BazPardakht.Com
February 26th, 2018, 10:38
امروز ایمیلم رو که باز کردم دیدم یه ایمیل از سمت هتزنز اومده و نوشته که باید اطلاعات دامین رو تکمیل کنی
ولی من اون دامنه رو اصلا رو هتزنر ثبت نکردم و هیچ ارتباطی به هتزنر نداره و فقط سرورم در هتزنر هست
توی ایمیل همه چی رعایت شده ولی توی ایمیل آدرس مشکوک میزنه و به آدرسی که اصلا ربطی به آیکان نداره می فرسته
Dear customer,
The domain sitename.com is registered on your behalf at Hetzner OnlineGmbH
According to the guidelines of ICANN (Internet Corporation forAssigned Names and Numbers), we ask that you check if your currentcontact data in the WHOIS database is correct.
If the problem does not resolved within 5 days, the domain has tobe set on 'hold', which means it will not be usableregularly.
Note: If your data is correct, you will not have to do anything.If your contact data needs to be updated, you can change it in your KonsoleH Client Account >Contract > View Account Details.
The purpose of the WHOIS database is to provide the contactdetails of domain registrants. These contact details are important ifthere are technical issues caused by a domain or its usage or if aninfringement caused by the domain can be found.
Note: According to thecurrent rules and regulations of ICANN which you confirmed with yourregistration, providing inaccurate contact details may cause theremoval of your domain name.
Please read our General Terms and Conditions (https://www.hetzner.com/rechtliches/agb?country=us).
Thank you for your attention to this matter. We appreciate yourcooperation and look forward continuing to improve the security ofyour account.
Best regards
Your Hetzner Online Team
توی ایمیل لینک داده شده به اینجا
http://ican-and-support.com/public/?:nav=click::tracker&deploy=231462&user=&email_id=570&url=aHR0cDovL2tvbnNvbGVoLnlvdXItc2VydmVyLmRlLmljYW 4tYW5kLXN1cHBvcnQuY29tL2h
البته من ادرس رو ناقص زدم به این شکل میاد
یه چیزی توی آدرس نظرم رو جلب کرد :|
آی پی که توی همین آدرس وجود داره یعنی http://88.99.145.81 مربوط به سایت https://quran.com/ هست
اگر برای دوستانی که سرور هتزنر دارن و چنین چیزی ارسال شده راهنمایی کنند
چون آدرسی که ارسال میشه هیچ ارتباطی به آیکان نداره یعنی این آدرس
http://ican-and-support.com
و از همه جالب تر به ایمیلی که اکانت هتزنر رو ساختم برای اون ارسال نشده
و حتی برای ایمیلی که توی هویز وجود داره برای اونم ارسال نشده
یه ایمیلی توی سایت هست برای اون ارسال شده :|
- - - Updated - - -
به مورد جالبی بر خوردم
https://safeweb.norton.com/report/show_mobile?name=ican-and-support.com
https://www.phishtank.com/phish_detail.php?phish_id=5472469
اعلام فیشینگ کردن
ولی نفهمیدم این سایت چه چیزی تو این کد php داره ذخیره می کنه
28 $ipaddress = $IpGeo->getClientIP();29 $table = $IpGeo->ip_details($ipaddress); 30 $country = array_key_exists("country",$table) ? $table['country']['iso_code'] : 'AA';31 $city = array_key_exists("city",$table) ? $table['city']['names']['en'] : 'AA';32 33 } catch (Exception $e) {34 $country="AA";35 $IpGeo->saveException($e);36 }37 38 $url='http://'._root::getConfigVar('navigation.interfaceDomain' ).'/?var='39 .base64_encode(':nav=deploydata::saveClickMail&user='._root::getParam('user',null)40 . '&deploy=' . _root::getParam('deploy',null) 41 . '&country=' . $country42 . '&ip=' . $ipaddress 43 . '&city=' . $city44 . '&email_id=' . _root::getParam('email_id',null));4546 $msg = file_get_contents($url);4748 $url= base64_decode(_root::getParam('url',null));49 header('Location:'. $url);50 exit(0); 51 } 5253 54 public function after(){55 $this->oLayout->show();56 }57 58 59}6061
ولی من اون دامنه رو اصلا رو هتزنر ثبت نکردم و هیچ ارتباطی به هتزنر نداره و فقط سرورم در هتزنر هست
توی ایمیل همه چی رعایت شده ولی توی ایمیل آدرس مشکوک میزنه و به آدرسی که اصلا ربطی به آیکان نداره می فرسته
Dear customer,
The domain sitename.com is registered on your behalf at Hetzner OnlineGmbH
According to the guidelines of ICANN (Internet Corporation forAssigned Names and Numbers), we ask that you check if your currentcontact data in the WHOIS database is correct.
If the problem does not resolved within 5 days, the domain has tobe set on 'hold', which means it will not be usableregularly.
Note: If your data is correct, you will not have to do anything.If your contact data needs to be updated, you can change it in your KonsoleH Client Account >Contract > View Account Details.
The purpose of the WHOIS database is to provide the contactdetails of domain registrants. These contact details are important ifthere are technical issues caused by a domain or its usage or if aninfringement caused by the domain can be found.
Note: According to thecurrent rules and regulations of ICANN which you confirmed with yourregistration, providing inaccurate contact details may cause theremoval of your domain name.
Please read our General Terms and Conditions (https://www.hetzner.com/rechtliches/agb?country=us).
Thank you for your attention to this matter. We appreciate yourcooperation and look forward continuing to improve the security ofyour account.
Best regards
Your Hetzner Online Team
توی ایمیل لینک داده شده به اینجا
http://ican-and-support.com/public/?:nav=click::tracker&deploy=231462&user=&email_id=570&url=aHR0cDovL2tvbnNvbGVoLnlvdXItc2VydmVyLmRlLmljYW 4tYW5kLXN1cHBvcnQuY29tL2h
البته من ادرس رو ناقص زدم به این شکل میاد
یه چیزی توی آدرس نظرم رو جلب کرد :|
آی پی که توی همین آدرس وجود داره یعنی http://88.99.145.81 مربوط به سایت https://quran.com/ هست
اگر برای دوستانی که سرور هتزنر دارن و چنین چیزی ارسال شده راهنمایی کنند
چون آدرسی که ارسال میشه هیچ ارتباطی به آیکان نداره یعنی این آدرس
http://ican-and-support.com
و از همه جالب تر به ایمیلی که اکانت هتزنر رو ساختم برای اون ارسال نشده
و حتی برای ایمیلی که توی هویز وجود داره برای اونم ارسال نشده
یه ایمیلی توی سایت هست برای اون ارسال شده :|
- - - Updated - - -
به مورد جالبی بر خوردم
https://safeweb.norton.com/report/show_mobile?name=ican-and-support.com
https://www.phishtank.com/phish_detail.php?phish_id=5472469
اعلام فیشینگ کردن
ولی نفهمیدم این سایت چه چیزی تو این کد php داره ذخیره می کنه
28 $ipaddress = $IpGeo->getClientIP();29 $table = $IpGeo->ip_details($ipaddress); 30 $country = array_key_exists("country",$table) ? $table['country']['iso_code'] : 'AA';31 $city = array_key_exists("city",$table) ? $table['city']['names']['en'] : 'AA';32 33 } catch (Exception $e) {34 $country="AA";35 $IpGeo->saveException($e);36 }37 38 $url='http://'._root::getConfigVar('navigation.interfaceDomain' ).'/?var='39 .base64_encode(':nav=deploydata::saveClickMail&user='._root::getParam('user',null)40 . '&deploy=' . _root::getParam('deploy',null) 41 . '&country=' . $country42 . '&ip=' . $ipaddress 43 . '&city=' . $city44 . '&email_id=' . _root::getParam('email_id',null));4546 $msg = file_get_contents($url);4748 $url= base64_decode(_root::getParam('url',null));49 header('Location:'. $url);50 exit(0); 51 } 5253 54 public function after(){55 $this->oLayout->show();56 }57 58 59}6061