ایران، هدف اصلی کرم SCADA بوده است

۱۳۸۹-۰۵-۲

ایران، هدف اصلی کرم SCADA بوده است

* کامپیوترورلد: کامپیوترهای داخل ایران تحت بیشترین حملات کرم خطرناک رایانه ای بوده اند که تلاش می کند تا اطلاعات سیستم های کنترل صنعتی را به سرقت ببرد و آنها را روی اینترنت قرار دهد. با توجه به اطلاعات جمع آوری شده توسط شرکت سیمانتک، نزدیک به ۶۰ درصد سیستم های آلوده شده توسط این کرم در ایران واقع شده اند. اندونزی و هند نیز توسط این نرم افزار مخرب که Stuxnet نامیده می شود، مورد هجوم واقع شده اند.

* به گفته “الیاس لووی” مدیر ارشد فنی بخش “پاسخگویی ایمنی سایمنتک” این کرم از ماه ژانویه سال جاری میان رایانه ها در گردش بوده است. این کرم به دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانه های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد، می گردد و تلاش می کند اسرار صنعتی رایانه های این کارخانه ها را بر روی اینترنت بارگذاری کند.
سیمانتک نوشته است که نمی داند چرا ایران و (تعدادی محدود کشورهای دیگر) تا این اندازه تحت تاثیر آلودگی این کرم قرار گرفته اند. لووی گفته است: افرادی که این نرم افزار خاص را طراحی کرده اند، هدفشان حمله به این نقاط جغرافیایی خاص بوده است.

* کرم Stuxnet توسط USB انتقال پیدا می کند، زمانی که یک USB آلوده به رایانه متصل می شود، کدهای آن به دنبال سیستمهای زیمنس می گردند و خود را بر روی هر ابزار USB دیگری که بیابند، کپی خواهند کرد. هدف بدافزار مذکور گرفتن حق دسترسی مدیریتی و دسترسی به داده‌های سیستم های Scada است که معمولاً توسط سازمان‌های دارای زیرساخت‌های حیاتی مورد استفاده قرار می‌گیرد. این بدافزار از نام کاربری و کلمه عبوری که در نرم افزار Siemens به صورت hard-coded وجود دارد، سوءاستفاده می کند.

* پانوشت: خیلی وقت بود تو حوزه امنیت چیزی ننوشته بودم! بررسی اینکه چرا ایران در صدر کشورهای مورد حمله این بدافزار قرار داره نیاز به اطلاعات و جزئیات بیشتری داره. اما با توجه به اینکه هدف سرقت اسرار مراکز صنعتی بزرگ هست، به نظرم می شود حدسهایی زد!
در هر صورت گزارش کاملتر اینجاست. فقط کافیه این عکس رو ببینید و اطلاعاتی که توسط این کرم مخابره شده!

برچسب: اطلاعات, امن سازی, امنیت, ایران, حمله, نرم افزار, نفوذ, کامپیوتر
تحت دسته فناوری اطلاعات | RSS نظرات | نظر شما

بعدی: عاشق بد اقبال
قبلی: زنان در ۳۱ سالگی به اوج زیباییشان می رسند

۳۱ نظر

زهرا ۱۳۸۹-۰۵-۲، ۵:۱۴ ب.ظ

جدی؟ اندونزی و هند چطور؟؟ :دی
Mehrdad ۱۳۸۹-۰۵-۲، ۷:۴۱ ب.ظ

ایران چه صنعتی داره؟نکنه واردات را اسمش را میزاری صنعت؟!!کجای علم و تکنولوژی را گرفتی که ادعای این چنینی میکنی؟
اگه منظورت صنعت هسته ای که هیچی حرفم پس میگیرم!:))

زهرا Reply:
مرداد ۲م, ۱۳۸۹ at ۷:۵۲ ب.ظ
برادر این شرکت سیمانتک در آمریکا واقع شده نه وزارت اطلاعات ایران!! این جمله هم عینا از متن اوناست بهتر بود بری خبر رو بخونی.

فرید Reply:
مرداد ۴م, ۱۳۸۹ at ۶:۴۳ ب.ظ
من هم با دوستمون شرلوک موافقم. البته ممکنه که ایران هدف حمله قرار گرفته باشه ولی:

اولاً ایران دارای تکنولوژی بینظیری نیست که نیاز به دزدیدن اون باشه ( هر کسی که کمی اطلاعات فنی و صنعتی داشته باشه به راحتی عقب موندگی ما رو تو صنعت درک میکنه). من تو یه شرکت چینی کار میکنم. حتی چینیها هم اعتراف میکنند که در زمینه تکنولوژی سالیان سال از آمریکا عقب هستند.

