یک فتحی

هک شدن. اتفاقی تلخ ولی آموزنده

یکشنبه, شهریور 1م, 1388 | فرهنگ دیجیتال, متفرقه های وب, وبلاگ نویسی

برخلاف چیزی که در نگاه اول به نظر می‌رسد فیلتر شدن بدترین اتفاق ممکن برای یک وبلاگنویس نیست. وقتی در اولین ساعات ماه مبارک رمضان حملات روی سرور تشدید شد و اخطارهایی از سوی سرور ارائه شد هنوز نمی‌شد حدس زد دقایقی بعد از اولین سحر ماه رمضان امسال سرور 1Fathi.com به صورت کامل و در چند مرحله هک بشود.
شدت حمله به قدری شدید بود که عملا هیچ چیزی سالم باقی نمانده بود. تمام فایل‌های میزبانی شده توسط سرورها پاک شده و یک سری تنظیمات برای ایجاد مشکل‌های فزاینده در سرور رخ داده بود.

مشکل وحشتناک‌تر نه پاک شدن سرور و از دست‌رس خارج شدن آن بلکه دی‌فیس شدن صفحه ایندکس 1Fathi.com بود که به سیستم‌های بازدیدکنندگان، در صورت استفاده نکردن از مرورگرهای مطمئنی مانند فایرفاکس آسیب وارد می‌ساخت. ترسناک‌ترین بخش جریان تشویق کردن کاربران به دانلود کردن یک بسته حاوی یک ویدئو بود که به سیستم قربانیان شدیدا ضربه وارد می‌کرد.

در همان دقایق اولیه حمله، خوشبختانه به خاطر دل‌درد شدید بیدار بودم و شروع به کار کردن روی سرور کردم. با همکاری دوست فوق‌العاده عزیزم «خانم ب.ف» موفق شدیم کنترل سرور را بازپس بگیریم و قبل از ایجاد مشکل سریعا فایل‌های آلوده را از روی سرور پاک کنیم.

روند کار کمی کند و طاقت‌فرسا بود ولی موفق شدیم در طی سه ساعت کلا سیستم آلوده را از روی سرور پاک کنیم و طوری تنظیم کنیم کاربرها با پیغامی روبرو می‌شدند که به آنها اعلام می‌کرد اجازه دسترسی به محتویات سایت را ندارند.

به مرور تنظیمات به جای خود بازگشت و عملیات کار بر روی پشتیبان‌ها آغاز شد. به طرز هولناکی روند بازگردانی اطلاعات با مشکل روبرو شد به طوری که تا عصر عملا پشتیبان‌های زیادی ( به غیر از پشتیبان‌های ذخیره شده به صورت آنلاین ) تست و بررسی شد که متاسفانه هیچ‌کدام نتوانست  کمک زیادی در این زمینه بکند.

اضطراب و استرس شدید در برخورد با یکی از سخت‌ترین آزمایش‌هایی که با آن روبرو بودم اجازه برخورد درست با مشکلات را از من گرفته بود تا این که یکی از کسانی که در این چند ساله حتما شاهد کمک‌های او به بنده بودید وارد ماجرا شد.

بعد از برقراری یک تماس طولانی تلفنی و فعالیت به صورت مکالمه‌ای، جادی بزرگ وارد ماجرا شد، که مسلما همه از جایگاه دست نیافتنی‌اش در وبلاگستان فارسی و کلا وب فارسی آگاه هستید.
بعد از غروب آفتاب در حالی که من به علت گرسنگی و ضعف شدید دیگر توان کار کردن بیشتر بر روی سرور را نداشتم، جادی همچنان دست از تلاش نکشید تا من بتوانم کمی آسوده‌تر بروم و روزه خودم را افطار کنم. 4 ساعت بعد تلاش‌ها نتیجه داد و یکی از بک آپ‌‌ها ( که صد در صد یادم بیاندازید درباره آن یک پست بنویسم، اگر به وبلاگ‌تان علاقه دارید! ) بازگردانی شد و بعد از تست نهایی توسط جادی، وبلاگ یک فتحی.کام احیا شد.
جادی بعدتر در توییترش نوشت:

Spent 4 hours to fix a friends website. That was hacked by an Anti-Shi’i group. Now it is up and running again.

• عملیات هک توسط چه کسانی صورت پذیرفته بود؟

آن طور که به نظر می‌رسد شخص یا گروهی به اسم Red-D3v1L اقدام به هک سرور کرده است. هنوز ردیابی‌ها برای یافتن روش نفوذ بدون نتیجه مانده است ولی هکر(ها) خود را ضد شیعه معرفی کرده و با توهین به مقدسات شیعی چون عزاداری‌های امام حسین(ع) و اعتقادات هموطنانمان چون قمه‌زنی توحش خودشان را نشان دادند. [ آپدیت: برای اطلاعات بیشتر بخوانید چه کسی یک فتحی را هک کرد؟ ]

هر چند من به شخصه به قمه‌زنی اعتقادی نداشته و آن را دوست ندارم ولی خودم را ملزم می‌دانم که احترام آن را به عنوان یک مراسم آئینی حفظ کنم ولی هکرها جسورتر از این بوده و به آئین باستانی ما ( چهارشنبه سوری ) هم بی‌احترامی کردند. در هر حالت تنها موردی که صراحتا اعلام شد ضدشیعی بودن این حمله بود که متاسفانه دامن یک وبلاگ صلح آمیز و شخصی با رویکرد آموزش IT را هم از طرف سرور مشغول پیگیری بیشتر هستم، هر چند امید چندانی نیست به یافتن اطلاعات تخصصی بیشتر نیست.

• تخریب تا چه حد رخ داد؟

متاسفانه تمام اطلاعات روی سرور، اعم از اطلاعات این وبلاگ و وبلاگ‌ها و وبسایت‌هایی که روی این سرور بودند از بین رفته‌ است. در این دو روز به شدت مشغول بازیابی اطلاعات هستم و موفق شدم بخش اعظمی از آن‌ را که مربوط به همین وبلاگ است بازیابی کنم. اطلاعاتی چون قالب و تنظیماتش از بین رفت که من هم ترجیح دادم از یک قالب موقت ( که هم‌‌اکنون روی وبلاگ می‌بینید ) استفاده کنم تا در آینده ببینیم کسی زحمت طراحی قالب برای وبلاگ را تقبل خواهد کرد یا نه؟‌
هم‌اکنون مشغول بازیابی وبلاگ‌ها و سایت‌های تابعه هستم که به زودی آن‌ها هم دوباره در دسترس خواهند بود.

• یک گیک باید از هر چیزی درس بگیرد

اگر قرار باشد این پست چیزی یاد بدهد دوست دارم یک نکته حیاتی باشد. شما ممکن است الان بخوابید و نیم ساعت دیگر زحمت چندین ساله‌تان از بین رفته باشد. تنها چیزی که شما را نجات می‌دهد بک‌آپ‌هاست.

آنقدر مقوله بک‌آپ در همه زمینه‌ها مهم است که به زودی شروع به معرفی یک سری ابزارهای بک‌آپ می‌کنم تا شما دیگر دچار مشکل نشوید. متاسفانه یک تفکر ساده این است که یک فایل بک‌آپ هر چند قدیمی برای نجات سیستم کارساز است. درسی که شخصا گرفتم این بود که بک‌آپ‌ها باید همیشه به روز و با سیستم‌های مختلف باشند که اگر یکی از دسترس خارج شد بقیه به داد دل شما برسند.

• عذرخواهی با لباس تمام رسمی

در مدت این چند ساله به قدری با شما مانوس شدم که هک شدن این وبلاگ ضربه روحی فوق‌العاده بدی را به من وارد ساخت به طوری که اگر اطلاعات بازیابی نمی‌شد احتمالا این وبلاگ تعطیل و یک وبلاگ روزنوشت برای نوشتن اتفاقات یومیه جای آن را می‌گرفت!
شاید برای شما عجیب باشد اما دوستانی که من را می‌شناسند به خوبی از علاقه شدید من به این وبلاگ و مخصوصا جامعه خوانندگان این وبلاگ باخبرند و می‌دانند برای این‌که امروز چندین هزار مخاطب داشته باشم متحمل چه سختی‌هایی شدم.
مخصوصا در این دو ساله اخیر با وجود این که فشار کاری بسیار زیاد بوده است، این وبلاگ را با تمام وقت‌گیریش رها نکردم و با تمام وجودم برای نوشتن مطالبی که به درد شما خوانندگان عزیز بخورد تلاش کردم.
خدا را شکر می‌کنم که الان در جایگاهی هستم که از خودم راضی هستم چون مطالبی که می‌نویسم همه و همه به قصد تبادل دانش با دوستان عزیزم بوده است و تنها دلخوشیم همین محبت شما در به کار بستن مطالب این وبلاگ است. خوشبختانه شما هم با لایک زدن در گوگل‌ریدر، شیر کردن مطالب و بوکمارک کردن در دلیشس من را دلگرم می‌کنید :)
به پاس همین محبتتان به خاطر مشکلات این دو روز از شما عذر می‌خواهم، از صبری که برای راه‌اندازی دوباره این وبلاگ کردید تحسین می‌کنم و به خاطر مهربانی‌های‌تان تعظیم کرده و روی ماه شما را می‌بوسم :)

در این رابطه توصیه می‌کنم بخوانید: وقتی یک فتحی هک می‌شود!!!

Tags: جادی, هک, هکر

72 Responses to “هک شدن. اتفاقی تلخ ولی آموزنده”

1. مسیح می‌گه:

   2, 6, 1388 در t 10:58 ب.ظ

   بیانیۀ شماره 32 :

   هکر ! تو خیلی بدی . ننگت باد .
2. رحیم می‌گه:

   3, 6, 1388 در t 8:27 ق.ظ

   عجب وضعیتی خیلی هولناک بوده – اما عملیات بعدیش جالبتر بود

   حالا به نظرت باید سرور رو عوض کرد؟ بخاطر ضعف امنیتش؟

   راستی حالا اگه یه وقت هک می شدی و ریکاوری نمی شدی تکلیف ما چی می شد؟

   فتحی Reply:
   شهریور 3م, 1388 at 11:16 ق.ظ

   @رحیم,
   سرورهای بلوهوست از امنیت فوق‌العاده‌ای برخوردار است. به نظرم نباید هر اتفاقی ما را نسبت به سرویس بدبین کند. باز هم مشغول بررسی هستیم هنوز.
   اگر هم درست نمی‌شد خوشحال باید می‌بودید چون دیگر من را تحمل نمی‌کردید :)
3. یک مرد ، به توان 2 / کانفرمیست فرندفید می‌گه:

   3, 6, 1388 در t 9:00 ق.ظ

   فتحی جان خیالت راحت باشه ، دوباره قوی تر شروع میکنی.
   تنها نیستی

   خوب به خاکسترها نگاه کن
   به خاکستر ویرانه ی موجود
   ققنوسی از زیر خاکستر
   سر بر خواهد آورد
   شهباز وار
   زیبا و زیبا و زیبا

   فتحی Reply:
   شهریور 3م, 1388 at 11:09 ق.ظ

   @یک مرد ، به توان 2 / کانفرمیست فرندفید, این شعر از آنهایی بود که بسیار بسیار زیبا آدم را امیدوار می‌کند :)

   سوال خصوصی: چرا آواتر برای خودت انتخاب نمی‌کنی؟ مثلا از گراواتر؟ برای شما افت کلاس دارد :)
4. Emohammad می‌گه:

   3, 6, 1388 در t 12:14 ب.ظ

   غم(هک) آخرت باشه :دی
   خدا رو شکر که مشکل حل شد
5. D_Felfelak می‌گه:

   3, 6, 1388 در t 1:55 ب.ظ

   حدود یک سال پیش
   سیستم دچار مشکل شده بود دادم یکی از درایور هام به حجم 25gb رو که محتوای فایل هایی بود که دانلود کرده بودم و نمیشد از کسی گرفت رو از دست دادم آگر بدونین چه حالی بهم دست داد. اون فایل ها برای همیشه از بین رفت
   حالا چند هفته پیش که باز سیستم دچار مشکل شده بود 2 تا از درایور هام رو از دست دادم یکیش قابل ریکاوری هست ولی دیگری با ریکاوری درست بر نمیگرده……
   واقعا” غم انگیز…
   حالا موندم چه طور این درایوه که بت تازگی از دستهس دادم رو ریکاوری کنم؟؟؟؟؟
6. رضا محمدی می‌گه:

   3, 6, 1388 در t 5:33 ب.ظ

   فتحی جان نمی دونستی بدون من خیلی وقت بود مشترک فیدتون بودم اما حس کامنت نداشتم
7. میثم می‌گه:

   3, 6, 1388 در t 8:15 ب.ظ

   سلام فتحی جان،
   بامزه‌ترین روزهای زندگی آدم از لحاظ نشاط و شادابی، روزهاییه که بعد از هک سرور تونسته باشی همه چیز رو به حالت اول برگردونده باشی،
   به هر حال اینجا به تو و جادی عزیز خسته نباشید میگم و به همین مناسبت اگه تونل اجازه داد، یه مراسم جشن تو فرفر برای در رفتن خستگی این چند روزه‌اتون برگزار میشه، شرکت برا عموم آزاده ولی کادو یادتون نره :)

   موفق باشید و بهاری
8. ژوکر می‌گه:

   3, 6, 1388 در t 11:18 ب.ظ

   فروشگاهم سوخت!
   خانه‌ام سوخت!
   کالاهایم سوخت!
   اما ایمانم نسوخته است!
   فردا شروع به کار خواهم کرد!
   …

   همدردی: سلام جناب فتحی، از شنیدن خبر هک شدن وبلاگ‌تان خیلی ناراحت شدم و از اینکه دوباره سرپا و قبراقهستید و می‌خوانم‌تان خیلی خوشحال هستم.

   یک نکته: از این که نگاه خودتان نسبت به این قضیه مثبت هست خیلی خوشحال هستم و اینکه ایراد کار را هم دانسته‌اید خوشحال‌تر هم شدم، امیدوارم از این به بعد شریک تجربه‌های خوب‌تان باشیم نه از این دست تجربه‌های تلخ.
   یک حرفه‌ای هم ممکن هست دچار یک اشتباه کوچک اما جبران‌ناپذیر شود که خشوبختانه در مورد شما به این شدت نبوده و حالا که در کنارتان هستیم حس شما را داریم و خیلی خوشحالیم. بلاگرها این حس را بخوبی درک می‌کنند که تعامل با بینندگان وبلاگشان هر چند در دنیای مجازی باشد چقدر سخت‌تر هست، مثل بندبازی روی یک طناب. نکته اخر هم این که گفته بودبد، اگر همه‌چی از دست می‌رفت یک وبلاگ روزنوشت می‌زدم… (الان اخم کرده‌ام و می‌نویسم) به شما نمی خورد از این حرف‌ها، امیدوارم هیچ‌وقت این اتفاق دوباره تکرار نشود، ولی اگرم شد دوباره برگردید، بهتر و قوی‌تر از گذشته‌تان. معمولاً انسان‌ها برای رسیدن به یک جایگاه ویژه تلاش مضاعفی می‌کنند، وقتی می‌رسند به جایگاه دلخواهشان دچار روزمرگی می‌شوند و این آفت بزرگی است. امیدوارم حاصل تلاش مجدانه‌تان که باعث شده یک فتحی در این جایگاه باشد، همیشه در بهترین شرایط باشد و ما هم از این که یک دوست خوب و یک بلاگر عالی مثل شما در وب فارسی داریم به خودمان می‌بالیم.
   این دیگه آخرش به جون خودم: تو وب فارسی خوبیش اینه که خوب یا بد، آدم تنهایی رو خیلی حس نمی‌کنه و همیشه یک دوست هست…
9. روزبه می‌گه:

   4, 6, 1388 در t 9:08 ق.ظ

   من فکر کنم از همون ساعت اول که صفحه دیفیس شده بود دیدمش ! اما قسمتی را ندیدم که بخواد لینک دانلود فیلم داشته باشه.
   به هر حال خداراشکر که درست شد ;-)
10. محبوبه می‌گه:

    4, 6, 1388 در t 1:20 ب.ظ

    ما همچنان منتظر نوشته های خوب و آموزنده شما هستیم:)
11. سحر می‌گه:

    4, 6, 1388 در t 2:51 ب.ظ

    از دیدن قالب بلاگ متعجب واز بابت لحظات سختی که به شما گذشته خیلی متاسف شدم…
    هک شدن این وبلاگ نه تنها به شما، که به تک تک خوانندگان تان هم ضربه ی سختی وارد کرد.

    امیدوارم که زودتر یک فتحی ای بشوید که بتونم شایسته و درخور اذیت تون کنم :)

    خوشحالم که هستید…

    پ.ن: احیانا کمکی از دست من بر میاد جز اذیت و آزار؟
    پ.ن2: میس یور یاه یاهز
    :P
12. نام (الزامی) می‌گه:

    4, 6, 1388 در t 4:40 ب.ظ

    همون بهتر که هک شدی تا بفهمی اگه یجا معروف شدی فک نکنی خبری هست.
    اینم یکی دیگه از ضعف های سرور ایرانی زرتی میان هکشون میکنن بابا شماها خر هستید که میرین از ایران هاست میگیرین
    اگر خارجی بود امنیتش 100 برابر اینی که داشتین بود.
    اگر بازهم هاست ایرانی بگیرید پس همون حقتون هست که هک بشید.
13. فانتزی Fantasy می‌گه:

    4, 6, 1388 در t 9:19 ب.ظ

    جالب است، آخر آن موقعی بود که من داشتم تلاش می‌کردم فید جدیدتان را عضو بشوم ولی همان چیزهای قدیمی را می دیدم. البته خوشبختانه الان از فید آمدم اینجا و دیگر مشکلات رفع شده است. می‌دانم از صفر شروع کردن در این رشد وبلاگ ها امکان ندارد. فید این دوستتان جادی را هم مشترک شدم که استفاده کنم از مطالبشان.
    برگشتن مبارک!
    Cheers
    Fantasy (The Midnight Owl)
14. فانتزی Fantasy می‌گه:

    4, 6, 1388 در t 9:22 ب.ظ

    یک چیز دیگر آقای یک فتحی عزیز!
    در هنگام ارسال نظر این نوشته دیده می‌شود: (دقیقاً یادم نیست)

    now submitting your comment, please wait a comment

    اشتباهی در آخر جمله به جای moment ذکر کرده‌اید comment که لطفاً تصحیح نمایید.

    Cheers
    Fantasy (The Midnight Owl
15. ahmad می‌گه:

    5, 6, 1388 در t 6:06 ب.ظ

    مگه می شه سرور بک آپ نداشته باشه از سایت شما؟
    یه تماس بگیرید قطعا یه چیزی دارن از سایتتون .
16. مجید می‌گه:

    6, 6, 1388 در t 9:28 ق.ظ

    پیشگیری بهتر از درمان مطمئنن دوباره واسه هک کردن بلاگت تلاش میشه پس بجای اینکه هی فر فر بیای بیشین ببین چیکار باید بکنی! :) خوشحال شدیم چون اگه تو هم میرفتی وبلاگ های آی تی از نصف هم کمتر میشد بعدش میرفتی تو بلاگ حامد لرد دیگه خراب میشدی! دی:
17. فرزاد می‌گه:

    9, 6, 1388 در t 12:12 ب.ظ

    سلام . با تشکر از زحمات همیشگی شما ما این آمادگی رو داریم تا در زمینه طراحی قالب وبلاگ با هم همکاری نماییم.
18. afshin می‌گه:

    11, 6, 1388 در t 5:42 ق.ظ

    درکت می کنم !
    البته من هک نشدم ، یکی از درایو های کامپیوترم نابود شد :-(
19. احسان می‌گه:

    15, 6, 1388 در t 7:01 ق.ظ

    بلاگ شما توسط یک گروه افراطی مذهبی ضدشیعه دیفیس شده . اما قصد آنها هک اطلاعات و مس های درون هاست شما نبوده است و فقط قصد دیفیس home page شما را داشتند که اگر قصد آن ها ریمو اطلاعات بود مطمینا انجام می شد و با در نظر گرفتن اینکه بک آپی نداشتید کار را برایتان سخت می کرد ، یک توصیه : اگر اطلاعات درون بلاگ یا هاستتان اینقدر برایتان مهم است ، سعی کنید بلاگ سکیوری داشته باشید
    میرور بلاگ هک شده شما در zone-h
    http://www.zone-h.org/mirror/id/9457684
20. صالح می‌گه:

    20, 6, 1388 در t 12:30 ب.ظ

    اقای فتحی عزیز سلام
    گویا این دوستان ما وبلاگ انگلیسی من رو هم هک کردند دقیقا با همین مشخصات. خیلی ممنون می شم کمکم کنید تا بلاگ دوباره بالا بیاید. با اینکه خیلی کم اونجا می نوشتم ولی الان واقعا آشفته و ناراحت هستم. ادرسش این هست:
    http://blog.salehoffline.com
    با تشکر
21. Alinn می‌گه:

    20, 6, 1388 در t 9:10 ب.ظ

    سلام
    من تازه با خبر شدم! خدا رو شکر :) کاش هک یاد داشتم :-x