! شكايت بخش خصوصي از يك تيم امنيتي ! || چاره چيست؟ ||

[NorTh HaCkeR]

با سلام خدمت تمامي دوستان عزيز و گرامي !

همان طور كه ديده ميشه اينجانب بسيار كم پيدا شدم يه چند وقتي

حالا ايناش زياد مهم نيست هدفم از زدن اين تاپيك عنوان كردن مشكل و پيدا كردن راه حلي هست !

والا ماجرا از اينجا شروع ميشه كه با تعدادي از دوستان تيم ( تيم امنيتي شمال ) تصميم به نفوذ به سايت شركتي خصوصي رو گرفتيم ! پپس از هماهنگي راس ساعت 20 اقدام به نفوذ و بعد از آن ارسال پيغامي به ادمين كرديم ! ادمين راس ساعت 7 صبح از ماجرا با خبر شد و پس از بك آپ گيري از سايت اقدام به پاك كردن كل ديتا بيس سايتش كرد!

در كل هدف ما از هك كردن .. گوشزد كردن امنيت به ادمين سايت هست از اين رو كوچكترين آسيبي به سايت وارد نكرديم و فقط يك ايندكس 2 به سايت اضافه كرديم و پيغام خودمون رو در اونجا نوشتيم و موضوع رو توسط ميل به ادمين خبر داديم !

ادمين سايت در پي اين كار اقدام به تهيه ي گزارش و شكايتي به سازمان فرهنگ و ارشاد و دادگاه كرد !

از اونجاپي كه سايت تيم با مجوز فرهنگ و ارشاد فعاليت مي كنه اين حركت به ضرر تيم تموم شد !

از سوي ديگه شكايت ادمين و شركت خصوصي به طور جداگانه به دادگاه گريبون گير ما شده !

مشكل اصلي ما اينه كه نمي تونيم به هيچ نحوي ثابت كنيم كه ما به سايت آسيبي نرسونديم و ادمين پس از بك آپ گيري اقدام به پاك كردن ديتا بيس كرده !

دو جلسه از دادگاه در رشت برگزار شد و اينجانب محكوم شدم ! پس از اعلام راي مجبور به درخواست دادگاه تجديد نظر شدم يك جلسه از دادگاه در تهران برگزار شد ! و منتظر جلسه ي دوم هستيم !

خواهش من از دوستان اينه اگر راهكاري به ذهنتون مي رسه كه بتونيم ثابت كنيم هيچ آسيبي به سايت نزيديم ! هر چه سريع تر در اينجا عنوان كنند !~


با تشكر از تمامي دوستان ! پاينده باشيد!
------------------------------------------------------------------
محمد ميرزاپي (مدير تيم امنيتي شمال)

 

[saman_sweden]

نمي دونم چي بگم
من يه بار سرهمين موضوها چند سال پيش يه جريمه 12 هزار دلاري و 8 ماه كار اجباري در شهرداري (نظافت و آشغال جمع كني) بود

راستي فوتبال ببينيد اوضاع خيلي بد ايران 3 كره 3

 

[NorTh HaCkeR]

ممنون سامان جان !

اوضاع خوب !

ايران 4 كره 3

ولي عجب قوت قلبي بهم دادي ها !


---------
محمد

 

[iM4N]

به نظر من كه همچين چيزي ممكن نيست

اگر ازت شكايت كنن بايد ثابت بشه اصلا تونستي همچين كاري بكني يا نه
اگه حمله تيمي بود ايپي همتون لاگ شده پس يك نفر محكوم نميشه همه با هم.........

در ضمن اگر سايت طرف پي اچ پي ناك بوده كه هيچي اگه پورتال نبوده بازم جاي شك زياده

از منم شكايت زياد ميشه ولي تا حالا نديدم بيان بگيرنم سر اين جور چيزا
گفتي
؛؛؛ ادمين سايت در پي اين كار اقدام به تهيه ي گزارش و شكايتي به سازمان فرهنگ و ارشاد و دادگاه كرد !:::::

اگه تا حالا يه بار رفته باشي وزارت ارشاد ميگن برو كلانتري به ما ربطي نداره وقتي ميري كلانتري ميگن اين جور چيزا هنوز توي قانون گنجانده نشده !!
دادگاه هم كه نميشه مستقيم رفت !! بايد اول رفت كلانتري

بالاخره بعد از كلي كلنجار به قول علي رشيدي ميگن خوب ادرس طرف رو بده بريم بگيريمش !!!!!!!!!!!!!!!!!!!!!!!!!
اگر از طرف سازمان امنيت بيان بگيرنت كه ديگه تا يه چند وقت اصلا نميتوني رنگ كامپيوترو ببيني چه برسه بخاي بري دادگاه !! تازه احضاريه و اين حرفا هم نداره ضربه به امنيت ملي به حساب مياد و خلاصه از اين حرفا كه اونجوريم معلومه نيست

اصلا براي اينكه روشن بشي بفهمي چه چرندياتي گفتي اين كارو بكن
حالا من كه 3 بار سايت خودتو هك كردم پاشو برو از من شكايت كن ببينم ميتوني يا نه :twisted:

عكس هاي سايتت هنوز هست روي وب هم پخش شده توي زون-اچ هم ادد شده
پيدا نكردي بيا من عكس هاشو دارم بهت مبدم

به هر حال اينجا كسي بچه نيست باور كنه 8)
يعني من كه باور نكردم بقيه رو نميدونم


خجالت نميكشي طراحي سايت منو بلند ميكني؟؟

 

[mahdi_hexboy]

سناريوي جالبي بود !
معلوم شد اين دوستمون هم به فيلم و اينا خيلي علاقه داره
پدر جان ... كودوم شكايت ! كودوم كوفت 8O
تازه اگرم چيزي باشه نه به اين صورت كه دادگاهي تشكيل شه ..!
2 تا پسگردني ميزنن بهت 1 بارم گوشتو مي پيچونن با اردنگي ميندازت بيرون !
8)

 

[NorTh HaCkeR]

ايمان جان ظاهرا زيادي ترش كردي عزيزم ! به كجات فشار اومده ها؟؟

مدير تالار بياد به وضع اينجا رسيدگي كنه من اينجا يك كمك و درخواست كردم ! اين چه وضعيه؟؟ پيمان جان به وضعيت محبت كن برس !

در مورد حرفاي ايمان كلام خاصي ندارم !

ولي در مورد دوست عزيز مهدي !

مهدي جان از شما انتظار نداشتم !

اگر دوست داري و ساكن تهران هستي يا اينكه هر جاي ايران مي خواي ساعت و تاريخ برگزاري جلسه ي دوم دادگاه رو بهت بدم تا با هم بريم !


در مورد فرهنگ و ارشاد هم چون سايت از سازمان مجوز گرفته در قبالش مسپوله ! جزپياتش بماند كه چه ربطي داره به اونجا !

در مورد اطلاعات هم شكر خدا كاري ندارن چون موضوع به بخش خصوصي مربوط ميشه و به امنيت ملي ربطي نداره !

در مورد هك شدن سايت من ! ديگه اين همه شلوغ بازي نداره كه بابا ! آره فروم سايت من هك شده نه يك بار بلكه 3 بار دليل اوليش به خاطر پچ نشدن بي بي به كار رفته بوده و دليل دومش پچ نشدن اس كيو ال هاستينگ !

دوستان فكر مي كنن هك كردن چه امر خارق العاده اي هست !

عزيزان مايكروسافت هم هك شد ! اين همه جنجال داشت ! ؟؟

به هر حال كلام دوستان قابل احترام هست اگر دوستان علاقه دارند مي تونم نشاني و محل برگزاري دادگاه رو اعلام كنن تا هر كي دوست داره تشريف بياره !

ضمنا دادگاه به صورت علني برگزار ميشه !


قاضي دادگاه دكتر اصواتي هست !
شعبه ي 26 دادگاه رسيدگي به جراپم اينترنتي !
جلسه ي اول !(رسيدگي مجدد به راي اول )

دو جلسه هم در رشت برگزار شد به رياست قاضي اجتهادي !
شعبه ي 25 دادگاه رسيدگي به جراپم اينترنتي و جعل اسناد !

توسط دايره ي 1 حوزه ي آگاهي كل ... ساختمان واقع در سبزه ميدان رشت بازداشت شديم به قرار وثيقه فعلا آزاديم !

هر كسي هم دوست داره مي تونه با اين شماره تلفن با مامور اجراپي پرونده صحبت كنه !
3236065 -0131 (اكبري)


دوستان اگر بازم دوست دارن اضحار فضل كنن تا از وجودشون استفاده ببريم !

==============
شاد باشيد
---------------------------------------
محمد(مدير تيم امنيتي شمال)

 

[daryvary]

سلام
فكر كنم خودتون بدونيد كه من از جمله افرادي هستم كه با اين مدل هك كردن توسط گروههاي امنيتي و ... مخالفم. ولي به هر حال در اين مورد ادمين اون سايت هم خيلي نامردي كرده!
توجه بكنيد كه اول بايد اون شخص ثابت بكنه كه شما ديتابيساش رو پاك كرديد. بعد شما سعي كنيد بيگناهي خودتون رو ثابت كنيد.
اون شخص هم براي اثبات اين موضوع مجبوره از لاگ فايلها استفاده كنه. خوب اگر شما اين كار رو نكرده باشيد و خودش انجام داده باشه تويه لاگ فايلها ثبت شده.
اگر اون شخص براي اثبات پاك شدن ديتابيس از لاگ فايلها استفاده نكرده شما مجبورش كنيد كه لاگ فايلها رو ارايه كنه.
اگر هم بگه لاگ فايلها پاك شدن پس چطوري ميتونه ثابت بكنه كه كار شما بوده؟؟

موفق باشيد

 

[NextWorld IT]

ادم ياد فيلماي جان تراولتا ميهته!!!!

گذشته از شوخي...
ببين اگر از هاست اون شركت بپرسيد ممكن يه logging يا چيزي داشته باشند كه فعاليت هاي كاربران را نشون بده..انوقت اگر اونها بگن كه زمان پاك شدن ديتا بيس با زمان ورود شما متفاوت هست شما برنده خواهيد شد....
اما قبل از هك خيلي راحت ميشد جلوش را گرفت كه ديگه هيچ راه شكايتي نباشه..شما كه يك گروه امنيتي هستيد ديگه اين چيزها رو بايد بهتر از من بدانيد...........
بهرحال موفق باشيد دوست من

 

[daryvary]

راستي من يه روش ديگه هم پيشنهاد ميكنم:
شما فكر كنم با پول كارتون راحت تر حل بشه.
چرا كه به احتمال 90 درصد اون شركت هم با پول اين بلا رو داره سر شما مياره. وگر نه من خودم بارها خواستم شكايت كنم و هيچي به هيچي

 

[daryvary]

ضمنا من از يكي از فاميلامون كه تويه وزارت ارشاد هست راجع به اين مجوز ها پرسيدم و ايشون گفتن كه اصلا همچين موجزهايي صادر نشده!!!
شما ممكنه شماره مجوزت رو بگي؟

 

[NorTh HaCkeR]

راستش لازم ديدم كمي توضيح بدم هم از شركت هم از كاري كه ما كرديم و اين بلا رو سر خودمون آورديم !

ما يو جوراپي به سازمان فرهنگ و ارشاد وابسته هستيم و اونا هم چند برابر به ما وابسته هستند !

سايت ما با مجوز رسمي سازمان بالا اومده و فعاليت ميكنه !
از اين رو تمامي مشخصات مدير تيم كه من باشم در اونجا موجوده !

در مورد لاگ فايلها هم دوست عزيز عرض كنم تمامي اين سايت همراه با كل ديتا بيس بر روي سرور اختصاصي خودشون قرار داره و ما هيچ وجه به لاگ فايلها دسترسي نداريم كه اگر داشتيم اونها از بين بردنشون !

در مورد موضع دوست عزيزمون دري وري هم بابت تيم هاي امنيتي دوست عزيز ما كوچكترين صدمه اي به سايت ها نمي زنيم و فقط يك ايندكس 2 اد مي كنمي و توسط ميل به ادمين خبر ميديم ! فقط همين !

در مورد اثبات اينكه ديتا بيس رو ما پاك كرديم يا نه ! خب جالب اينجاست كه من فكر كردم موضوع ساده تر از اين حرفاست از اين رو در دايره ي 1 آگاهي كل رشت اعتراف كردم كه من به سايت نفوذ كردم و فلان كار رو كردم ! پاي بچه هاي تيم هم وسط نكشيدم !

از اين رو پاك كردن ديتا بيس هم توسط وكيل گردن كلفت اونها گردن من افتاد ! به طور نا خواسته !

قاضي اجتهادي در جلسه ي اول عنوان كرد چون شما به اين مجموعه نفوذ غير مجاز كردين از اين رو محكوم هستيد چه ديتا بيس رو پاك كرده باشيد چه نكرده باشيد ! كه در جلسه ي دوم نمي دونم از كجاش دليل آورد كه ما اين كار رو كرديم ! البته توهين نباشه به قاضي مملكت ولي هر چيزي كه وكيل مي گفت قاضي قبول مي كرد من هم مونده بودم چي بگم ! بيشتر شوكه شده بودم !

در مورد لاگ فايلها هم يه توضيح ديگه بدم... من عنوان كردم كه لاگ فايلها بايد رو سرور موجود باشه ولي وكيل به سرعت اوضاع رو سرو سامان دادو اضحار بي اطلاعي كرد كه اصلا لاگ فايل چي چي هست !
من به قاضي گفتم كه از يك متخصص بي طرف در اين زمينه دعوت كنه ! قاضي برگشت گفت من پس اينجا چه كاره ام ! در صورتي كه فكر نكنم حتي بلد باشه به اينترنت كانكت بشه !

NextWorld IT جان ما عنوان كرديم كه زمان پاك شدن ديتا بيس با زمان ورود ما يكي نبوده ولي اين زماني بوده كه ما به سرور دسترسي داشتيم !
در حال حاضر به هيچ عنوان ما به سرور دسترسي نداريم ! و هيچ جوره نمي تونيم اثبات كنيم !
رضا جان در مورد اينكه مي تونستيم خيلي راحت از بروز اين نوع اتفاقات جلوگيري كنيم كاملا متوجه منظور شما هستم ! ولي وقتي كه من نوعي اعتراف نمي كردم كه چنين كاري كردم !

دري وري جان شما بسيار مفيد عمل كرديد ! بله من هم فكر مي كنم كه اين كارا داره توسط پول و پارتي انجام ميشه ! چون خودم با يك وكيل متخصص در اين زمينه در ارتباطم .. ايشون هم عنوان كردند كه موضوع بايد همين باشه چون هنوز قانون مدوني در اين زمينه به تصويب نرسيده !

و موضوع از اينجا ناشي ميشه كه شركت نامبررده به علت كل كلي كه مدتها با تيم داشته و مدام ضربه خورده ... به قول بچه ها عقده ي ديرينه اي داره ! از همين رو دست به هر كاري مي زنه !

دوست عزيز دري وري ! در مورد مجوز و شماره ي اون پرسيدي كه توضيح خيلي كوتاه ميدم و به اون بسنده مي كنم ! چون يه موضوع شخصي و خاص در سازمان هست! ولي مجوز نامبرده در كلاسه ي شماره ي 2635 - صادر شده و شماره ي حكم و مجوز هم اينه : 1125963456-2635 (حوزه ي ثبت : اداره ي كل فرهنگ و ارشاد گيلان ) اگر باز هم سپوالي هست بفرماپيد !

به هر حال به قول معروف نيازمند ياري سبزتان هستيم !

اگر پارتي گردن كلفتي سراغ دارين خيلي ممنون ميشم !! حتما جبران خواهم كرد .. كه فكر مي كنم در حال حاضر يا پول بايد مشكل رو برطرف كنه يا پارتي !


از تمامي دوستان متشكرم !
------------------------------------------------
محمد ميرزاپي(مدير تيم امنيتي شمال)

 

[anti-life]

اول باید ثابت کنی که تو با چه روشی حمله کردی ...

چون اونها لاگها رو ÷اک کردن میتونی راحت ادعا کنی روش sql injection یا هر روشی که نمیشد به دیتا بیس دسترسی داشت رو مطرح کنی .......

این مسله رو باید بدونی که خود دیتابیس و سی پنل دو تا یوز پس جدا دارن ...... پس میتونی راحت ... اول سطح دسترسی رو معلوم کنی بعد بگی این سطح دسترسی داشتن نمیتونه کاری کنه که ما دیتا بیس رو پاک کردیم .......

اینم ب
گو که اون طرف اینا رو پاک کرده تا از شرکت سو استفاده کنه ...... این رو میگن شکایت از طرف تو به شرکت ..... چون تو با وقت قبلی این کارو کردی ....!

 

[_w0lf_]

فيلم هندي؟؟؟

بروبچ يه كانال بود فيلم هندي زياد پخش ميكرد!! كسي اسم اون كانال رو ميدونه؟؟
looooooooooooool

 

[iM4N]

بازم اين موضوع همه جاش ميلنگه !!

سايتي كه طراحيش ماله منه با مجوز وزارت ارشاد كار هك ميكنه ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
8O 8O 8O

اگه شما وابسته به وزارت فرهنگ و ارشاد هستيد با اين سايت مسخره كه طراحي سايت منه در اصل چجوري داريد كار ميكنيد
و وزارت فرهنگ و ارشاد چرا به شما وابسته شده؟؟؟؟؟
خنده دار نيست ؟؟؟

خوب اگه اينجوري كه ميگي فقط يك ايندكس2 گذاشتيد روي سايت اصلا چه دليلي داره كه اونا بيان اينجوري خودشونو آواره دادگاه كنن؟؟؟
اصلا چجوري مثلا يه شركت نيمه معتبر وقت ميزاره واسه اين بچه بازيا ؟؟


راستي يادمه يه دفعه توي سايتت نوشت سايت هاي زير هم هك شد !!
اوليش رو كه ديديم دان بود