ثانیاً سرعت انتشار آن در ایران دلیلی بر اینک ایران منحصراً هدف حمله بوده نیست.

هکر Reply:
مرداد ۳م, ۱۳۸۹ at ۴:۴۳ ق.ظ
Cyber Warfare
Win32/Stuxnet
Stuxnetاهداف سیستم های نظارتی ایران در آمریکا
با توجه به گسترش جغرافیایی کرم Stuxnet نفوذ بالایی از خطر در ایالات متحده ، احتمالا به دلیل حمله و هدف قرار داده که هدف آن جاسوسی صنعتی می باشد Win32/Stuxnet
ایالات متحده آمریکا — ۵۷٫۷۱ ٪
ایران — ۳۰،۰۰ ٪
روسیه — ۴،۰۹ ٪
استفاده از نرم افزارهای جاسوسی ” صفرروز” در نتیجه ، آنتی ویروس دفاعی برای آن آماده نکرده ان را جاسوسی صنعتی گ….
حسین ۱۳۸۹-۰۵-۲، ۸:۰۶ ب.ظ

با سلام
قسمت عمده ای از این قضیه احتمالا ناشی از بی خیالی مسئولین ادارات و مراکز صنعتی و عدم آگاهی از خطرات احتمالی ناشی از اون استفاده از نرم افزارهای قفل شکسته و یا بدون دقت کافی نصب شده است چون با بعضی ادارات که سر کار داشتم بنظرم رسید سیستم زپرتی خونگی من صد درجه از شبکه اونها امن تره و با همین دوزار اطلاعات دست و پا شکسته ای که دارم احتمالا از مسئول امنیت و شبکشون کلی وارد ترم البته بنده خدا ها خیلی قاق بودن
واسلام
پی نوشت حالا این مراکز صنعتی ورشکسته ما کدوم چیز غولی میشکنن که کسی بخواد خودش رو به زحمت بندازه جدا غیر اینه؟ لازم نیست حالا واسه ما غیرتی بشین جدا اگه نفت نبود چند دهم جمعیت ما می تونستن کاری انجام بدن که فقط از گشنگی نمیرن تا حالا به این موضوع فکر کردین
negar ۱۳۸۹-۰۵-۲، ۸:۴۴ ب.ظ

ببخشید من شما رو لینک کردم بااسم زهرا لینک کردم اگه تمایل دارید منو با اسم ستاره ی کره ای لینک کنید قسمت نظرات وبلاگ های بلاگفا خراب شده ممنون میشم درر اسرع وقت بهم خبر بدید
عباس ۱۳۸۹-۰۵-۲، ۸:۵۹ ب.ظ

اسم این کرم به نظرم اشناست. شاید منم دارمش :دی
ولی فکر کنم ایرانی ها به خاطر بهای کمی که به اپدیت کردن آنتی ویروسشون میدن دلیلش باشه. یه دلیلش تحریم اون شرکت‌ها (مثه نورتون -البته فکر کنم) و دلیل دیگه‌ش سرعت پایین اینترنته. اکثر ملت دیال آپن . چطور می‌تونن پشت این سرعت اشغال ۲۰-۳۰ مگ فایل واسه آپدیت انتی ویروس بگیرن؟

به این عامل بالا سرعت رواج فلش و USB هارو هم اضافه کنید و دست به دست شدنشون بین افراد.
نادر ۱۳۸۹-۰۵-۲، ۹:۲۱ ب.ظ

من فکر می کنم دلیل اصلی عدم استفاده از نرم افزار های اصلی و استفاده بیش از حد از کدهای غیر مجاز و کپی شده است.
ناشناس ۱۳۸۹-۰۵-۲، ۹:۲۸ ب.ظ

زهرا راست می گفتی.بی اثر بودن تحریم ها کاملا مشخصه.این شادی ها تازه مد شده تو هم امتحان کن
http://tabnak.ir/fa/pages/?cid=110595
ناشناس ۱۳۸۹-۰۵-۲، ۹:۲۸ ب.ظ

بی اثر بودن تحریم ها
http://tabnak.ir/fa/pages/?cid=110595
یه نفر ناشناس و گذری ۱۳۸۹-۰۵-۲، ۱۰:۱۱ ب.ظ

بسم ا..

