هک شدن. اتفاقی تلخ ولی آموزنده

یکشنبه, شهریور 1م, 1388 | فرهنگ دیجیتال, متفرقه های وب, وبلاگ نویسی

برخلاف چیزی که در نگاه اول به نظر می‌رسد فیلتر شدن بدترین اتفاق ممکن برای یک وبلاگنویس نیست. وقتی در اولین ساعات ماه مبارک رمضان حملات روی سرور تشدید شد و اخطارهایی از سوی سرور ارائه شد هنوز نمی‌شد حدس زد دقایقی بعد از اولین سحر ماه رمضان امسال سرور 1Fathi.com به صورت کامل و در چند مرحله هک بشود.
شدت حمله به قدری شدید بود که عملا هیچ چیزی سالم باقی نمانده بود. تمام فایل‌های میزبانی شده توسط سرورها پاک شده و یک سری تنظیمات برای ایجاد مشکل‌های فزاینده در سرور رخ داده بود.

مشکل وحشتناک‌تر نه پاک شدن سرور و از دست‌رس خارج شدن آن بلکه دی‌فیس شدن صفحه ایندکس 1Fathi.com بود که به سیستم‌های بازدیدکنندگان، در صورت استفاده نکردن از مرورگرهای مطمئنی مانند فایرفاکس آسیب وارد می‌ساخت. ترسناک‌ترین بخش جریان تشویق کردن کاربران به دانلود کردن یک بسته حاوی یک ویدئو بود که به سیستم قربانیان شدیدا ضربه وارد می‌کرد.

http://paulfdixon.com/secblog/wp-content/uploads/2009/08/hacked.png

در همان دقایق اولیه حمله، خوشبختانه به خاطر دل‌درد شدید بیدار بودم و شروع به کار کردن روی سرور کردم. با همکاری دوست فوق‌العاده عزیزم «خانم ب.ف» موفق شدیم کنترل سرور را بازپس بگیریم و قبل از ایجاد مشکل سریعا فایل‌های آلوده را از روی سرور پاک کنیم.

روند کار کمی کند و طاقت‌فرسا بود ولی موفق شدیم در طی سه ساعت کلا سیستم آلوده را از روی سرور پاک کنیم و طوری تنظیم کنیم کاربرها با پیغامی روبرو می‌شدند که به آنها اعلام می‌کرد اجازه دسترسی به محتویات سایت را ندارند.

به مرور تنظیمات به جای خود بازگشت و عملیات کار بر روی پشتیبان‌ها آغاز شد. به طرز هولناکی روند بازگردانی اطلاعات با مشکل روبرو شد به طوری که تا عصر عملا پشتیبان‌های زیادی ( به غیر از پشتیبان‌های ذخیره شده به صورت آنلاین ) تست و بررسی شد که متاسفانه هیچ‌کدام نتوانست  کمک زیادی در این زمینه بکند.

اضطراب و استرس شدید در برخورد با یکی از سخت‌ترین آزمایش‌هایی که با آن روبرو بودم اجازه برخورد درست با مشکلات را از من گرفته بود تا این که یکی از کسانی که در این چند ساله حتما شاهد کمک‌های او به بنده بودید وارد ماجرا شد.

بعد از برقراری یک تماس طولانی تلفنی و فعالیت به صورت مکالمه‌ای، جادی بزرگ وارد ماجرا شد، که مسلما همه از جایگاه دست نیافتنی‌اش در وبلاگستان فارسی و کلا وب فارسی آگاه هستید.
بعد از غروب آفتاب در حالی که من به علت گرسنگی و ضعف شدید دیگر توان کار کردن بیشتر بر روی سرور را نداشتم، جادی همچنان دست از تلاش نکشید تا من بتوانم کمی آسوده‌تر بروم و روزه خودم را افطار کنم. 4 ساعت بعد تلاش‌ها نتیجه داد و یکی از بک آپ‌‌ها ( که صد در صد یادم بیاندازید درباره آن یک پست بنویسم، اگر به وبلاگ‌تان علاقه دارید! ) بازگردانی شد و بعد از تست نهایی توسط جادی، وبلاگ یک فتحی.کام احیا شد.
جادی بعدتر در توییترش نوشت:

Spent 4 hours to fix a friends website. That was hacked by an Anti-Shi’i group. Now it is up and running again.

