چه بلايي بر سر انجمن تراوين ايران آمده است؟

چه بلايي بر سر انجمن تراوين ايران آمده است؟
  • 1390/6/2
  • محسن پاك نيت
  • 30

 

“اختصاصي گويا آي‌تي”


با خبر شديم، روز گذشته ايميلي براي كاربران تراوين ايران كه در انجمن تراوين ايران عضو بوده‌اند ارسال شده است مبني بر اينكه انجمن تراوين ايران به همراه چند انجمن مهم ديگر فارسي توسط فرد يا افرادي هك شده و اين افراد در ازاي دريافت پول، حاضر به در اختيار گذاردن اطلاعات ايميل و رمز عبور بيش از 500هزار كاربر عضو اين انجمن‌ها هستند. در ادامه مي توانيد تصوير ايميل مربوطه را مشاهده نماييد.

(براي مشاهده جزئيات در سايز اصلي، بر روي تصوير كليك نماييد)

ايميل ارسال شده به كاربران انجمن تراوين ايران مبني بر هك شدن اين انجمن
ايميل ارسال شده به كاربران انجمن تراوين ايران مبني بر هك شدن اين انجمن

 

پس از باخبر شدن از اين موضوع، سري به انجمن تراوين ايران زديم و اين تصوير را مشاهده كرديم:

(براي مشاهده جزئيات در سايز اصلي، بر روي تصوير كليك نماييد)

صفحه اصلي فروم تراوين ايران (2 شهريور 90)
صفحه اصلي فروم تراوين ايران (2 شهريور 90)

حال اينكه در صورت صحت اين خبر (كه به احتمال بسيار زياد، اين خبر صحيح است) چه كسي مسؤول پاسخگويي به اين تعداد كاربر -كه آدرس ايميل و مشخصات فردي و رمز عبور اكانت فروم آنها در اختيار افراد سودجو قرار گرفته است- خواهد بود، براي ما نيز مشخص نيست.

 

محسن پاك نيت

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 30 دیدگاه
  1. در ایران هک فقط برای سوء استفاده مورد استفاده قرار می گیرد که همین باعث یدبینی در مورد مبحث هک شده است

  2. ای بابا هکره چه بیکار بوده
    یوزر و پس اکانت یه فروم به چه کاری میاد؟
    اصلا کاربر ایرانی جماعت چه اطلاعات بدرد بخوری داره که قرار امنیتش بخطر بیوفته ؟
    مگه پسورد ایمیلشون رو هم تو اطلاعات شخصی فروم گذاشته بودن؟
    اطلاعات کارت بانکی رو چی؟

    1. خوب مشکلی نیست اگه فایل پشتیبانی تهیه کرده باشن ریسیتش می کنند و انجمن دوباره درست می شه ( بدون این که راه نفوذ رو شناسایی کنند و مقابله کنند )
      بعد کاربران هم عین خیالشون نیست می رن و توش دری وری می نویسن بعد دوباره سایت هک می شه و دوباره و دوباره

      اینجور خبرها چیزها جالبی نداره که انتشارشون می دید وقتی یک سایت ( بیشتر سایتها ) به کاربران به چشم های دیگه (کلیک کردن رو ی تبلیغاتشون و …) نیگاه می کنند خود کاربر براشون ارزش زیادی نداره چه برسه با اطلاعات کاربراشون .

      وقتی انجمنی بدون این که بگه کل ایمیلها رو به سایت دیگه ای می ده (منبع نخواهید ) خوب چه ارزشی داره ؟

    2. این خبر از این جهت مهمه که امنیت کاربران در اون مورد خطر قرار گرفته. اگر کسی باشه که رمز عبور ایمیلش با رمز عبور این انجمن یکی باشه، خب باید خیلی سریع به فکر چاره باشه. هدف ما فقط اطلاع‌رسانی هستش.

      موفق باشید

  3. اتفاقا واسه من هم اومد، ولی کنجکاو نشدم ببینم چه خبره…
    ولی واقعا یه گند کاری اساسی هست…

  4. سلام.اولا این پیام برای من نیومده!
    دوما در حال حاضر به این صورت است:
    http://hnf1390.persiangig.com/image/08-24-2011%2007-23-44%20%D8%A8.png

    1. سلام؛

      شاید برای تعدادی از کاربران ارسال شده.

      این چیزی هم که شما دارید می‌بینید عدم دسترسی به شبکه از رایانه شماست.

      سربلند باشید

  5. عجب، جمع تراوین بازا جمعه(من که خوشبختانه تو تَرکم:دی)
    ولی برای من هیچ ایمیلی نیومده.
    الان هم اگر ببینید نوشته به دلایل امنیتی فروم بستس.
    فقط یه بحثی می مونه این وسط
    همه vbulletin رو به امنیت می شناسن. بنابراین چند حالت می تونه وجود داشته باشه:
    1- نسخه نال شده نصب شده باشه و در این صورت معلومه که یه نینی هم می تونه هکش کنه
    2- نسخه اصلی نصب شده باشه و از طریق یه باگ هک شده باشه
    3- از طریق بی احتیاطی ادمین ها و مهندسی اجتماعی هک شده باشه
    4- از طریق سرور هک شده باشه و به vbulletin ربطی نداشته باشه
    5-هیچکدام:) اصلا هک نشده باشه یا فقط میل هک شده باشه در حالی که سایت واقعا داشته توش تغییراتی به وجود می اومده(خیلی عادی و یه آپدیت معمولی بوده)
    موفق باشید
    سینا

    1. سلام سینا جان.