قدیم تر ها وقتی ویروسی میشدیم ، با کمی جان کندن تمام می شد و خلاص می شدیم . اما حالا کمی اوضاع جالب تر شده . مثلا همین ویروس مورد نظر که بر روی سیستم های کنترلی اسکادا توانایی انتشار دارد .
یکی دو سال پیش مزایده ای در شرکت گاز برگزار شد که این پمپ های گاز CNG را که به سرویس اسکادا مجهز هستند و کنترل سخت افزاری ، نرم افزاری آنها بر عهده همین شرکت زیمنس (محترم !) هست به مرکز اصلی متصل کنند . تا اینجا مساله نیست ، اما جالبی موضوع بر سر برنده و تخصص او بود . ما در طرح ریزی هایمان بیشترین هزینه را برای امنیت این سیستم ها گذاشتیم ، و تمام تلاشمان بر کم کرده هزینه ها بود و فکر میکنیم پایین ترین قیمت ممکن را حساب کردیم . اما در کمال تعجب شرکت رقیب با نصف قیمت این مزایده را برد .
وارد جزوئیات نمی خوام بشم ، اما معلوم هست که از کجای کار زده اند . (امنیت )
چون شبکه بندی این سیستم ها بر اساس تست های نفوذ پذیری ISAPI باید باشند و الخ …
همین .

اما فعلا نباید نگران این ویروس ها باشید . چون خطر ناک تر هاشان درراه اند . ضعف های جدید ماکروسافت در زمینه فایل های shortcut :
http://www.exploit-db.com/exploits/14403
آنقدر خطرناک هستند که این ها به زودی به خاطرات خوشی تبدیل می شوند .
تا اینجا همین .

راستی نکته ای که کمی نگران کننده است ، شرکت های ضد امنیتی مانند ZDI می باشند :
http://www.zerodayinitiative.com
شرکت هایی که مشکلات امنیتی ای را میخرند ، بدون آنکه به تولید کننده آن محصول اعلام کنند .
به لیست آنها نگاهی بیاندازید . فقط کرم ها و ویروس های بالقوه آینده را میتوانید حدس بزنید (که بر اساس آسیب پذیری سیستم عاملی منتظر می شوند ) .
http://www.zerodayinitiative.com/advisories/upcoming

—————-
حرف آخر : امنیت و وبلاگ دخترانه “زهرا ” ! .
یکی از دلایلی که اینجا را بعد از سالها دیدنش مطالعه میکنم ، فقط مطالبی است که به دور از تفکرات مردانه زده می شود . به دور از روزمررگی های خسته کننده و گاهی به نا خوشایند مردانه .
ممنون که زنانه مینویسی .
RFL ۱۳۸۹-۰۵-۳، ۱:۳۷ ق.ظ

دوست عزیز اصولا کرم ها از طریق بستر شبکه انتقال پیدا می کنند نه USB.
http://en.wikipedia.org/wiki/Computer_worm
اون عزیزی که خبر رو نوشته دانش کافی نداشته شما رو هم که به دنبال خبرهای امنیت آی تی هستید به اشتباه انداخته.
اصولا امکان نداره کرم یا ویروسی وارد شبکه ای بشه که Stack Protocol نا همسان داره در ضمن سیستم های صنعتی از OS های Realtime استفاده می کنند که عموما تعریفی از شبکه مثل چیزی که ما داریم ندارن.

باز جای شکرش باقیه ننوشتن با Blueray منتقل میشه !!!

لطفا تصحیح بفرمائید

یه نفر ناشناس و گذری Reply:
مرداد ۳م, ۱۳۸۹ at ۱۰:۴۵ ق.ظ
بسم ا…
البته تا حدودی حق با آقا/خانم RFL هست ، اما بستر شبکه اینترنتی / اینترانتی برای سیستم های SCADA معنی نداره (درسته که بر پایه TCP/IP کار میکنه ) ، همونطور که تو پست قبلی ام گفتم ، زیرا بستر ارتباطی اینها تقریبا ۹۰% به بالای موارد (به جز جاهاییی که دسترسی نیست) MPLS (به طور خلاصه بستر معمولا امن مخابرات داخل کشور ) می باشد (ترجمه آدرس ها بر دوش مخابرات است و همه چیز پشت یک VLAN برای هر مرکز قرار دارد ) . پس گسترش از حالت شبکه ای به دلیل مختلف بودن آدرس های ترجمه شده NAT برای این نوع کرم ها ممکن نیست .
اما اون مطلبی که در مورد STACK گفتید و OS های Real-time . الان تقریبا برای کم کردن هزینه ها همه جا از پروسس رایانه ای به جای پروسس مبتنی بر تراشه های AVR استفاده میکنند و تقریبا تمام کارخانه های بزرگ (روغن نباتی اردبیل مثلا ) این عمل رو با ایجاد Tin client و شبکه بندی اونها انجام دادن و OS های real time (که دقیقا منظورتون رو نمی فهمم ) جایی ندیدم . در مورد ترجمه آدرس و Stack header هم نگران نباشید ، ویروس هایی برای این موضوع از مبحث Reverse Connect استفاده میکنند (فعلا جای توضیح در اینجا ندارد ) .
(برای تحقیق در موراد بالا یک سر به google بزنید )
همین

با تشکر

RFL Reply:
مرداد ۳م, ۱۳۸۹ at ۱:۳۰ ب.ظ
امیدوار بودم قبل از جواب دادن به پست یه سری به WIKI بزنید.
درسته فارسی نیست ولی کامل واضحه چی گفته.

ببینید اصل مطلب اینه که چیزی که از طریقی غیر از شبکه منتقل بشه “کرم” نیست دوست عزیز.
Multiprotocol Label Switching هم که در اینجا مطرح کردید در حقیقت End to End هستش و ربطی به بحث نداره.کلا من سر سوئیچینگ بحثی ندارم بحث من سر تعریف کرم و نحوه انتقاله حالا اگه ممکن هست یا نه سخته یا آسون، تعریف اینه عزیزم.

http://en.wikipedia.org/wiki/Multiprotocol_Label_Switching

عزیزم Realtime os بر روی میکرو اجرا نمیشه و ربطی به AVR نداره البته بحث این OS ها رو نمیشه اینجا باز کرد چون از حوصله عموم خارجه ولی بحث بر سر Deadlock هاست.
لطفا به تعریف مراجعه کنید:
http://en.wikipedia.org/wiki/Real-time_operating_system

در ضمن Reverse Connect یا Connect Back تکنیکی که در اون چون فایروال Incoming رو بسته خود تروجان یا Backdoor از ترافیک Outgoing استفاده میکنه واصلا ربطی به بحث ما نداره عزیز دلم.
ما داریم در مورد WORM صحبت می کنیم.

ببینید در کارخانه ها و در خطوط تولید از کامپیوترهای Single Task استفاده می کنن نه از تین کلاینت(Thin client نه Tin Client).شما احتمالا به کافی نت کارخونه اردبیلی رفتید !!!
http://en.wikipedia.org/wiki/Thin_client

مخلص کلام اینکه به جای لیست کردن یه سری مطلب در مورد NAT و غیره فقط به لینکی که که در مورد Worm دادم و تعریف اون دقت کنید.

من قصد توهین به حضرت عالی رو نداشتم اگه کمی بحث تند شد عذر میخوام.
فقط خواهشا روی لینک هائی که دادم مستند بحث کنید تا منم حوصلم بیاد نظر بدم

یه نفر ناشناس و گذری Reply:
مرداد ۳م, ۱۳۸۹ at ۱۰:۰۶ ب.ظ
بسم ا …
ممنون .

هکر Reply:
مرداد ۳م, ۱۳۸۹ at ۷:۵۱ ب.ظ
استاد :
صحیح می گوید و زمانی که
درایورهای مخرب گواهی صادر شده شرکت های Realtek JMicron قانونی را امضا دارند
که هر دو شرکت دارای دفاتری تایوان و چین
مانند لب تاب های کم قیمت بدون مانول سی دی نصب با برندهای مختلف شامل
دل سونی توشیبا ایسر آی بی ام اپل ایسوس اچ پی کامپک و زیمنس
مانند گرفتن درایورهای شما مستقیما به کانکتورهای چیپست اینتل متصل شبکه اینترنتی شده که موفق به فریب دادن سیستم های رایانه های شخصی با استفاده از امنیت واقعی نه جعلی با گواهینامه دیجیتالی اجرایی عضو SSD صدور گواهینامه از شرکت ها ست

زهرا Reply:
مرداد ۳م, ۱۳۸۹ at ۱۱:۵۳ ق.ظ
یعنی سیمانتک که سایت مخصوص اینکار هست اشتباه نوشته؟ رو چه اساسی میگین کرم از طریق شبکه؟
منظورش اینه که روی یو اس بی خودش رو کپی میکنه تا در سیستم دیگه ای که احیانا در شبکه نیست هم کپی بشه
وگرنه بای دیفالت نحوه پروپگیت ویروسها و ورم ها شبکه است

RFL Reply:
مرداد ۳م, ۱۳۸۹ at ۲:۴۶ ب.ظ
خوشحالم بالاخره با خودت دارم صحبت می کنم.

