اتضح فعلا ان المدونة اخترقت في التاسع من مارس كما قالت مجلة وصلة التي تصدرها الشبكة العربية لمعلومات حقوق الإنسان في العدد رقم 50. وللاختراق درجات تبدأ في ادناها بإظهار مدونتك او موقعك على الانترنت بانه مشبوه أي ينشر الفيروسات والمواد الضارة والاباحية رغم ان موقعك قد يكون بريئا من ذلك ونظيفا للغاية، وتنتهي في اسوأها بالاستيلاء الكامل على المدونة او الموقع وربما محوها تماما، وبينهما طبعا هناك الكثير من حيل التلاعب مثل الدخول وكتابة اشياء لا علاقة لك بها او – في المدونات التي تضع برامج وما شابه – وضع فيروسات فعلية فيها.
وكنت احاول امس الدخول على المدونة عندما وجدت هذه الرسالة :
تحذير: هناك شيء غير سليم هنا.
يشتمل tornado75.blogspot.com على محتوى من www.chamtimes.com، وهو موقع إلكتروني معروف بنشر برامج ضارة. ربما يصاب جهاز الكمبيوتر بفيروس إذا زرت هذا الموقع.
وجدت Google برامج ضارة قد يتم تثبيتها على الكمبيوتر حال متابعتك. إذا كنت قد زرت هذا الموقع قبل ذلك أو تثق فيه، يحتمل أن مخترقًا قد اقتحمه مؤخرًا. لا يجب المتابعة، ويمكن إعادة المحاولة غدًا أو الانتقال إلى موقع آخر.
لقد أعلمنا www.chamtimes.com أننا وجدنا برامج ضارة على الموقع. لمزيد من المعلومات بخصوص المشاكل الموجودة علىwww.chamtimes.com، يرجى الانتقال إلى صفحة صفحة تشخيص التصفح الآمن على Google.
ساعد على تحسين اكتشاف البرامج الضارة عن طريق إرسال بيانات إضافية إلى Google حول المواقع التي رأيت عليها هذا التحذير. سيتم التعامل مع هذه البيانات وفقًا لـ سياسات خصوصية التصفح الآمن.
وعندما تضغط على صفحة تشخيص التصفح الامن تظهر لك الصفحة التالية
التقرير الاستشاري مقدم من
|  |
التصفح الآمن
صفحة تشخيص chamtimes.com
ما حالة الموقع chamtimes.com في الوقت الحالي؟
هذا الموقع ضمن قائمة المواقع المشتبه بها - قد تضر زيارة موقع الويب هذا بجهاز الكمبيوتر.
تم إدراج جزء من هذا الموقع ضمن قائمة المواقع التي تحتوي على أنشطة مشتبه بها 18 من المرات على مدار التسعين يومًا الماضية.
ماذا حدث عند زيارة Google لهذا الموقع؟
من بين 237 من الصفحات التي أجرينا عليها اختباراتنا في هذا الموقع على مدار التسعين يومًا الماضية، تبيَّن أن 92 من الصفحات أدت إلى تنزيل برامج ضارة وتثبيتها دون موافقة المستخدم. آخر زيارة أجرتها Google لهذا الموقع كانت بتاريخ 2012-04-10، وآخر مرة تم فيها العثور على محتوى ضار على هذا الموقع كانت بتاريخ 2012-04-10.
تشمل البرامج الضارة 12 trojan(s), 3 exploit(s), 2 scripting exploit(s). وقد أدى نجاح الإصابة إلى 7 من العمليات الجديدة على الجهاز المستهدف في المتوسط.
البرامج الضارة مستضافة على 26 من النطاقات، بما في ذلك thebesthysentinel.25u.com/, googlesgo.com/, mednesko.com/.
2 من النطاقات تبدو أنها تعمل كوسائط لتوزيع البرامج الضارة على زائري هذا الموقع، بما في ذلك، googlesgo.com/, safe-scannerxx.25u.com/.
تمت استضافة هذا الموقع على 1 من الشبكات بما فيها AS21844 (THEPLANET).
هل عمل هذا الموقع كوسيط مما أدى إلى مزيد من التوزيع للبرامج الضارة؟
على مدار التسعين يومًا الماضية، لم يبد أن chamtimes.com كان يعمل كوسيط لإصابة أية مواقع.
هل استضاف هذا الموقع برامج ضارة؟
لا، هذا الموقع لم يستضف برامج ضارة على مدار التسعين يومًا الماضية.
كيف حدث ذلك؟
في بعض الأحيان، يمكن للجهات الخارجية إضافة شفرة ضارة إلى المواقع الشرعية، مما يتسبب في أن نعرض رسالة التحذير.
الخطوات التالية:
- عودة إلى الصفحة السابقة.
- إذا كنت مالك موقع الويب هذا، فيمكنك أن تطلب مراجعة موقعك باستخدام أدوات مشرفي المواقع من Google. يتوافر مزيد من المعلومات عن عملية المراجعة في مركز مساعدة مشرفي المواقع منGoogle.
تم التحديث قبل 4 من الساعات
الغريب طبعا ان الحديث في الصفحة كلها ليس عن المدونة بل عن موقع "الشام تايمز" وفي نهاية الصفحة نعرف ان الموقع لم يتسبب في أي اصابة خلال 90 يوما. اذن ما الأمر؟.اذا نظرت الى الجزء الذي غيرت انا لونه الى الاخضر في الصفحة اعلاه ستعرف تماما ما حدث. وهناك اعداد لا حصر لها من المبرمجين والهاكرز المتفرغين لهذه التفاهات. وانا لدي حدس شبه يقيني بمن فعل ذلك في المدونة ولكني لا استطيع ان اتهم احدا لسبب بسيط جدا هو انه لو كانت هناك حتى ادلة فأنا اخر من يمكنه ان يصل اليها او يعثر عليها. واذا كانت محاولة تخليص المدونة من هذا الوضع – التي لا ادري ان كانت قد نجحت من عدمه – قد استغرقت وقتا طويلا مني، فما بالك بعمل معقد للغاية يحتاج الى خبراء في الانترنت والبرمجة وما اليها لكي يصلوا الى مصدر هذا التخريب. ولكنه على أي حال سلوك منحط للغاية.
وفي الغالب لا تكون المواقع المضيفة مثل جوجل لديها قدرة على تتبع العدد الهائل من المدونات والتحقق مما اذا كانت مصابة بفيروسات او خلاف ذلك ولكنها على أي حال تحتفظ بآلية معقدة لمراجعة هذه المواقع وقد يستغرق المستخدم غير الممارس لها ساعات طويلة لكي يصل الى ما يريد، وقد لا يصل في نهاية المطاف لشيء.
وموقع http://www.chamtimes.com او "الشام تايمز" الذي تشير جوجل الى ان المدونة تحتوي مواد منه هو موقع سوري اخباري. وبمجرد ان تبحث عنه في محرك جوجل البحثي تظهر لك هذه الرسالة:
شام تايمز : قل الحق ولا تخف
www.chamtimes.com/
وبالضغط على الرابط تظهر نفس الرسالة التي ظهرت عن المدونة:
تحذير: هناك شيء غير سليم هنا.
يحتوي www.chamtimes.com على برامج ضارة. قد يصاب جهازك بفيروس في حالة زيارتك لهذا الموقع.
وجدت Google برامج ضارة قد يتم تثبيتها على الكمبيوتر حال متابعتك. إذا كنت قد زرت هذا الموقع قبل ذلك أو تثق فيه، يحتمل أن مخترقًا قد اقتحمه مؤخرًا. لا يجب المتابعة، ويمكن إعادة المحاولة غدًا أو الانتقال إلى موقع آخر.
لقد أعلمنا www.chamtimes.com أننا وجدنا برامج ضارة على الموقع. لمزيد من المعلومات بخصوص المشاكل الموجودة علىwww.chamtimes.com، يرجى الانتقال إلى صفحةصفحة تشخيص التصفح الآمن على Google.
ساعد على تحسين اكتشاف البرامج الضارة عن طريق إرسال بيانات إضافية إلى Google حول المواقع التي رأيت عليها هذا التحذير. سيتم التعامل مع هذه البيانات وفقًا لـ سياسات خصوصية التصفح الآمن.
ويبدو ان موقع الشام تايمز الذي كان معارضا للنظام السوري دمره اشاوس الاسد تماما ودشنوا موقعا جديدا اسمه shamtimes.net يتغنى بحلاوة وحدة السوريين في ظل الافاق والمجرم الكبير بشار الاسد. ويستحيل الدخول الى موقع الشام تايمز بأي حال. وجوجل لا تعطي لك الخيار بان تغامر وتدخل الموقع بل تمنعك تماما من دخوله.
لاشك ان هناك الكثير ممن يسعون الى تخريب هذه المدونة، ولكل منهم اسبابه. وربما كان الامر بالنسبة للبعض منهم مجرد عبث لا طائل منه ولا هدف له سوى متعة التخريب نفسها. وعلى اي حال هذا لن يؤثر على اشي شيء. وهناك كثيرون يدخلون المدونة من دول شتى. وبعضهم يستخدم هذا الموقع عندما يظهر لهم تحذير جوجل وهو بالطبع لا يظهر مع متصفحات اخرى كثيرة:
هذا موقع لاكتشاف الفيروسات في المدونات وغيرها وهو يقوم بتحليل الموقع في نحو دقيقة ونصف ويعطيك تقريرا كاملا عنه. وما عليك الا ان تكتب عوان الموقع او url في الخانة التي تظهر لك خالية بمرد دخولك الموقع.
وهناك مدونة اخرى ستنشر نفس ما تنشره هذه المدونة واسمها "مجلة الإعصار الجديدة". أما الذين حاولوا تخريب المدونة فليس لهم عندي سوى الاحتقار.
ليست هناك تعليقات:
إرسال تعليق