سلامتك سيريا نيوز

لاحظ قراء موقع سيريا نيوز هذا اليوم أن صفحة الموقع قد تغيرت إلى صفحة غريبة تقول أن اسم النطاق Syria-news.com معروض للبيع، وتبين معلومات اسم النطاق أن النطاق انتقل إلى مسجل نطاقات Registrar جديد هذا اليوم بعد عملية Transfer ناجحة


Registrant:
Domains by Proxy, Inc.

DomainsByProxy.com
15111 N. Hayden Rd., Ste 160, PMB 353
Scottsdale, Arizona 85260
United States

Registered through: DomainRightNow
Domain Name: SYRIA-NEWS.COM
Created on: 17-Oct-04
Expires on: 17-Oct-08
Last Updated on: 16-Aug-06



صفحة الموقع الحالية تقود إلى رابط يقول أن الاسم معروض للبيع بسعر 10000 يورو

 



وكان سيريانيوز قد تعرض لقرصنة سابقة في مطلع شهر آب الجاري وتجاوزها، أتمنى لسيريا نيوز أن يتجاوز هذه المحنة ويعود إلى العمل بنجاح.

الأيهم صالح
www.alayham.com

هذا أمر مؤسف. كيف يحصل هذا؟ هل هناك عمليات شراء نطاق غير آمنة؟ لماذا أسعار النطاقات غالبا تكون حوالي 500-700 ليرة سورية في حين بعض الشركات تطلب مبالغ أكبر حوالي 1800 ل س؟ ما هي الشركات التي تبيع نطاقات بأمان؟ شكرا

تحليلي لهذه الحالة سينشر في عدد جريدة بورصات وأسواق يوم الأحد القادم، وسأنشره هنا بعد نشره في الجريدة، وهو يحوي بعض الإجابات على سؤال سلام. أختلف مع أيمن في تحليله، فسرقة النطاق غير ممكنة بدون كلمة السر المناسبة، وبوجود كلمة السر هذه، لا معنى أبدا ل Registrar Lock.

لا أدري ماذا تقصد بكلمة المناسبة، هل تعني Authorization code؟ لأنه مطلوب في حالة TLDs أخرى مثل .org، أما .com فلا يحتاج إلى كلمات سر. أما بالنسبة للـRegistrar lock، ما قصدك بأن لا معنى له؟ الطريقة التي تحدثت عنها في موقعي أصبحت ممكنة منذ تغيير طريقة نقل transfer النطاقات في عام 2004، و التي أثارت جدلا في أوساط المهتمين بهذه المواضيع، خاصة بعد أن استغلت شركات النطاقات هذا التغيير لتسويق نفسها على أنها غير معرضة لمثل هذه المشاكل. على كل حال سأقتبس نصا من موقع سلطة النطاقات ICANN:
>Failure by the Registrar of Record to respond within five (5) calendar days to a notification from the Registry regarding a transfer request will result in a default "approval" of the transfer. In the event that a Transfer Contact listed in the Whois has not confirmed their request to transfer with the Registrar of Record and the Registrar of Record has not explicitly denied the transfer request, the default action will be that the Registrar of Record must allow the transfer to proceed. Upon denying a transfer request for any of the following reasons, the Registrar of Record must provide the Registered Name Holder and the potential Gaining Registrar with the reason for denial. The Registrar of Record may deny a transfer request only in the following specific instances: [...] 7. A domain name was already in “lock status” provided that the Registrar provides a readily accessible and reasonable means for the Registered Name Holder to remove the lock status.
> المصدر: http://icann.org/transfers/policy-12jul04.htm إذا فقفل النطاق Registrar lock هو طريقة مضمونة للتخلص من مشكلة ضرورة الرد على طلبات النقل بالرفض بدلا من المجازفة بنسيانها.

