persianwhois Hacked !!!

[Alux]

http://www.zone-h.net/defaced/2008/06/21/kat.deltasecurity.ir/


http://www.zone-h.net/defaced/2008/06/21/kat.persianwhois.com/

---

موضوعات مشابه:

• Persiansecure.net Hacked

---

[masood_y]

عزیز جان از شما بعید هست!!
PersianWhois هک نشده، این یک Bug برای Whm شرکت Cpanel است که اگر کسی دسترسی نمایندگی روی سرور داشته باشد می تواند به راحتی برای سایت های روی سرور Subdomain بسازد و روی آنها هر چه می خواهد قرار دهد.
اگر آقا کوروش یک سرویس نمایندگی روی سرور فعلی PN به من بدند من بدون هیچ کا خاصی می تونم برای PN هر چقدر Subdomain بخوام بسازم.
واقعاً اسم اینکار را هک می گذارید!؟
PersianWhois آنقدر شناخته شده و معروف هست که با این چرندیات زیر سوال نمیره و روز به روز به تعداد مشتریان اون اضافه میشه. البته چنین کارهایی برای خراب کردن اعتبار PersianWhois کاملاً طبیعی است. اما تمام کسانی که این نیت شوم را دارند مطمئناً مورد خشم و غضب خداوند پاک و مطهر قرار خواهند گرفت.

[M-r-r]

قربان با لحن آرومتري كه ميشه اعتراض كرد !

[spsgorgan]

من کلا آدم جناح گیری نیستم اما یه سوال از دوست عزیزی که از PW حمایت کردن .
آیا وظیفه یک ادمین این نیست که برنامه های روی سرور رو آپدیت نگه دارند ؟ اگر یک همچین کاری واسشون ممکن نیست با چه جراتی وارد این حیطه شدند ؟

این یک Bug برای Whm شرکت Cpanel است

صورت مسئله رو پاک نکنید . مرد باشید . هک شدید مشکلی نداره . شاخ غول که شکسته نشده !
اما اصلا صحیح نیست بگید که باگ واسه cpanel هست و به اونا ربط نداره !!!

[shast]

درسته عزیز این باگ Cpanel هستش خاصتین فیلمی که درست کردمو همینجا آپلود میکنم استفاده از این باگ و Patch هم میگم

[masood_y]

من کلا آدم جناح گیری نیستم اما یه سوال از دوست عزیزی که از PW حمایت کردن .
آیا وظیفه یک ادمین این نیست که برنامه های روی سرور رو آپدیت نگه دارند ؟ اگر یک همچین کاری واسشون ممکن نیست با چه جراتی وارد این حیطه شدند ؟

صورت مسئله رو پاک نکنید . مرد باشید . هک شدید مشکلی نداره . شاخ غول که شکسته نشده !
اما اصلا صحیح نیست بگید که باگ واسه cpanel هست و به اونا ربط نداره !!!

من کارمند PersianWhois هستم و دارم میبینم اینجا چقدر پرسنل ما بی وقفه و شبانه روزی زحمت می کشند و از طرفی دیگر یکسری افراد بخیل و سود جو تمام تلاش خود را بکار بستند تا وجه تیم ما را خراب کنند.
البته این موضوع در مملکت ما کاملاً طبیعی است.
ما در عرض 3 دقیقه رد فرد سود جو را در بندر انزلی زدیم و از این شخص اعتراف هم گرفتیم. اما کجاست قانون؟!
تمام سرورهای Cpanel آسیب پذیر هستند و خود این شرکت هم نتوانسته راه حلی برای آن ارائه کند و این طبیعی هست که سراغ شرکت های بزرگی مثل گذرگاه (PersianWhois) میآیند تا سابقه درخشان انها را خراب کنند. این کار را با چندین شرکت بزرگ دیگر نیز کرده اند.
ما با بروز چنین اتفاقاتی به خود می بالیم که توانسته ایم خود را به بالاترین پله های ترقی بکشیم و اینقدر برای هموطنان خود مهم جلوه کنیم و بیشتر به خود می بالیم وقتی می بینیم سود جویان به چنین راه هایی متوسل میشوند تا بلکه بتوانند خدشه ای به نام ما وارد کنند.

[masood_y]

درسته عزیز این باگ Cpanel هستش خاصتین فیلمی که درست کردمو همینجا آپلود میکنم استفاده از این باگ و Patch هم میگم

واقعاً لطف می کنید این فیلم را تهیه و در اینجا بگذارید.
چون خود شرکت Cpanel راه حلی برای آن ارائه نکرده است!

[masood_y]

آیا وظیفه یک ادمین این نیست که برنامه های روی سرور رو آپدیت نگه دارند ؟ اگر یک همچین کاری واسشون ممکن نیست با چه جراتی وارد این حیطه شدند ؟

بله، وظیفه admin است. اما لطفاً وقتی در مورد نحوه بروزرسانی cpanel چیزی نمی دانید جو را بهم نریزید! cpanel هر شب ساعت 1 بصورت خودکار بروز رسانی میشود. اما موضوع فوق یک Bug است که خود cpanel برای آن patch ارائه نکرده است!!
تمام سرورهای cpanel در سراسر دنیا این آسیب پذیری را دارند. کافی است فقط روی آن سرور سرویس نمایندگی هاستینگ بگیرید!!

[Alux]

منظورتون پارک دومین هست؟

شما به این می گید باگ؟

لطفا اسم باگ رو بگید

در ضمت اگه باگه چطور هاست های معتبر دیگه هوا نرفتند؟

حیف که این پست رو خیلی وقت پیش زدم و تازه صداش در اومده وگرنه می رفتم نگاه می کرد م تا چطوری هک شده !!!

پاورقی : من نه شما رو می شناسم نه شرکت شما نا تاحالا ازش سرویسی گرفتم نه چیزی ... واسم مهم نیست بهترین هاستینگ باشید یا بدترین

[masood_y]

منظورتون پارک دومین هست؟

شما به این می گید باگ؟

لطفا اسم باگ رو بگید

در ضمت اگه باگه چطور هاست های معتبر دیگه هوا نرفتند؟

حیف که این پست رو خیلی وقت پیش زدم و تازه صداش در اومده وگرنه می رفتم نگاه می کرد م تا چطوری هک شده !!!

پاورقی : من نه شما رو می شناسم نه شرکت شما نا تاحالا ازش سرویسی گرفتم نه چیزی ... واسم مهم نیست بهترین هاستینگ باشید یا بدترین

من عرض کردم Subdomain! فکر نمی کنم حرفی از Park Domain زده باشم!
بله به این میگم باگ، می تونید خودتون تست کنید. روی هر سروی که خواستید!
شما از هر جا که خواستید اکانت Reseller بگیرید و به من بدید تا به شما نشان بدم چطوری میرند هوا!!
همانطوری که گفتم و توضیح دادم به روش بالا سوء استفاده شده. نیازی به کنکاش نیست!
پاورقی: منظور من شما نبودید. شما فقط راوی بودید و بس ...

[Alux]

دوست عزیز

با استفاده از مشکل پارک دومین میشه بدون مجوز ساب دومین تعریف کرد

و این به تنظیمات Cpanel شما مربوط میشه و الکی اینو باگ معنی نکنید که براش Patch ای نیومده !!!

در واقع این اصلا باگ نیست

پس بهتره مشکل خودتونو حل کنید

[masood_y]

دوست عزیز؛ من در مورد چیز دیگری دارم صحبت می کنم! چرا توجه نمی کنید استاد ...
مشکل ایجاد subdomain از طریق park domain یا addon domain براحتی از طریق تنظیمات cpanel قابل حل است! کسی در این مورد حرفی نزده است!!
لطفاً مطالب را با دقت بخونید و بعد اظهار نظر کنید!!

[M-r-r]

بابا بيخيال ! مگه اصلا چي شده !؟
يه زماني سايت ما رو (Firoozabad.Com) هك كردن، كلي حال كرديم كه چقدر مهميم كه ملت ميان وقت ميزارن كه ما رو هك كنن ! حالا اينقده سخت ميگيرين !؟

گذشته از همه ي اينها، چرا ما ايرانيها به بحث كردن و اتلاف وقت در مورد مسائل حل شده اينچنيني عادت داريم ؟
اون زمان كه اين اتفاق براي ما افتاد، هيچي از شبكه و هاستينگ و ... نميدونستيم،* كلي با سرويس دهنده بحث كرديم كه آقاي فلاني شما اينطوري اونطوري پس كو امنيت*!؟ بنده خدا هم هرچي توضيح و حرف و ... ما زير بار نرفتيم؛
اما اگه همين الآن نمونه اين اتفاق بيافته، دنبال دليل ميريم، نه اينكه آره CPanel اينطوريه اونطوريه،

