چه بلایی بر سر انجمن تراوین ایران آمده است؟

چه بلایی بر سر انجمن تراوین ایران آمده است؟
  • ۱۳۹۰/۰۶/۰۲
  • محسن پاك نيت
  • 30

 

“اختصاصی گویا آی‌تی”


با خبر شدیم، روز گذشته ایمیلی برای کاربران تراوین ایران که در انجمن تراوین ایران عضو بوده‌اند ارسال شده است مبنی بر اینکه انجمن تراوین ایران به همراه چند انجمن مهم دیگر فارسی توسط فرد یا افرادی هک شده و این افراد در ازای دریافت پول، حاضر به در اختیار گذاردن اطلاعات ایمیل و رمز عبور بیش از ۵۰۰هزار کاربر عضو این انجمن‌ها هستند. در ادامه می توانید تصویر ایمیل مربوطه را مشاهده نمایید.

(برای مشاهده جزئیات در سایز اصلی، بر روی تصویر کلیک نمایید)

ایمیل ارسال شده به کاربران انجمن تراوین ایران مبنی بر هک شدن این انجمن
ایمیل ارسال شده به کاربران انجمن تراوین ایران مبنی بر هک شدن این انجمن

 

پس از باخبر شدن از این موضوع، سری به انجمن تراوین ایران زدیم و این تصویر را مشاهده کردیم:

(برای مشاهده جزئیات در سایز اصلی، بر روی تصویر کلیک نمایید)

صفحه اصلی فروم تراوین ایران (2 شهریور 90)
صفحه اصلی فروم تراوین ایران (۲ شهریور ۹۰)

حال اینکه در صورت صحت این خبر (که به احتمال بسیار زیاد، این خبر صحیح است) چه کسی مسؤول پاسخگویی به این تعداد کاربر -که آدرس ایمیل و مشخصات فردی و رمز عبور اکانت فروم آنها در اختیار افراد سودجو قرار گرفته است- خواهد بود، برای ما نیز مشخص نیست.

 

محسن پاک نیت

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 30 دیدگاه
  1. در ایران هک فقط برای سوء استفاده مورد استفاده قرار می گیرد که همین باعث یدبینی در مورد مبحث هک شده است

  2. ای بابا هکره چه بیکار بوده
    یوزر و پس اکانت یه فروم به چه کاری میاد؟
    اصلا کاربر ایرانی جماعت چه اطلاعات بدرد بخوری داره که قرار امنیتش بخطر بیوفته ؟
    مگه پسورد ایمیلشون رو هم تو اطلاعات شخصی فروم گذاشته بودن؟
    اطلاعات کارت بانکی رو چی؟

    1. خوب مشکلی نیست اگه فایل پشتیبانی تهیه کرده باشن ریسیتش می کنند و انجمن دوباره درست می شه ( بدون این که راه نفوذ رو شناسایی کنند و مقابله کنند )
      بعد کاربران هم عین خیالشون نیست می رن و توش دری وری می نویسن بعد دوباره سایت هک می شه و دوباره و دوباره

      اینجور خبرها چیزها جالبی نداره که انتشارشون می دید وقتی یک سایت ( بیشتر سایتها ) به کاربران به چشم های دیگه (کلیک کردن رو ی تبلیغاتشون و …) نیگاه می کنند خود کاربر براشون ارزش زیادی نداره چه برسه با اطلاعات کاربراشون .

      وقتی انجمنی بدون این که بگه کل ایمیلها رو به سایت دیگه ای می ده (منبع نخواهید ) خوب چه ارزشی داره ؟

    2. این خبر از این جهت مهمه که امنیت کاربران در اون مورد خطر قرار گرفته. اگر کسی باشه که رمز عبور ایمیلش با رمز عبور این انجمن یکی باشه، خب باید خیلی سریع به فکر چاره باشه. هدف ما فقط اطلاع‌رسانی هستش.

      موفق باشید

  3. سلام.اولا این پیام برای من نیومده!
    دوما در حال حاضر به این صورت است:
    http://hnf1390.persiangig.com/image/08-24-2011%2007-23-44%20%D8%A8.png

    1. سلام؛

      شاید برای تعدادی از کاربران ارسال شده.

      این چیزی هم که شما دارید می‌بینید عدم دسترسی به شبکه از رایانه شماست.

      سربلند باشید

  4. عجب، جمع تراوین بازا جمعه(من که خوشبختانه تو تَرکم:دی)
    ولی برای من هیچ ایمیلی نیومده.
    الان هم اگر ببینید نوشته به دلایل امنیتی فروم بستس.
    فقط یه بحثی می مونه این وسط
    همه vbulletin رو به امنیت می شناسن. بنابراین چند حالت می تونه وجود داشته باشه:
    1- نسخه نال شده نصب شده باشه و در این صورت معلومه که یه نینی هم می تونه هکش کنه
    2- نسخه اصلی نصب شده باشه و از طریق یه باگ هک شده باشه
    3- از طریق بی احتیاطی ادمین ها و مهندسی اجتماعی هک شده باشه
    4- از طریق سرور هک شده باشه و به vbulletin ربطی نداشته باشه
    5-هیچکدام:) اصلا هک نشده باشه یا فقط میل هک شده باشه در حالی که سایت واقعا داشته توش تغییراتی به وجود می اومده(خیلی عادی و یه آپدیت معمولی بوده)
    موفق باشید
    سینا

    1. سلام سینا جان.