In reply to by Ayman

أهلين أيمن نظريتي لما حصل هو التالي: - تمكن شخص ما من الحصول على كلمة سر إدارة النطاق Syria-news.com (وربما مجموعة أخرى من النطاقات) - باستخدام كلمة السر هذه تمكن هذا الشخص من الدخول إلى صفحة إدارة اسم النطاق - قام هذا الشخص بتغيير بريد إدارة النطاق إلى عنوان يسيطر هو عليه - ربما قام هذا الشخص بتعطيل حالة Registrar Lock إذا كانت مفعلة - قام هذا الشخص بسحب النطاقات إلى مسجل نطاقات جديد. - قام هذا الشخص بتغيير عنوان مخدم DNS بعد إتمام عملية السحب. طبعا بعد تغيير عنوان البريد الالكتروني، تتم كل العملية بدون أن ينتبه إليها مالك سيريانيوز، ومادام الشخص المعني يملك كلمة السر التى تمكن من إدارة النطاق، فهو يستطيع تغيير أي حقل فيه، بما في ذلك تغيير حالة Registrar Lock وحديثي مع الأستاذ نضال معلوف على الهاتف عزز هذه النظرية، ولكن يبقى عنصر شك يعتمد على أن الأستاذ معلوف يحاول تضخيم القصة كثيرا، وبشكل غير معقول. على كل حال اقرؤوا تصريحاته لجريدة بورصات وأسواق صباح الغد.

In reply to by الأيهم

مرحبا الأيهم، تحليلك ممكن أيضا، ولكن بالنسبة لتغيير البريد الإلكتروني، يمكنك أن تلاحظ في هذه الصفحة: http://whois.webhosting.info/syria-news.com (صورة عنها هنا لأن الـcache سيتحدث قريبا حتما: http://aymanh.com/syria-news-com-whois-records?size=_original) أن عنوان البريد الإلكتروني صحيح و في الوقت نفسه فإن قفل النقل معطل، و بما أن عملية النقل ستحتاج عدة أيام (أكثر من 5على الأرجح) و على افتراض أن السجلات السابقة قد أخذت من أيام قليلة ماضية (لا أعرف تماما مدى قدمها)، لذلك لا أعتقد أن سارق النطاق قد تمكن من الحصول على كلمة السر، و إلا فإنه سيحتاج إلى أيام عديدة إضافية سيظهر فيها عنوان بريده ضمن السجلات بدلا من عنوان المالك الأصلي. المشكلة في هذه القضية كما ذكرت أنت، كثيرون يحاولون تضخيمها على أنها استهداف للموقع و سوريا، بينما في الواقع مثل هذه الأمور تحدث كتيرا و بشكل يومي، و سيريانيوز موقع ذو حركة مرتفعة جدا و هذا ما عرضه لهجمة سرقة نطاق برأيي، خاصة و أن قفل النطاق كان معطلا. شكرا لك بالمناسبة على المعلومات و المقال، سأحاول الحصول على الجريدة لقراءة رأيك بالتفصيل :)

In reply to by Ayman

عملية نقل النطاق يمكن أن تأخذ أقل من يوم إذا نفذت بالشكل المناسب يا عزيزي، ولكن المهم هنا أن BulkRegister يرسل رسالة تنبيه إضافية إلى الحساب الذي يتم السحب منه، وتمكن هذه الرسالة مدير الحساب من رفض العملية، ولكن يبدو أن مدير الحساب لم ينتبه إليها في الوقت المناسب. بعدين اللي بيعرف كلمة السر لحساب الموزع، بإمكانه أن يزيل قفل النطاق، يعني حتى لو كان مقفلا، فلن يكون هذا قادرا على حمايتهم.

In reply to by الأيهم

عملية نقل النطاق قد تستغرق أياما أو ساعات حسب تعاون الـregistrar الأصلي، لم أرد أخذ الحد الأدنى في تحليلي، لأنه أقل حدوثا من القيم الأعلى.
ولكن المهم هنا أن BulkRegister يرسل رسالة تنبيه إضافية إلى الحساب الذي يتم السحب منه، وتمكن هذه الرسالة مدير الحساب من رفض العملية، ولكن يبدو أن مدير الحساب لم ينتبه إليها في الوقت المناسب.
هذه هي النقطة التي أتحدث عنها، أعتقد أن BulkRegister أرسل رسالة فعلا ولكن لم ينتبه عليها مالك النطاق أو اعتبرت spam.
بعدين اللي بيعرف كلمة السر لحساب الموزع، بإمكانه أن يزيل قفل النطاق، يعني حتى لو كان مقفلا، فلن يكون هذا قادرا على حمايتهم
بالتأكيد، ولكن ما تظهره السجلات هو أن القفل كان مزال أصلا، و لذلك لا حاجة لمعرفة كلمة السر...

In reply to by Ayman

لا يمكنك سحب نطاق بدون الموافقة عليه عبر البريد الالكتروني يا أيمن، سواء كان مفتوحا أو مقفلا. السيناريو الذي تتخيله مستحيل الحدوث، ولا يمكن سحب النطاق بدون الموافقة عبر البريد الالكتروني أو تقديم الثبوتيات الشخصية المناسبة لمالك النطاق. بتحب أزيل القفل عن أحد نطاقاتي وتجرب إذا فيك تسحبه؟

In reply to by الأيهم

حسب ما ذكرت في مشاركاتي السابقة، أصبح نقل النطاق ممكنا إذا لم يقم الـregistrar الأصلي برفض طلب النقل صراحة، أي أن عدم الإيجابة هو موافقة ضمنية، هذا التغيير أصبح ساري المفعول منذ عام 2004، و الموضوع مشروح بالتفصيل على هذه الصفحة (أعتقد أن موقع Netcraft مصدر موثوق للمعلومات). بالمناسبة، وجدت أن تحليلي للحادثة يناقش على القوائم البريدية لـICANN، و يبدو أن المشاركين يجدون تحليلي ممكنا جدا: http://gnso.icann.org/mailing-lists/archives/ga/msg04407.html أعتقد أن هذا كافي بالنسبة لي لأقتنع أن تحليلي ممكن على أرض الواقع، لا داعي للتجريب و تناقل النطاقات بيننا :)

In reply to by Ayman

سياسة BulkRegister تجاه نقل النطاقات منشورة على الموقع، ويجب الانتباه إلى أن Enom قد اشترت BulkRegister في الشهر الماضي، ولذلك فهذه السياسة قد تتغير في هذه الآونة. بما أنني أملك حسابا لدى BulkRegister فيمكنني أن أصف عملية سحب نطاق كما يلي: 1- إذا كان النطاق مقفلا، لا يحصل أي شيء 2- إذا لم يكن النطاق مقفلا، يرسل BulkRegister رسالة تنبيه إلى صاحب الحساب، وإلى مالك النطاق. يحق لكل منهما رفض العملية أو قبولها. 3- إذا لم يأت أي رد خلال سبعة أيام، يرفض السحب بسبب Domain Contact did not respond to verification email ما تقوله أنت هو تحميل المسؤولية لنظام BulkRegister، ولكن هذه النظرية لا تبرر سحب مجموعة نطاقات أخرى كانت في نفس حساب الموزع ويملكها نضال معلوف، خصوصا أن هذه النطاقات غير معروفة ولا تعمل على الإنترنت ولا يمكن الوصول إليها إلا من داخل حساب BulkRegister.

In reply to by الأيهم

أنا لا أحمل BulkBuster المسؤولية، النظام الجديد الذي أطلقه ICANN ينطبق على جميع مسجلي نطاقات .com، و قد تحدثت عنه مرارا في تعليقاتي و اقتبست من موقعهم ما يوافق ذلك. على أي حال، لكل منا وجهة نظره، و أعتقد أن كلانا قد فهم وجهة نظر الآخر الآن.