Visit ArabTopics.com
صورة الأيهم

لاحظ قراء موقع سيريا نيوز هذا اليوم أن صفحة الموقع قد تغيرت إلى صفحة غريبة تقول أن اسم النطاق Syria-news.com معروض للبيع، وتبين معلومات اسم النطاق أن النطاق انتقل إلى مسجل نطاقات Registrar جديد هذا اليوم بعد عملية Transfer ناجحة


Registrant:
Domains by Proxy, Inc.

DomainsByProxy.com
15111 N. Hayden Rd., Ste 160, PMB 353
Scottsdale, Arizona 85260
United States

Registered through: DomainRightNow
Domain Name: SYRIA-NEWS.COM
Created on: 17-Oct-04
Expires on: 17-Oct-08
Last Updated on: 16-Aug-06



صفحة الموقع الحالية تقود إلى رابط يقول أن الاسم معروض للبيع بسعر 10000 يورو

 



وكان سيريانيوز قد تعرض لقرصنة سابقة في مطلع شهر آب الجاري وتجاوزها، أتمنى لسيريا نيوز أن يتجاوز هذه المحنة ويعود إلى العمل بنجاح.

الأيهم صالح
www.alayham.com

التعليقات

No Avatar
ابن مكرم on جمعة, 2006-08-18 06:13
عادت سيريا نيوز، لكن على عنوان جديد http://www.syria-news.tv

No Avatar
salam on جمعة, 2006-08-18 12:59
هذا أمر مؤسف. كيف يحصل هذا؟ هل هناك عمليات شراء نطاق غير آمنة؟ لماذا أسعار النطاقات غالبا تكون حوالي 500-700 ليرة سورية في حين بعض الشركات تطلب مبالغ أكبر حوالي 1800 ل س؟ ما هي الشركات التي تبيع نطاقات بأمان؟ شكرا

No Avatar
جقل on جمعة, 2006-08-18 16:29
سيد الايهم في حال توافر معلومات ياريت تنورنا شوي !! ... النطاق مشترى , مسجل باسم شاريه فكيف يتم عرضه للبيع من قبل طرف خارجي ؟

No Avatar
Ayman on جمعة, 2006-08-18 18:15
كتبت تحليلا لما أتوقع أنه جرى على موقعي: http://aymanh.com/syria-news-com-hijacked يبدو أنهم نسوا تفعيل الـTransfer lock، و أهملوا متابعة بريدهم الإلكتروني.

صورة الأيهم
الأيهم on جمعة, 2006-08-18 18:49
تحليلي لهذه الحالة سينشر في عدد جريدة بورصات وأسواق يوم الأحد القادم، وسأنشره هنا بعد نشره في الجريدة، وهو يحوي بعض الإجابات على سؤال سلام. أختلف مع أيمن في تحليله، فسرقة النطاق غير ممكنة بدون كلمة السر المناسبة، وبوجود كلمة السر هذه، لا معنى أبدا ل Registrar Lock.

No Avatar
Ayman on سبت, 2006-08-19 02:33
لا أدري ماذا تقصد بكلمة المناسبة، هل تعني Authorization code؟ لأنه مطلوب في حالة TLDs أخرى مثل .org، أما .com فلا يحتاج إلى كلمات سر. أما بالنسبة للـRegistrar lock، ما قصدك بأن لا معنى له؟ الطريقة التي تحدثت عنها في موقعي أصبحت ممكنة منذ تغيير طريقة نقل transfer النطاقات في عام 2004، و التي أثارت جدلا في أوساط المهتمين بهذه المواضيع، خاصة بعد أن استغلت شركات النطاقات هذا التغيير لتسويق نفسها على أنها غير معرضة لمثل هذه المشاكل. على كل حال سأقتبس نصا من موقع سلطة النطاقات ICANN:
>Failure by the Registrar of Record to respond within five (5) calendar days to a notification from the Registry regarding a transfer request will result in a default "approval" of the transfer. In the event that a Transfer Contact listed in the Whois has not confirmed their request to transfer with the Registrar of Record and the Registrar of Record has not explicitly denied the transfer request, the default action will be that the Registrar of Record must allow the transfer to proceed. Upon denying a transfer request for any of the following reasons, the Registrar of Record must provide the Registered Name Holder and the potential Gaining Registrar with the reason for denial. The Registrar of Record may deny a transfer request only in the following specific instances: [...] 7. A domain name was already in “lock status” provided that the Registrar provides a readily accessible and reasonable means for the Registered Name Holder to remove the lock status.
> المصدر: http://icann.org/transfers/policy-12jul04.htm إذا فقفل النطاق Registrar lock هو طريقة مضمونة للتخلص من مشكلة ضرورة الرد على طلبات النقل بالرفض بدلا من المجازفة بنسيانها.

