین بازا جمعه(من که خوشبختانه تو تَرکم:دی)
    ولی برای من هیچ ایمیلی نیومده.
    الان هم اگر ببینید نوشته به دلایل امنیتی فروم بستس.
    فقط یه بحثی می مونه این وسط
    همه vbulletin رو به امنیت می شناسن. بنابراین چند حالت می تونه وجود داشته باشه:
    1- نسخه نال شده نصب شده باشه و در این صورت معلومه که یه نینی هم می تونه هکش کنه
    2- نسخه اصلی نصب شده باشه و از طریق یه باگ هک شده باشه
    3- از طریق بی احتیاطی ادمین ها و مهندسی اجتماعی هک شده باشه
    4- از طریق سرور هک شده باشه و به vbulletin ربطی نداشته باشه
    5-هیچکدام:) اصلا هک نشده باشه یا فقط میل هک شده باشه در حالی که سایت واقعا داشته توش تغییراتی به وجود می اومده(خیلی عادی و یه آپدیت معمولی بوده)
    موفق باشید
    سینا

    1. محسن پاك نيت می‌گوید

      سلام سینا جان.

      خوشحالم که شما هم توی ترک هستی !!! خیلی از افراد عاقل توی ترک هستن … منم همینطور.

      اگر دقت کنی این ایمیل از سمت آدرس ایمیل رسمی تراوین ایران اومده. پس بدون شک یه هکی انجام شده. حالا یا ایمیل تراوین رو. یا خود انجمن رو و …

      اتفاق جالبی نیست در هر صورت. همین که آدرس ایمیل این همه آدم برسه به دست این کانون های تبلیغاتی و ایمیلهای مزاحم بیاد، اتفاق خوبی نیست.

    2. سینا می‌گوید

      اینکه خوب نیست مسلمه. اگر دقت کنی هم من توی قسمت پنجم نوشتم که انجمن هک نشده فقط میل هک شده. و در اون صورت هم باز قضیه بد می شه. ولی حرف من اینه اگر طرف تونسته باشه به ftp نفوذ کنه قطعا می تونه به db هم نفوذ کنه و اطلاعات کاربران رو بدزده. دلیلش هم مشخصه برای نصب اسکریپت ها لازمه توی فایل پیکربندیشون مشخصات db نوشته بشه.
      دیگه حالا فک نمی کنم هکری که بتونه به db نفوذ کنه نتونه یه اسکریپت واسه decrypt کردن یوزر و پسورد ها بنویسه.

    3. محسن پاك نيت می‌گوید

      درسته.

  6. Ehsan می‌گوید

    درود؛

    ادعای صورت گرفته مبنی بر اطلاع داشتن از پسورد دیگران کذب محض است، چراکه پسورد ها انکریپت شده و حتی ادمین قادر به مشاهده این اطلاعات خصوصی نیست.

    این انجمن به زودی مجددا بازگشایی و حفره های امنیتی که مورد سواستفاده قرار گرفته است بررسی و بسته خواهند شد.

    موفق باشید.

    1. محسن پاك نيت می‌گوید

      سلام احسان عزیز.

      ممنون از اطلاع‌رسانی شما. امیدواریم هر چه زودتر مشکلات پدید آمده مرتفع بشه و انجمن کار خودش رو ادامه بده.

      سربلند باشید.

    2. سینا می‌گوید

      سلام بر ادمین فروم و متولی طرح جایگزینی لامبورگینی با اتوبوس:لووووووول
      ببخشید ولی هر Encryption ای یه DeEncryption داره. گر واقعا هکر حرفه ای بوده باشه میتونه با نوشتن چنتا query مای اسکیوئل به کمک php تمام user pass هارو decrypt کنه و بریزه توی یه فایل sql و خلاص.

    3. HNF می‌گوید

      سلام.پس لطفا زودتر فروم رو باز کنید.
      حداکثر تا کی باز میشه؟

    4. احسان می‌گوید

      نقل قول از Ehsan: “ادعای صورت گرفته مبنی بر اطلاع داشتن از پسورد دیگران کذب محض است، چراکه پسورد ها انکریپت شده و حتی ادمین قادر به مشاهده این اطلاعات خصوصی نیست.”