      خوشحالم که شما هم توی ترک هستی !!! خیلی از افراد عاقل توی ترک هستن … منم همینطور.

      اگر دقت کنی این ایمیل از سمت آدرس ایمیل رسمی تراوین ایران اومده. پس بدون شک یه هکی انجام شده. حالا یا ایمیل تراوین رو. یا خود انجمن رو و …

      اتفاق جالبی نیست در هر صورت. همین که آدرس ایمیل این همه آدم برسه به دست این کانون های تبلیغاتی و ایمیلهای مزاحم بیاد، اتفاق خوبی نیست.

    2. اینکه خوب نیست مسلمه. اگر دقت کنی هم من توی قسمت پنجم نوشتم که انجمن هک نشده فقط میل هک شده. و در اون صورت هم باز قضیه بد می شه. ولی حرف من اینه اگر طرف تونسته باشه به ftp نفوذ کنه قطعا می تونه به db هم نفوذ کنه و اطلاعات کاربران رو بدزده. دلیلش هم مشخصه برای نصب اسکریپت ها لازمه توی فایل پیکربندیشون مشخصات db نوشته بشه.
      دیگه حالا فک نمی کنم هکری که بتونه به db نفوذ کنه نتونه یه اسکریپت واسه decrypt کردن یوزر و پسورد ها بنویسه.

  6. درود؛

    ادعای صورت گرفته مبنی بر اطلاع داشتن از پسورد دیگران کذب محض است، چراکه پسورد ها انکریپت شده و حتی ادمین قادر به مشاهده این اطلاعات خصوصی نیست.

    این انجمن به زودی مجددا بازگشایی و حفره های امنیتی که مورد سواستفاده قرار گرفته است بررسی و بسته خواهند شد.

    موفق باشید.

    1. سلام احسان عزیز.

      ممنون از اطلاع‌رسانی شما. امیدواریم هر چه زودتر مشکلات پدید آمده مرتفع بشه و انجمن کار خودش رو ادامه بده.

      سربلند باشید.

    2. سلام بر ادمین فروم و متولی طرح جایگزینی لامبورگینی با اتوبوس:لووووووول
      ببخشید ولی هر Encryption ای یه DeEncryption داره. گر واقعا هکر حرفه ای بوده باشه میتونه با نوشتن چنتا query مای اسکیوئل به کمک php تمام user pass هارو decrypt کنه و بریزه توی یه فایل sql و خلاص.

    3. سلام.پس لطفا زودتر فروم رو باز کنید.
      حداکثر تا کی باز میشه؟

    4. نقل قول از Ehsan: “ادعای صورت گرفته مبنی بر اطلاع داشتن از پسورد دیگران کذب محض است، چراکه پسورد ها انکریپت شده و حتی ادمین قادر به مشاهده این اطلاعات خصوصی نیست.”

      خب اگه با MD5 و base64 و crc و ………. crypt شده باشه. دسترسی بهش دروغ محضه.

      نقل قول از سینا: “ببخشید ولی هر Encryption ای یه DeEncryption داره. گر واقعا هکر حرفه ای بوده باشه میتونه با نوشتن چنتا query مای اسکیوئل به کمک php تمام user pass هارو decrypt کنه و بریزه توی یه فایل sql و خلاص.”

      اگه هکر حرفه ای بوده باشه. هر کی که هست خیلی خیلی احمقه!

    5. “ببخشید ولی هر Encryption ای یه DeEncryption داره.”

      کی گفته؟؟؟!!! مگه میشه رمزنگاری یه طرفه رو هک کرد؟

  7. سلام سلام دوست دارین از همه جا و همه چی باخبر باشین؟
    همیشه از همه لحاظ آنلاین و بروز؟
    آیا تا حالا خواستید که مدیریت یه بخش از یه انجمن رو بر عهده بگیرید؟
    میخواهید تو یه سایت با همه صمیمی باشد؟
    میخواهید از یه عالمه امکانات رایگان استفاده کنید یا حتی خودتون مدیریت بعضی قسمت هارو داشته باشین؟
    مثل(چت، ارسال پیام های عاشقانه به دوستانتون،جستجو،قرآن آنلاین،ساخت فاویکن،انجمن های گفتگو،کودکستان،و…)
    اگه آره،پس همین الان آب دسستونه بزارین زمین بیاین تو اکیپه باحال با بچه های باحاله کومه
    سرزمینه مجازیه کومه به شما این اطمینانو میده باعثه خوشحالیو سرگرمیه شما میشه و خنده رو رو لباتوون مینشونه
    منتظر پیوستنتون به بروبچ کومه هستیم

    www.coome.ir : وبسایت سرزمین مجازی کومه

    www.coome.ir/forum تالار و انجمن های کومه:
    تالار کومه شامل بخش های مختلف از جمله:
    چیت چت و بخش های تفریحی و سرگرمی بخش های مدرسه و دانشگاه و اخبار و تازه ها آشپزی عکس و هنر و ورزش و و و هرآنچه شما میخواهید
    www.coome.ir/chat چت کومه:
    www.coome.ir/upload

    از شما دعوت میشه حتما به کومه سری بزنید ممنون میشیم..

