سایت کلاه بردار uptheme.irسایت کلاه بردار و دزد آپ تم که فاقد پشتیبانی درست حسابی می باشد.
اگر برای خرید قالب و یا هر افزونه و یا هر چیز دیگه ای به این سایت مراجعه میکنید اندکی دست نگه دارید، چون میخوام داستان کلاه برداری و فروش قالب دزدی و قالبی که کس دیگه ای طراحی کرده رو توسط این سایت بهتون بگم.
من مدتی از قالب صحیفه استفاده میکردم و قصد تغییر قالب رو داشتم، با سرچ در اینترنت و دیدن ظواهر این سایت تصمیم به مشاوره و خرید از سایت گرفتم که یک قالب سبک و کم حجم برای سایت خودم بخرم.
در زیر ایمیلی که مدیر این سایت به بنده زدن و راهنمایی که کردن رو مشاهده میکنید.
در ایمیل مشاهده می نمایید که قالبی به نام سایت مگ ایران رو هم سفارش کرده بودن برای خرید که ادعای سبک و سریع بودن این قالب وردپرس رو میکردن.
بنده طبق صحبت هایی که با ایشون داشتم تصیمیم به خرید این قالب گرفتم به مبلغ 45 هزار تومن. طبق فیش زیر به نام سعید حبیبی مدیر این سایت کلاه بردار.
جالب اینجا بود که در سایت به صورت رسمی این قالب رو نمیفروختن و برای فروش این قالب گفتن از طزیق تلگرام در تماس باشید. و در انجا شماره حساب مستقیم بانکیشون رو دادن و فایل رو هم همونجا فرستادن برای بنده!!!! که این هم نشانه ای بود از کارشون که میترسیدن به صروت علنی این قالب رو به فروش برسانن.
بعد از خرید وقتی این فایل رو اپلود کردم در سایتم از طرف سرورهای شرکت نت افزار اعلام کردن که این قالب حاوی تروجان و کدهای مخرب هستش که برای سایت ضرر داره و سایت بنده رو مسدود کردن برای دقایقی تا مشکل و کدهای مخرب رو پاک کنن. وقتی کد ها رو پاک کردن دیگه قالب خوب کار نمیکرد، یعنی بالا نیومدش کلا!!!!!
مشاهده میکنید که چه هشداری سرور برای آپلود کردن این فایلها بهم میده:
به خاطر قالبهای دزدی بالا و اینکه توش بک دور گذاشتن از من این مبلغ رو گرفتن. / یک تاپیک با همین موضوع قالب خطرناک در انجمن وب هاستینگ ایران ++
قالبها رو گذاشتم تا خودتون نگاه کنید و کسی به خاطر اینها پول مفت به این دزد نده. / هشدار: این قالبها الوده هستن ازشون استفاده نکنید.
و وقتی مورد رو مدیر اپ تم گفتیم اعلام کردن که هاستتون رو عوض کنید!!! قالب هیچ مشکلی نداره و سایت اصلی که این قالب رو داره به راحتی داره باهاش کار میکنه! درست میگفتن سایت اصلی یعنی مگ ایران به راحتی داشت باهاش کار میکرد چون خودشون زحمت طراحی قالب رو کشیده بودن و بعدا این قالب رو یکی گرفته بود و پخش کرده بود!!!
جالب اینجاست طی صحبتی که با سایت mag-iran.com داشتم انها میگفتن که قالب رو یک ادم حروم خور پخش کرده!!! حتی جالب اینجاست که زحمت به خود نداده و لوگو و تنضیمات شخصی این سایت رو هم از قالب پاک نکرده بودن
متن ایمیل صحبت های مدیر سایت مگ ایران رو میتونید در عکس زیر مشاهده کنید
بعد از اعلام انصراف بنده از خرید این قالب و اعتراض به ایشون ، ایشون ادعا کردن که کار خلافی نکردن و به جاش میتونیم از محصولات دیگشون استفاده کنیم و مبلغ رو عودت نمیدن. بنده اعتراض کردم و گفتم که به پلیس شکایت خواهم کرد اما ایشون به شکل نامربوطی پاسخ داده و گفتن پیگیر باشید!!!!!
این هم متن صحبت های ما در تلگرام!!!!
نوشته های سفید رنگ صحبت های سعید حبیبی می باشد که همان طور که می بنید با یک اعتماد به نفس گستاخانه و غرور از دزدی و مال مردم خوردنش دفاع میکند.
همون طور که میدونید پشتیبانی به این صورت نیست که اگر یک محصول رو خوشمون نیومد به جاش یک محصول دیگر بهمون بدهند و در اخر بگن که مبلع زیر 100 هزار تومن عودت نمیشه ، ایشون میگفتن که این قانونشون هستش!!!!
اقای حبیبی بله این قانون سایت دزدتون هستش ولی یادتون باشه که این قالب رو از طریق تلگرام فروختید نه از طریق سایتتون!!!!!
