GOLDEN_#1®
كبار الشخصيات
وصلت اليوم عدة رسائل بريدية الكترونية الى عناوين بريد الكتروني مخدمة ضمن السيرفرات السورية مثل مخدم الجمعية السورية المعلوماتية scs-net و مخدم المهندسين csc و فحوى الرسالة هو الافادة عن الجنديين الاسرائيليين الذين اختطفا في لبنان منذ خمسة ايام مقابل مبلغ مادي كبير , لذلك قمنا بشبكة الجولدن التقنية بالبحث عن سبب صدور هذه الرسالة و حصلنا على المعلومات التالية :
اولا قام احد الاصدقاء من موقع www.engoserv.com بارسالي نسخة من الرسالة متذمنة ال header . و قد وصلته عبر مزود CEC.sy .
الغريب بالرسالة انو عنوان المرسل هو عنوان الشخصالمستلم ( اي صديقنا )
و عنوان المرسل اليه هو عنوان على مخدم terra.com.lb , يعني بالعكس .
من هنا , عرفت بان المرسل استخدم Bug موجودة في نسخ البريد يستخدمها لارسال رسائل عبر بروتوكول smtp لعناوين هو يختارها بواسطة السيرفر الغير محدث unpatched server و بالتالي سيتطيع وضع اي معلومات يريدها داخل باكيت الرسالة عبر البرتوكول نفسه .
اولا , قمت بالدخول الى موقع www.terra.com.lb ووجدت ان الموقع صحيح و لازال يعمل .. قمت بالبحث عن رقم الـ IP الذي تم ارسال البريد منه فوجدته 212.98.130.22
قمتب الدخول اليه عبر متصفح الانترنيت لكني وجدت ان الIP غير مرتبط بموقع DNS .
قد يكون موقف تلقائيا او انه قد تم ايقافه نهائيا ..
قمت بالتأكد من رقم IP الخاص باسم الموقع www.terra.com.Lb فوجدته تابع لنفس الشبكة لرقم IP الذي تم ارسال الرسالة منه !!
الرقم الذي يعمل عليه هو 212.98.130.34 .
قمت بالبحث بواسطة تحديد المواقع فوجدت ان كلا الرقمين IP مسجلان لنفس الموقع و نفس الشركة و هو مزود الانترنيت Terra و مقره لبنان - بيروت
قمتب البحث عن سلسلة الارقام التي يحويها الموقع , فوجدته قد سجل حزمة كاملة من
من الارقام و هي محجوز له من الرقم 212.98.130.0 و حتى 212.98.130.255 .
اذا , الرقم تابع للسيرفر و للشركة نفسها و لكنه موقوف حاليا او ان الشركة تقوم بتبديل عنوان الروكسي بشكل اوتوماتيكي تبعا لضغط المستخدمين عليها .
الان , اردت التأكد من ان رقم الـ IP او السيرفر رقم 22 يرسل رسائل SPAM , قمت بالبحث عليه من خلال Google و بالفعل , فقان هذا الرقم مسجل لدى SDF على انه ضمن القائمة السودااء التي تضم عناوين السيرفرات الي تقوم بارسال رسائل SPAM الدعائية و بشكل غير شرعي باستخدام Bug او ثغرات برمجية ضمن نسخ قديمة من انظمة سيرفرات البريد الاكتروني .
http://sdf.lonestar.org/index.cgi?spammers
و من هنا , عرفت بان العدو الاسائيلي قد استخدم هذه الثغرات لارسال الرسائل الى مستخدمين عدة ضمن لبنانت و سوريا ( على الاقل ) لمعرفة مصير الجنديين الاسرائيلين الذين اختطفا في لبنان منذ خمسة ايام , و ايضا لمعرف مصير الطيار الاسرائيلي السابقة ( رون اراد و غيره من جنود الاحتلال الصهويني المختطفين لدى العرب ) و هو موقع http://www.Cthi.bringboyshome.org
لكني مستغرب من ان الرسالة لم تصل الى مجلدات spam او Junk اي لم تتم عملية الفلترة من قبل المزود السوري مثلا cec , فهل هذا يعني ان الرسالة تم ارسالها من قبل النظام الموجود لديهم ايضا .؟. و انهم غير قادرين على السيرطة لمثل هذه الرسائل التي تمر عبر مخدمهم ؟
و تستمر المعركة الاكترونية ...
