موقع الأيهم صالح

اليوم الساعة 4 ونصف ظهرا تأكدت ان الموقع مازال مخترقا، وأن البرامج المؤذية مازالت عليه.

In this instance the exploit was used to download Trojan LdPinch JVR, a password-stealing Trojan that attempts to steal information from an infected computer and send it to the author of the Trojan.

المصدر

[ تم تحريره بواسطة الأيهم on 6/10/2007 ]

موقع السفارة السورية في بريطانيا الالكتروني يتحول لـ"حصان طروادة" يوزع ملفات تجسس على زواره
- 07/10/2007

دمشق ـ ( كلنا شركاء ) : 6/10/2007
لاقى اختراق الموقع الالكتروني للسفارة السورية في بريطانيا ( www.syrianembassy.co.uk ) صدى واسعا على محركات البحث العالمية ومعظم مواقع الأمان الخاصة بالانترنت.. سيما أن الاختراق حوّل موقع السفارة لـ"حصان طروادة" يرسل من خلاله وبشكل تلقائي على حواسب زواره ملفات تجسس تحتوي على فيروسات ( malware ).
* خبراء
الخبير في مجال تقانة المعلومات الأيهم صالح أكد لـ"كلنا شركاء" أنه قام برصد موقع السفارة السورية ولاحظ أنه ولغاية يوم أمس الجمعة فإن الموقع كان يوزع برامج التجسس على زواره فيما أكد اختصاصيون في مجال المعلوماتية لـ"كلنا شركاء" أنه لو كانت هناك حماية ومراقبة جيدتين للموقع لما حصل مثل هذا الاختراق منوهين إلى أن الأمر يتطلب تعديل في رماز code الصفحة الرئيسية للموقع "main page " وهو أمر لا يمكن القيام به إلا من قبل من يملك كلمة المرور للدخول إلى لوحة تحكم الموقع أو عبر اختراق الموقع من قبل الهاكرز..
* تحذيرات عالمية
مواقع الأمان على شبكة الانترنت تابعت موضوع الاختراق ونشر موقع ScanSafe Threat Center تقريرا بتاريخ 12/8/2007 جاء فيه أن موقع السفارة السورية في بريطانيا يحوي على ملفات تجسس Trojan تحمّل على أجهزة متصفحي الموقع، وأنه تم إبلاغ السفارة فوراً بذلك ونقل الموقع عن متحدث باسم السفارة بأنه يتم اتخاذ الإجراءات المناسبة لحماية الموقع.
موقع Websense Security Labs أعلن أيضا بتاريخ 25/9/2007 أنه اكتشف اختراق موقع السفارة السورية في لندن شارحاً الطريقة التي تؤدي إلى تحميل برامج التجسس على جهاز الحاسب الخاص بالزائر على هذا الرابط:
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=806
* كيف تعمل ملفات التجسس؟
الموقع الرئيسي للسفارة مؤلف من ثلاثة أطر iframes وقد تم التأكد من أن اثنين منها يحويان رابطاً مخفياً في الرماز Javascript يؤدي إلى موقع http://m*iron555.org/s/index.php المستضاف في هونغ كونغ، يحوي الموقع على برنامج مكتوب بلغة visual basic مرفق مع ملف XML الذي يمكّنه من تحميل ملف تجسس على الحواسب البعيدة بشكل يتيح لمؤلف هذا البرنامج من سحب وتعديل الملفات على الحاسب المضيف..
وتم الإعلام عن هذا البرنامج من قبل شركة مايكروسوفت في تشرين الثاني 2006 وأصدرت ملفاً للوقاية منه:
http://www.microsoft.com/technet/security/bulletin/ms06-071.mspx

المصدر: كلنا شركاء

[ تم تحريره بواسطة الأيهم on 7/10/2007 ]

يبدو أن الاختراقات تتوالى لموقع السفارة السورية في بريطانيا

لم يتم إصلاح الموقع، بل إن وضعه يزداد سوءا، فهناك ملف مؤذ جديد أضيف إلى الموقع اليوم

السلام عليكم،

أنا يا أخي لا مع ولا ضد، ولكن الحق يقال أنني تأكدت بنفسي من موقع السفارة وهو خال تماماً من الفيروسات ، لعل من العدل إن تأكدت من ذلك أن تتابع الخبر ونشره كاملاً.

تحياتي

سامر عطية

رغم ما يقوله السيد سامر، ورغم ما يعتقده طاقم السفارة، فموقعهم مخترق وما زال يوزع برامج التجسس على الزوار.
إليكم أمثلة من نص الصفحة الأولى من الموقع




document.write('')

ملاحظة: النص الأخير مختصر لكي لا يشوه صفحة موقعي، ويمكنكم الحصول عليه من صفحة السفارة، فهو آخر سطر في الموقع، وقد أضيف منذ عدة أيام كما أشرت لذلك في حينه.

هل يعرف أحد في السفارة ماذا يفعل الملف stm31.js الموجود في موقعهم، أو لماذا يحوي موقعهم إشارة للموقع x12345.org أو ما معنى عبارة الجافا سكريبت الأخيرة المضافة بعد نهاية الصفحة؟
وهل يعرف أحد في السفارة من الذي أضاف هذه الكودات إلى موقعهم، وكيف تمت إضافتها، ومتى تم ذلك؟

وأخيرا يا سيد سامر عطية، لا يكفي أن تدخل الموقع ثم لا تحس بشيء لكي تتأكد أن الموقع سليم أو نظيف، فبرامج التجسس ستثبت على حاسبك حتما إذا كان حاسبا مهيئا لها، والحماية الوحيدة له هي في تحديث مكونات نظام التشغيل. يعني لن تنفعك كل برامج الحماية إذا كان نظام التشغيل غير محدث لآخر تحديث متاح.

نصيحتي لك أن تفحص حاسبك.

أخيرا اقتنع طاقم السفارة السورية في بريطانيا باتخاذ إجراء لصيانة موقعهم، وصفحة الموقع الحالية تعرض روابط لبعض الأوامر الأساسية فقط، بدون أي تصميم.

ولكن هل يكفي هذا، لا أظن ذلك، فمازال الموقع يحوي رابطا للموقع x12345.org

ما يحتاجه الموقع فعلا هو صيانة حقيقية من قبل أشخاص يعرفون كيف تتم حماية موقع إنترنت.

أتمنى لطاقم الموقع، وللسفارة، ولسعادة السفير، أستاذي الدكتور سامي خيمي، كل التوفيق.