Bir neçə gün əvvəl Qaynar.info saytında dərc olunan "Azərbaycanda Facebook profillərini qıran şəxsin izi ilə - ŞOK FAKTLAR" adlı məqalədə müəllif Asif Eminov son vaxtlar Azərbaycanda Facebook profillərini və bir çox məşhur səhifəni ələ keçirən şəxs qismində Bəhrəm Həsənov adlı bir gənci ittiham etmişdi.
Qaynar.info olaraq qarşı tərəflə əlaqə saxlamış və ona da öz mövqeyini ifadə etməyi təklif etmişdik.
Saytımıza yazılı açıqlama göndərən Bəhram Həsənovun mövqeyini və bu mövqe üzərindən tərəflərin diskussiyasını oxucularımıza təqdim edirik:
BƏHRAM HƏSƏNOV:
"Hər kəsin diqqətinə çatdırıram ki, sözügedən gündelilik.com domeni həqiqətən də mənə məxsusdur. Domeni ötən il “Bir dəlinin gündəliliyi” adlı kitabım üçün almışam və bu ilin aprel ayından etibarən bloqumda kitaba aid səhifəyə (http://bahramhasanov.com/bdg.html) yönləndirilib. Həmin vaxtdan etibarən həmin domenin olduğu və hostmonster.com-da yerləşən həmin hostinqdən istifadəni dayandırmışam. Hansı yollasa kimsə həmin hostinqi sındırmaqla ora fişinq üçün fayllar yükləyib və həmin saytı o məqsədlər üçün istifadə edib. Mən də həmin hostinqi istifadə etmədiyimdən bundan xəbər tutmamışam. Bunda isə məsuliyyət hostinq provayderin , yəni hostmionster şirkətinin üzərinə düşür. Həmin hostinqdə mənə aid sadəcə 1 fayl olub ki, o da bloqa yönləndirmə faylıdır.
header(“Location: http://bahramhasanov.com/bdg.html”);
?>
(Faylalra dəyişiklik etdikdən sonra sayt öz məqsədi üzrə fəaliyyətini davam etdirir.)
İndi isə yazıda qeyd olunanlara aydınlıq gətirək:
İstənilən şəxs istənilən şəxsi adına domeni ala və ya onun məlumatlarını ora daxil edə bilər. Yalnız .az domenində şəxsiyyət vəsiqəsi tələbi qoyulur.
“Screenshoot” heç bir halda sübut deyil. Normal texniki biliyi olan şəxslər bilir ki “Developer tool” vasitəsilə istənilən veb səhifənin mətnini və ya istənilən kodunu dəyişərək “screen” etmək olar.
Əgər mənim belə bir məqsədim olsaydı mən nə domeni öz adıma alardım, nə də ki facebook profilimdə bu qədər ətraflı məlumatı açıq qoyardım.
Yəqin ki, yazının müəllifi və onu tirajlayan şəxslərlə məhkəmədə görüşməli olacağıq".
ASİF EMİNOV:
1. İndiyə kimi sındırıla bilməyən Hostmonster kimi böyük şirkət birdən birə kim tərəfindən sındırıldı?
2. Özünü developer və proqramist adlandıran adam müxətlif domen və saytları olan biri nəyə görə öz şəxsi domenini başqa hostingdə yerləşdirib? Yəni bahramhasanov.com domeni başqa hostingdə, gundelilik.com başqa hostingdə. Bugün hər hansı bir developerə bu sualı versən, absurd sayar.
3. Əgər hostinginin vaxtı bitibsə, o zaman necə və hansı yollarla bu yazımdan sonra dəyişikliklər etdi? Yəni yazım dərc olunmayana qədər gundelilik.com saytı bahramhasanov.com saytına yönlənməmişdi və fishing skriptləri, faylları da o domendə idi. Əgər bunun hosting vaxtı bitibsə, o zaman bu məsələ ictimailəşəndən sonra necə dəyişiklik etdi?
4. İstənilən veb proqramçı, developer nə vaxt hosting paketinin bitəcəyi, domenin vaxtı bitəcək kimi informasiyalara sahibdir. Veb studiya işlədən, öz şəxsi saytları olan adam necə olur ki, xəbəri olmur hosting müddəti bitdiyindən?
5. Qeyd edib ki, kimsə hər hansı yolla kimsə parolumu ələ keçirib və skripti əlavə edib domenimə. İstənilən hosting alan şəxs bilir ki, bu login parol məsələsi konfidensial informasiyadır və bunu ancaq hosting alan şəxs bilir və əgər hostingi alan şəxs kiməsə login parol verməyibsə, ora kiminsə girişi ola bilməz. Amma bu deyir, kimsə mənim parolumu ələ keçirib. Üstəlik hostmonster kimi dünyasəviyyəli şirkəti günahlandırır.
6. Açıqlamasında qeyd edib ki, orda yalnız bir fayl olub və skript falan olmayıb. İzi itirmək üçün də bu məsələdən sonra silib faylları. Və siləndən sonra facebook keş yaddaşında qaldığı üçün həmin fişing linkində başlıq kimi göstərir. Əgər heç bir fishing linki olmayıbsa, o zaman niyə bu məsələdən sonra silindi fayllar və niyə facebook keş yaddaşında o linkdəki başlıqlar qalıb?
7. İkinci fişing saytı pressfakt.az saytıdır. Hansı ki, o saytın footerində onun studiyasının bu saytı hazırladığı qeyd olunub. Həmçinin o sayt da hostmonsterdə yerləşir. Bu isə yenə də bir başa Bəhram Həsənova yönləndirir şübhələri. Əgər Bəhramla heç bir əlaqəsi yoxdursa bu fishing atackın, o zaman nəyə görə Bəhram Həsənovun izləri olacaq bir başqa sayt da fishing atack edir?
8. Əgər bu məsələnin Bəhramla əlaqəsi yoxdursa, o zaman nəyə görə mən bu məsələni qaldırandan sonra bu adını çəkdiyim saytlarda fishing linkləri silindi, fishing faylları silindi, fishing hücumu üçün istifadə olunan facebook profilləri bağlandı? Yəni nəyə görə izin itirilməsinə çalışdılar?
9. Əgər Bəhramla əlaqəsi yoxdursa və bu qədər suallara cavab tapmaq üçün apardığım araşdırmalar hamısı Bəhrama gətirib çıxardıbsa və Bəhram da deyirsə ki, mənim günahım yoxdur, kimsə hostingimi qırıb və s. kimi bəhanələr, o zaman niyə Bəhram onun hostingini qıran adamı tapmaq istəmir, özünü zərərçəkmişlərdən biri hesab etmək əvəzinə məni, araşdırma aparan birini məhkəmə ilə hədələyir? Nə vaxtdan zərərçəkmiş birinin kim tərəfindən zərər verildiyini araşdırmaq və ortaya çıxan adamın adını çəkmək şər-böhtan sayılır?
Özü də, ətrafı da, istintaq orqanları da bu suallara cavab tapmağa çalışsın.
BƏHRAM HƏSƏNOV:
1. Hostmonterin orta və aşağı paketləri təhlükəsizlik baxımdan yetərincə zəifdir. Buna görə də onlar bu paketlərə əlavə olaraq hostinqin özündən 2 dəfə baha security əlavələri təklif edirlər.
2. Mənim adıma və istifadəmdə 20-yə yaxın domen var. Onları harda və necə saxlamaq mənim öz seçimimdi. Bu arda hər iki hostinq eyni hesab altında fərqli paketlər şəklindədir. gundelilik.com-un hostinqini isə üzərində pulsuz domen təklif olundugu uchun almisham. Qısası bir domen qiymetinde hem hostinq hem de domen. Butun developerler en azi heyatlarinda bir defe bu tecrubeden istifade edibler
3. Hostinqin vaxti bitib yazmamisham. İstifade etmirem yazmisham. Hostinqi 1 illik almisham belel ki vaxti sentyabr ayinda bitecek
4. 3-de buna da cavab verdim
5. Parolumu ələ keçirib dediyimi xatırlamıram. Mətni diqqətlə oxumaq lazımdı. Parolu bilmədən də serverin zəif cəhətlərindən istifadə edərək ora fayl yükləmək olar.
6. qeyd etmişəm ki, mənə aid bir fayl olub (və bu sözümün arxasındayam). və bu ifadə mən domeni yönləndirdiyim vaxta, yəni mart-aprel aylarına təsadüf edir.
7. bu domen yanlishliqla alinib ve sadece üisa bir muddet hostmonsterde menim hesabima bagli olub. indi kim istede hostmonsterde bir hostinq alib bu domeni ora baglaya biler. Heç bir problemsiz
8. Faylları silməyimin səbəb idigər istifadəçiləri qorumaqdır. Kimsə istəsə bu faylalrın bəkapın təqdim edə bilərəm.
9. kim deyir ki mən onu tapmaq istəmirəm? Bununla bagli artiq muvafiq instansiyalarla feliyyete bashlamishiq və loq faylalrından yetərincə faydalı informasiyaları bir araya gətirmişik. Yaxın günlərdə kimlərinsə başı çox pis ağrayacaq. (söhbət bu işlə əlaqəsi olanlardan gedir)
Bir də mən sizi məhkəmə ilə hədələmirəm, sadəcə məlumatlandırıram.
Qaynar.info
Şərhlər