اس بارے میں ایک پوسٹ کہ کس طرح Yandex.Mail سروس اکاؤنٹ سے منسلک فون نے میری تخلیق کردہ آن لائن اشاعت کے ڈومین کو ہائی جیک کرنے میں مدد کی۔""میں یہ نوٹ کرنا چاہوں گا کہ میں نے اپنی تمام جمع شدہ رقم، روح اور 3 سال کی محنت کو اس اشاعت میں لگا دیا۔
یہ سب آج 25 ستمبر 2019 کو شروع ہوا۔ 15:50 پر مجھے (ڈومین ایڈمنسٹریٹر) کو اپنے فون پر MTS کی طرف سے ایک پیغام موصول ہوا: کسی نے میرے سم کارڈ کی تبدیلی شروع کی:
یعنی کسی نے میرا سم کارڈ دوبارہ جاری کیا۔ ہم یہ کیسے کرنے میں کامیاب ہوئے یہ ایک بڑا سوال ہے جسے ہم ایم ٹی ایس سے مخاطب کرتے ہیں۔
قدرتی طور پر، میں نے سب سے پہلے یہ چیک کیا کہ آیا مجھے سکیمرز سے کوئی SMS موصول ہوا ہے۔ ایس ایم ایس میں بتائے گئے نمبر کو چیک کرنے کے بعد میں نے محسوس کیا کہ نمبر درست تھا، جس کا مطلب ہے کہ مسئلہ سنگین ہے۔ ایک منٹ کے اندر میں نے MTS TP سے رابطہ کرنے کی کوشش شروع کر دی۔ ایم ٹی ایس ٹیلی فون مینو کو مکمل کرنے کی جستجو، جس کا نتیجہ آپریٹر کے ساتھ بات چیت ہے، ایک الگ کہانی کے مستحق ہیں۔ میں آپ کو مختصراً بتاتا ہوں، مجھے "شخص" کے ساتھ لائیو بات چیت شروع کرنے میں تقریباً 7 منٹ لگے۔
بدقسمتی سے، بات چیت زیادہ دیر تک نہیں چل سکی؛ 20 سیکنڈ کے بعد بات چیت میں خلل پڑا۔ غالباً، اسی لمحے سکیمر نے سم کارڈ کو فعال کر دیا، چونکہ میں اپنے نمبر سے کال کرنے کے قابل نہیں رہا، اس لیے میرا سم کارڈ غیر فعال ہو گیا۔ دوسرے نمبر سے ہم ایم ٹی ایس سپورٹ سروس تک پہنچنے میں کامیاب ہو گئے، جس کے نتیجے میں نمبر (جو میل سے منسلک تھا) بلاک ہو گیا۔
لیکن پہلے ہی بہت دیر ہو چکی تھی۔ حملہ آور نے Yandex پر ایک ای میل تک رسائی حاصل کی، جس میں ڈومین نام کے رجسٹرار کا ذاتی اکاؤنٹ رجسٹرڈ تھا۔
ویسے تو میل سے ٹو فیکٹر توثیق منسلک تھی، لیکن فون نمبر کے لنک کرنے کی وجہ سے ڈومین کی یہ "ہائی جیکنگ" واقع ہوئی۔ اگر میرا فون نمبر میرے ای میل سے لنک نہ کیا گیا ہوتا، تو اسکیمر میرا پاس ورڈ دوبارہ ترتیب دینے کے قابل نہ ہوتا۔
فوری طور پر، دھوکہ باز رجسٹرار کے ذاتی اکاؤنٹ (reg.ru) تک رسائی حاصل کرنے میں کامیاب ہو گیا اور ڈومین کو دوسرے اکاؤنٹ میں منتقل کر دیا۔ چونکہ ڈومین بین الاقوامی .NET زون میں تھا، اس لیے ڈومین کو ایک اکاؤنٹ سے دوسرے اکاؤنٹ میں منتقل کرنا مشکل نہیں تھا۔
اس وقت، ہماری اشاعت کی ویب سائٹ کام کر رہی ہے اور آج ہم اسی کو شروع کرنے میں بھی کامیاب ہو گئے۔ . لیکن مجھے لگتا ہے کہ کل، DNS سرورز کے اپ ڈیٹ ہونے کے بعد، میرا جہاز، جسے میں 3 سال سے بنا رہا ہوں، افق پر غائب ہو جائے گا۔
میں یقین کرنا چاہوں گا کہ Yandex، Reg.Ru کو لکھے گئے میرے تمام خطوط، MTS اور پولیس کو اپیلیں (میرے پاس آج درخواست جمع کرانے کا وقت نہیں تھا، لیکن میں کل ضرور کروں گا)، اس سب کے نتائج برآمد ہوں گے۔
ہم کبھی بھی سیاست میں ملوث نہیں رہے اور نہ ہی اپنی مرضی کے مطابق مواد لکھے۔ لیکن اسی طرح کی قسمت ہماری سائٹ پر پڑی۔
بہترین کی امید کے ساتھ، آن لائن اشاعت Banks Today کے شریک مالک۔
UPD 26 ستمبر 15-00۔
ایک طویل فارم بھرنے کے بعد، Yandex میل تک رسائی پہلے ہی بحال کر دی گئی ہے۔ پولیس میں بیان درج کرایا گیا ہے۔ TP Reg.Ru کو اسکین بھیجے گئے۔
UPD 26 ستمبر 17-00۔
ایک بڑا معجزہ ہوا! Reg.Ru نے میرا DNS واپس کر دیا (ڈومین ابھی تک واپس نہیں کیا گیا)۔ اور بہت جلد میرے صارفین میری سائٹ پر آجائیں گے۔ بظاہر، سکیمر اس حقیقت پر اعتماد کر رہا تھا کہ جب کارروائی جاری تھی، میرا ڈومین اس کے ساتھ ضم ہو جائے گا (میں یہاں اس کے ڈومین کا ذکر نہیں کروں گا، مجھے لگتا ہے کہ آپ اسے آسانی سے پہچان سکتے ہیں)۔ اس نے میرے تمام صفحات سے اپنے ڈومین پر پہلے سے موجود صفحات پر ایک 301 ری ڈائریکٹ ترتیب دیا۔
ہمارا حقیقی DNS آج تقریباً 3 بجے تبدیل ہوا۔ اور پہلے ہی صبح 9 بجے سے، ہمارے آدھے سے زیادہ قارئین کو سکیمر کے ڈومین پر بھیجنا شروع ہو گیا۔ حاضری کی حرکیات:
UPD 28 ستمبر 19-00۔
اس وقت کچھ مثبت تبدیلیاں آ رہی ہیں۔ میں ابھی ان کے بارے میں تفصیل سے بات نہیں کروں گا، لیکن مجھے لگتا ہے کہ ہم پیر کو کام کریں گے۔ ایک بار جب یہ سب ختم ہو جائے گا، میں تمام مراحل کے ساتھ ایک تفصیلی پوسٹ کرنے کا یقین کروں گا! مشورہ اور حمایت کے لئے شکریہ!
ماخذ: www.habr.com