مواظب وبسایت پازلی puzzley.ir باشید | اقدام به هک و کلاهبرداری

حتما به مدیران سایت اطلاع بدید ممکنه این افراد بازم سواستفاده بکنن و قربانی های بیشتری بگیرند.

سلام
این مساله عادی هست و باید دقت میکردید ، کد تایید از طرف گوگل اومده و چه ربطی به سایت ایرانی داشته ؟ دیگه از افراد عادی جامعه چه انتظاری هست وقتی وبمسترها دقت لازم را ندارند ؟
نمونه این موارد تو نت زیاد هست
همین امروز
http://tnews.ir/news/325489254284.html

خوب واقعا متاسف شدم چون در فکر خودم گفتم شاید این سایت اقدام به این کار کرده

کاربری که ثبت نام میکنه وقتی اپی میسازه قاعدتا میتونه لینک اپ خودشو در بیاره و اپ هم به صورت مروگر داخل نرم افزار نشون داده میشه
این لینک رو یک کاربر ساخته و با استفاده از ایمیل های فیک صفحات فیک ایمیل به شما ارسال کرده


و من هم به مدیریتش گذارش دادم و گفتند که سریعا مسدود میشه و کار خود سایت پازلی نبوده مربوط به کاربری بوده که ثبت نام کرده برای دریافت ایمیل های کاربران اینترنت

من فرمایش تمام دوستان رو قبول دارم، اما قسمتهایی از صحبتهای بعضی دوستان برای ینده مبهم هست!!

1- یکیش اونجا که گفتید لینک اپ خودشو در بیاره و اپ توی مرورگر اجرا بشه؟!!
بنده تا بحال چنین چیزی نشنیدم و برخورد نکردم که بشه اپ اندروید رو به صورت وب اجرا کرد. اگر منبعی و آموزشی جهت این موضوع میشناسید معرفی کنید لطفا.
چون تا جایی که اطلاع دارم امکان چنین عملی مقدور نیست.

2- سربرگ یا هدر صفحه نوشته شده که پشتیبانی بازار و یک فرم داخل صفحه هست و با متنهایی که توش هست!!!!
قطعا وقتی اپی در سایتشون ساخته میشه و یا شما بخواید در برنامه ای مثل بازار ، مایکت و ... ارسال کنید تا فی ما خالدون برنامه رو چک میکنن و کوچکترین مشکل یا موردی که مربوط به کپی رایت داخل ایران باشه رو بررسی میکنن و پیام میدن که نام سایت یا صاحب اثر یا مشخصات صحیح و ... رو قید کنید و یا میگن شما دارید از نام فلان برند استفاده میکند و .... .

پس چطور این صفحه یا این اپ ساخته شده و هیچ ایرادی بهشون نگرفتن ، اونم سایتی که دارن با بازار مستقیم یا غیرمستقیم کار میکنن و از ایمیلهای پشتیبانی و غیره این سایت مطلع هستن و اپ ساخته شده هم چک میکنن ، بعد چنین موردی رو متوجه نشدن؟!!!

به نظر شما شدنی هست؟!



در مورد دوستانی هم که گفتن به مدیریت سایتشون خبر بدید و اینکه بعضیا خبر دادید بهشون ، من عرض کردم که در نهایت میگن تقصیر ما نبوده و کار کاربر بوده و ما مسدود میکنیم یا حذف میکنم و یا میگن سایتمون هک شده بود و ما خبر نداشتیم و ...
دیوار حاشا بلنده.

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط kiavaco

خوب واقعا متاسف شدم چون در فکر خودم گفتم شاید این سایت اقدام به این کار کرده

کاربری که ثبت نام میکنه وقتی اپی میسازه قاعدتا میتونه لینک اپ خودشو در بیاره و اپ هم به صورت مروگر داخل نرم افزار نشون داده میشه
این لینک رو یک کاربر ساخته و با استفاده از ایمیل های فیک صفحات فیک ایمیل به شما ارسال کرده


و من هم به مدیریتش گذارش دادم و گفتند که سریعا مسدود میشه و کار خود سایت پازلی نبوده مربوط به کاربری بوده که ثبت نام کرده برای دریافت ایمیل های کاربران اینترنت

---

دوست عزیز شما فرمودید به مدیرشون گزارش کردید؟ درسته؟!!

