عجيبكوووووووو
23-09-2002, 11:27 PM
http://www.al-jazirah.com.sa/evillage/14092002/ev.jpg
يبدو أن التوقعات السابقة للعام الحالي على الإنترنت بدأت تميل للواقعية والمصداقية بعد فترة من الركود اللا منطقي في الشهور الماضية. وبالرغم من أن الركود المقصود هنا يعتبر ثورة وأكثر مشاكل مما هو عليه العام الماضي إلا أننا اعتبرناه ركودا بسبب عدم مسايرته لتوقعات المختصين والمراقبين. الجميع توقع عاما مليئا بالفيروسات والاختراقات ولكن حتى نهاية الشهر الماضي كانت الأمور تسير على ما يرام إلى أن ظهرت بوادر تخطيطات جديدة لعمليات تخريبية على الإنترنت. في البداية لاحظت عملاقة البرمجيات مايكروسوفت أن العديد من أجهزة الحاسب العاملة على نظام تشغيل ويندوز 2000 تعرضت للاختراق وإعادة إعدادها بشكل يسمح للمخترقين بالعودة إليها عند الحاجة.
مايكروسوفت قالت في موقعها على الإنترنت إن هذه الاختراقات ليست بسبب ضعف في نظام التشغيل أو بالاستفادة من ثغرات معروفة ولكن بسبب كلمات المرور Password التي يضعها مديرو تلك الأجهزة والشبكات على أنظمتهم وكذلك بسبب عدم تعطيلهم لحسابات الزوار Guest Accountsعلى الأنظمة المخترقة وبالرغم من أن هذا الأمر لم يقنع الكثيرين ولسبب واضح وبديهي. فأنظمة تشغيل ويندوز 2000 ليست هي الوحيدة التي تنفرد بكلمات مرور وحسابات من هذا النوع فجميع أنظمة التشغيل تحمل هذه العلة بين جنباتها. إذن في رأي الكثيرين أن تبرير مايكروسوفت بشأن اختراق هذه الخوادم وإعادة تهيئتها ليس منطقيا البتة، فهناك ويندوز 98 وميلينيوم وNT وآخرها وصولا XP. بأي حال من الأحوال فإن الطريقة التي اخترقت بها هذه الخوادم ليست إلا طريقة من عشرات الطرق لاختراق أنظمة تشغيل ويندوز، وحسب معلومات «الجزيرة» فإن هذه الاختراقات كانت لهدف محدد سيأتي ذكره فيما بعد. وبحسب نشرة مايكروسوفت على موقعها، فهناك أنواع معينة من الملفات تدل على أن هذا الخادم تعرض للاختراق وهذه الملفات هي Gg.bat ومهمته الاتصال بخوادم أخرى باستخدام حساب مدير ومن ثم نقل الملفات لذلك الخادم لاختراقه أيضا.
بينما يقوم ملف Seced.bat بتعدل الشهادة الأمنية على نظام التشغيل وهناك ملف Gates.txt وهو يحتوي على قائمة بأرقام شبكية لم تفصح مايكروسوفت عنها حتى وقت كتابة هذا الموضوع. كما أنه يوجد ملفات أخرى مساعدة مثل nt32.ini وocxdll.exe ولم تذكر الشركة أي معلومات عن هذين الملفين.
كذلك لوحظ تسجيل وتثبيت بعض البرامج على الأنظمة المصابة بهذه الملفات مثل برنامج Wsftp لنقل الملفات. أيضا تم العثور على بعض ملفات النظام مثل mdm.exe و taskmngr.exe مصابة بملفات تجسس. وبقدرة أي برنامج فحص فيروسات محدث مؤخرا من اصطياد هذه العملية التخريبية على أنها ملف تجسس من نوع Backdoor.IRC.flood وهو كما هو معروف برنامج تجسس يسمح للعديد والكثير من المستخدمين من الاتصال بالخادم الضحية ومن ثم استخدامه كبوابة للدخول إلى غرف الدردشة على نظامMIRC .
حلول مايكروسوفت لهذه القضية تتمثل في تغيير كلمات المرور والتأكد من توفر جدار ناري على الخادم وكذلك برنامج حديث ومحدث لمكافحة الفيروسات. الكل يعلم أن جميع هذه تعتبر حلول تقليدية وباستطاعة أي مبتدئ في عالم الكمبيوتر والإنترنت أن يقولها لك بالرغم من أنها تعتبر جوهرية وضرورية في حد ذاتها إلا أن هذا لا يكفي من شركة كما يكروسوفت استغرقت منها عملية تحليل هذه الاختراقات أكثر من أسبوع وبالتحديد من نهاية شهر أغسطس الماضي.