صورة الأيهم
الأيهم on سبت, 2006-08-19 07:38
أهلين أيمن نظريتي لما حصل هو التالي: - تمكن شخص ما من الحصول على كلمة سر إدارة النطاق Syria-news.com (وربما مجموعة أخرى من النطاقات) - باستخدام كلمة السر هذه تمكن هذا الشخص من الدخول إلى صفحة إدارة اسم النطاق - قام هذا الشخص بتغيير بريد إدارة النطاق إلى عنوان يسيطر هو عليه - ربما قام هذا الشخص بتعطيل حالة Registrar Lock إذا كانت مفعلة - قام هذا الشخص بسحب النطاقات إلى مسجل نطاقات جديد. - قام هذا الشخص بتغيير عنوان مخدم DNS بعد إتمام عملية السحب. طبعا بعد تغيير عنوان البريد الالكتروني، تتم كل العملية بدون أن ينتبه إليها مالك سيريانيوز، ومادام الشخص المعني يملك كلمة السر التى تمكن من إدارة النطاق، فهو يستطيع تغيير أي حقل فيه، بما في ذلك تغيير حالة Registrar Lock وحديثي مع الأستاذ نضال معلوف على الهاتف عزز هذه النظرية، ولكن يبقى عنصر شك يعتمد على أن الأستاذ معلوف يحاول تضخيم القصة كثيرا، وبشكل غير معقول. على كل حال اقرؤوا تصريحاته لجريدة بورصات وأسواق صباح الغد.

No Avatar
Ayman on سبت, 2006-08-19 13:10
مرحبا الأيهم، تحليلك ممكن أيضا، ولكن بالنسبة لتغيير البريد الإلكتروني، يمكنك أن تلاحظ في هذه الصفحة: http://whois.webhosting.info/syria-news.com (صورة عنها هنا لأن الـcache سيتحدث قريبا حتما: http://aymanh.com/syria-news-com-whois-records?size=_original) أن عنوان البريد الإلكتروني صحيح و في الوقت نفسه فإن قفل النقل معطل، و بما أن عملية النقل ستحتاج عدة أيام (أكثر من 5على الأرجح) و على افتراض أن السجلات السابقة قد أخذت من أيام قليلة ماضية (لا أعرف تماما مدى قدمها)، لذلك لا أعتقد أن سارق النطاق قد تمكن من الحصول على كلمة السر، و إلا فإنه سيحتاج إلى أيام عديدة إضافية سيظهر فيها عنوان بريده ضمن السجلات بدلا من عنوان المالك الأصلي. المشكلة في هذه القضية كما ذكرت أنت، كثيرون يحاولون تضخيمها على أنها استهداف للموقع و سوريا، بينما في الواقع مثل هذه الأمور تحدث كتيرا و بشكل يومي، و سيريانيوز موقع ذو حركة مرتفعة جدا و هذا ما عرضه لهجمة سرقة نطاق برأيي، خاصة و أن قفل النطاق كان معطلا. شكرا لك بالمناسبة على المعلومات و المقال، سأحاول الحصول على الجريدة لقراءة رأيك بالتفصيل :)

صورة الأيهم
الأيهم on سبت, 2006-08-19 14:38
عملية نقل النطاق يمكن أن تأخذ أقل من يوم إذا نفذت بالشكل المناسب يا عزيزي، ولكن المهم هنا أن BulkRegister يرسل رسالة تنبيه إضافية إلى الحساب الذي يتم السحب منه، وتمكن هذه الرسالة مدير الحساب من رفض العملية، ولكن يبدو أن مدير الحساب لم ينتبه إليها في الوقت المناسب. بعدين اللي بيعرف كلمة السر لحساب الموزع، بإمكانه أن يزيل قفل النطاق، يعني حتى لو كان مقفلا، فلن يكون هذا قادرا على حمايتهم.

No Avatar
Ayman on سبت, 2006-08-19 15:30
عملية نقل النطاق قد تستغرق أياما أو ساعات حسب تعاون الـregistrar الأصلي، لم أرد أخذ الحد الأدنى في تحليلي، لأنه أقل حدوثا من القيم الأعلى.
ولكن المهم هنا أن BulkRegister يرسل رسالة تنبيه إضافية إلى الحساب الذي يتم السحب منه، وتمكن هذه الرسالة مدير الحساب من رفض العملية، ولكن يبدو أن مدير الحساب لم ينتبه إليها في الوقت المناسب.
هذه هي النقطة التي أتحدث عنها، أعتقد أن BulkRegister أرسل رسالة فعلا ولكن لم ينتبه عليها مالك النطاق أو اعتبرت spam.
بعدين اللي بيعرف كلمة السر لحساب الموزع، بإمكانه أن يزيل قفل النطاق، يعني حتى لو كان مقفلا، فلن يكون هذا قادرا على حمايتهم
بالتأكيد، ولكن ما تظهره السجلات هو أن القفل كان مزال أصلا، و لذلك لا حاجة لمعرفة كلمة السر...

