سایت های هک شده ایرانی

هشدار: خطر سرقت اطلاعات تمام کاربرانی که سایت های هک شده ایرانی را باز کرده اند !

بررسی های صورت گرفته بر روی سایت های هک شده ایرانی توسط گروه هکری سئودی ” داعس هک ” نشان می دهد این گروه علاوه بر هک سایت مورد نظر ، قادر به سرقت اطلاعات و نفوذ به سیستم کاربرانی است که سایت هک شده را مشاهده کرده اند!

پس از خبر هک شدن سایت آمار کشور توسط گروه عربستانی داعس یا Da3s (که اشتباها داعش خوانده شده) و رسانه‌ای شدن این خبر در ایران، این تیم هکری حملات بعدی خود را به این صورت برنامه ریزی کرده بودند که با یک تیر دو نشان بزنند. به این صورت که در آخرین اقدام خرابکارانه خود  علاوه بر هک سایت قوه قضائیه، بر روی صفحه بارگذاری شده ( Deface ) ، از نوعی آسیب پذیری مجهول که به احتمال زیاد با استفاده از نرم افزار فلش پلیر یا خود مرورگر فایلی را بر روی سیستم قربانی بارگزاری و اجرا میکنند که علاوه بر به دست گرفتن کنترل سیستم قربانی، تمامی اطلاعات از جمله اطلاعات کاربری، رمز عبور های ذخیره شده در مرورگر و حتی دسترسی به وب کم سیستم و فیلمبرداری از کاربر را برای هکر ارسال میکند.

لیست سایت های هک شده ایرانی که احتمالا آسیب پذیری فوق در آنها وجود داشته است :

  • پژوهش قوه قضائیه : http://adl.gov.ir
  • اداره کل حقوقی قوه قضائیه : http://edarehoquqy.ir
  • معاونت حقوقی قوه قضاییه : http://mh-gh.ir
  • اداره کل اسناد و امور مترجمان رسمی قوه قضائیه : http://ekfam.ir

پیشنهاد میشود افرادی که این صفحه هک را به صورت آنلاین در سایت های هک شده ایرانی مشاهده نموده اند، هرچه سریع تر اقدام به تعویض سیستم عامل و تغییر تمامی پسوردهای خود نمایند و همچنین از آنتی ویروس های به روز که بهترین آنها که این گونه حملات و فایل های مخرب را شناسایی میکند یعنی آنتی ویروس کسپر اسکی است ، استفاده نمایند. لطفا جهت حفظ امنیت خود اقدامات فوق را هرچه زودتر انجام دهید.

توجه داشته باشید که تنها احتمال دسترسی به اطلاعات کاربرانی وجود دارد که دقیقا زمانی که سایت های هک شده بالا از دسترس خارج شده و صفحه هکر بر روی آنها قرار داشته از آن بازدید کرده باشند.با این حساب ، اگر قبل یا بعد از هک شدن این سایت ها به آنها مراجعه کرده باشید ، هیچگونه تحدیدی برای سیستم شما وجود نخواهد داشت.

روش دسترسی هکرها به سایت های هک شده ایرانی

همانطور که میدانید بسیاری از سایت های دولتی و مهم ایرانی از پورتال DNN (Don Net Nuke) استفاده میکنند که این پورتال از لحاظ امنیتی دارای سطح پایینی بوده و هر ساله چندین باگ خطرناک از آن کشف میشود. به تازگی نیز یک آسیب پذیری فوق خطرناک در این پورتال گزارش شده که به هکر این اجازه را خواهد داد که به این نوع سایت ها دسترسی کامل داشته باشد.

راهکار جلوگیری از هک سایت های ایرانی چیست؟

یکی از مهمترین راه های جلوگیری از هک سایت های ایرانی ، گوش به زنگ بودن مسولان بالارتبه آی تی این سایت ها است که می بایست  اقدام به رفع ضعفهای امنیتی سایت قبل از وقوع اینچنین حملاتی نمایند.

در خصوص این نوع حملات نیز تنها با به روز رسانی این پورتال که زمان اجرایی کردن آن حدودا 5 دقیقه است می توان از بروز چنین اتفاقات ناخوشاندی جلوگیری کرد.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*

31 دیدگاه

  1. لطفا با خیلی سریع انگشت اتهام را گردن یک پلتفرم به نام DNN نندازید . بلکه این مسئله امنیتی عدم رعایت بروز رسانی و عدم رعایت الزامات امنیتی سطح سرور می باشد .

    ما تیم DNN در ایران هستیم و سایت های دولتی را در این مدت پوشش دادیم .اما درست نیست با یک دیدگاه غیر کارشناسانه یک نرم افزار را مقصر قرار داد .
    با سلام

    پشت پرده اصلی هک شدن وب سایت ها باید از دیدگاه کارشناسانه بررسی شود و عدم رعایت الزامات امنیتی دلیل بر ضعف یک سیستم نرم افزاری نیست .