«الجزيرة» وكما هي عادتها في البحث عن جميع أطراف الحقيقة لم تقف موقف المتفرج بل بدأت في التحقق من الأمر ومعرفة أبعاده الحقيقية وتوصلت لنتائج قليلة ولكنها مؤثرة في نفس الوقت وبالرغم من أننا ما زالنا نبحث عن نسخة من الملفات المذكورة لنتمكن من معرفة جميع المعلومات بعيدا عن التخمينات والتكهنات كما يفعل البعض الآخر.
هذه الهجمات اتخذت طابع التخطيط والتنظيم وبالتالي فهي ليست مجرد محاولات من بعض المتطفلين والعابثين للسيطرة على عدد من الخوادم والمواقع.
في البداية أشارت التوقعات إلى أن هذه العمليات بقصد السيطرة على بعض الخوادم على الإنترنت للاستفادة منها في المحادثات أو لنقل الشات وبدأ العمل على هذا الأساس ولكن المفاجأة هي أن المسألة أكبر من ذلك بكثير. إنها تتعلق بالحرب القادمة على الإنترنت والتي انفردت بها «الجزيرة» الأسبوع الماضي.
فهذه الاختراقات وما يتبعها كانت البداية والاستعداد لحرب شعواء ستنطلق على الإنترنت في حال ضربت الولايات المتحدة الأمريكية العراق في الأيام القادمة. فأغلب جماعات الهاكرز أصبحت تتحدث عن هذه المرحلة وتستعد لها. هذه الحرب الإلكترونية أصبحت قادمة بكل تأكيد ولكنها تعتمد بشكل أساسي على انطلاق أول صافرة إنذار في العراق معلنة بداية القصف الأمريكي.
وبالرغم من أن الكثير من الهاكرز لم يحسموا أمرهم حتى الآن بخصوص انضمامهم من عدمه لهذه الحرب الإلكترونية إلا أن المؤشرات تشير إلى انضمام الكثير منهم إلى الطرفين. فمن يا ترى سيكون الضحية في الحرب الإلكترونية القادمة بعد أن عانت الهند وإسرائيل من ويلاتها في الأعوام الماضية؟........
:angel: :angel: منقووووووول :angel: :angel:
يبدو أن التوقعات السابقة للعام الحالي على الإنترنت بدأت تميل للواقعية والمصداقية بعد فترة من الركود اللا منطقي في الشهور الماضية. وبالرغم من أن الركود المقصود هنا يعتبر ثورة وأكثر مشاكل مما هو عليه العام الماضي إلا أننا اعتبرناه ركودا بسبب عدم مسايرته لتوقعات المختصين والمراقبين. الجميع توقع عاما مليئا بالفيروسات والاختراقات ولكن حتى نهاية الشهر الماضي كانت الأمور تسير على ما يرام إلى أن ظهرت بوادر تخطيطات جديدة لعمليات تخريبية على الإنترنت. في البداية لاحظت عملاقة البرمجيات مايكروسوفت أن العديد من أجهزة الحاسب العاملة على نظام تشغيل ويندوز 2000 تعرضت للاختراق وإعادة إعدادها بشكل يسمح للمخترقين بالعودة إليها عند الحاجة.
مايكروسوفت قالت في موقعها على الإنترنت إن هذه الاختراقات ليست بسبب ضعف في نظام التشغيل أو بالاستفادة من ثغرات معروفة ولكن بسبب كلمات المرور Password التي يضعها مديرو تلك الأجهزة والشبكات على أنظمتهم وكذلك بسبب عدم تعطيلهم لحسابات الزوار Guest Accountsعلى الأنظمة المخترقة وبالرغم من أن هذا الأمر لم يقنع الكثيرين ولسبب واضح وبديهي. فأنظمة تشغيل ويندوز 2000 ليست هي الوحيدة التي تنفرد بكلمات مرور وحسابات من هذا النوع فجميع أنظمة التشغيل تحمل هذه العلة بين جنباتها. إذن في رأي الكثيرين أن تبرير مايكروسوفت بشأن اختراق هذه الخوادم وإعادة تهيئتها ليس منطقيا البتة، فهناك ويندوز 98 وميلينيوم وNT وآخرها وصولا XP. بأي حال من الأحوال فإن الطريقة التي اخترقت بها هذه الخوادم ليست إلا طريقة من عشرات الطرق لاختراق أنظمة تشغيل ويندوز، وحسب معلومات «الجزيرة» فإن هذه الاختراقات كانت لهدف محدد سيأتي ذكره فيما بعد. وبحسب نشرة مايكروسوفت على موقعها، فهناك أنواع معينة من الملفات تدل على أن هذا الخادم تعرض للاختراق وهذه الملفات هي Gg.bat ومهمته الاتصال بخوادم أخرى باستخدام حساب مدير ومن ثم نقل الملفات لذلك الخادم لاختراقه أيضا.
بينما يقوم ملف Seced.bat بتعدل الشهادة الأمنية على نظام التشغيل وهناك ملف Gates.txt وهو يحتوي على قائمة بأرقام شبكية لم تفصح مايكروسوفت عنها حتى وقت كتابة هذا الموضوع. كما أنه يوجد ملفات أخرى مساعدة مثل nt32.ini وocxdll.exe ولم تذكر الشركة أي معلومات عن هذين الملفين.
كذلك لوحظ تسجيل وتثبيت بعض البرامج على الأنظمة المصابة بهذه الملفات مثل برنامج Wsftp لنقل الملفات. أيضا تم العثور على بعض ملفات النظام مثل mdm.exe و taskmngr.exe مصابة بملفات تجسس. وبقدرة أي برنامج فحص فيروسات محدث مؤخرا من اصطياد هذه العملية التخريبية على أنها ملف تجسس من نوع Backdoor.IRC.flood وهو كما هو معروف برنامج تجسس يسمح للعديد والكثير من المستخدمين من الاتصال بالخادم الضحية ومن ثم استخدامه كبوابة للدخول إلى غرف الدردشة على نظامMIRC .
حلول مايكروسوفت لهذه القضية تتمثل في تغيير كلمات المرور والتأكد من توفر جدار ناري على الخادم وكذلك برنامج حديث ومحدث لمكافحة الفيروسات. الكل يعلم أن جميع هذه تعتبر حلول تقليدية وباستطاعة أي مبتدئ في عالم الكمبيوتر والإنترنت أن يقولها لك بالرغم من أنها تعتبر جوهرية وضرورية في حد ذاتها إلا أن هذا لا يكفي من شركة كما يكروسوفت استغرقت منها عملية تحليل هذه الاختراقات أكثر من أسبوع وبالتحديد من نهاية شهر أغسطس الماضي.
«الجزيرة» وكما هي عادتها في البحث عن جميع أطراف الحقيقة لم تقف موقف المتفرج بل بدأت في التحقق من الأمر ومعرفة أبعاده الحقيقية وتوصلت لنتائج قليلة ولكنها مؤثرة في نفس الوقت وبالرغم من أننا ما زالنا نبحث عن نسخة من الملفات المذكورة لنتمكن من معرفة جميع المعلومات بعيدا عن التخمينات والتكهنات كما يفعل البعض الآخر.
هذه الهجمات اتخذت طابع التخطيط والتنظيم وبالتالي فهي ليست مجرد محاولات من بعض المتطفلين والعابثين للسيطرة على عدد من الخوادم والمواقع.
في البداية أشارت التوقعات إلى أن هذه العمليات بقصد السيطرة على بعض الخوادم على الإنترنت للاستفادة منها في المحادثات أو لنقل الشات وبدأ العمل على هذا الأساس ولكن المفاجأة هي أن المسألة أكبر من ذلك بكثير. إنها تتعلق بالحرب القادمة على الإنترنت والتي انفردت بها «الجزيرة» الأسبوع الماضي.
فهذه الاختراقات وما يتبعها كانت البداية والاستعداد لحرب شعواء ستنطلق على الإنترنت في حال ضربت الولايات المتحدة الأمريكية العراق في الأيام القادمة. فأغلب جماعات الهاكرز أصبحت تتحدث عن هذه المرحلة وتستعد لها. هذه الحرب الإلكترونية أصبحت قادمة بكل تأكيد ولكنها تعتمد بشكل أساسي على انطلاق أول صافرة إنذار في العراق معلنة بداية القصف الأمريكي.
وبالرغم من أن الكثير من الهاكرز لم يحسموا أمرهم حتى الآن بخصوص انضمامهم من عدمه لهذه الحرب الإلكترونية إلا أن المؤشرات تشير إلى انضمام الكثير منهم إلى الطرفين. فمن يا ترى سيكون الضحية في الحرب الإلكترونية القادمة بعد أن عانت الهند وإسرائيل من ويلاتها في الأعوام الماضية؟........
:angel: :angel: منقووووووول :angel: :angel: