مراقب صفحه های فیشینگ باشید

[nima-s]

سلام
بنظر مشکل حل شده. ریدایرکت میشه به صفحه اصلی سایت شاپرک!

[BazPardakht.Com]

سلام
بنظر مشکل حل شده. ریدایرکت میشه به صفحه اصلی سایت شاپرک!

اصلا آدرس shaparak.co.com برای شاپرک نیست
این شخصی که این صفحه رو طراحی کرده اومده ماژولی برای فریر طراحی کرده که از قضا فریر باگی که داره از باگش استفاده کرده و ماژول بانک جعلی رو میریزه و فروشنده هم خبر نداره که ماژولش تغییر کرده بعد از اینکه خریدار ها میبینن پرداخت ناموفق می خوره به فروشنده اعلام می کنن که فروشنده هم چک می کنه متوجه تغییری در آدرس میشه که به ما اطلاع میده و ما هم متوجه فیشینگ بودن این سایت میشیم
الان شما مستقیم بخواید آدرس رو بزنید ریدایرکت می کنه که خود شاپرک که کسی متوجه نشه
ولی زمانی که از طریق اون ماژول خرید انجام میشه خریدار رو به اون صفحه ارسال می کنه که خریدار این وسط قربانی میشه و اطلاعات حساب بانکی لو میره

[Pars98]

اصلا آدرس shaparak.co.com برای شاپرک نیست
این شخصی که این صفحه رو طراحی کرده اومده ماژولی برای فریر طراحی کرده که از قضا فریر باگی که داره از باگش استفاده کرده و ماژول بانک جعلی رو میریزه و فروشنده هم خبر نداره که ماژولش تغییر کرده بعد از اینکه خریدار ها میبینن پرداخت ناموفق می خوره به فروشنده اعلام می کنن که فروشنده هم چک می کنه متوجه تغییری در آدرس میشه که به ما اطلاع میده و ما هم متوجه فیشینگ بودن این سایت میشیم
الان شما مستقیم بخواید آدرس رو بزنید ریدایرکت می کنه که خود شاپرک که کسی متوجه نشه
ولی زمانی که از طریق اون ماژول خرید انجام میشه خریدار رو به اون صفحه ارسال می کنه که خریدار این وسط قربانی میشه و اطلاعات حساب بانکی لو میره

هکره فکره همه جاشو کرده نامرد !

[OmidX]

پینگ دامینش مربوط ب این آی پی میشه : 74.116.84.64 ، این آی پی هم مال name.com ه :

http://www.ip2location.com/demo

از پنل دامنه ریدایرکت کرده (شایدم از هاستینگ name.com استفاده میکنه) ... اگر آی پی سرور هاستینگش رو در میاوردیم ، میشد ب دیتاسنتر یا سرویس دهنده اش ابیوز داد و ...


ب ایمیل support@behpardakht.com من میل زدم ، هنور ج ندادن ...

[jahromweb]

پینگ دامینش مربوط ب این آی پی میشه : 74.116.84.64 ، این آی پی هم مال name.com ه :

http://www.ip2location.com/demo

از پنل دامنه ریدایرکت کرده ... اگر آی پی سرور هاستینگش رو در میاوردیم ، میشد ب دیتاسنتر یا سرویس دهنده اش ابیوز داد و ...


ب ایمیل support@behpardakht.com من میل زدم ، هنور ج ندادن ...

سلام
بله من همین الان درحال ارسال ریپورت فیشینگ به name.com بودم (https://www.name.com/abuse)
و به صورت کامل توضیح دادم برای پیگیری به نظرم دوستان دیگر هم اقدام کنند تا سریع تر پیگیری بشه و از سوء استفاده جلوگیری بشه.
باتشکر

کاملا مشخص هست که چه خبره:
http://74.116.84.64/cgi-
http://intodns.com/shaparak.co.com

[مینا-صیفی]

اینی که هکر نفوذ به پنل مدیریتی کرده برای فریر اپلود پلاگین را کرده اولا اون شخص اون باگ را پچ نکرده زیرا ما پچ کردیم و این باگ sql هست یا bypass پنل ادمینی را کرده اما در هر صورت باید اصل ریشه منقضی بشه و اون کاربر هم بگید اسکریپت سایتش را به یک امنیت کار fullsecurity.org بدند پیکربندی امنیتی و پچ باگ هاشون کنند با تشکر.

[OmidX]

سلام
بله من همین الان درحال ارسال ریپورت فیشینگ به name.com بودم (https://www.name.com/abuse)
و به صورت کامل توضیح دادم برای پیگیری به نظرم دوستان دیگر هم اقدام کنند تا سریع تر پیگیری بشه و از سوء استفاده جلوگیری بشه.
باتشکر

متاسفانه ایران در لیست تحریم name.com ه ، امیدوارم با این وجود بشه از این طریق پیگیریش کرد ... چون اطلاعات لاگین ، پرداخت و ... ش رو دارن ...

(هر چند ک کلا سرویس دهنده ها و دیتاسنتر های خارجی رو این مسائل شدیدا حساسیت دارن ... )

[BazPardakht.Com]

ب ایمیل support@behpardakht.com من میل زدم ، هنور ج ندادن ...

بنده همون دیشب به ایمیل مسئول فنی به پراخت ایمیل زدم و مورد رو متذکر شدم و متاسفانه صبح پیغامی که دادن این بود

با سلام و احترام
لطفا سایت مبدا را معرفی کنید تا اقدامات لازم روی آن صورت پذیرد.
همچنین اقدامات قضایی لازم را از جانب خودتان دنبال کنید.
با تشکر


------------------------
متاسفانه وب سایتی که حاوی پلاگین سایت درگاه جعلی بود دیشب ما بهش گفتیم سریع دسترسی رو ببنده تا افراد زیادی قربانی این مورد نشن
و از طرفی این شخص کل محتوا رو پاک کرده بود و از طریق هاستینگ هم پیگیری کردیم که بک آپ برگردونن متاسفانه هاستینگ هم تیکت داده بودیم از طرف همون شخص ولی جوابی ندادن و از
طریق تلفن صحبت کردیم اولش گفتن باشه بک آپ رو بر می گردونیم ولی بعدا به دلایلی نامعلوم پیچیوندن و گفتن که همکارا رفتن بعد از تعطیلات میان
و از طرفی بک آپ سایت مورد نظر برای روز پنجشنبه گذشته بوده و این هاستینگ هم بک آپ جدید رو تو همین تعطیلات روی بک آپ قبلی می برن
با مسئولشون که تلفنی صحبت می کردم و می گفتم فکر کنید یکی از اون افرادی که قربانی این سرقت اطلاعات میشن شما باشید
خیلی ریلکس برگشت گفت از حساب پول کم شد میرم شکایت می کنم ولی اصلا براشون اهمیت نداشت که بعد از اینکه حساب ها خالی بشه برای پس گرفتن پول باید 6 ماه دنبالش بی افتن تا یه فرجی بشه
ناگفته نمونه شای خیلی هاشون با زحمت پول جمع کرده باشه ولی اطلاعی از این قضیه نداشته باشه
در هر صورت به هر دلیلی بود هاستینگ از برگشت بک آپ روی اون وب سایت سر باز زد

- - - Updated - - -

و وب سایتی هم نبود که به به پرداخت بدیم
در هر صورت چون صفحه فیشینگ قبلی ها با زدن آدری باز می شد این سری هم به پرداخت فکر می کرد آدرس وب سایت مورد نظر رو بدیم حله ولی کامل نمی دونست چیه

[hamra]

کدوم هاستینگ ؟ !

[BazPardakht.Com]

http://www.tophost.pro
http://www.moshtariha.ir

تو هیچ کدومشون تلفن نداشتن من با مکافات تونستم تلفنشون رو به دست بیارم
حتی هویز دامنه آی آر رو هم گرفتن تلفن ثبت کننده +982112345678
جالب هم هست با تلفن که صحبت می کردم باهاشون دائما می گفت که ما شرکت هستیم و 3000 تا مشتری داریم تیکت شمارو هم پاسخ ندادن احتمالا تیکت زیاد بوده و نرسیدن پاسخ بدن
جالبه که هاست دی ال رو بارها ما امتحان کردیم زیر 10 دقیقه با اینکه 2 نفر تیکت رو جواب می دن
حالا مهم نیست فقط می خواستیم هاستینگ بک آپ رو برگردونه بشه از طریق لوگ آی پی فایلی که آپلود کرده له آی پی طرف برسیم و بتونیم به به پرداخت نشون بدیم که به چه شکلی داره انجام میده