صورة الأيهم
الأيهم on سبت, 2006-08-19 15:53
لا يمكنك سحب نطاق بدون الموافقة عليه عبر البريد الالكتروني يا أيمن، سواء كان مفتوحا أو مقفلا. السيناريو الذي تتخيله مستحيل الحدوث، ولا يمكن سحب النطاق بدون الموافقة عبر البريد الالكتروني أو تقديم الثبوتيات الشخصية المناسبة لمالك النطاق. بتحب أزيل القفل عن أحد نطاقاتي وتجرب إذا فيك تسحبه؟

No Avatar
Ayman on سبت, 2006-08-19 17:06
حسب ما ذكرت في مشاركاتي السابقة، أصبح نقل النطاق ممكنا إذا لم يقم الـregistrar الأصلي برفض طلب النقل صراحة، أي أن عدم الإيجابة هو موافقة ضمنية، هذا التغيير أصبح ساري المفعول منذ عام 2004، و الموضوع مشروح بالتفصيل على هذه الصفحة (أعتقد أن موقع Netcraft مصدر موثوق للمعلومات). بالمناسبة، وجدت أن تحليلي للحادثة يناقش على القوائم البريدية لـICANN، و يبدو أن المشاركين يجدون تحليلي ممكنا جدا: http://gnso.icann.org/mailing-lists/archives/ga/msg04407.html أعتقد أن هذا كافي بالنسبة لي لأقتنع أن تحليلي ممكن على أرض الواقع، لا داعي للتجريب و تناقل النطاقات بيننا :)

صورة الأيهم
الأيهم on سبت, 2006-08-19 20:34
سياسة BulkRegister تجاه نقل النطاقات منشورة على الموقع، ويجب الانتباه إلى أن Enom قد اشترت BulkRegister في الشهر الماضي، ولذلك فهذه السياسة قد تتغير في هذه الآونة. بما أنني أملك حسابا لدى BulkRegister فيمكنني أن أصف عملية سحب نطاق كما يلي: 1- إذا كان النطاق مقفلا، لا يحصل أي شيء 2- إذا لم يكن النطاق مقفلا، يرسل BulkRegister رسالة تنبيه إلى صاحب الحساب، وإلى مالك النطاق. يحق لكل منهما رفض العملية أو قبولها. 3- إذا لم يأت أي رد خلال سبعة أيام، يرفض السحب بسبب Domain Contact did not respond to verification email ما تقوله أنت هو تحميل المسؤولية لنظام BulkRegister، ولكن هذه النظرية لا تبرر سحب مجموعة نطاقات أخرى كانت في نفس حساب الموزع ويملكها نضال معلوف، خصوصا أن هذه النطاقات غير معروفة ولا تعمل على الإنترنت ولا يمكن الوصول إليها إلا من داخل حساب BulkRegister.

No Avatar
Ayman on سبت, 2006-08-19 22:31
أنا لا أحمل BulkBuster المسؤولية، النظام الجديد الذي أطلقه ICANN ينطبق على جميع مسجلي نطاقات .com، و قد تحدثت عنه مرارا في تعليقاتي و اقتبست من موقعهم ما يوافق ذلك. على أي حال، لكل منا وجهة نظره، و أعتقد أن كلانا قد فهم وجهة نظر الآخر الآن.

دليل المغتربين السوريين

اقتباسات مختارة

من يحوم فوق أعالي الجبال يستهزئ بجميع مآسي الحياة و يستهزئ بمسارحها بل بالحياة نفسها
نيتشه
من اختيار منال ابراهيم
أكبر عائق أمام العقل البشري هو عدم حدّة وعدم أهلية وخداع الحواس
فرنسيس بيكون
من اختيار منال ابراهيم
عندما تشكو مصاباً لجارك تهبه جزءاً من قلبك ، فإن كان كبير النفس شكرك ، و إن كان صغيرها احتقرك
جبران خليل جبران
من اختيار منال ابراهيم
على الانسان الذي يريد أن يسود الآخرين أن يكون سيد نفسه أولاً
فيليب ماسينجر
من اختيار منال ابراهيم
إذا جعلت شخصيتك دودة تزحف على الأرض ، فلا تلم من يدوسك بقدمه.
ايمرسون
من اختيار منال ابراهيم
Google+