الجولدن
اولا قام احد الاصدقاء من موقع www.engoserv.com بارسالي نسخة من الرسالة متذمنة ال header . و قد وصلته عبر مزود CEC.sy .
الغريب بالرسالة انو عنوان المرسل هو عنوان الشخصالمستلم ( اي صديقنا )
و عنوان المرسل اليه هو عنوان على مخدم terra.com.lb , يعني بالعكس .
من هنا , عرفت بان المرسل استخدم Bug موجودة في نسخ البريد يستخدمها لارسال رسائل عبر بروتوكول smtp لعناوين هو يختارها بواسطة السيرفر الغير محدث unpatched server و بالتالي سيتطيع وضع اي معلومات يريدها داخل باكيت الرسالة عبر البرتوكول نفسه .
اولا , قمت بالدخول الى موقع www.terra.com.lb ووجدت ان الموقع صحيح و لازال يعمل .. قمت بالبحث عن رقم الـ IP الذي تم ارسال البريد منه فوجدته 212.98.130.22
قمتب الدخول اليه عبر متصفح الانترنيت لكني وجدت ان الIP غير مرتبط بموقع DNS .
قد يكون موقف تلقائيا او انه قد تم ايقافه نهائيا ..
قمت بالتأكد من رقم IP الخاص باسم الموقع www.terra.com.Lb فوجدته تابع لنفس الشبكة لرقم IP الذي تم ارسال الرسالة منه !!
الرقم الذي يعمل عليه هو 212.98.130.34 .
قمت بالبحث بواسطة تحديد المواقع فوجدت ان كلا الرقمين IP مسجلان لنفس الموقع و نفس الشركة و هو مزود الانترنيت Terra و مقره لبنان - بيروت
قمتب البحث عن سلسلة الارقام التي يحويها الموقع , فوجدته قد سجل حزمة كاملة من
من الارقام و هي محجوز له من الرقم 212.98.130.0 و حتى 212.98.130.255 .
اذا , الرقم تابع للسيرفر و للشركة نفسها و لكنه موقوف حاليا او ان الشركة تقوم بتبديل عنوان الروكسي بشكل اوتوماتيكي تبعا لضغط المستخدمين عليها .
الان , اردت التأكد من ان رقم الـ IP او السيرفر رقم 22 يرسل رسائل SPAM , قمت بالبحث عليه من خلال Google و بالفعل , فقان هذا الرقم مسجل لدى SDF على انه ضمن القائمة السودااء التي تضم عناوين السيرفرات الي تقوم بارسال رسائل SPAM الدعائية و بشكل غير شرعي باستخدام Bug او ثغرات برمجية ضمن نسخ قديمة من انظمة سيرفرات البريد الاكتروني .
http://sdf.lonestar.org/index.cgi?spammers
و من هنا , عرفت بان العدو الاسائيلي قد استخدم هذه الثغرات لارسال الرسائل الى مستخدمين عدة ضمن لبنانت و سوريا ( على الاقل ) لمعرفة مصير الجنديين الاسرائيلين الذين اختطفا في لبنان منذ خمسة ايام , و ايضا لمعرف مصير الطيار الاسرائيلي السابقة ( رون اراد و غيره من جنود الاحتلال الصهويني المختطفين لدى العرب ) و هو موقع http://www.Cthi.bringboyshome.org
لكني مستغرب من ان الرسالة لم تصل الى مجلدات spam او Junk اي لم تتم عملية الفلترة من قبل المزود السوري مثلا cec , فهل هذا يعني ان الرسالة تم ارسالها من قبل النظام الموجود لديهم ايضا .؟. و انهم غير قادرين على السيرطة لمثل هذه الرسائل التي تمر عبر مخدمهم ؟
و تستمر المعركة الاكترونية ...
الجولدن