    جزئیات بیشتر از مرجع دی ان ان فارسی دنبال کنید :

    http://dnnplus.ir/News/behind-hacked-government-websites

  2. سلام
    بنده صفحاتی رو باز کردم ولی چیزی دانلود نشد و اجرا هم نشد
    چجوری تشخیص بدم سیستمم آلوده شده؟ من چند روز پیش ویندوزمم به صورت ناخداگاه عوض کردم ولی دقیق یادم نمیاد قبل هک بود یا بعد هک:دی
    آنتی ویروسمم نود32 ورژن 9 آپدیت روز
    اگر بتونید یه ایمیل به نود بفرستین براشون توضیح بدید بد نمیشه

    • آقا تارخی نصب ویندوز رو دیدم بعد از حملات بود و اینکه آنتی ویروس بنده چیزی مشاهده نمیکنه پروسه مشکوکی هم نیست توی تکست منیجر لطفا توضیحات تکمیلی بدید
      با تشکر

  3. آقا دلیل حمله به اون دوستی که نظر دادن چیه؟ چرا با این کاربر رفتار ترول گونه و کل کل دارین!؟
    سایت شما با این پیشنهاد هاش کلا نشون داد نویسنده هاش سواد کمی در زمینه امنیت دارن.
    این تعویض ویندوز که گفتین کار آماتور گونه و از پایه بی دلیل و کار بیهوده ای هست، کسانی هم که از لینوکس و مک استفاده میکنن یا ویندوز با سریال معتبر دارن هم نباز یه این کار ندارن،
    با تشکر

  4. :)) برا جذب بیننده بیشتر و بازدید بالاتر هر کاری میکنید! هر کاری!
    همون موقع ک هک شده بود سایت رو چک کردم و هیچ کد ناشناخته ایی تو سورسش موجود نبود.

    • دوست عزیز ، کاملا مشخصه که هدف ما از این پست چی هس.همونطور که به خوبی مشخصه که هدف شما از این کامنت چیه.موفق باشید

      • خوب میشه لطف کنید کد رو هم اینجا قرار بدید؟ 🙂
        هدف مشخص بنده رو هم از این کامنت لطف کنید بگید برا تنویر افکار عمومی بد نیست.

        • در کامنت های قبلی توضیح دادم دوست عزیز

        • درود دوست عزیز شما تا به حال نمونه ای از کد مخربی رو که بر روی صفحات وب اجرا میشه رو دیدید ؟ یا بهتر بگم راجع به HOOK شدن مرورگر چیزی به گوشتون خورده ؟ و آیا تا به حال با همچین نوع حمله ای برخورد کردید؟ تا به حال در مورد باگ های که بر روی مرورگر ها و پلاگین های آنها و ابزار های ویندوزی که گزارش میشه چیزی شنیدید و یا به صورت عملی پیاده سازی کردین؟ و حتی باگ های جاوا و … اگر ممکنه چند مورد رو بیان کنید ما متوجه بشیم که شما صاحب تخصص هستید که بعد وارد بحث های تخصصی میشیم با هم
          ممنون از پیگیری و انتقادتون

  5. اگه ممکنه یه سری اطلاعات بیشتری بدید.مثل نام فایل و پسوند،نام اجرایی(تو Task Manager)،حجم،SHA1 و…
    و اگه این هکر(یا هکر ها) این قدر حرفه ان حتما تعویض ویندوز و … کار خاصی انجام نمی ده.ممکنه تو سایر درایو ها کپی شه یا یه ویروس چند ریختی باشه.

    • درود
      دوست عزیز فایل اجرایی به احتمال خیلی قوی نوعی rat هستش که تنها در temp و یا start-up بارگزاری می شود که تنها با تعویض سیستم از بین میرود بعضی موارد میشه با تعویض پروفایل هم از کار انداختش ولی تو این مورد بعید میدونم که جواب بده.
      در مورد حرفه ای بودن هکر هم باید بگیم که تا به حال هیچ حرکت حرفه ای از هکر های عربستان دیده نشده فقط چون پول دارن باگ و دسترسی میخرن میزنن
      موفق باشد

  6. اگر اینجور میگید که باشه دیگه کار از کار گذشته ولی 2 کار را باید بکنیم
    1- انتقام
    2 -اخراج مسولان بی توجه و جایگزین کردن آن ها با افراد با سابق و …
    چون کسایی که الان نمیتونن جلوی این هک هارا بگیرند قطعا در آینده هم نمیتوانند جلوی حملات بعدی سایبری را بگیرند

  7. من وقتی رفتم تو سایت صفحه سیاه بو د الان چیکا کنم ؟؟؟

  8. من از انتی ویروس eset smart securiti و از مرورگر کروم استفاده میکنم و انتی ویروس من همین امروز اپدیت شده
    ایا برای من مشکلی پیش میاد؟