نه سیمانتک اشتباه نمیکنه چون خود کمپانی های آنتی ویروس این دسته بندی ها رو ارائه کردن ولی خبرساز ها سوتی های بدی میدن هرچه قدر مطالعه آدم بالاتر باشه بیشتر به این اشتباهات پی میبره. در ضمن من بین کتاب و کلا تعاریف استاندارد و یه کمپانی صرفا تجاری اولی رو ترجیح میدم.

اما رو چه اساسی میگن:
ببینید کلا Malware ها رو بر اساس یکسری فاکتور هائی دسته بندی می کنن مثل:
نحوه انتقال، نحوه آلوسازی،موتور جستجو گر، محتوای مسطح یا رمز شده و خیلی چیزهای دیگه:
http://en.wikipedia.org/wiki/Malware

ویروس برای انتقال و آلوده سازی نیاز به فایلی داره تا مثل انگل به اون متصل بشه ولی کرم کاملا مستقل عمل میکنه
کرم ها هم براساس نحوه شیوع به چند دسته تقسیم میشن

http://www.google.com/search?tbs=bks%3A1&tbo=1&q=malware&btnG=Search+Books

اگه به این مطالب علاقه مند هستید میتونم براتون مستنداتی رو ارسال کنم.
ببینید بحث ویروس ها و کلا بد افزارها و در کلاسی بالاتر بحث Reverse engineering خیلی با امنیت در حوزه هک Overlap داره کلا به شکل عامیانه Hack و Crack خیلی Overlap دارن کلا فکر کنید هکری که فقط از یکسری EXP استفاده می کنه و خودش نمیتونه Shellcode نویسی کنه به چه دردی میخوره فقط میشه یه script kiddie.

ولی خب به نظر بهتره تخصصی بحث کنیم تا اینکه نظر خودمون رو مطرح کنیم و کلماتی مثل بای دیفالت و … چون بای دیفالتی وجود نداره.

البته وب سایت یا شاید بشه گفت وبلاگ شما تخصصی نیست و شما هم ادعائی در مورد نکردید ولی خب بهتره تو حوزه های تخصصی با احتیاط وارد شد.

لیلی Reply:
مرداد ۴م, ۱۳۸۹ at ۴:۲۳ ق.ظ
ممنون از بحث علمی تون.به اندازه نیم ترم درس امنیت شبکه پیش رفتیم.لطفا ادامه بدین

یه نفر ناشناس و گذری Reply:
مرداد ۴م, ۱۳۸۹ at ۱۲:۵۲ ب.ظ
بسم ا…
دوست من انگار هدف شما اثبات چیزی هست و من همچنین قصدی ندارم . مباحثی هم که مطرح نمودید همانند Real Time OS که ما با Multi Task Os میشناسیم هم با حرفی که زدم تداخلی نداشت .
در زمینه سیستم هایی که mainFrame ای کار می کنند و امروزه من و شما بهشون میگیم Thin client . (اگه منظورتون این سیستم های کوچولو موچولوی جدید Thin client است که منظورم این ها نیست)
در مورد worm هم حق باشما است . تعریفی که میکنند در ظاهر همین است که باید بستر شبکه ای داشته باشد ، اما هر چیزی که قابلیت گسترش اتوماتیک داشته باشد را worm میگن .
مطالب دیگتون هم جالب و قابل استفاده هست .

RFL Reply:
مرداد ۴م, ۱۳۸۹ at ۵:۴۳ ب.ظ
از شما ممنونم که اینقدر پیگیر هستید
از مصاحبت با شما لذت بردم

موفق باشید

مادر سپید Reply:
مرداد ۱۲م, ۱۳۸۹ at ۱:۳۹ ب.ظ
گیج منگولی شدم ! کرم رایانه ایی رو کرم مرطوب کننده فرض کردم !! اسکادا رو اسکالا خوندم !!!‌ خواننده به این خوش ذوقی داشتی !!!:)
آرمان ۱۳۸۹-۰۵-۳، ۱۲:۴۶ ب.ظ

اتفاقی بوده فکـــــــــــــــــــــــــــر کنم !
RFL ۱۳۸۹-۰۵-۴، ۳:۳۵ ق.ظ

سلام شاید “شاهین”