      خب اگه با MD5 و base64 و crc و ………. crypt شده باشه. دسترسی بهش دروغ محضه.

      نقل قول از سینا: “ببخشید ولی هر Encryption ای یه DeEncryption داره. گر واقعا هکر حرفه ای بوده باشه میتونه با نوشتن چنتا query مای اسکیوئل به کمک php تمام user pass هارو decrypt کنه و بریزه توی یه فایل sql و خلاص.”

      اگه هکر حرفه ای بوده باشه. هر کی که هست خیلی خیلی احمقه!

    5. muhammad می‌گوید

      “ببخشید ولی هر Encryption ای یه DeEncryption داره.”

      کی گفته؟؟؟!!! مگه میشه رمزنگاری یه طرفه رو هک کرد؟

  7. parsa می‌گوید

    سلام سلام دوست دارین از همه جا و همه چی باخبر باشین؟
    همیشه از همه لحاظ آنلاین و بروز؟
    آیا تا حالا خواستید که مدیریت یه بخش از یه انجمن رو بر عهده بگیرید؟
    میخواهید تو یه سایت با همه صمیمی باشد؟
    میخواهید از یه عالمه امکانات رایگان استفاده کنید یا حتی خودتون مدیریت بعضی قسمت هارو داشته باشین؟
    مثل(چت، ارسال پیام های عاشقانه به دوستانتون،جستجو،قرآن آنلاین،ساخت فاویکن،انجمن های گفتگو،کودکستان،و…)
    اگه آره،پس همین الان آب دسستونه بزارین زمین بیاین تو اکیپه باحال با بچه های باحاله کومه
    سرزمینه مجازیه کومه به شما این اطمینانو میده باعثه خوشحالیو سرگرمیه شما میشه و خنده رو رو لباتوون مینشونه
    منتظر پیوستنتون به بروبچ کومه هستیم

    http://www.coome.ir : وبسایت سرزمین مجازی کومه

    http://www.coome.ir/forum تالار و انجمن های کومه:
    تالار کومه شامل بخش های مختلف از جمله:
    چیت چت و بخش های تفریحی و سرگرمی بخش های مدرسه و دانشگاه و اخبار و تازه ها آشپزی عکس و هنر و ورزش و و و هرآنچه شما میخواهید
    http://www.coome.ir/chat چت کومه:
    http://www.coome.ir/upload

    از شما دعوت میشه حتما به کومه سری بزنید ممنون میشیم..

  8. Star می‌گوید

    سلام به همه ،
    کاری ندارم که فروم تراوین هک شده یا نشده ، ولی به همه ی کاربران این فروم اطمینان می دهم که هیچکس نمی تونه پسوردشان را ببینه چی هست ! چون این پسورد ها به صورت الگوریتم خیلی پیشرفته هاش می شود ، فقط از لیست ایمیل ها می تونند استفاده تجاری بکنند .
    یک نمونه پسورد هاش شده :
    5177276573f223dd64xf624c3d134859
    به هیچ عنوان قابلیت Decrypt نداره .
    البته اینم بگم بعضی ها عین خودم D: یک Data Base مخصوص این کار جدا داریم ، که به صورت تک تک Word بهش اضافه کردیم و همزمان Hash شده و خود کلمه را داریم . (البته هیچ کسی اینقدر وقت الکی نداره بشینه این Data Base را گسترش بده)

    1. سوتو می‌گوید

      جوری یه نمونه پسورد هش شده قرار دادی که انگاری خودت سایت رو هکیدی

      دیگه گذشت اون زمان که تو حیاط یا رو بوم چی دارم می گم
      دیگه گذشت اون زمان که پسورد رو مستقیم توی دیتابیس ذخیره می کردن
      در حال حاضر بیشتر به صورت MD5 دارن ذخیره می کنن

      درباره مابقی اطلاعات هم که چیزه زیادی ندارن یه ایمیل هستش که همه در عرض چند ثانیه دوباره یکی می سازن ( کمتر کسی به ایمیل اهمیت می ده ) یکی هم اسم و … هستش که بیشتر اطلاعات به اشتباه توسط خود کاربران وارد می شه
      مطالب انجمن هم که بکاپ داره و فوقش اگه اطلاعا یکی دو روز می پره

  9. رضا می‌گوید

    اصلا از کجا معلوم خودشون عمدا اینجوری کردن تا لیست ایمیل هارو بفروشن؟!