من نمیخواستم مطالب رو به این شکل بگم! اما خودشون گفتن که پیگیری کنید!!!!!
من از خیر 45 تومن گذشتم! فکر میکنم صدقه ای بوده که داده شده! هزینه یک درس بود که به همچین سایتهای دزد و کلاه برداری اعتماد نکنم.
در اخر توصیه میکنم گول ظاهر و خدمات و پشتیبانی این سایت رو نخورید! چون همون طور که دیدید واقعا پشتیبانی افتضاح و کلام به دور از ادبی دارن. من هم در ابتدا گول همین تبلیغات و به اصطلاح پشتیبانیشون رو خوردم. در خرید خودتون از این جور سایتهای حروم خور و دزد دقت کنید که سایت مناسبی رو انتخاب کنید.
ادرس: آذربایجان غربی، تکاب، خیابان امام، کوی گلستان، جنب خانه های سازمانی
به روز رسانی 11 اردیبهشت 96
بعد از این که ما این متن رو نوشتیم و در اینجا و در چند وبلاگی که برای انتشار حقیقت ایجاد کردیم و نشر دادیم پاسخ های مدیر این سایت واقعا زشت و زننده بود که در اینجا نمونه هایی از این سخنان رو نشر میدم تا خواننده ها و کسانی که قصد خرید از این سایت مبتذل را دارند کلاه خودشون رو قاضی کنن!
در پاسخ من به ایشون این متن رو ایمیل کردم
“من صحبتی با شما ندارم.
شما به من و شعورم توهین کردید…
اره با همین کارها برند شناخته شده شدید.
حتی الان به جای ابراز همدردی و کوتاه اومدن باز هم تهدید میکنید.
به قول خودتون نه قاچاق کردم و نه قتل، شما هم از راه قانونی اقدام کنید.
سایت من سایت بزرگی نیست، شاید بزرگی سایتتون رو از له کردن سایتهایی مثل سایت من داشته باشید.
من خودم بهتون گفتم وبلاگها رو پاک میکنم اما باز شما تهدید میکنید. این انصافه؟
در هر صورت شما با مدیر وبلاگها تماس بگیرید که پاک کنن. هزاران هزار سایت و شبکه اجتماعی هست برای انتشار واقعیت ها.
اگه قتل و قاچاق نکردید چرا با مدیر وبلاگها تماس گرفتید برای پاک کردنشون؟ من توی اونجا نه ذروغ گفتم و نه چیز دیگه ای، با استدال و اسکرین شات فقط حقیقت فروختن قالبتون و خراب بودن و دزدی بودن اون رو گفتم.
دیدید که مدیر مگ ایران چی گفته بود؟
در ضمن مگه من از سایتتون خرید کردم که میگید طبق قانونتون زیر ۱۰۰ تومن رو بر نمیگردونید؟
شما از طریق تلگرام فایل رو به من دادید، پس هیچ قانون و توافقنامه ای عنوان نشده و ارجاع ندادی من رو به اون.
این هم اخرین پیام من به شماست، من توی سایتم فایلی رو که میفروشم اگر خریدار ناراضی باشه و یا اون چیزی که ما توضیح دادیم بهش نباشه و درخواست عودت وجه رو کنه سریعا وجه رو بر میگردونیم، والا ما هم چند ساله داریم فایل میفروشیم به ملت، تا حالا اینجور به شعور کسی توهین نکرده بودیم. لجم از این میگیره که هی تهدید میکنید.
در هر صورت من وجدانم راحته، هر جا هم که خواستید شکایت کنید، اماده پاسخگویی با مدرک هستم.
براتون ارزوی موفقیت میکنم
یا علی
خدافظ”
و بعد پاسخ ایشون جالبه که خود ما و سایتمون رو تهدید میکنه! تهدید میکنن که سایت رو از بین میبرن.!
خب می بینید جز تهدید کاری میکنن آبا؟
ایا شما در این سخننان نشانی از پشتیبانی بعد از خرید مشاهده میکنید؟
آیا باید این گونه با مشتری که از محصول خریداری شده ناراضی می باشد به زبان تهدید صحبت کرد؟
بدون شک جای اخلاق و اخلاقیات در این گونه از سایتهای فروش قالب و افزونه وردپرس خالی هستش، سایتهایی که قبل از خرید با زبان احترام صحبت میکنند و بعد از ان با زبان تهدید!!!!
سعید حبیبی یک دزد و کلاهبردار بزرگ هست
یک موجود 2 دست و 2 پا که نمیشه بهش انسان هم گفت و هیچ چیزی هم از وب و اینرنت بلد نیست
من قالب نیلسن رو خریدم ازشون پر از باگ و مشکل
تیکت میزنم بهم میگه مشکل از هاستتونه در حالی که من از Hostdl بهترین شرکت ایران هاست خریدم و بعد از پیگیری از هاست دی ال گفتند که از این کلاهبردار ها خریدی نکنم
ممنون بابت انتشار این خبر دستتون درد نکنه
این جور ادما رو باید شناخت
علیرضای عزیز ممنون بابت گفتن موردی که برات پیش اومده بود.