      خوشحالم که شما هم توی ترک هستی !!! خیلی از افراد عاقل توی ترک هستن … منم همینطور.

      اگر دقت کنی این ایمیل از سمت آدرس ایمیل رسمی تراوین ایران اومده. پس بدون شک یه هکی انجام شده. حالا یا ایمیل تراوین رو. یا خود انجمن رو و …

      اتفاق جالبی نیست در هر صورت. همین که آدرس ایمیل این همه آدم برسه به دست این کانون های تبلیغاتی و ایمیلهای مزاحم بیاد، اتفاق خوبی نیست.

    2. اینکه خوب نیست مسلمه. اگر دقت کنی هم من توی قسمت پنجم نوشتم که انجمن هک نشده فقط میل هک شده. و در اون صورت هم باز قضیه بد می شه. ولی حرف من اینه اگر طرف تونسته باشه به ftp نفوذ کنه قطعا می تونه به db هم نفوذ کنه و اطلاعات کاربران رو بدزده. دلیلش هم مشخصه برای نصب اسکریپت ها لازمه توی فایل پیکربندیشون مشخصات db نوشته بشه.
      دیگه حالا فک نمی کنم هکری که بتونه به db نفوذ کنه نتونه یه اسکریپت واسه decrypt کردن یوزر و پسورد ها بنویسه.

  5. درود؛

    ادعای صورت گرفته مبنی بر اطلاع داشتن از پسورد دیگران کذب محض است، چراکه پسورد ها انکریپت شده و حتی ادمین قادر به مشاهده این اطلاعات خصوصی نیست.

    این انجمن به زودی مجددا بازگشایی و حفره های امنیتی که مورد سواستفاده قرار گرفته است بررسی و بسته خواهند شد.

    موفق باشید.

    1. سلام احسان عزیز.

      ممنون از اطلاع‌رسانی شما. امیدواریم هر چه زودتر مشکلات پدید آمده مرتفع بشه و انجمن کار خودش رو ادامه بده.

      سربلند باشید.

    2. سلام بر ادمین فروم و متولی طرح جایگزینی لامبورگینی با اتوبوس:لووووووول
      ببخشید ولی هر Encryption ای یه DeEncryption داره. گر واقعا هکر حرفه ای بوده باشه میتونه با نوشتن چنتا query مای اسکیوئل به کمک php تمام user pass هارو decrypt کنه و بریزه توی یه فایل sql و خلاص.

    3. نقل قول از Ehsan: “ادعای صورت گرفته مبنی بر اطلاع داشتن از پسورد دیگران کذب محض است، چراکه پسورد ها انکریپت شده و حتی ادمین قادر به مشاهده این اطلاعات خصوصی نیست.”

      خب اگه با MD5 و base64 و crc و ………. crypt شده باشه. دسترسی بهش دروغ محضه.

      نقل قول از سینا: “ببخشید ولی هر Encryption ای یه DeEncryption داره. گر واقعا هکر حرفه ای بوده باشه میتونه با نوشتن چنتا query مای اسکیوئل به کمک php تمام user pass هارو decrypt کنه و بریزه توی یه فایل sql و خلاص.”

      اگه هکر حرفه ای بوده باشه. هر کی که هست خیلی خیلی احمقه!

    4. “ببخشید ولی هر Encryption ای یه DeEncryption داره.”

      کی گفته؟؟؟!!! مگه میشه رمزنگاری یه طرفه رو هک کرد؟

  6. سلام سلام دوست دارین از همه جا و همه چی باخبر باشین؟
    همیشه از همه لحاظ آنلاین و بروز؟
    آیا تا حالا خواستید که مدیریت یه بخش از یه انجمن رو بر عهده بگیرید؟
    میخواهید تو یه سایت با همه صمیمی باشد؟
    میخواهید از یه عالمه امکانات رایگان استفاده کنید یا حتی خودتون مدیریت بعضی قسمت هارو داشته باشین؟
    مثل(چت، ارسال پیام های عاشقانه به دوستانتون،جستجو،قرآن آنلاین،ساخت فاویکن،انجمن های گفتگو،کودکستان،و…)
    اگه آره،پس همین الان آب دسستونه بزارین زمین بیاین تو اکیپه باحال با بچه های باحاله کومه
    سرزمینه مجازیه کومه به شما این اطمینانو میده باعثه خوشحالیو سرگرمیه شما میشه و خنده رو رو لباتوون مینشونه
    منتظر پیوستنتون به بروبچ کومه هستیم

    www.coome.ir : وبسایت سرزمین مجازی کومه

    www.coome.ir/forum تالار و انجمن های کومه:
    تالار کومه شامل بخش های مختلف از جمله:
    چیت چت و بخش های تفریحی و سرگرمی بخش های مدرسه و دانشگاه و اخبار و تازه ها آشپزی عکس و هنر و ورزش و و و هرآنچه شما میخواهید
    www.coome.ir/chat چت کومه:
    www.coome.ir/upload

    از شما دعوت میشه حتما به کومه سری بزنید ممنون میشیم..