نه نه من اصلا عصبانی نیستم و فکر می کنم باید بین جدیت در تعریف و قاطعیت کلام و عصبانیت تفکیک قائل شد.
من از شما ممنونم ولی متاسفانه در حال حاضر بر روی ۲ پروژه همزمان دارم کار می کنم من اعتقاد دارم دوستان امنیت کار در ایران مثل جزایری هستند در اقیانوس که از هم بی خبرند.
من باب آشنائی با شما دوست محترم علاقه مند هستم باهاتون تماسی داشته باشم و بخشی از رزومه کاری این حقیر رو که باعث تضییع حقوق مشتریان نمیشه فاش کنم ولی مجموعا دوست دارم بیشتر با شرکت جناب عالی آشنا بشم شاید در آینده باب همکاری باز شد.

منظورتون از سایت اینه؟
http://www.abysssec.com/blog

من این وب رو به دقت خوندم بیشتر به نظر حالت خبری داره تا فنی توصیه می کنم در یکی از موارد کاملا ریز بشید اینطوری زمان رو از دست نمیدید.

مثل Buffer overflow
در مورد سرریز بافر کتابهای زیادی نوشته شده شاید بشه در موردش به اندازه یه لیسانس مهندسی نرم افزار بحث کرد !!!

مجموعا از زهرا اچ بی هم ممنونم که این پست ها رو پاک نمیکنن و میذارن ما تبادل افکار کنیم

ناشناس Reply:
مرداد ۴م, ۱۳۸۹ at ۴:۱۵ ب.ظ
سلام RFL

متاسفانه من فرد مورد نظر شما نیستم اما چند نکته رو جایز میبینم که بگم و بحث رو خاتمه بدیم .

- مطلب خبری ؟! در مورد مطالب خبری که در سایت مذکور نام بردید به جز پست آخر تقریبا مطلب خبری بسیاری کمی در سایت وجود دارد . اما این نوع پاسخ گویی شما به این مبحث یک معنی بیشتر ندارد – صحبت به جای علم / حرف با عمق زیاد با علمی کم . چیزی که اصلی ترین مشکل ما در مباحث تخصصی در ایران با آن مواجه هستیم و چه بسیارند افرادی که در تمام حوزه های IT انواع نظرات را ارائه میکنند و و بعضا هزاران تخصص و مدرک نیز برای اثبات گفته های خود دارند ولی در جایی که نیاز به عمل است …

بد نیست که عادت ایرانی قضاوت به جای تحقیق و شناخت به جای را کنار بگذاریم و لطفا مطالب سایت را به دقت بخوانید ، نه اینکه بگویید به دقت خواندیم .

لطفا ادامه ندهیم .

RFL Reply:
مرداد ۴م, ۱۳۸۹ at ۵:۴۱ ب.ظ
متاسفانه یک نفر با اسم های گوناگون داره نظر میده دوست من.
البته شما اشتباه کردید چون من نه برخلاف شما نه علم دارم نه عمل !!!

به هر حال ادعائی هم در کار نیست.

من معنی این جمله رو نفهمیدم:

صحبت به جای علم / حرف با عمق زیاد با علمی کم

خودتون فهمیدید چی شد؟

سوالی که برام همیشه بدون جواب می مونه اینه که چرا برخی افراد از تخصص دیگران بدشون میاد و سریع موضع میگرن؟

شما به هر حال فردی ناشناس هستید دوست من نه صاحب سایت هستید و نه …
پس چرا اینقدر خوب موضع گرفتید شاید دارید همزاد پنداری می کنید نه؟

موفق باشید
محمد پ ۱۳۸۹-۰۵-۴، ۴:۰۱ ق.ظ

بنده خدا این کرمه که میخواد با سرعت داغون اینترنت ایران واسه آمریکا اطلاعات مخابره کنه

ناشناس Reply:
مرداد ۴م, ۱۳۸۹ at ۲:۳۷ ب.ظ
بیچاره کرمه

ناشناس Reply:
مرداد ۴م, ۱۳۸۹ at ۲:۳۷ ب.ظ
وسط راه از گرسنگی و بی آبی تلف میشه
ناشناس ۱۳۸۹-۰۵-۴، ۲:۳۹ ب.ظ

خوب آبجی حزب اللهی عزیزم پس شما این وسط چه کاره ای ؟
یه کرم درست کن بنداز به تنبان آمریکایی ها
فقط جان حاج محمود اول سرعت نت رو ببر بالا بعدش کرم رو بفرست اون ور آب