    1. Star می‌گوید

      منم همین نظر را دارم ، چون بانک اطلاعاتی خیلی قوی ای از Gamer های ایران هست .

  10. monako می‌گوید

    ای بابا ما تازه یه تیم کامل داشتیم برای سرور جدید اماده می شدیم حیف شد عجب مردم بی کاری هستن

  11. حسین می‌گوید

    سلام

    اخبارت اصلا مور تایید نیست.

    چون برای هیچ یک از دوستان تراوینی من چنین ایمیلی نیومده
    در ضمن هکر چه نیازی داره وقتت خودشو برای هک چنین انجمنی بگیره
    اطلاعات خاصی در این انجمن از طرف کاربر وجود نداره.جز user و password

  12. مهدی می‌گوید

    سلام دوستان کسی خبر داره چرا تراوین قطع شده یا چی سرش اومده ؟

  13. *n* می‌گوید

    سلام خدمت دوستان
    من خودم یکی از بازیکنان و کاربرای فروم تراوین و یکی از ساپورت ها بودم ایمیلم هم تو چند تا از سرور های این بازی ثبت شده بود حتی تو سرور اصلی (المان) تو قسمت ساپورت ها هم ثبت شده بود ولی همچین نامه ای به من ارسال نشده بود پیش میومد که نامه میزدند و میگفتند که اکانتشون چینچ ایمیل یا چینچ پسوورد شده ولی این از بی توجهی خود صاحبان اکانت بوده و اگه ایمیل عوض نمیشد صاحب اصلی به کمک ساپورت ها میتونست رمز رو باز یابی کنه
    اکانتهایی بودن که میلیونی خرج میکردند وقتی پسوورد عوض میشد یا اکانت هک میشد صاحب اکانت به خاطر خرجی که کرده بود ضرر میکرد نه به خاطر ایمیل چون بیشتر ایمیل ها ایمیل اصلی نبودن و فقط به خاطر این بازی ایجاد شده بود و اخاضی هم به خاطر اکانت صورت میگرفت نه ایمیل

  14. *n* می‌گوید

    و اینکه چرا هک میکنن؟
    همونطور که گفتم بیشتر بازکنان خرج میکردند و گلد و سیلور واسه اکانتشون میخریدند هکر با هک کردن میتونست گلد یا سیلور هارو جا به جا کنه و به اکانتای دیگه بفروشه
    ودلیل اصلی این که تراوین جمع شد این بود که میگفتند وقتی بازیکنان از خود سرور گلد میخرند ارز از کشور خارج میشه
    ولی این دلیل نمی تونه کافی باشه چون از 1000تا بازیکن شاید 10تاشون از خود سرور خرید میکردند چون گرون بور بیشترشون از سیلور فروشا خرید میکردند
    شکایتایی نسبت به مولتی هانتر به المان شده بود که باعث شد المان دومین تراوین رو از ایران حذف کنه حتی یه با مولتی هانتر عوض شد ولی این بار شکایتا به شکلی بود که دیگه کلا حذف شد
    با تشکر

  15. TTWAR می‌گوید

    TTWAR.IR

    یه تست کنید اگه چیزی کم داشت از تراوین ایران بهم بگید که جمعض کنم

  16. TTWar می‌گوید

    به این سایت سر بزنید ما سعی کردیم جای تراوین پر کنیم
    یه سر بزنین پشیمون نمیشید

    http://www.ttwar.ir

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

DigiKala Ads
  “اختصاصي گويا آي‌تي” تبلیغات گیفت کارت خرید فیفا پوینت گویا آی تی با خبر شديم، روز گذشته ايميلي براي كاربران تراوين ايران كه در […]