پیامی که شما اینجا فرستادید دیشب ساعت 11:53 بوده و طبق فرماییش شما بهشون خبر داده اید که اومدید اینجا اعلا کردید.

الان ساعت 11:25 صبح هست و من سایتشون رو چک کردم و اون آدرس همچنان فعال هست!! یعنی حداقل 12 ساعت بعد از اطلاع رسانی شما به مدیر سایت.!!
مشکلی به این حادی وقتی به مدیر سایت گزارش بشه مدیر سایت در کمترین زمان ممکن چنین مشکلی را رفع و آدرس رو مسدود میکنه تا بیشتر برای اعتبارش مشکلی پیش نیاد ، حتی اگر بالای کوه باشه و آنتن و نت و دسترسی به شهر و ... نداشته باشه.

پس فکر کنم متوجه شدید این صفحه نمیتونه یک صفحه سهوی و از طرف کاربر باشه.


کما اینکه بارها و مخصوصا توی ایران شاهد سواستفاده سایتها و برنامه و اپلیکیشن های معتبر و ... بودیم مانند تلگرام فارسی که چند وقت پیش خبرش پخش شد و موارد دیگر.
هرچند که مقصر این موضوع بنده بودم که به قصد کنجکاوی و پی بردن به هدف این سایت (چون اصلا فکرش رو نمیکردم این سایت چنین کاری بکنه) مراحل مشکوک را ادامه دادم.

نقل قول:

---

نوشته اصلی توسط hanijafari

من فرمایش تمام دوستان رو قبول دارم، اما قسمتهایی از صحبتهای بعضی دوستان برای ینده مبهم هست!!

1- یکیش اونجا که گفتید لینک اپ خودشو در بیاره و اپ توی مرورگر اجرا بشه؟!!
بنده تا بحال چنین چیزی نشنیدم و برخورد نکردم که بشه اپ اندروید رو به صورت وب اجرا کرد. اگر منبعی و آموزشی جهت این موضوع میشناسید معرفی کنید لطفا.
چون تا جایی که اطلاع دارم امکان چنین عملی مقدور نیست.

2- سربرگ یا هدر صفحه نوشته شده که پشتیبانی بازار و یک فرم داخل صفحه هست و با متنهایی که توش هست!!!!
قطعا وقتی اپی در سایتشون ساخته میشه و یا شما بخواید در برنامه ای مثل بازار ، مایکت و ... ارسال کنید تا فی ما خالدون برنامه رو چک میکنن و کوچکترین مشکل یا موردی که مربوط به کپی رایت داخل ایران باشه رو بررسی میکنن و پیام میدن که نام سایت یا صاحب اثر یا مشخصات صحیح و ... رو قید کنید و یا میگن شما دارید از نام فلان برند استفاده میکند و .... .

پس چطور این صفحه یا این اپ ساخته شده و هیچ ایرادی بهشون نگرفتن ، اونم سایتی که دارن با بازار مستقیم یا غیرمستقیم کار میکنن و از ایمیلهای پشتیبانی و غیره این سایت مطلع هستن و اپ ساخته شده هم چک میکنن ، بعد چنین موردی رو متوجه نشدن؟!!!

به نظر شما شدنی هست؟!



در مورد دوستانی هم که گفتن به مدیریت سایتشون خبر بدید و اینکه بعضیا خبر دادید بهشون ، من عرض کردم که در نهایت میگن تقصیر ما نبوده و کار کاربر بوده و ما مسدود میکنیم یا حذف میکنم و یا میگن سایتمون هک شده بود و ما خبر نداشتیم و ...
دیوار حاشا بلنده.

- - - Updated - - -





دوست عزیز شما فرمودید به مدیرشون گزارش کردید؟ درسته؟!!

پیامی که شما اینجا فرستادید دیشب ساعت 11:53 بوده و طبق فرماییش شما بهشون خبر داده اید که اومدید اینجا اعلا کردید.

الان ساعت 11:25 صبح هست و من سایتشون رو چک کردم و اون آدرس همچنان فعال هست!! یعنی حداقل 12 ساعت بعد از اطلاع رسانی شما به مدیر سایت.!!
مشکلی به این حادی وقتی به مدیر سایت گزارش بشه مدیر سایت در کمترین زمان ممکن چنین مشکلی را رفع و آدرس رو مسدود میکنه تا بیشتر برای اعتبارش مشکلی پیش نیاد ، حتی اگر بالای کوه باشه و آنتن و نت و دسترسی به شهر و ... نداشته باشه.

پس فکر کنم متوجه شدید این صفحه نمیتونه یک صفحه سهوی و از طرف کاربر باشه.


کما اینکه بارها و مخصوصا توی ایران شاهد سواستفاده سایتها و برنامه و اپلیکیشن های معتبر و ... بودیم مانند تلگرام فارسی که چند وقت پیش خبرش پخش شد و موارد دیگر.
هرچند که مقصر این موضوع بنده بودم که به قصد کنجکاوی و پی بردن به هدف این سایت (چون اصلا فکرش رو نمیکردم این سایت چنین کاری بکنه) مراحل مشکوک را ادامه دادم.

---

بله مدیر وب سایت زیاد دسترسی نداشتند ولی از طریق شماره ثبت شده توی سایتشون با تلگرامشون در ارتباط باشید .

از نظر برنامه نویسی . چون تحت وب هست معمولا تمام کار ها روی سایتشون انجام میشه و لینک اپ به صورت یک نرم افزاری در میاد که فقط برای شما اونو اجرا میکنه

این یک حالت فیک پیج داره قدیم یادتون باشه یه صفحه فیک میزدن میزاشتن روی نرم افزاری که توسط اینترنت مثل حالت مرورگر باز میشد و همه فکر میکردن نرم افزار واقعی هست ولی خوب مشکوک هست ولی من از روی کنجکاوی بهشون پیام دادم


شماهم رسیدگی کنید

دوست عزیز من میگم 90% این صفحه به صورت کاملا برنامه ریزی شده ایجاد شده و با شواهدی که در حال تکمیل شدن هست این احتمال رو به افزایش هست.
عرض کردم خدمتتون چنین مشکل حادی بعد از اطلاع رسانی از جانب شما ، باید سریعا و بعد از گذشت حداقل 12 ساعت حل میشد ، نه اینکه بیخیال با موضوع برخورد کنن.

من نه و شما، اگر کسی به شما خبر بده که چنین مشکلی در سایتتون پیش اومده(حال به هر دلیل:هک شدید ، کسی از هاستتون داره استفاده میکنه و ...) شما چکار میکردید؟! غیر از این بود که در کمتر از یکساعت اون آدرس را مسدود میکردید و به کاربر خاطی پیامی ارسال میکردید که به دلیل خراب کاری مورد پیگرد قرار میدیدش و ...؟!!!
یا اینکه بیخیال طی میکنید تا یک کاربر(که بعید میدونم کاربر باشه و از خودشون هست) به اعتبار سایتتون صدمه بزنه؟؟!!!
پیج فیک هم باشه مسدود کردنش کاری نداره ، نه اینکه باز بمونه و همینجوری افرادی رو طعمه کنه و قطعا این کار برای دسترسی و سواستفاده از اکانت توسعه دهندگان اندروید و وب هست و هدفی در پشتش هست.

فکر کنم اگر یکبار تمام پستهایی که در این تاپیک ارسال شده رو از اول و به صورت کامل بخونید متوجه میشید که این مورد یک مورد کاملا حرفه ای و برنامه ریزی شده هست. با توجه به سابقه طولانی سایتهای معروف ایرانی در اینگونه موارد