  7. سلام به همه ،
    کاری ندارم که فروم تراوین هک شده یا نشده ، ولی به همه ی کاربران این فروم اطمینان می دهم که هیچکس نمی تونه پسوردشان را ببینه چی هست ! چون این پسورد ها به صورت الگوریتم خیلی پیشرفته هاش می شود ، فقط از لیست ایمیل ها می تونند استفاده تجاری بکنند .
    یک نمونه پسورد هاش شده :
    5177276573f223dd64xf624c3d134859
    به هیچ عنوان قابلیت Decrypt نداره .
    البته اینم بگم بعضی ها عین خودم D: یک Data Base مخصوص این کار جدا داریم ، که به صورت تک تک Word بهش اضافه کردیم و همزمان Hash شده و خود کلمه را داریم . (البته هیچ کسی اینقدر وقت الکی نداره بشینه این Data Base را گسترش بده)

    1. جوری یه نمونه پسورد هش شده قرار دادی که انگاری خودت سایت رو هکیدی

      دیگه گذشت اون زمان که تو حیاط یا رو بوم چی دارم می گم
      دیگه گذشت اون زمان که پسورد رو مستقیم توی دیتابیس ذخیره می کردن
      در حال حاضر بیشتر به صورت MD5 دارن ذخیره می کنن

      درباره مابقی اطلاعات هم که چیزه زیادی ندارن یه ایمیل هستش که همه در عرض چند ثانیه دوباره یکی می سازن ( کمتر کسی به ایمیل اهمیت می ده ) یکی هم اسم و … هستش که بیشتر اطلاعات به اشتباه توسط خود کاربران وارد می شه
      مطالب انجمن هم که بکاپ داره و فوقش اگه اطلاعا یکی دو روز می پره

    1. منم همین نظر را دارم ، چون بانک اطلاعاتی خیلی قوی ای از Gamer های ایران هست .

  8. سلام

    اخبارت اصلا مور تایید نیست.

    چون برای هیچ یک از دوستان تراوینی من چنین ایمیلی نیومده
    در ضمن هکر چه نیازی داره وقتت خودشو برای هک چنین انجمنی بگیره
    اطلاعات خاصی در این انجمن از طرف کاربر وجود نداره.جز user و password

  9. سلام خدمت دوستان
    من خودم یکی از بازیکنان و کاربرای فروم تراوین و یکی از ساپورت ها بودم ایمیلم هم تو چند تا از سرور های این بازی ثبت شده بود حتی تو سرور اصلی (المان) تو قسمت ساپورت ها هم ثبت شده بود ولی همچین نامه ای به من ارسال نشده بود پیش میومد که نامه میزدند و میگفتند که اکانتشون چینچ ایمیل یا چینچ پسوورد شده ولی این از بی توجهی خود صاحبان اکانت بوده و اگه ایمیل عوض نمیشد صاحب اصلی به کمک ساپورت ها میتونست رمز رو باز یابی کنه
    اکانتهایی بودن که میلیونی خرج میکردند وقتی پسوورد عوض میشد یا اکانت هک میشد صاحب اکانت به خاطر خرجی که کرده بود ضرر میکرد نه به خاطر ایمیل چون بیشتر ایمیل ها ایمیل اصلی نبودن و فقط به خاطر این بازی ایجاد شده بود و اخاضی هم به خاطر اکانت صورت میگرفت نه ایمیل

  10. و اینکه چرا هک میکنن؟
    همونطور که گفتم بیشتر بازکنان خرج میکردند و گلد و سیلور واسه اکانتشون میخریدند هکر با هک کردن میتونست گلد یا سیلور هارو جا به جا کنه و به اکانتای دیگه بفروشه
    ودلیل اصلی این که تراوین جمع شد این بود که میگفتند وقتی بازیکنان از خود سرور گلد میخرند ارز از کشور خارج میشه
    ولی این دلیل نمی تونه کافی باشه چون از ۱۰۰۰تا بازیکن شاید ۱۰تاشون از خود سرور خرید میکردند چون گرون بور بیشترشون از سیلور فروشا خرید میکردند
    شکایتایی نسبت به مولتی هانتر به المان شده بود که باعث شد المان دومین تراوین رو از ایران حذف کنه حتی یه با مولتی هانتر عوض شد ولی این بار شکایتا به شکلی بود که دیگه کلا حذف شد
    با تشکر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *