نگاهی به امنیت در چند هاستینگ ایرانی

آبان ۱۰, ۱۳۹۵ at ۸:۲۷ ب.ظ

http://www.quertime.com/wp-content/uploads/2015/06/safe-web-hosting-security.jpg

چند روز پیش داشتم ایمیلم رو چک میکردم ، من sync ایمیلم رو غیر فعال کردم و دستی سینک میکنم دیدم یه ایمیل برام اومده از سایتی که ازش VPS گرفته بودم WHMCS که درخواست تغییر رمز عبور شما با موفقیت انجام شد ، عنوانش هم بود ( درخاست )

چیزی که عجیب بود اینکه من اصلا اینطوری نمینویسم درخاست و مینویسم درخواست

جالب بود قبلش هم من از اکانت های اینستاگرامم لاگ اوت شده بودم و اینستاگرام منو انداخته بود بیرون و متوجه نشده بودم

 

خلاصه سریع رفتم توی پنلم و با این صفحه مواجه شدم

ad2adwda

کارمند بدون هیچ چک کردنی سریع رمز رو عوض کرده و به هکر داده بود

اصلا هیچ مدل وریفای مثل ارسال کد به ایملی و یا شماره موبایل و یا یه تماس و …

این هکر گیج بعد از ورود رفته بود اکانت های اینستاگرام منو عوض کرده بود و گیج بازیش این بود که شماره موبایل خودش که تلگرامش فعال بود رو گذاشته بود روی پیج

خب ( یادم رفت میخواستم چی بگم )

خلاصه پیداش کردم و میخواستم ازش شکایت کنم ولی منصرف شدم ، وقتی ازش پرسیدم چطور هک شدم یه نرم افزار خیلی ساده معرفی کرد بهم که دیدم هر بچه ای میتونه هکش کنه

 

رفتم سراغ هاست هایی که اطلاعات خیلی مهمی توش دارم و یه گفتگو باهاشون انجام دادم که خودتون میتونین ببینین

 

نتیجه گیری : هاست های ایرانی اگر ازشون لایه امنیتی خاصی بخواید میگن هاست های خارجی مگه اینو دارن که از ما میخواید ؟ در حالی که کار شاخی نیستش ، وقتی هم که با یه کار ساده میشه از سایت های خارجی یه مرحله جلوتر افتاد خودشون نمیخون

۲ . چون عموما اینا مسئولیتی قبول نمیکنن پس میگن به لباس شویی فرنود IP هکر رو میدیم خودش میره از فتا پیگیری میکنه { ( نمیدونم میشه ازشون شکایت کرد یا نه ) در حالی که برای همین مسئله از خود من شکایت شده که چرا از هکر اطلاعاتی نخواستم ، جالبه اینجا تقصیر منه که رمزم ساده بود که نبوده ، و باز توی اون مسئله هم تقصیر منه که از هکر اطلاعاتی نخواستم }

 

adad15a1d %d8%b4%d8%b3%db%8c13%d8%b45%db%8c1%d8%b4635%db%8c