May 24, 2010

داتک برای سرقت اطلاعات شخصی شما تلاش میکند

هدف از این پست در ابتدا اطلاع رسانی به کلیه کاربران اینترنت در ایران و بخصوص سرویس گیرندگان از شرکت داتک، و پس از آن اعتراض به عملکرد و سو استفاده های اخیر شرکت داتک از اعتماد کاربران خویش است. امیدوارم با اطلاع رسانی عمومی در خصوص موارد مشابه، شرکت ها و حتی دولت کمتر به خود اجازه پیاده سازی چنین فعالیت هایی بدین صورت و وقاحت را بدهند.

شرکت محترم داتک، اقدام به جعل گواهی SSL (SSL Man In The Middle Attack) وب سایت ها  و سرویس های شرکت های معتبری همچون یاهو و گوگل، خلاف قانون (حتی طبق قوانین ایران) بوده و قابل پیگرد بصورت قضایی و قانونی می باشد. شنود فعالانه ارتباطات (رمز شده) تنها و تنها به دستور کتبی مقامات قضایی مجاز می باشد، و مفتضحانه ترین اقدامی است که یک شرکت می تواند در قبال کاربران سرویس اینترنت خود انجام دهد. این پست اگر چه با 4 هفته تآخیر منتشر می گردد اما محتوای اصلی آن تغییری نکرده است. تنها علت به تعویق افتادن ارسال نیز دادن فرجه فنی و رسمی به شرکت داتک برای دادن جواب و پاسخی قانع کننده بوده که متآسفانه به نتیجه نرسید.
موارد نوشته شده در این پس نه صرفآ فرضیات بلکه حدس های فنی بر پایه تجربه و مدارک و مستندات فنی می باشد. با توجه به فرجه چند هفته ایی داده شده به داتک برای مشخص کردن علت موضوع، بعد از این هر نوع ماست مالی فنی قابل قبول نیست.

از بیش از 2 ماه پیش شاهد آن بودم که بطور کاملآ تصادفی و در بازه های زمانی نامشخص و کوتاهی، دسترسی به سرویس های POP3S و WebMail پست الکترونیک شرکت های گوگل و یاهو با اختلال مواجه می گردد. این اختلال بعد از چند روز تبدیل به اتفاقات جالب تری شد. جالب از این رو که با تلاش برای اتصال به سرویس های پست الکترونیک یاهو و گوگل، بجای گواهی معتبر SSL همیشگی، با یک گواهی غیر معتبر که کاملآ ناشیانه نیز جعل شده بود مواجه می شدم. با توجه به موردی بودن این پیشامد و مشاهده آن تنها بصورت موردی، ذهن من اول از همه به سمت آلوده بودن سیستم خودم و پس از آن به شیطنت های شرکت مخابرات کشیده شد. اما با اطمینان حاصل کردن از اینکه مشکل از سمت سیستم های من نیست، در آن دوره مشکل به فراموشی سپرده شد. با تکرار این موضوع پس از یک هفته موضوع کمی جالب تر شد. اینبار حمله کننده کمی سماجت خود را بیشتر کرده و ساعات و دفعاتی که حمله رخ میداد بیشتر شده بود بطوری که در بازه زمانی 40 تا 30 روز گذشته تقریبآ هر روز این مورد به مدت چند ساعت تکرار میشد. با تکرار حملات امکان دقت بیشتر به جزئیات آن نیز فراهم میشد.


با توجه به اینکه شک من به حمله بصورت هدفمند (Targetted) بود، با چند نفر از دوستان دیگری که از شرکت داتک سرویس دریافت می کردند نیز این موضوع را کنترل کردم که در ابتدا حدس من را بیشتر به یقین نزدیک کرد، اما با گذشت زمان، اعلام مشکل مشابه از سوی برخی دیگر از دوستان و بعد از تماس های مختلف با شرکت مشخص شد که این حمله بصورت نیمه هدفمند در حال انجام است. منظور از نیمه هدفمند این است که سیاست ظاهرآ بر این بوده است که در آن واحد کلیه کاربران و سرویس گیرندگان بصورت همزمان مورد حمله قرار نگرفته و تنها بخشی از آنها ( 40% کاربران) تحت پوشش نرم افزار/سیستم حمله قرار می گیرند. این درصد نیز اعلام شده از سوی واحد رسیدگی به شکایات شرکت داتک می باشد که به گفته مسئولی که پس از شکایت من به شرکت، با من تماس گرفت به این صورت اعلام شد : "طبق آمار ما که بر اساس تماس های گرفته شده با بخش پشتیبانی است، حدود 40% از کاربران ما مشکل شما ، یعنی اختلال در دسترسی به ایمیل را دارند..." . بسیار خوب. پس یک تلاش برای شنود و سرقت اطلاعات با این وسعت و به این شکل، از دید داتک تنها "مشکل و اختلال در دسترسی به ایمیل" خوانده میشود. علت انتخاب این سیاست و روش پیاده سازی حمله  را در ادامه توضیح خواهم داد.




از دید من بعنوان کسی که بیش از 8 سال است با این قبیل فعالیت ها آشنایی دارد و از بخت بد شرکت داتک با برخی از فعالیت های غیر رسمی این شرکت و روابط آن نیز آشناست، اینکه این مورد یک حمله و تلاش برای شنود و استخراج اطلاعات خاص بوده و نه یک اشتباه فنی (سهوی یا عمدی) در شرکت، و نه حتی یک حمله صورت گرفته توسط شخص سومی به داتک برای سو استفاده از سیستم های آنها، کاملآ مشخص است. همانطور که من برای این ادعا توجیه و دلایل فنی در اختیار دارم، و به شرکت داتک ارائه دادم، شرکت نیز در صورت خلاف بودن این ادعا می بایست به همان صورت و با دادن توضیحات فنی، و نه توجیه با مزخرفاتی همچون اختلال مقطعی در دسترسی به سرویس ایمیل و راهنمایی برای خاموش و روشن کردن مودم برای حل مشکل، پاسخگو می بود.


در زمان بروز حملات، با توجه به قابل پیش بینی بودن زمان بروز آنها و همچنین تکرار آن بصورت مداوم، برای من این سوال ایجاد شد که کدامیک از روتر ها و یا Gateway های مسیر، مسبب بروز مشکل است. با یک مقایسه ساده مسیر عبور (Route) ترافیک در زمانی که مشکلی وجود نداشت و در خلال فعال بودن حمله، این مورد به وضوح مشخص شد. یکی از Gateway های شرکت داتک مسبب بروز این مشکل بود. خروجی های Traceroute زیر نشان دهنده مسیر عبور ترافیک در هر دو حالت (معمولی و زمان حمله) می باشد. همانطور که در تصاویر مشخص است، در زمان بروز حمله، کلیه ترافیک بجای عبور از Gateway همیشگی (81.91.128.114)، از یک Gateway ثانویه (81.91.128.118) عبور می کند.  نکته جالب در زمان حمله این بود که ترافیک بصورت کاملآ انتخابی به Gateway شنود هدایت میگردید. بطور مثال تنها در زمان حمله و در صورت تلاش برای دسترسی به یکی از وب سایت های تحت حمله، ترافیک کاربر به سمت این Gateway خاص هدایت میشد. در موردی که من مشاهده کردم، در یکی از بازه زمانی حمله که تنها سرویس لاگین Google تحت حمله بود، در صورت تلاش برای دسترسی به سایر وب سایت ها ترافیک کاربر از 81.91.128.114 عبور داده می شد و تنها در صورتی که هدف کاربر دسترسی به سرورهای لاگین Google بود، ترفیک از طریق 81.91.128.118 هدایت می گردید.

مسیر ترافیک قبل از حمله

مسیر ترافیک در زمان حمله

دلیل انتخاب این روش نیز برای افرادی که با مکانیزم این حملات آشنا هستند مشخص است. در حملاتی از این دست، بمنظور جلوگیری از ایجاد گلوگاه (Bottleneck) بر روی سیستم شنود، سعی میشود همواره حداقل ترافیک ممکن و بصورت مشخص به سمت آن هدایت شود تا حمله کننده هم با Packet Loss کمتری مواجه باشد و هم قربانی حمله با اختلال و کندی محسوسی در دسترسی به وب سایت تحت حمله مواجه نباشد.
بیش از این نیازی به اثبات این اتفاق و آوردن دلایل فنی برای استفاده مشخص از لفظ حمله نیست، اما با کمی دقت بیشتر، می توان جزئیات بیشتری از ناشیگری شرکت داتک ( و سایر وابستگان) را در پیاده سازی این حمله بدست آورد. برای این منظور من سعی کردم اطلاعاتی راجع به Fingerprint گواهی جعلی مورد استفاده برای شنود بدست آورم. همانطور که قابل حدس بود این گواهی بصورت رسمی ثبت نشده است. اگرچه این گواهی به ظاهر مربوط به یکی از برنامه نویسان Debian بوده و یک گواهی رسمی نیست، اما همین گواهی شخصی نیست به ثبت نرسیده است.



تلاش زیادی لازم نیست. برای بدست آوردن کمی اطلاعات راجع به این مورد کافیست آدرس ایمیل ثبت شده در گواهی جعلی را با یک کلمه کلیدی مثل "MiTM" همراه کرده و  ( اصلاح میکنم که خروجی بدست آمده در این حالت و مورد آورده شده در کادر تصویر زیر، مشخصآ مربوط به آدرس ایمیل موجود در گواهی جعلی نیست. اما این چیزی از اصل موضوع را تغییر نمی دهد!) در گوگل جستجو کنید :


فکر نمیکنم توضیح خاصی لازم باشد! البته برای دست اندرکاران این موضوع متآسف هستم که حتی در چنین مواردی هم به بیگانگان و استکبارجهانی وابسته هستند اما باز هم فریاد " ما میتوانیم" آنها گوش فلک را کر کرده است. برادر من حداقل از یک گواهی Self-Sign بغیر از آن چیزی که برنامه نویس ابزار و سیستم به شما تحویل داده استفاده می کردید، تا بعدآ گند کار به این شدت مشخص نشود. بدون وجود این نشانه ها شرکت داتک شاید می توانست این توجیه فنی را بیاورد که مثلآ در تنظیمات Cache Server مشکلی رخ داده و یا ترافیک SSL نیز به اشتباه توسط سیستم ها مورد پردازش قرار گرفته است، و دلایل دیگری از این دست... اما با وجود چنین موارد و گاف های غیر قابل انکار، جایی برای توجیه باقی نمی ماند!
البته این اواخر سوتی فوق ظاهرآ پوشش داده شد و از یگ گواهی جعلی که کمی کمتر افشاگری کند مورد استفاده قرار گرفت. هر دو گواهی جعلی مورد استفاده در طول حملات از طریق لینک های زیر قابل دریافت است.
اینکه هدف از انجام این حمله چه بوده شاید بطور قطعی مشخص نباشد اما حدس هایی که در مورد آن می توان زد نیز چندان دور از ذهن نیست. با توجه به اتفاقات رخ داده در طی یکسال گذشته در کشور، دولت و برخی ارگان های خاص الزام و البته علاقه عجیب و خاصی به قابلیت سرک کشیدن در حریم خصوصی کاربران اینترنت را پیدا کرده اند که شنود ایمیل ها و فعالیت های اینترنتی ساده ترین موارد آن می باشد. البته و صد البته شنود و کنترل و نظارت بر فعالیت های اینترنتی کاربران در همه کشورهای دنیا عرف بوده و به هیچ عنوان چیز جدید و حل نشده ایی نیست، اما نه به این روشی که در ایران پیاده سازی و آزمایش می شود! با توجه به سیاست های شرکت گوگل و لحاظ کردن برخی تمهیدات ساده اما موثر امنیتی از همان ابتدای سرویس دهی، گوگل تبدیل به یک مشکل جدی در این زمینه شده است. با توجه به اینکه اخیرآ گوگل گزینه HTTPS Mail را نیز جزو تنظیمات پیش فرض سیستم خود در آورده است ( این مورد قبلآ انتخابی بوده و  می بایست توسط کاربر فعال میشد) کار بیش از پیش مشکل گردید زیرا در سرویس هایی مثل پست الکترونیک یاهو اولآ دسترسی به سرویس های POP  و IMAP برای کاربران معمولی وجود ندارد و ثانیآ از HTTPS تنها در زمان ورود به سیستم استفاده می شود.  از دید من این حمله و تمرکز آن تنها بر روی سروییس های گوگل تنها  یک کاربرد داشت : تلاش برای بدست آوردن کلمات عبور کاربران، در سطح گسترده. و البته شرکت داتک و کاربران آن در این پروژه ظاهرآ نقش موش آزمایشگاهی و قربانیان فاز پایلوت این پروژه بوده اند.

در صورتی که شما یا دوستان شما نیز جزو افرادی بوده اند که این حمله را مشاهده کرده اند، در بخش کامنت های بلاگ عنوان کنید. سایر افراد نیز ممکن است در این مورد مطلبی نوشته باشند که من تنها از یکی از آنها مطلع شدم. بررسی این مورد از دیدگاه سایرین نیز جالب توجه خواهد بود.


توصیه به کاربران اینترنت: اگر شما نیز جزو افرادی بوده ایید که قربانی چنین حملاتی شده ایید، نشانه ایی از حملات مشابه را دیده ایید و یا حتی اصلآ ندیده ایید!!! اولین توصیه دقت به توصیه های امنیتی و کنترل صحت گواهی های SSL ، و توصیه دوم و اکید، اقدام به تغییر کلمات عبور کلیه پست های الکترونیک خود بصورت دوره ایی و مکرر است. البته نه در زمانی که در حال شنود ترافیک شما هستند :)

این اتفاق، من را به یاد یکی از پست های قبلی خودم انداخت. از اینکه برادران با این جدیت و پشتکار در حال ادامه فعالیت هستند و به تلاش های خود ادامه می دهند به نوبه خودم سپاسگذاری میکنم و این پست را نیز با یک جمله به اتمام می رسانم : " خدا قوت اخوی..." .


48 comments:

  1. پست شما مکمل پست خانم زهرا بود.
    البته از این موضوع زمانی با خبر شدم که سئوالاتی در مورد گواهی در پیام رسان پرسیدید.
    از اطلاع رسانی شما سپاسگزارم.

    ReplyDelete
  2. با سلام
    يك بار در كافي نت كه از پارس آنلاين در شهر قم استفاده مي كردم اين مشكلي كه شما گفتيد براي من هم پيش آمد
    خودم هم اولش خيلي تجب كردم

    ReplyDelete
  3. این اتفاق برای من هم چند هفته قبل اتفاق افتاد
    البته همراه با این اتفاق روتکیت
    TDSS
    هم روی سیستم من نصب شد که پاکش کردم

    ReplyDelete
  4. با سلام. بنده هم چندی پیش با سپنتا چنین اتفاقی افتاد و متوجه گواهینامه های جعلی شدم و از وی پی ان برای ورود استفاده کردم

    ReplyDelete
  5. عین این اتفاقات رو به دفعات روی سرویس داتک تجربه کردم

    مخصوصا در روزهای بحرانی سال گذشته

    ReplyDelete
  6. من از داتک استفاده می‌کنم و دقیقن همین مساله رو دارم و هیچ هم به کامپیوتر وارد نیستم

    ولی بله به طرز بیشرمانه‌لی دارن این کار رو می‌کنن
    من حتتا توی یکی دومورد دیدم که ایمیل هام خونده شدهو مارک از آن‌رد هم نشده

    ReplyDelete
  7. be nazare man ye service VPN bekhaid man az sherkate WWW.FLASHVPN.COM kharidam mahi4 dollar belakhare hame ye famil kharej az iran daran

    ReplyDelete
  8. دزدان سایبری.. برادران گمنام... تشنه به جون و خون و اطلاعات ملت. باید اطلاع رسانی بشه و تا جایی که ممکنه از سرویس این سرکت دزد استفاده نشه

    ReplyDelete
  9. با عرض سلام خدمت شما
    خوب شما این پست را گذاشتید با توضیحات کامل بنده بعد از اینکه شما در توتیتر چنین هشداراری را دادید حواسم را بیشتر جمع کردم بنده از سرویس آسیا تک استفاده میکنم ٰ اول از همه با سرویس جیمل مشکل پیدا کردم که دسترسی را قطع کردند و بعد هم گواهی جعلی جدیدن هم دسترسی به میل یاهو با مشکل مواجه شده ام یک چیز جالب در این وسط این است که به قول شما کار را تمیز انجام نمی دهند مثالی ذکر میکنم خدمت شما گاهی اوقات هم پیش آمده که وقتی آدرس میل گوگل یا یاهو را در آدرس بار تایپ میکنم ردارکت میشود روی سایت شرکت آسیا تک نمی دانم اینهاتا کجا می خواهند پیش بروند تماس هم که با پشتیبانی میگیریم می گویند "آیا شما مودم خودتان را به مدت 10 دقیقه خاموش کرده اید و دوباره روشن کرده اید؟" یا اینکه کاربران دیگری همین چند دقیقه پیش با ما تماس گرفتند و گفتند که دسترسی آنها به سرویس جیملشان قطع شده است خیلی جالب است به سرعت تمام تقصیرات را هم به گردن مخابرات میاندازند می گویند ما مقصر نیستیم مخابرات مقصر است از راهنمایی های خوب شما بسیار متشکرم

    ReplyDelete
  10. سلام منم توی خونه مشکل این رو داشتم بعد که پیگیری کردم پیچوندنم
    ولی من از جلسه آموزشی یزد هرجا دیگه گواهینامه جعلی دیدم لوگین نکردم:)
    واقعا راست میگی هر از چندگاهی هم با این مشکل مواجه می شدم فقط

    ReplyDelete
  11. albate jahate takmil e harfe shoma doost e aziz bayad begam oon bad bakht ha ham az in rah daran noon mikhoran , fekr kon ye rooz yek edeh adam e gomnam :P bian pishtet began ya in server ro tooye data centeret nasb mikoni ya parvanat ro batel mikonim , hala ghezavat ba khodetoon :)

    ReplyDelete
  12. سلام! من هم از سرویس داتک استفاده می کنم و همین مشکل رو چندین و چند بار داشتم ولی نه برای سایت گوگل و یاهو

    ReplyDelete
  13. من تو پارس آنلاین هم به چنین موردی برخورم، حداقل دو دوره چند روزه رو یادم میاد.

    ReplyDelete
  14. من این مشکل رو حدود 4 ماه هست که با سایتهای بانکداری اینترنتی بانکهای اقتصاد نوین و ملت دارم، سامان این مشکل رو نداره، و البته سرویس دهنده من شاتل است.
    میخواستم ببینم برای این سایتها با توجه به اینکه مال سایت سامان مرورگر این پیغام رو نمیده، مشکل بر میگرده به ساین نبودن گواهی استفاده شده توسط این سایتها، یا اینجا هم مشکل به شرکت سرویس دهنده برمیگرده؟
    و آیا من اگر با همین گواهی جعلی لاگین کنم، مشکلی برای اطلاعاتم پیش میاد یا نه.
    ممنون میشم به سوال من همینجا پاسخ دهید.

    ReplyDelete
  15. این مساله رو من توی شاتل هم چند بار مشاهده کردم. جمیعاگیر دادن اطلاعات ما رو بدزدن

    ReplyDelete
  16. سلام.
    اين مشکل براي من از سرويس اينترنت دانشگاه اميرکبير، اونم خيلي وقت پيش، فکر ميکنم تير و مرداد پارسال پيش ميومد. اونم تقريبا هميشه. اون زمان من کلا از لاگين کردن صرف نظر کردم و بعدش هم تصميم گرفتم از فيلتر شکن‌هايي که از اس اس ال استفاده ميکنند استفاده کنم که مشکل رو حل کرد ظاهرا.

    ReplyDelete
  17. این مشکل تو شبکه دانشگاه صنعتی شریف هم به صورت چند ماهه دیده شد.
    به صورت دوره ای و آخرین موردش هم مربوط به اوایل اسفند ماه سال گذشته بوده

    ReplyDelete
  18. merci az tavajohi ke be in ghazie dashtid. ina bisharaftarin mardome donya hastand ke fekr ham mikonan behtarinan. :)

    ReplyDelete
  19. بهتره که یک ایمیل در جیمیل داشته باشید و فورواردینگ اون را روشن کنید که ایمیل های شما را به یک ایمیل ثانویه بفرسته مثل یاهو.
    بعد همیشه ایمیل یاهو تونو باز کنید و اگر کسی هم بتونه یک روز ایمیل یاهوی شما را بدزده و کنترلشو کامل تو دست بگیره بعد شما می تونی در ایمیل جیمیل خودتون فورواردینگ رو عوض کنید به یک ایمیل دیگه
    .
    تازه وی پی ان ها هم قابل اعتماد نیستند چون حتما خودشون فروشندش هستند که خیلی های همین طوری گرفتار شدن. چون وی پی ان مال خودشونه و کامل کنترولش می کنند.

    ReplyDelete
  20. موضوع خیلی دامنه دار تر هست. من تقریبا از هر جایی که از مرورگرهای قدیمیتر استفاده میکنه لاگین میکنم این مشکل وجود داره.

    ReplyDelete
  21. دوست عزیز سلام
    از اطلاعاتی که دادید سپاسگزارم. باید به عرضتان برسانم من ساکن خارج از ایرانم و از شرکت های ایرانی برای اتصال استفاده نمیکنم. نام سرویس دهنده من BSNL
    است اما تمام مواردی که گفتید برای من نیز پیش آمده است. شما می توانید راه حلی برای این مشکل در اختیار ما بگذارید؟ غیر از دو راهی که پیشنهاد دادید چون آنها برای من کاربردی نبودند. و آیا به نظر شما این ردیابی اطلاعات برای ایرانیان مقیم خارج از ایران هم برای آنها ممکن است؟ و اینکه با توجه به این دستبرد آنها قادرند چه اطلاعاتی را از سیستم استخراج کنند. فقط فعالیت شما در اینترنت را یا به دیتای دیگر سیستم هم دسترسی پیدا می کنند؟
    در ضمن این مشکل برای یاهو و جی میل به تنهایی نبوده است بلکه سایت هایی مثل فیس بوک و حتی بعضی وبلاگ ها هم با چنین مشکلی در ورود مواجهند. باز هم از اطلاع رسانی شما ممنونم

    ReplyDelete
  22. http://4.bp.blogspot.com/_xfgY61-qtLI/S_ochmLJ1kI/AAAAAAAABhA/JtIf_nBD8qo/s1600/5.JPG

    یعنی زمانی می‌شه فهمید که ssl جعلیه که فایرفاکس بگه این رمزنگار مورد اعتماد نیست؟

    اگه اینطوره که باید بگم من تا به حال زمان استفاده از سایتای معروف حتی یکبارم چنین اتفاقی رو تجربه نکردم

    یعنی اینطور نبوده که وارد جیمیل بشم و فایرفاکس مث عکس بالا بشه!

    اما خوب می‌تونه دتک گواهی رو جایی ثبت کنه! حتی یادمه یه شرکت اسراییلی گواهینامه معتبر رو به مدت یکسال به صورت رایگان می‌ده طوری که اون پیغام خطا رو فایرفاکس نده

    ReplyDelete
  23. سلام
    با عرض خسته نباشید و تشکر از اطلاع رسانی که کردین این مشکل چند وقتی هست به صورت مستمر و با تلاش مضاعف برادران بزرگوار داره رخ میده در همین راستا و برای هماهنگی بیشتر با این عزیزان سوالاتی رو از شما می پرسم اگر امکانش بود و وقت کردین لطفا جواب بدین
    آیا استفاده ازنرم افزار میتونه به ما کمک کنه Vidalia
    اگر نه یک راهکار عملیاتی لطفا یشنهاد بدین
    و نظر خودتون رو درباره یک پکیج امنیتی که با لایسنس خریداری بشه مثل node یا kasper بفرمایید
    البته سوال دوم برای امنیت سیستم و ورود خروج اطلاعات پرسیده شد
    بعد از داتک سروسی نگیریم الان که کامنت بقیه عزیزان رو می خوندم متوجه شدم بقیه سرویس دهنده ها هم این مشکل رو دارن باز اگر سرویس دهنده خاصی مد نظر شما هست بفرمایید
    در آخر با تشکر مجدد یک خواهش دیگه اینکه رنگ زمینه مشکی رو عوض کنید در صورت امکان چون برای چشم ایجاد مشکل فراوانی می نماید
    سلامت و موفق باشید

    ReplyDelete
  24. سلام
    با عرض خسته نباشید و تشکر از اطلاع رسانی که کردین. این مشکلی هست که چند وقتی داره رخ میده لطفا در این زمینه راه کار های بیشتری برای جلوگیری اراءه کنید و نظر خودتون رو در باره نرم افزار Vidalia و همچنین یک پکیج لایسنس دار امنیتی بفر مایید
    با تشکر مجدد
    همواره سلامت و موفق باشید

    ReplyDelete
  25. با سلام

    من اگرچه هر روز با اینترنت سرکار دارم ولی بدلیل اینکه از مباحث فنیش سر در نمیارم، خیلی متوجه گفتار تخصصی شما نشدم. گو اینکه برای من هم مشکل بالا نیومدن ایمبل پیش اومده.
    یه چیز جالب برای من این بود که گاهی به اول آدرسها توی آدرس بار یه چیزایی مثل
    xn
    اضافه می شد. این ایا ارتباطی به مطلب شما داره؟

    کلا برای کسی که تخصص بالایی تو اینترنت نداره چه پشنهادی دارین که دچار مشکلاتی که گفتین نشه؟

    ReplyDelete
  26. مطلبتون را راجع به داتک خوندم. اگر می تونید ثابت کنید به سازمان تنظیم مقررات رادیویی
    cra.ir
    البته موقتاً سایتش رو هواست.
    مستنداتتون را ارائه کنید.
    شاید رسیدگی کنند جرمشون اگر محرز بشود خیلی سنگین هست.
    دست روی دست نباید گذاشت.
    این جا هم بدک نیست
    https://www.ircert.cc/

    ReplyDelete
  27. سلام
    من این مشکل را فقط در جیمیل دیده ام و وقتی از اینترنت ایرانسل استفاده می کردم. وقتی با گوشی وصل میشدم و می خواستم وارد GMail بشم این مشکل برای من پیش می اومد.
    حمید جان زحمت بررسی این ایرانسل رو هم بکش
    ممنون

    ReplyDelete
  28. چطوری میشه تشخیص داد که پسوردمون دزدیده شده یا که شناسه در حال شنود هست؟؟ ممنون میشم اگه راهنمایی کنین

    ReplyDelete
  29. سلام این فایل هم که من پیدا کردم خیلی مطالب آموزشی خوبی داره برای امنیت
    فایل رو درست پی دی اف کردم این دفعه


    http://www.multiupload.com/9VO5ZQYD40
    Rapidshare
    http://www.multiupload.com/RS_9VO5ZQYD40
    Megaupload
    http://www.multiupload.com/MU_9VO5ZQYD40
    Hotfile
    http://www.multiupload.com/HF_9VO5ZQYD40
    Zshare
    http://www.multiupload.com/ZS_9VO5ZQYD40
    Badongo
    http://www.multiupload.com/BD_9VO5ZQYD40
    Uploading.com
    http://www.multiupload.com/UP_9VO5ZQYD40

    ReplyDelete
  30. من خوشبختانه هنوز این مورد رو ندیدم.
    من از اینترنت ندا استفاده میکنم و انصافا از سرویسشون راضی ام...بی خود خودشونو همه جاقاطی نمیکنند و به ترافیک آدم دست درازی نمیکنند!
    البته، باز هم کار خاصی می خوام انجام بدم از vpn استفاده می کنم.
    ممنون بابت اطلاع رسانیتون.
    راستی، احتمالا میدونین که وبلاگتون فیلتره که؟ شایدم کلا blogspot فیلتره البته!

    ReplyDelete
  31. خشتکشونو قشنگ پرچم کردی ایولا

    ReplyDelete
  32. این اتفاق برای من هم افتاده
    ما مردمان جنگیم / بجنگ تا بجنگیم

    ReplyDelete
  33. سلام
    در جواب مریم که گفته چتوری می شه فهمید که پسورد شما دزدیده شده یا نه؟ باید بگم که در پایین صفحه جیمیل به شما نشون می دهد که با چه آی پی و کی به ایمیل خودتون دسترسی داشتید.

    و اگر دکمه دیتیلز رو بزنید تا 10 آی پی رو نشون میده.

    ReplyDelete
  34. توحيد جان
    دمشون گرم كه اينكارو مي كنن. خلايق هر چه لايق.
    ميثم

    ReplyDelete
  35. من هم دقیقا به همین تحلیل رسیدم با این تفاوت که ظاهرا" هر پاپ سایت یک گیت وی مخصوص به خود دارد و آی پی هام با شما متفاوت بود.
    ضمنا" پیشنهادم به برادرا اینه که از روش های
    ARP Poisoning
    که جدید تر و کارامد تر و کمتر تابلو هستند استفاده کنند.
    ضمنا" ما هم از داتک استفاده میکنیم... کاری چیزی داشتی ایمیل بزن
    ashkan.bakeri@gmail.com

    ReplyDelete
  36. بازگشت غرور آفرين جنابعالي را از فيلتر مكرمه و بلبل معظمه صميمانه تبريك مي گويم.

    ReplyDelete
  37. hamid doset darim :X damet garm vaghean paper e jalebi bod

    ReplyDelete
  38. متشکر از نظرات و کامنت های همه دوستان.

    خیلی ها این سوال رو تکرار کردند که چطور از دست گواهی های جعلی که قبلآ به هر دلیل اونها رو تآیید کردیم خلاص بشن. برای این کار (در مرورگر فایرفاکس) کافیست به مسیر زیر رفته و گواهی ها رو انتخاب و پاک کنید :

    Menu Tools > Options > "Advanced" tab > Encryption > "View Certificates" > "Servers".

    ReplyDelete
  39. من هروقت با فایرفاکس به حساب بانک ملتم سر میزدم با این پیغام مواجه میشدم که البته با اجازه صدور سرتیفیکیت دیگه این پیغامو نمیده. البته با گوگل کروم این مشکلو نداشتم. به نظر شما پسم ور تغییر بدم؟

    ReplyDelete
  40. سلام
    Page شما چرا در این رابطه یه
    یا پروفایل در فیسبوک معرفی نمیکنین؟

    ReplyDelete
  41. اگر سلسله اتفاقات در ماه های اخیر برای من رخ نمی داد من به این نوشته ها شک می کردم. من نیز یکی از کسانی بودم که بارها مورد حملات مشکوک قرار گرفتم.و ای پی های مشکوک سعی در نفوذ داشت. این اتفاق زمانی جالب تر شد که هر روز یک ای پی مشخص نرم افزار کمودو و ناد من را فعال می کرد و این دو نرم افزار امنیتی هنگام اتصال به اینترنت پیام اخطار می دادند. ادرس ای پی کاملا نامشخص بود.مساله بعد مشکلاتی بود که هنگام ورود به جیمیل و ایمیل یاهویم داشتم. حتا یک بار هنگام ورود به ایمیل یاهویم با ورود پس ورد ان را قبول نکرد و تا 2 هفته نتوانستم به میلم دسترسی داشته باشم....

    ReplyDelete
  42. من مشترک شرکت آسیاتک هستم. برای من هم به کرات اخطار ناامن بودن کانکشن به هنگام کار با جی میل پیش می آید.

    به نظر من قضیه مختص یک یا دو شرکت نیست و به صورت سراسری و احتمالاً توسط مخابرات اجرا می شود.

    ReplyDelete
  43. دوست عزيز اي ميل ياهو و جي ميل من در تاريخ 5 سپتامبر كلا حك شده است حتي آدرس اي ميل پشتيبان آنها هم عوض شده است اين در حالي است كه شب 4 سپتامبر من ايميلم را چك كردم و درست بود آيا ممكن است در اثر اين حمله باشد لطفا راهنمايي كنيد چكار كنم تا بتوانم اي ميلها را برگردانم

    ReplyDelete
  44. من سال 88 توی دامغان و سمنان بار ها و بار ها توی شرکت ها و کافی نت هایی که از نماینده ی داتک اشتراک داشتند اخطار تأییدیه رو دیده بودم به صورت متناوب. فکر می کردم نماینده ی استانی اش داره آرتیست بازی در میاره
    و خارج می شدم و استفاده نمی کردم
    چون برای بقیه نبود
    فکر می کردم چون مدیر این شرکت نماینده سپاهی هست مشتری ها رو اینجوری می فروشه به مخابرات
    اینه که به بقیه بلافاصله می گفتم
    بعد ها دیدم دائمی نیست گفتم لابد مخابرات داره یه انگولک هایی می کنه و چون ناموفق هست بیخیال می شه
    فکر نمی کردم قضیه این قدر جدی باشه
    ***
    دوباره به این صفحه سر می زنم

    ReplyDelete
  45. محدود به داتک نیست من خرم ابادهستم و از بهین نت اینترنت دارم هفته قبل هشدار امنیتی فایرفاکس در مورد گواهی جعلی هنگام باز کردن جیمیل روبرو شدم
    اتفاقا من هم با برنامه
    WINMTR
    مسیریابی می کنم و همون موقع و روزای قبل درصد ریزش پکت در آی پی های سوم به بعد موجود در مسیر به شدت بالا بود. متاسفانه یادداشت نکردم

    ReplyDelete
  46. منم مشترک داتک هستم برای منم این مشکل 2 بار پیش اومده ضمن اینکه اختلال در دسترسی خیلی زیادی روی تمام وب سایتهایی که از HTTPS استفاده میکنند داشتم.
    وقتی با داتک تماس گرفتم گفتن باید مودم رو عوض کنم و بعد از اینکه مودم رو عوض کردم دیگه اختلال دسترسی نداشتم ولی باز هم اخطار امنیتی روی گوگل گرفتم. مودم قبلیم دیلینک بود و مودم جدیدم تی پی لینکه.
    ضمنا من با مشکل اختلال دسترسی خیلی شدید روی سرویس شاتل تو شهرستانای شمال هم مواجه شدم که خیلی شدیدتر از تهرانه.

    ReplyDelete
  47. با سلام

    ازاین وبلاگ و شما انتظار میره در مورد فاجعه
    Diginotar
    اطلاع رسانی نماید

    ReplyDelete
  48. سلام دوستان
    شاید عجیب به نظر بیاد . در این زمان که من این متن را می نویسم شرکت مخابرات هنوزبه فکر حمله از طریق اس اس ال جعلی به کاربران خودشه . من ساکن استان مرکزی هستم . مدت 1 ماهه که اختلالاتی در پست الکترونیک گوگل رخ میده. از گوگل کروم استفاده کردم اس اس ال فعلی را تایید نکرد. مواظب باشید
    Simonov.7.62

    ReplyDelete