  8. سلام به همه ،
    کاری ندارم که فروم تراوین هک شده یا نشده ، ولی به همه ی کاربران این فروم اطمینان می دهم که هیچکس نمی تونه پسوردشان را ببینه چی هست ! چون این پسورد ها به صورت الگوریتم خیلی پیشرفته هاش می شود ، فقط از لیست ایمیل ها می تونند استفاده تجاری بکنند .
    یک نمونه پسورد هاش شده :
    5177276573f223dd64xf624c3d134859
    به هیچ عنوان قابلیت Decrypt نداره .
    البته اینم بگم بعضی ها عین خودم D: یک Data Base مخصوص این کار جدا داریم ، که به صورت تک تک Word بهش اضافه کردیم و همزمان Hash شده و خود کلمه را داریم . (البته هیچ کسی اینقدر وقت الکی نداره بشینه این Data Base را گسترش بده)

    1. جوری یه نمونه پسورد هش شده قرار دادی که انگاری خودت سایت رو هکیدی

      دیگه گذشت اون زمان که تو حیاط یا رو بوم چی دارم می گم
      دیگه گذشت اون زمان که پسورد رو مستقیم توی دیتابیس ذخیره می کردن
      در حال حاضر بیشتر به صورت MD5 دارن ذخیره می کنن

      درباره مابقی اطلاعات هم که چیزه زیادی ندارن یه ایمیل هستش که همه در عرض چند ثانیه دوباره یکی می سازن ( کمتر کسی به ایمیل اهمیت می ده ) یکی هم اسم و … هستش که بیشتر اطلاعات به اشتباه توسط خود کاربران وارد می شه
      مطالب انجمن هم که بکاپ داره و فوقش اگه اطلاعا یکی دو روز می پره

    1. منم همین نظر را دارم ، چون بانک اطلاعاتی خیلی قوی ای از Gamer های ایران هست .

  9. ای بابا ما تازه یه تیم کامل داشتیم برای سرور جدید اماده می شدیم حیف شد عجب مردم بی کاری هستن

  10. سلام

    اخبارت اصلا مور تایید نیست.

    چون برای هیچ یک از دوستان تراوینی من چنین ایمیلی نیومده
    در ضمن هکر چه نیازی داره وقتت خودشو برای هک چنین انجمنی بگیره
    اطلاعات خاصی در این انجمن از طرف کاربر وجود نداره.جز user و password

  11. سلام خدمت دوستان
    من خودم یکی از بازیکنان و کاربرای فروم تراوین و یکی از ساپورت ها بودم ایمیلم هم تو چند تا از سرور های این بازی ثبت شده بود حتی تو سرور اصلی (المان) تو قسمت ساپورت ها هم ثبت شده بود ولی همچین نامه ای به من ارسال نشده بود پیش میومد که نامه میزدند و میگفتند که اکانتشون چینچ ایمیل یا چینچ پسوورد شده ولی این از بی توجهی خود صاحبان اکانت بوده و اگه ایمیل عوض نمیشد صاحب اصلی به کمک ساپورت ها میتونست رمز رو باز یابی کنه
    اکانتهایی بودن که میلیونی خرج میکردند وقتی پسوورد عوض میشد یا اکانت هک میشد صاحب اکانت به خاطر خرجی که کرده بود ضرر میکرد نه به خاطر ایمیل چون بیشتر ایمیل ها ایمیل اصلی نبودن و فقط به خاطر این بازی ایجاد شده بود و اخاضی هم به خاطر اکانت صورت میگرفت نه ایمیل

  12. و اینکه چرا هک میکنن؟
    همونطور که گفتم بیشتر بازکنان خرج میکردند و گلد و سیلور واسه اکانتشون میخریدند هکر با هک کردن میتونست گلد یا سیلور هارو جا به جا کنه و به اکانتای دیگه بفروشه
    ودلیل اصلی این که تراوین جمع شد این بود که میگفتند وقتی بازیکنان از خود سرور گلد میخرند ارز از کشور خارج میشه
    ولی این دلیل نمی تونه کافی باشه چون از 1000تا بازیکن شاید 10تاشون از خود سرور خرید میکردند چون گرون بور بیشترشون از سیلور فروشا خرید میکردند
    شکایتایی نسبت به مولتی هانتر به المان شده بود که باعث شد المان دومین تراوین رو از ایران حذف کنه حتی یه با مولتی هانتر عوض شد ولی این بار شکایتا به شکلی بود که دیگه کلا حذف شد
    با تشکر

  13. به این سایت سر بزنید ما سعی کردیم جای تراوین پر کنیم
    یه سر بزنین پشیمون نمیشید

    www.ttwar.ir

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *