أطفال نت بهيئة مستضيفين

[العندليب]

السلام عليكم ورحمة الله وبركاته

حبيت بهذا الموضوع أضع تجربه مريت فيها خلال الأيام اللي فاتت بعد كتابة موضوع تلغيم الإستايلات حتى يعلم أغلبكم إلى أي حد وصل تفكير الأطفال.

أتتني رساله على بريدي لأول مره أرى إسم المرسل فيها
وكان الإسم الظاهر في إسم المرسل هو ( ريم )
وكان عنوان الإيميل : reem@arabhost.com
وعنوان الرساله: عندل
وكان النص المكتوب بالرساله يقول:
-----------------------------------------------------------------------

السلام عليكم


والله صارت لي مصيبة وانا اخوك كل فترة وفتره يخترق منتداي وكل مارجعته اخترق تعبت وكرهت النت ياليت توقف معاي وتساعدني لان فيه ناس دلوني عليك وانت فيك الخير والبركة

************************** ( تم مسح الرابط )

-----------------------------------------------------------------------

الحقيقه إستغربت من الرساله ومن كلامه لما قال ( وانا اخوك ) !!!!



قمت بعرض مصدر الرساله فوراً حتى أرى من أي مكان أتت الرساله وكان المصدر كالتالي:

كود:

Return-path: <nobody@server1.alarbia.com>
Envelope-to: al3ndaleeb@uk2.net
Received: from [204.13.153.98] (helo=server1.alarbia.com)
	by smtp1.uk2.net with esmtps (TLSv1:AES256-SHA:256)
	(Exim 4.60)
	(envelope-from <nobody@server1.alarbia.com>)
	id 1H9Pjz-0006MV-CL
	for al3ndaleeb@uk2.net; Tue, 23 Jan 2007 17:47:27 +0000
Received: from nobody by server1.alarbia.com with local (Exim 4.63)
	(envelope-from <nobody@server1.alarbia.com>)
	id 1H9Pk5-0001n7-JN
	for al3ndaleeb@uk2.net; Tue, 23 Jan 2007 20:47:33 +0300
To: al3ndaleeb@uk2.net
Subject: عندل
From: ريم <reem@arabhost.com>
Message-Id: <E1H9Pk5-0001n7-JN@server1.alarbia.com>
Date: Tue, 23 Jan 2007 20:47:33 +0300
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - server1.alarbia.com
X-AntiAbuse: Original Domain - uk2.net
X-AntiAbuse: Originator/Caller UID/GID - [99 32002] / [47 12]
X-AntiAbuse: Sender Address Domain - server1.alarbia.com
X-Source: 
X-Source-Args: /usr/local/apache/bin/httpd -DSSL 
X-Source-Dir: ksa00.com:/public_html/Email-M

في أول سطر من المصدر مكتوب
Return-path: nobody@server1.alarbia.com
وهذا يعني أن الرساله مصدرها من سكربت من داخل سرفر عنوانه server1.alarbia.com باليوزر nobody والذي يستخدم في أغلب الأحيان لعمليات التصفح وصلاحيات الزوار.

دققت جيداً في مصدر الرساله وعرفت أن السرفر يستخدم برنامج تتبع يسمى AntiAbuse والذي بواسطته يتم تحديد السكربت الذي قام بإرسال الرساله وماهو عنوانه وإسم اليوزر المربوط بهذا العنوان فكانت البيانات كالتالي:

كود:

X-AntiAbuse: Originator/Caller UID/GID - [99 32002] / [47 12]
X-AntiAbuse: Sender Address Domain - server1.alarbia.com
X-Source: 
X-Source-Args: /usr/local/apache/bin/httpd -DSSL 
X-Source-Dir: ksa00.com:/public_html/Email-M

فكان عنوان السكربت على الرابط التالي و هو:
http://ksa00.com/Email-M/ ( لا تدخل الرابط )
وعند دخولي على السكربت عرفت أنه أحد السكربتات التي يستخدمها الأطفال في إرسال الرسائل ذات العنوان الوهمي.

قمت بعرض بيانات الموقع ksa00.com من أغلب مواقع الـ Whois وأشهرها فوجدت أن الموقع على إستضافه مشتركه لإستضافه تسمى ( العربيه ) وكانت بيانات العميل تقول:

كود:

adnan saleh 
ADNAN 
jeddah 
20021 
322 
SA 
Phone:     +1.0096654589958 
Fax:      +.0009665241552 
Email Address:  alwnnah@hotmail.com

دققت في البريد عرفت بأنه بريد لأحد الأشخاص الموجودين معي بالماسنجر سابقاً وهذا ما أكد لي إستخدامه لفظ ( عندل ) في عنوان الرساله.

قمت بعرض بيانات موقع الاستضافه alarbia.com وكانت كالتالي:

كود:

Domain name: alarbia.com 
Registrant Contact: 
  Global Web Site 
  Adnan S () 
  +966.504589958 
  Fax: +966.504589958 
  alarbia 
  AL Baha, 31981 
  SA

قارنت الجوالاات وجدت أنها متشابهه على موقع الإستضافه وعلى موقع العميل
وقمت بالسؤال عن رقم الجوال لدى أحد الأصدقاء وأجابني بأن الجوال بإسم إمرأه!!
أخر إسمين من إسمها هو (.. صالح الزهراني ) وصاحب الموقع إسمه ( عدنان صالح ..... )
حينها عرفت بأن صاحب الموقع والإستضافه أحد أطفال النت واستخدم اخته لاستخراج جوال ( الظاهر إنها هدية النجاح )
والله مشكله إذا كانت إستضافه ويديرها طفل.


على كل حال نكمل تحقيقنا في العناوين
دققت في العنوان الموجود في الرساله والمكتوب reem@arabhost.com وقمت بالتحقق من وجوده أو من عدمه بأدوات خاصه وتأكدت بأنه موجود فعلاً ويستقبل الرسائل.
بعدها قمت بعرض بيانات موقع arabhost.com حتى أعرف بيانات المالك وكانت لشخص لبناني على ما أعتقد :

كود:

Administrative Contact:
A, Host Admin hostmaster@arabhost.com
Main Strt
Beirut, Barbeer 0000
Lebanon
6600000

كان يستخدم خاصيه لحماية بيانات الـ Whois ولكن يكفيني من هذه البيانات الإيميل المسجل وهو hotmaster@arabhost.com حينها قمت بالدخول على الموقع الموجود بعنوان الإيميل ووجدت بأنه مستضيف اخر ويعرض خدمات إستضافه للناس وسوالف سوفت تحمل مواضيع كثيره ضد هذا المستضيف والمستضيف السابق فالحمدلله أن طاحت أفعاله عندي وسيرى شر ماعمل.



نأتي للأهم في محور هذا الحديث والتحقيق المطول

كان هؤلاء المستضيفين يستخدمون موقع ضحيه تم تلغيمه في أحد الإستايلات على ما أعتقد ولست متحقق حتى هذه اللحظه هل هذا الموقع ضحيه أم طفل اخر تم اشراكه في العمليات التي يقومون بها وهي:
سرقة الكوكيز الخاصه ببريد الhotmail أو الـ msn
والحمدلله أنني لا أحمل أي إيميل على هذه المواقع ولكني كنت أستخدم ماسنجر الهوتميل على بريدي الموجود في توقيعي وقد قمت بحجب أي رابط فرعي يتعلق بالـ msn.com وارتحت من إزعاجهم على بريدي نهائياً.



لذلك وللتنبيه:
فإن موقع msn.com يحمل ثغرات كثيره أغلبها من نوع xss فقد رأيت أن البعض يقوم بحجب الروابط كامله حتى يتصدى لهذه الثغرات وهذا خطأ والصحيح أن يتم حجب أي رابط فرعي يأتي في إسم msn.com .



قمت اليوم بالذهاب للجهات القانونيه ومعي أوراق كثيره جداً وتفاصيل أكثر لم أذكرها في هذا الموضوع فيها كل مايدين هذه العينه من الحيوانات وليست البشر وبإذنه تعالى لن أترك الموضوع يمر بسهوله وسيندموا أشد الندم على هذه الأفعال والأساليب.



ننتظر تعليقكم وعذراًَ على وضع الموضوع هنا ولكن حتى يتعض من يسرق عنوان بريده ويعرف كيف سرق


بالتوفيق

[رياض القرآن]

قمت اليوم بالذهاب للجهات القانونيه ومعي أوراق كثيره جداً وتفاصيل أكثر لما أذكرها في هذا الموضوع فيها كل مايدين هذه العينه من الحيوانات وليست البشر وبإذنه تعالى ماحترك الموضوع يمر بسهوله وسيندموا أشد الندم على هذه الأفعال والأساليب.

والله كفو .. ياليت يصير فيها نظام حماية الحقوق على الانترنت .. وعقوبات واضحه
بعدها ماراح تشوف هالاشكال

[ElNeMr]

اللى يعيش ياما يشوف

[User 5]

وعليكم السلام ورحمة الله وبركاته ..
أخي العزيز العندليب .. سأفيدك كثيراً في كيفية ملاحقة وتأديب هذه الأشكال قانونياً ..
الرجاء إرسال بريدك الإكتروني وأرقام الهواتف الخاصه بك إلي عبر : http://user5.arabform.com

[البروفسيور]

الله يوفقك و أنصحك أنك تتوجه لامارة مدينة الرياض و تروح للاخ هاني الغفيلي و تزوده بكل البيانات وهو راح يساعدك إن شاء الله

و على فكره لو تشيك على وضع http://alarbia.com بتحصل رقم جوال الدعم الفني هو


و حسبي الله على كل ظالم

[soft]

ياريم وادي ثقيف هههههه

ياخوك البزارين بكل مكان وبكل زمان الله يخارجنا منهم ويشغلهم في انفسهم ويجعل كيدهم في نحورهم

[m7bobh]

والله شوف ياخوي بالنسبة لشركات الاستضافه
لا يهمني صاحبها كثيرا يعني يهمني ولكن ليس كثيرا يعني لو كان متوسط بالعمر مثلا مابين
17 وفوق اوكيه مافيه مشكلة
اما يجيني واحد توه 13 والا 10 سنين ويقول استضافه بقول له عسى ماشر
والمهم اكثر من ذلك انه تكون الخدمه 100 % ومو شرط رسميه ، والله انا الان لدى استضافه
لا اعلم عن عمر صاحبها و هي غير رسميه ولكن الخدمه ليست رائعه فقط بل فوق الخيال ...

هذا ما يخص الاستضافه

و بالنسبة للسطر التالي

لذلك وللتنبيه:
فإن موقع msn.com يحمل ثغرات كثيره أغلبها من نوع xss فقد رأيت أن البعض يقوم بحجب الروابط كامله حتى يتصدى لهذه الثغرات وهذا خطأ والصحيح أن يتم حجب أي رابط فرعي يأتي في إسم msn.com .

انا لدي بريد على موقع الـ msn.com فكيف اقوم بطريقة الحمايه حتى انتهي من هاؤلاء المزعجين ؟
ياليت الافاده ...

قمت اليوم بالذهاب للجهات القانونيه ومعي أوراق كثيره جداً وتفاصيل أكثر لم أذكرها في هذا الموضوع

هل تعتقد انهم سيقومون بعمل شئ ؟
وماذا اذا لم يكونوا من نفس دولتك ؟

[jaralqamr]

اخي العندليب .. احتاجك في مساعده خاصه وعاجله ..
بس انتبه مش ريم

ارجو ان اجد طريقه للاتصال بك .

كل التقدير

[محب الله ورسوله]

عملاق أخي

[أحمد.الغامدي]

كفو يا العندليب

ما شاء الله عليك

كل التفاصيل

أنا جربت إستضافة عربية مرة واحدة فقط (المرة الأولى لي على النت) وبعدها غسلت يدي

[العابر]

اللي يستضيف موقعه

يستضيفة عن شركة رسميه ( طبعا مو شركة رسميه كاتبين شركة رسميه معتمده ونطاقهم ابعد ما يكون عن رسميه )

استغرب من اللي يكتب شركة ......... وهو نطاقه دوت كوم ولا فيه سجل تجاري وعينه قوية ويطيح فيه اخواننا الجداد

بعض الاخوان يستضيف عندهم ويدفع على موقعه وتلاقي المستضيف واحد ومعه خوياه مساعدة بالماسنجر

- طيب نفرض انمرض .. مات .. الخ

ودومينك وموقعك راح بشربة قهوه

حتى لو تبي تقاضيه ماتقدر لان محول الفلوس لحساب احمد خالد زيد عبيد .. الخ

ما حولت لجهة رسميه محفوظ حقك وحقهم ..

اعرف اني ربما شطحت لكنها فرصة في هذا الموضوع بالذات

للاخوة اللي يستضيفون عند اشخاص عاديين

وللاخوة المستضيفين سجلوا عملكم بشكل رسمي يرتاحون الناس وتزاداد ثقتهم وتتحملون مسؤوليه بشكل رسمي


العندليب ..

كنت اخاف منك .. واحد قال لي انك هكر

أما الآن ..

بيض الله وجهك ولو عندنا منك 10 ... كان وصلوا بنا لبراري الامان .. باذن الله

تحية للجميع

[-==Zero==-]

الله يجازيك كل خير جبت المعلومات التمام تقبل شكرى لك يا غالى من زمان كان نفسى أشوف موضوع ليك و أول موضوع أشوفه طلع خرافة تسلم و الله أخوك زيرو

Www.Zerovb.Com

[دركوش]

ينطبق عليه بيت القصيد لسعد علوش
" من الذكاء انك تسوي نفسك احيانا غبي == بس الغباء انك تذكيالك على ناس اذكيا "

فيه بزر على نفس الثغره وسرقات الكوكيز
قدر المخترق يخترق احد ايميلاتي الغير شخصيه ولا اذكر يكف تمت سرقة الايميل
لكن استطعت بحسن حضي اني اعيد الايميل
لكن المشكلة انه وصل الى احد المواقع
وهذي ايميلاته
ssooss@hotmail.com
m_x@hotmail.com
wl3@hotmail.com
m34@hotmail.com
ورافع ملفاته على مواقع ( اتمنى محد يفتحها )
consultingtrain.de
hmschaffer.com
jedboyz.com
اتمنى محد يفتح المواقع
وهذا اسمه عزيز هو ووجهه azizx

هل مر عليك هالبزر ؟

[العندليب]

السلام عليكم ورحمة الله وبركاته
وحي الله الأخوان بسوالف سوفت وشاكر لكم التعليق على الموضوع

الاخ رياض القرآن
إن شاء الله ياطيب نرى هذه الأمور تطبق تطبيق واضح بدون تعب من المواطنين.
نحن على صدد دخول منظمة التجاره العالميه وسيدخل لسوقنا شركات أجنبيه كبيره ستتعامل على الانترنت بأمور تسويقيه لذا يجب إصدار قوانين واضحه تحمي دخولهم للسوق وتحمي المواطن أيضاً الذي تعب من كثر مايشتكي من مثل هذه الأمور والمستقبل واعد بكل خير وحياك الله.

الأخوان User 5 و Elnemr و jaralqamr و المجروح و أحمد.الغامدي و Zero
حياكم الله وشكراً على المداخله وبريدي بالتوقيع لمن أراد مراسلتي.

الأخ البروفسيور
أشكرك على ماتفضلت به من معلومات ولكن الأماره من وجهة نظري لها صلاحيات محدوده
فهناك أكثر من جهه أخرى لديها مختصين أفضل ويريدون حماية الناس من هذه الأفعال وياليتك تقارن رقم الجوال الذي ذكرته بالصوره المرفقه بالرقم الموجود ببيانات موقع ksa00.com


الأخ soft
رجعتنا ستين سنه ورى الله يصلحك


الأخ m7bobh
أحترم وجهة نظرك فيما ذكرته ولكني أخالفك في مسألة أن المستضيف يجب أن يقدم خدمه حتى لو لم يكن رسمي!!
وكيف تضمن حقك إذا تم إغلاق خادم المستضيف ولمن ستلجأ في هذه الحاله ؟
أما بخصوص سؤالك عن كيفية الحمايه فالمسأله بسيطه إن شاء الله
إذا كان لديك أي برامج للحمايه من الاعلانات مثل ADBlocker وغيرها
فقم بوضع رابط msn.com حسب الشكل التالي:
http(s)?://*.msn.com
فهذه الخاصيه موجوده في أغلب المتصفحات الجديده مثل متصفح Maxthon أو Opera
أدخل هنا :
http://maxthon.com


الأخ العابر
شكراً على إضافتك وهذا الوضع الصحيح الذي يجب أن يتبعه صاحب أي موقع يريد لموقعه الاستمراريه
ياليت واحد من المستضيفين المعروفين يتحفنا بصوره لسجله التجاري
كلهم يعمل بدون أي تصريح ياعزيزي
ولو كانت أمور التصاريح سهله لكنت أول من يأسس إستضافه عربيه ويقدم خدماته للناس.
وبخصوص الكلام الذي قيل لك عني فصدقني الكلام ببلاش وأي شي ذكر عني ليس في محله ولست بمخترق ولا هكر
بل مبرمج أولاً ومهتم بأمور الحمايه والسيكيوريتي ثانياً ولهذا السبب يقال عني بأني هكر.
صدقني لا أرى فائده قويه من الاختراق والتهكير إلا في حالات معينه مثل المواقع التي تعادي الإسلام والمسلمين أو تعادي بلدي الحبيب فهذه في نظري تستحق المسح وليس الاختراق والأمور الأخرى.



وقبل أن أنهي ردي أحببت أن أوضح نقطه أخرى وهي أنني قمت بمراسلة القائمين على موقع Godaddy بخصوص موقع arabhost.com بأن البيانات وهميه وكان ردهم كالتالي:

كود:

Hello,

 

Thank you for your email.  The domain name ARABHOST.COM is now under investigation for invalid Whois.  The owner of the domain will have a brief time period to update the information or the domain may be cancelled.  We will notify you when the contact information is corrected, or when the domain is cancelled. 

 

Thank you,



~~~~~~~~~~~~~~~~~~~~~~
Domain Services
Fax: 480.624.2547

بعدها قمت بطلب عرض لمعلومات موقع arabhost.com وكانت البيانات كالتالي:

كود:

Registrant:
Bachir ElHallak
Strt3, Block3, Bldg18
Salmiya, 22023
Kuwait

Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: ARABHOST.COM
Created on: 09-Dec-99
Expires on: 09-Dec-07
Last Updated on: 31-Mar-06

Administrative Contact:
ElHallak, Bachir basheer_h@hotmail.com
Strt3, Block3, Bldg18
Salmiya, 22023
Kuwait
7892019

وحسب ماسمعت من بعض الزملاء أن شركة Godaddy وشركة enom تعاني من مشكله في سرقة النطاقات !

فهل لديكم تفاصيل أكثر حول هذه المشكله ؟

موفقين

[User 5]

وحسب ماسمعت من بعض الزملاء أن شركة Godaddy وشركة enom تعاني من مشكله في سرقة النطاقات !

فهل لديكم تفاصيل أكثر حول هذه المشكله ؟

موفقين

أخي العزيز العندليب .. سبق وأن كتبت موضوع عن شركة Godaddy وأنه يوجد هناك عدة طرق يمكن
إستغلالها وسحب النطاق الموجود لديهم وهي فعلاً من أسوأ الشركات أمناً في النطاقات ..
بالنسبه لـ enom فهي أكثر أماناً .. وفي كل الحالات كثرت مشاكل الدومينات بعد سرقات الإيميلات
الرسمية التابعة ( المجانية ) لها وهذا خطأ فادح من صاحب النطاق أو النطاقات المسروقة ..