جناب يار محمدي شما هم بهتره بجاي بالاكشيدن بحث 6ماه پيش، به مسائل مهمتري فكر كنين كه هم براي شما و هم براي شكرت محترمتون صرفه اقتصادي داشته باشه . باور بفرمايين براي مشتري واقعي، هيچوقت اين موضوعات و حواشي ها هيج تفاوتي نداره و روي سابقه كاري شما هم تاثيري نميزاره .

صميمانه از شما و ساير دوستان ميخوام اين بحث رو تمام شده تلقي و از ادامه دادن به آن خودداري فرمايند .

[spsgorgan]

نه جناب راستی بحث سر عدم پذیرش مسئولیت هست .
آقای یار محمدی لطفا زیاد روی پذیرش مسئولیت و بزرگ بودن شرکت صحبت نفرمایید ! یک شرکت کوچیک شهرستانی فکر نمی کنم این همه دب دبه کب کبه داشته .
ضمنا سال 2006 بود یک نفوذ کوچولو به سیستم سایت مثلا شرکتتون داشتم (TakNet - واحد شبكه شركت گذرگاه جهاني محلات - صفحه اصلي) . خواستین تصاویرشم آپلود میکنم . پس لطفا اینقدر نفرمایید ما ما !
درسته هر سایتی هک میشه حتی یاهو اما کسانی ادعا میکنند که دست اندرکار باشند نه اینکه با تغییر یک سیستم پایینش بنویسند : Copyright © Gozargah Jahani Co Web Development Group ! این کپی رایت رو شمایی که ناقض این متن هستین نباید بنویسید .

خسته نباشید

[masood_y]

نه جناب راستی بحث سر عدم پذیرش مسئولیت هست .
آقای یار محمدی لطفا زیاد روی پذیرش مسئولیت و بزرگ بودن شرکت صحبت نفرمایید ! یک شرکت کوچیک شهرستانی فکر نمی کنم این همه دب دبه کب کبه داشته .
ضمنا سال 2006 بود یک نفوذ کوچولو به سیستم سایت مثلا شرکتتون داشتم (TakNet - واحد شبكه شركت گذرگاه جهاني محلات - صفحه اصلي) . خواستین تصاویرشم آپلود میکنم . پس لطفا اینقدر نفرمایید ما ما !
درسته هر سایتی هک میشه حتی یاهو اما کسانی ادعا میکنند که دست اندرکار باشند نه اینکه با تغییر یک سیستم پایینش بنویسند : Copyright © Gozargah Jahani Co Web Development Group ! این کپی رایت رو شمایی که ناقض این متن هستین نباید بنویسید .

خسته نباشید

خود شما از جمله آن افرادی هستید که چشم دیدن بزرگ شدن بقیه را ندارید. این از طرز تفکر شما به وضوح پیداست که می فرمائید "یک شرکت کوچیک شهرستانی فکر نمی کنم این همه دب دبه کب کبه داشته"
اگر ما مهم نیستیم و دب دبه و کب کبه نداریم پس چرا همه و از جمله شما سعی در نفوذ و خرابکردن وجه به قول خودتون مثلاً شرکت ما را دارید؟
آیا این عده کثیر وقت خود را جهت نفوذ و خرابکردن یک مجموعه کوچک می گذارند؟ پس یقیناً ما فراتر از آن هستیم که تا الآن حتی فکرش را می کردیم.

این اطمینان را به همه کسانی که ناکام نیز مانده اند می دهم که بیهوده وقت خود را جهت نفوذ و خرابکاری به سرورهای ما تلف نکنند و به فکر گذراندن اوقات فراغت خود از طریق راه های سالمی مثل ورزش های شنا و ... باشند.

ما با بروز چنین اتفاقاتی به خود می بالیم که توانسته ایم خود را به بالاترین پله های ترقی بکشیم و اینقدر برای هموطنان خود مهم جلوه کنیم و بیشتر به خود می بالیم وقتی می بینیم سود جویان به چنین راه هایی متوسل میشوند تا بلکه بتوانند خدشه ای به نام ما وارد کنند.