astro.alireza
February 1st, 2012, 23:39
چندی پیش آقای صالحی از همکاران بنده در امگاهاست اقدام به خرید سرور اختصاصی از دیتاسنتر آی وب به وسیله شرکت البرز گستر نمودند.
ما یک سرور مجازی برای هاستینگ روی این سرور راه اندازی نمودیم و کلیه اکانت های هاستینگ خود و سایت اصلی امگاهاست را به آن انتقال دادیم.
پس از چند ماه استفاده تصمیم به عدم تمدید سرور گرفتیم و سرور پس از انتقال اطلاعات لازم کنسل شد. البته اطلاعات موجود بر روی سرور حذف نگردید.
تا اینکه از چند روز پیش کاربران امگاهاست گزارش دادند که ایمیل هایی مبنی بر عدم پرداخت صورت حساب دریافت می کنند در حالی که هیچ صورت حساب پرداخت نشده ای در حساب کاربری آنها وجود ندارد.
جهت بررسی بیشتر از کاربران مذکور درخواست شد که هدر ایمیل های دریافت شده را برای ما ارسال کنند که نتیجه به قرار زیر شد:
Received: from s1.alborzgostar.com ([85.17.163.1])
by mx.google.com with ESMTPS id f42si11524360eec.62.2012.01.30.15.00.09
(version=TLSv1/SSLv3 cipher=OTHER);
Mon, 30 Jan 2012 15:00:10 -0800 (PST)
Received-SPF: neutral (google.com: 85.17.163.1 is neither permitted nor denied by best guess record for domain of omega@s1.alborzgostar.com) client-ip=85.17.163.1;
Authentication-Results: mx.google.com; spf=neutral (google.com: 85.17.163.1 is neither permitted nor denied by best guess record for domain of omega@s1.alborzgostar.com) smtp.mail=omega@s1.alborzgostar.com
Received: from omega by s1.alborzgostar.com with local (Exim 4.69)
(envelope-from <omega@s1.alborzgostar.com>)
id 1Rs0Cl-0002BR-5Q
for ***1357@gmail.com; Tue, 31 Jan 2012 00:00:07 +0100
To: *********
Subject: =?utf-8?B?2KfZiNmE24zZhiDYp9i32YTYp9i524zZhyDYqtin2K7bjN ixINm+2LHYr9in?= =?utf-8?B?2K7Yqg==?=
Date: Tue, 31 Jan 2012 00:00:07 +0100
From: OmegaHost <clients@omegahost.net>
Message-ID: <9026b47a81bb02f22b09e1c9d6194844@localhost.localdo main>
X-Priority: 3
X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)
با توجه به موارد گفته شده می توان حدس زد شرکت البرز گستر پس از اعلام عدم تمدید سرور از جانب ما اقدام به نفوذ به داخل سرور نموده و یک نسخه از اطلاعات موجود در هارد سرور هاستینگ به خصوص اطلاعات مشتریان امگاهاست را بر روی سرور خود کپی کرده است و این ایمیل ها به صورت اتوماتیک به وسیله اسکریپت whmcs برای کاربران ارسال شده است.
امگاهاست ضمن قبول اشتباه خود در رابطه با حذف ننمودن اطلاعات موجود بر روی سرور کنسل شده، مسئولیت نفوذ عمدی و سرقت اطلاعات مشتریان امگاهاست را متوجه شرکت البرز گستر می داند و پیگیری حقوق خود و مشتریانش از مراجع قانونی را برای خود محفوظ می داند.
حفظ حریم خصوصی و تضمین امنیت اطلاعات و عدم سو استفاده از آنها جزو ابتدایی ترین تعهدات افراد فعال در زمینه آی تی و هاستینگ می باشد.
با تشکر
مدیریت امگاهاست
ما یک سرور مجازی برای هاستینگ روی این سرور راه اندازی نمودیم و کلیه اکانت های هاستینگ خود و سایت اصلی امگاهاست را به آن انتقال دادیم.
پس از چند ماه استفاده تصمیم به عدم تمدید سرور گرفتیم و سرور پس از انتقال اطلاعات لازم کنسل شد. البته اطلاعات موجود بر روی سرور حذف نگردید.
تا اینکه از چند روز پیش کاربران امگاهاست گزارش دادند که ایمیل هایی مبنی بر عدم پرداخت صورت حساب دریافت می کنند در حالی که هیچ صورت حساب پرداخت نشده ای در حساب کاربری آنها وجود ندارد.
جهت بررسی بیشتر از کاربران مذکور درخواست شد که هدر ایمیل های دریافت شده را برای ما ارسال کنند که نتیجه به قرار زیر شد:
Received: from s1.alborzgostar.com ([85.17.163.1])
by mx.google.com with ESMTPS id f42si11524360eec.62.2012.01.30.15.00.09
(version=TLSv1/SSLv3 cipher=OTHER);
Mon, 30 Jan 2012 15:00:10 -0800 (PST)
Received-SPF: neutral (google.com: 85.17.163.1 is neither permitted nor denied by best guess record for domain of omega@s1.alborzgostar.com) client-ip=85.17.163.1;
Authentication-Results: mx.google.com; spf=neutral (google.com: 85.17.163.1 is neither permitted nor denied by best guess record for domain of omega@s1.alborzgostar.com) smtp.mail=omega@s1.alborzgostar.com
Received: from omega by s1.alborzgostar.com with local (Exim 4.69)
(envelope-from <omega@s1.alborzgostar.com>)
id 1Rs0Cl-0002BR-5Q
for ***1357@gmail.com; Tue, 31 Jan 2012 00:00:07 +0100
To: *********
Subject: =?utf-8?B?2KfZiNmE24zZhiDYp9i32YTYp9i524zZhyDYqtin2K7bjN ixINm+2LHYr9in?= =?utf-8?B?2K7Yqg==?=
Date: Tue, 31 Jan 2012 00:00:07 +0100
From: OmegaHost <clients@omegahost.net>
Message-ID: <9026b47a81bb02f22b09e1c9d6194844@localhost.localdo main>
X-Priority: 3
X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)
با توجه به موارد گفته شده می توان حدس زد شرکت البرز گستر پس از اعلام عدم تمدید سرور از جانب ما اقدام به نفوذ به داخل سرور نموده و یک نسخه از اطلاعات موجود در هارد سرور هاستینگ به خصوص اطلاعات مشتریان امگاهاست را بر روی سرور خود کپی کرده است و این ایمیل ها به صورت اتوماتیک به وسیله اسکریپت whmcs برای کاربران ارسال شده است.
امگاهاست ضمن قبول اشتباه خود در رابطه با حذف ننمودن اطلاعات موجود بر روی سرور کنسل شده، مسئولیت نفوذ عمدی و سرقت اطلاعات مشتریان امگاهاست را متوجه شرکت البرز گستر می داند و پیگیری حقوق خود و مشتریانش از مراجع قانونی را برای خود محفوظ می داند.
حفظ حریم خصوصی و تضمین امنیت اطلاعات و عدم سو استفاده از آنها جزو ابتدایی ترین تعهدات افراد فعال در زمینه آی تی و هاستینگ می باشد.
با تشکر
مدیریت امگاهاست