دوميش هم دان بود همينطور تا 17-18 تاي اخري

whois كرديم ديديم همچين دومين هايي اصلا ثبت نشده !!!!!!!!!!!!!!!
ادمين سايت ايران هكرز دات نت بهم يه چيزي نشون داد كه يك هفته تاپ 10 جك برتر سايت.... شده بودي !!
يه عكس از سايت فكر كنم جبهه دات نت يا اي ار يا.... كه توسط شما ديفيس شده بود اون پايين هميشه زون بايد اينترنت باشه مال شما My Computer بود !!!
تازه دوباره Whois كرديم ديديم اصلا ثبت نشده همچين چيزي

اگه دوست داري همون كاري رو كه گفتم بكن متوجه بشي شكايت بخش خصوصي از يك سري ديگه بخش خصوصي كه هنوز ثبت هم نشدن چقدر سخته

من اشنا زياد دارم هم توي دادگاه انقلاب اسلامي هم توي نهاد رياست جمهوري

خودمم كارت همكاري قانوني با مجلس هفتم دارم !!

خواستي بگو بيام كمك....

 

[_w0lf_]

iman ingahd sikh nakon bacheye mardomo!! Gonah dare
looooooool

 

[daryvary]

دوستان انگار مشكل ايشون با لاگ فايل حل نميشه. بحث ايشون كلا هك كردنه و خودشون هم اعتراف كردن كه هك كردن. در نتيجه نميشه كاريش كرد!!!! فقط پارتي

ضمنا آقا ممنون ميشم تاريخ و محل رو هم بگي كه من هم بيام. چون خودم همچين مساله اي دارم و ميخوام شكايت كنم. البته بحث من هك دومين هست. نه هاست!!!!!!

ممنون

 

[Peyman-Pop]

دوست عزیز ایمان لطفا اگر اختلافات یا مشکلات شخصی‌ با شخصی‌ دارید در انجمن مطرح نکنید در این تاپیک همه ما برای کمک به یکی‌ از دوستانمون جمع شدیم .

محمد جان حالا یه موضوع هست و اون اینکه تو به بچه های اون تیم که با اونها سایت رو هک کردی اطمینان داری ؟ از کجا میدونی‌ شاید یکی‌ از اونها به دلیل ابراز قدرت یا برای سرگرمی‌ کل دیتا بیس رو پاک کرده که شما هیچ کدوم در جریان نباشید !

در مورد محکومیت هم حالا اگر محکوم بشی‌ چکار میخوان بکنن ؟ جریمه ؟ یا ......




پیمان

 

[daryvary]

آقا محمد اگر قول بدي ديگه از اين هك بازي ها در نياري ميتونم به راه خوب بهت پيشنهاد كنم:
شما تويه دادگاه بگو كه اصلا من هك نكردم.
بگو اون موقعي كه گفتم هك كردم جو گرفته بود. فكر كردم كار باحاليه گفتم هك كردم. ولي الان قبول ندارم. اصلا كار من نبوده.
اينطوري اون طرف مجبور ميشه كه ثابت كنه شما هك كردي و اعتراف شما از بين ميره!!!!
اين كار پيشنهاد يه وكيل بود. احتمال خيلي خيلي خيلي زياد هم جواب ميده.

موفق باشيد

 

[mr_microsoft]

سلام
در مورد این موضوعی که
NorTh HaCkeR
بیان کرده است باید بگم که
این مشکلاتی که الان برای شما بوجود آمده
در اصل یک پیش نویس قانون است که نوشته شده است و تا اون جایی که من می دونم هنوز تصویب نشده است
پس هنوز چنین قانونی که بتونه شما رو محکوم کنه وجود نداره
و در مورد قاضی
تا اون جایی که من میدونم 20 تا قاضی در این مورد بیشتر آموزش ندیدن
یعنی قاضی شما یکی از اون بیست قاضی هست
و حکم شما بر اساس قانونی که هنوز تصویب نشده اعلام می شه!!!!!!!!!!

 

[_w0lf_]

دوستان انگار مشكل ايشون با لاگ فايل حل نميشه. بحث ايشون كلا هك كردنه و خودشون هم اعتراف كردن كه هك كردن. در نتيجه نميشه كاريش كرد!!!! فقط پارتي

ضمنا آقا ممنون ميشم تاريخ و محل رو هم بگي كه من هم بيام. چون خودم همچين مساله اي دارم و ميخوام شكايت كنم. البته بحث من هك دومين هست. نه هاست!!!!!!

ممنون

عزيز شما جزو همون 280 تا سايت هستيد كه يه شبه هك شد؟؟؟