    • انشاله که مشکلی نیست ، اما برای احتیاط یه سیستم ریستور هم به چند روز قبل بزنید و تمام رمز های عبورتون رو تغییر بدید

    • دوست عزیز شما بهتره از آنتی ویروس کسپر اسکای اینترنت سکیوریتی استفاده کنید که این گونه حملات را شناسای میکنه ( به نظر شخصی بنده نود 32 فقط ظاهرا یک آنتی ویروس هست و به راحتی دور زده میشه )

      • اقا اگه رمز ایمیل یا اکانت های دیگم لو بره برام مهم نیست چون چیزه شخصی ندارم
        اما تو کامپیوتر چند تا چیز شخصی دارم
        ایا باید اقدامی بکنم؟

  9. من این سایتهارو با گوشی باز کردم،آیا باید ریست فکتوری کنم؟

    • گوشی موردی نداره عزیز هدف فقط کامپیوتر ها و پسورد های ذخیره شده در آن است.

    • شما بهتره واسه اطمینان همیشه یه آنتی ویروس خوب رو گوشی داشته باشین. به احتمال زیاد واسه گوشی‌های اندرویدی یا پلتفرم iOS مشکلی پیش نیومده. ولی برای کسب اطمینان بیشتر میتونید گوشی رو factory reset کنید.
      موفق باشید… 🙂

    • دوست عزیز این صفحاتی که شما دادید توسط خود هکر در این سایت درج شده ، به راحتی میتونن صفحه رو بدون این کد در سایتی که شما دادی و یا زون اچ ثبت کنن.اما این دلیل نمیشه در صفحه دیفیس اصلی فایل مخرب دیگه ای نبوده باشه

    • با سلام خدمت شما دوست عزیز در سایت zone-h اگر هکری همچین فایلی رو submit کنه کلا آرشیو اون هکر بن و پاک میشه به همین خاطر ابتدا ثبت کرده بعد آلوده کرده و ….

  10. آیا چنین فایلی شناسایی شده یا فقط احتمال می‌دید؟
    اگر شناسایی شده باید فوری درباره روش پاک کردن اون به کاربران اطلاع رسانی بشه چون امکان تعویض سیستم عامل که برای همه وجود نداره.
    امیدوارم گجت نیوز پیگیر این مساله باشه… سپاس از شما

    • دوست عزیز ، در این که این فایل بر روی اون صفحات قرار داده شده بوده شکی نیست ، منتها به دلیل اینکه اون صفحات مدت زمان بسیار کمی روی سایت های هک شده بودن و اکنون امکان دسترسی بهشون وجود نداره امکان اینکه ماهیت کامل فایل مخرب مشخص بشه وجود نداره.به همین دلیل هست که به قطعیت نمیشه گفت که سیستم کسی آلوده شده یا نه و تنها راه تعویض سیستم عامل و یا استفاده از آنتی ویروس های قدرتمند هست.

      • پس احتمالا مدیران سایت‌های هک شده ایرانی میدونن که چه چیزی روی سرور بوده و الان باید اونها به مردم اطلاع بدن که تهدید از چه نوع هستش. البته اگر از وحشت نزده باشن فوری همه چی رو از روی سرور حذف کرده باشن.
        چه کسی به این مدیران دسترسی داره که ازشون بپرسه؟

    • ببین من صفحه هک رو که دیرون گذاشتن رو سایت قوه قضائیه باز کردم، یه فایل تو کروم دانلود شد واسم، چون اتوماتیک دانلودم باز بود، بعد از چند ثانیه یهو چراغ وب کمم روشن شد، شانس آوردم چسب نواری روی وب کم بود
      کیلاگر بود اون فایل
      تا وقتی هم سیستمم روشن بود چراغ وب کم آن بود، با بید دیفندر سیستم رو اسکن کردم، اما چیزی پیدا نکرد
      تنها آنتی ویروسی که این فایل رو پیدا میکنه کسپره که هیچی از دستش در نمیره

      • دقیقا همین اتفاقی که شما فرمودید میوفته کاملا درسته و بهترین راه همون پیشنهاداتی هست که داخل مطلب بهش اشاره کردیم

      • یعنی به نظرتون اگر چنین اتفاقی که واسه شما افتاده واسه کسی نیفته بازم تهدیدی هست؟؟ منظورم دانلود اون فایله.
        چون برای من چنین چیزی اتفاق نیفتاد.
        آنتی ویروسم Avast Free هستش.
        حالا که واسه شما اتفاق افتاد اون فایل کجا رفت و اسمش چی بود؟

  11. لطفا اینقد این خبر رو دست به دست کنید که به گوش همه برسه و این گروه احمق نتونن دیگه کاری بکنن.