  • عملیات هک توسط چه کسانی صورت پذیرفته بود؟

آن طور که به نظر می‌رسد شخص یا گروهی به اسم Red-D3v1L اقدام به هک سرور کرده است. هنوز ردیابی‌ها برای یافتن روش نفوذ بدون نتیجه مانده است ولی هکر(ها) خود را ضد شیعه معرفی کرده و با توهین به مقدسات شیعی چون عزاداری‌های امام حسین(ع) و اعتقادات هموطنانمان چون قمه‌زنی توحش خودشان را نشان دادند. [ آپدیت: برای اطلاعات بیشتر بخوانید چه کسی یک فتحی را هک کرد؟ ]

هر چند من به شخصه به قمه‌زنی اعتقادی نداشته و آن را دوست ندارم ولی خودم را ملزم می‌دانم که احترام آن را به عنوان یک مراسم آئینی حفظ کنم ولی هکرها جسورتر از این بوده و به آئین باستانی ما ( چهارشنبه سوری ) هم بی‌احترامی کردند. در هر حالت تنها موردی که صراحتا اعلام شد ضدشیعی بودن این حمله بود که متاسفانه دامن یک وبلاگ صلح آمیز و شخصی با رویکرد آموزش IT را هم از طرف سرور مشغول پیگیری بیشتر هستم، هر چند امید چندانی نیست به یافتن اطلاعات تخصصی بیشتر نیست.

  • تخریب تا چه حد رخ داد؟

متاسفانه تمام اطلاعات روی سرور، اعم از اطلاعات این وبلاگ و وبلاگ‌ها و وبسایت‌هایی که روی این سرور بودند از بین رفته‌ است. در این دو روز به شدت مشغول بازیابی اطلاعات هستم و موفق شدم بخش اعظمی از آن‌ را که مربوط به همین وبلاگ است بازیابی کنم. اطلاعاتی چون قالب و تنظیماتش از بین رفت که من هم ترجیح دادم از یک قالب موقت ( که هم‌‌اکنون روی وبلاگ می‌بینید ) استفاده کنم تا در آینده ببینیم کسی زحمت طراحی قالب برای وبلاگ را تقبل خواهد کرد یا نه؟‌
هم‌اکنون مشغول بازیابی وبلاگ‌ها و سایت‌های تابعه هستم که به زودی آن‌ها هم دوباره در دسترس خواهند بود.

  • یک گیک باید از هر چیزی درس بگیرد

اگر قرار باشد این پست چیزی یاد بدهد دوست دارم یک نکته حیاتی باشد. شما ممکن است الان بخوابید و نیم ساعت دیگر زحمت چندین ساله‌تان از بین رفته باشد. تنها چیزی که شما را نجات می‌دهد بک‌آپ‌هاست.

آنقدر مقوله بک‌آپ در همه زمینه‌ها مهم است که به زودی شروع به معرفی یک سری ابزارهای بک‌آپ می‌کنم تا شما دیگر دچار مشکل نشوید. متاسفانه یک تفکر ساده این است که یک فایل بک‌آپ هر چند قدیمی برای نجات سیستم کارساز است. درسی که شخصا گرفتم این بود که بک‌آپ‌ها باید همیشه به روز و با سیستم‌های مختلف باشند که اگر یکی از دسترس خارج شد بقیه به داد دل شما برسند.

  • عذرخواهی با لباس تمام رسمی

در مدت این چند ساله به قدری با شما مانوس شدم که هک شدن این وبلاگ ضربه روحی فوق‌العاده بدی را به من وارد ساخت به طوری که اگر اطلاعات بازیابی نمی‌شد احتمالا این وبلاگ تعطیل و یک وبلاگ روزنوشت برای نوشتن اتفاقات یومیه جای آن را می‌گرفت!
شاید برای شما عجیب باشد اما دوستانی که من را می‌شناسند به خوبی از علاقه شدید من به این وبلاگ و مخصوصا جامعه خوانندگان این وبلاگ باخبرند و می‌دانند برای این‌که امروز چندین هزار مخاطب داشته باشم متحمل چه سختی‌هایی شدم.
مخصوصا در این دو ساله اخیر با وجود این که فشار کاری بسیار زیاد بوده است، این وبلاگ را با تمام وقت‌گیریش رها نکردم و با تمام وجودم برای نوشتن مطالبی که به درد شما خوانندگان عزیز بخورد تلاش کردم.
خدا را شکر می‌کنم که الان در جایگاهی هستم که از خودم راضی هستم چون مطالبی که می‌نویسم همه و همه به قصد تبادل دانش با دوستان عزیزم بوده است و تنها دلخوشیم همین محبت شما در به کار بستن مطالب این وبلاگ است. خوشبختانه شما هم با لایک زدن در گوگل‌ریدر، شیر کردن مطالب و بوکمارک کردن در دلیشس من را دلگرم می‌کنید :)
به پاس همین محبتتان به خاطر مشکلات این دو روز از شما عذر می‌خواهم، از صبری که برای راه‌اندازی دوباره این وبلاگ کردید تحسین می‌کنم و به خاطر مهربانی‌های‌تان تعظیم کرده و روی ماه شما را می‌بوسم :)

در این رابطه توصیه می‌کنم بخوانید: وقتی یک فتحی هک می‌شود!!!

Tags: , ,

72 Responses to “هک شدن. اتفاقی تلخ ولی آموزنده”

  1. کاوه می‌گه:

    زنده باد جادی

    پاسخ به این نظر

  2. saeed می‌گه:

    البته من به شخصه با هیچ دانلود ویدئویی و یا توهینی رو به رو نشدم.در اوقاتی اصلا صفحه بالا نمی آمد و در مدتی کوتاه هم فکر کنم با قالب دیفالت مطالب قدیمیترتان را مشاهده کردم.خوب شد که سالم مانده اید!

    پاسخ به این نظر

    فتحی Reply:

    @saeed, در همان ساعات اول تمام تلاشم را کردم که دیفیس را بردارم و دسترسی کاربران را به سرور قطع کنم برای همین شما با یک پیغام Forbidden روبرو می‌شدید و در بقیه مواقع هم یک وردپرس جایگزین را می‌دیدید :)

    پاسخ به این نظر

  3. شاهین آزاد می‌گه:

    چه خبری دادی ؟ … واقعا متاسف شدم …
    به هر حال خوشحالم از بازگشتت … از جادی عزیز هم واقعا متشکرم … درست است که مرا نمیشناسید ولی از هر دوی شما عزیزان تا بحال بیش از تمامی استادانم درس گرفته ام و تشویق شده ام …

    پاسخ به این نظر

    فتحی Reply:

    @شاهین آزاد, اسم‌تان آشناست نمی‌دانم چرا؟ :) در هر حال از لطف شما بی‌مقدار سپاس‌گذارم.

    پاسخ به این نظر

  4. حامد می‌گه:

    به عنوان وکیل منیره در امور وبلاگی از شما میخوام که هر چه سریعتر وبلاگ ایشون رو برگردونید و ترتیبی بدید که دیگه شاهد این اتفاقات نباشیم. موکل بنده بسیار از این اتفاق ناراحت هستند و صدمات روحی روانی بسیاری را از این بابت متحمل شدند.

    اگه وبلاگت پاک میشد می‌آوردمت پارسیش.الان باید خوشحال باشم یا ناراحت ؟؟

    پاسخ به این نظر

    فتحی Reply:

    @حامد, حامد. تصمیم گرفته بودم اگر آرشیو پاک شد ازت خواهش کنم مثلا ماهی یک بار اجازه بدهی پست مهمان بنویسم براتون. فکر کنم باز هم بخواهم چون واقعا حس کردم بهت در این زمینه نزدیکم.
    اما در کل به نظرم باید خوشحال باشی که مزاحمت نمی‌شوم :)

    در مورد وبلاگ منیره به شدت دارم تلاش می‌کنم. یک مقدار از دیتابیس‌ها را می‌شود ریکاوری کرد روی لوکال اما کامل انجام نمی‌شود. شدیدا در تلاش هستم. از نظر فنی زیاد توضیح نمی‌دهم اما ازت می‌خواهم اگر ممکن است آخرین بک‌‌‌آپی که با افزونه از دیتابیس‌ها گرفته شده و به ایمیل منیره ارسال شده را برای من فوروارد کنید. در کنارش من در تلاش هستم برای بازیابی دیتابیس منیره. تمام تلاشم را می‌کنم که منیره راحت بتواند بنویسد.

    پاسخ به این نظر

  5. شاهین می‌گه:

    بسیار خوشحالم که بخیر گذشت، شرایط بسیار سختی بوده.
    بی صبرانه منتظر آموزش بک آپ هستم :)

    پاسخ به این نظر

    فتحی Reply:

    @شاهین, چشم. حتما یادم بندازید بنویسم.
    در مورد شرایط هم بهتر است توضیح ندهم چون از دست رفتن زحمات چند سال واقعا هولناک‌تر از چیزی است که بشود توضیح داد. مخصوصا که من هیچ تجربه‌ای هم نداشتم :(

    پاسخ به این نظر

  6. سامی می‌گه:

    گاهی وقت ها هک شدن هم لازم است تا آدم دقیقا بفهمد چقدر مهم است !

    پاسخ به این نظر

    فتحی Reply:

    @سامی, فکر نمی‌کنم در مورد من جواب بدهد چون آدم مهمی نیستم :)

    پاسخ به این نظر

  7. وحید می‌گه:

    جناب فتحی خیلی خیلی خوشحالم که این اتفاق باعث نشد شما امید و روحیه تون رو از دست بدید و همچنان در کنار ما هستید

    پاسخ به این نظر

    فتحی Reply:

    @وحید, مرسی وحید جان. واقعا این کامنتت برایم ارزشمند بود عزیز :)
    شاید باور نکنید اما صبح آن روز که دیتابیس‌ها جواب نمی‌داد به خواهرم گفتم فکر کنم باید کیبوردم را آویزان کنم :)

    پاسخ به این نظر

  8. مهدی نعیمی می‌گه:

    سلام
    من مطمئنم شما باز هم مثل گذشته به فعالیت خودتون خوب و مفید ادامه میدین و باز هم شاهد موفقیت چشمگیر شما خواهیم بود

    پاسخ به این نظر

  9. محمد می‌گه:

    خدا رو شکر به خیر گذشت .
    امیدوارم دیگه مشکلی براتون پیش نیاد .

    پاسخ به این نظر

    فتحی Reply:

    @محمد, انشالله و مرسی از محبت‌ت عزیز :)

    پاسخ به این نظر

  10. علیرضا می‌گه:

    کاملا درک می کنم که چه احساسی داشتی. چند ماه پیش من هم هک شده بودم که البته سرور هک نشده بود بلکه ایمیلم ابتدا هک شد و بعدش از طریق همون، وبلاگم… که البته فورا همه چیز به حالت اول برگشت و تلفات تا این حد نبود. به هرحال امیدوارم هرچه زودتر همه چیز به حالت اول برگرده :)

    پاسخ به این نظر

    فتحی Reply:

    @علیرضا, یادم است. فکر کنم طرف آشنا بود. درست است؟

    پاسخ به این نظر

  11. علیرضا می‌گه:

    نیمه های شب بود بعد از نصب کرومیوم اولین سایتی رو که باهاش باز کردم یک فتحی بود. یه سایت به هم ریخته دیدم که هیچ چیزی توش سر جاش نبود . شک نداشتم ایراد از کرومیومه!
    در هر صورت خوشحالم که دوباره برگشتید.امیدوارم آرشیو ارزشمند وبلاگتان را هم به طور کامل بازیابی کنید.

    پاسخ به این نظر

    فتحی Reply:

    @علیرضا, در ظاهر آرشیو کاملا برگشت است ( دنبال پستی می‌گردم که از بین رفته باشد ) ولی برای فایل‌ها هنوز با مشکل روبرو هستم. از این که سر زدید خوشحالم ولی دوست داشتم یک سایت درست و حسابی تقدیم کنم. ببخش به خاطر مشکل پیش آمده

    پاسخ به این نظر

  12. مهدی می‌گه:

    خوبه که بخیر گذشت، چند سال پیش یکی از سایت‌هایی که برای یک مشتری زده بودم به باد فنا رفت (ایمیل مشتری هک شد و پسورد هاست لو رفت) من داشتم سکته می‌کردم، چه برسه به وبلاگی که سال‌ها زحمتش رو کشیدی!!!
    واقعاْ دست مریزاد جادی و فتحی خودمان.

    پاسخ به این نظر

    فتحی Reply:

    @مهدی, مرسی از این که درک می‌کنی :)

    پاسخ به این نظر

  13. مهدیه می‌گه:

    خوشحال شدم که مشکل بر طرف شد

    پاسخ به این نظر

    فتحی Reply:

    @مهدیه, مرسی :)

    پاسخ به این نظر

  14. زندگی سگی می‌گه:

    واسه ما که هنوز در مرحله ریکاوری مونده …

    کی حال داره دوباره قالب طراحی کنه … باید قبلا به فکر یه همچین روزی میبودیم !!!

    البته نمیدونم سرور های ما مشترک هست یا نه !

    پاسخ به این نظر

  15. خوشحالم که وبلاگت دوباره برگشته. همتون خسته نباشید. ولی همین الان که رفتم تو ریدر 2تا آپ داشتم یکی اینکه وبلاگ تو هک شد یکی هم اینکه پلیس استرالیا به هکر ها بی احترامی کرد و بعد هک شد!

    پاسخ به این نظر

  16. سلام فتحی عزیز
    ضمن تشکر از پرداختن به این موضوع مهم
    من هم تجربه هک داشته ام اما نه به این سختی
    در مورد اینکه گفتی یادت بیندازیم که پستی در مورد بکاپ بنویسی!
    راستش من هم مدتی مشکل تو را داشتم
    قولی در پستی میدادم که یادم میرفت به آن عمل کنم
    تا اینکه تصمیم گرفتم برای اینکه فراموشی کار دستم ندهد روند زیر را در پیش بگیرم و گرفتم:

    «وقتی در پستی قول میدهم در مورد مطلبی، بعدا بنویسم؛ بلافاصله یک پست درفت برای مطلب آتی درست میکنم تا در فرصت مناسب آنرا تکمیل و منتشر کنم»!!!

    امیدوارم روش من به درد شما و دیگران هم بخورد
    موفق باشید
    راستی اگر به شدت هک شدم و به کمک شما نیاز داشتم، کمکم میکنید؟
    ممنون

    پاسخ به این نظر

  17. منیره می‌گه:

    :)) :))
    خوبه باز نجات یافتی :دی من چی که وبلاگم هنوز رو هواست :دی

    پاسخ به این نظر

    فتحی Reply:

    @منیره, از اتفاقی که پیش اومده واقعا متاسفم. این که چطور یک هاست بلوهاستی به این همه سیستم‌های امنیتی دچار مشکل شده خیلی عجیب است اما دنبال درست کردنش هستم و به زودی انشالله درست می‌شود.
    اینجا را هم بخوان لطفا
    http://1fathi.com/1388/06/01/1fathi-dot-com-and-hack-story/comment-page-1/#comment-10351

    پاسخ به این نظر

  18. مهدی می‌گه:

    :))
    چه هیجانی دادی.
    در مورد سرویس های آنلاین پشتیبان گیری حتما بنویس.

    پاسخ به این نظر

    فتحی Reply:

    @مهدی, زیاد شد هیجانش یعنی؟ :) این اتفاقی بود که افتاد در هر حال

    پاسخ به این نظر

  19. حسین می‌گه:

    پدیده ی شومیه این هک!

    پاسخ به این نظر

  20. محمدرضا می‌گه:

    خدا پدرشون رو بسوزونه. آخه مگه ما چند تا فتحی داریم؟
    خوشحالم که مشکل حل شده و وبسایتتون الان استواره

    پاسخ به این نظر

    فتحی Reply:

    @محمدرضا, نمی‌دانم. چند تا فتحی دارید؟ :)

    پاسخ به این نظر

Leave a Reply

مشترک ایمیلی این وبلاگ شوید

آدرس ایمیلتان را برای اشتراک وارد کنید:

بوسیله سیستم مطمئن فیدبرنر

جستجو بفرمائید :)