در رابطه با ما هم همین مطلب رو کفت.
قالب دارای فایل مخرب بود، ایشون میگفتند که باید هاستتون رو عوض کنید، منم بهشون میگفتم که نمیشه به خاطر یه قالب هاست عوض کرد! به شما هم گفته هاستتون رو عوض کنید! هاست دی ال یکی از بهترین هاستها هستش. در تعجبم که یک جواب تکراری رو برای همه داره میده!!! یه کم خلاقیت هم به خرج نمیده!
من در اینجا با مدرک و اسکرین شات حرفهام رو زدم تا خدایی نکرده کسی خیال نکنه از سر دشمنی این مطلب رو نوشتن.
خدای من گواهه که تک تک مطالب حقیقت هستش.
تنها کاری که این چند وقته دیدم انجام دادن، چند تا وبلاگ در سرویس های مختلف درست کردند و از زبان یکی از مشتری هاشون از خودشون و خدماتشون تعریف کردن!
از نظر ایشون همه قالبهاشون درست هست و اگه شما از خود گوگل هم هاست بخرید، هاست گوگل هم خرابه و باید هاستتون رو تغییر بدید!!!!
کاش قبل از خریدمون نت رو به خوبی سرچ کنیم و از این چنین کلاهبردارها خرید نکنیم. / ممنون ازت بابت گفتن تجربه خریدت
فایل آرشیو آپلودی من توسط نت افراز حاوی محتوای مخرب تشخیص داده می شود اما اسکن فایل توسط برنامههای ضد ویروس مختلف مانند بررسی در سایت virustotal.com هیچ مورد مشکوکی را نشان نمیدهد و مشکلی برای آپلود فایل بر روی هاستهای ارایه شده توسط شرکت های میزبانی وب دیگر ندارم. آیا این یک اشتباه از سوی نت افراز نیست؟
نت افراز از نرم افزار ClamAV جهت اسکن فایلهای آپلودی بر روی سرویس های میزبانی وب کاربران خود استفاده می کند اما در کنار دیتابیس های پیش فرض این نرم افزار، نتافراز از دیتابیس اختصاصی خود نیز برای اسکن فایلهای آپلودی استفاده میکند. این دیتابیس به صورت اختصاصی توسط کارشناسان این شرکت و پس از بررسی تعداد زیادی فایلهای حاوی کد مخرب در طی چند سال گذشته جمع آوری شده و به صورت مداوم نیز بروز رسانی میشود. تمامی این دیتابیسها در فرایند اسکن هفتگی فایلهای مخرب بر روی تمامی سرویسهای میزبانی وب ارایه شده مورد استفاده قرار گرفته و خروجی گزارشهای هفتگی این اسکنها توسط کارشناسان نتافراز بررسی میشوند. در طی این بررسیها چنانچه مورد تشخیص اشتباه مشاهده شود شناسه این تشخیص اشتباه اصلاح شده و یا از دیتابیسهای مورد استفاده حذف میشوند. در صورت شناسایی یک کد مخرب جدید که توسط این دیتابیس ها قابل تشخیص نباشد، شناسه کد مخرب جدید استخراج و به دیتابیس نت افراز اضافه شده و سریعا بر روی تمامی سرورهای نت افراز بروز رسانی می شود. این موضوع باعث می شود که علاوه بر احتمال بسیار پایین تشخیص اشتباه (False Positive)، این نرم افزار ضد ویروس بر روی سرورهای این شرکت قادر به شناسایی تعداد زیادی از کدهای مخربی باشد که از دید بسیاری از نرم افزارهای ضد ویروس دیگر مخفی باقی میمانند. لازم به ذکر است که با توجه به نوع سرویس های ارایه شده، تمرکز این دیتابیس بر روی کدهای مخرب php و جاوا اسکریپت است. علیرغم دقت بالای دیتابیسهای مورد استفاده کاربر در صورت تمایل می تواند درخواست بررسی دقیقتر فایلی که هنگام آپلود بر روی سرورهای نت افراز به عنوان فایل مخرب بلاک شده است را برای واحد پشتیبانی ارسال کند.
پوسته/افزونه من نال شده نبوده و آن را از یک شرکت/شخص طراح خریداری کرده ام، چرا آرشیو خریداری شده به این بدافزار آلوده بوده و آیا شرکت/شخص مورد نظر به عمد کد این بدافزار را در بسته ارایه شده گنجانده است؟
اطلاعات موجود نشان میدهد که ظاهرا این بدافزار در حال حاضر تنها از طریق آرشیوهای نصب ورژنهای نال شده افزونه/پوسته های تجاری وردپرس منتشر می شوند. چنانچه افزونه و پوسته خریداری شده به این کدهای مخرب آلوده می باشد علت این موضوع می تواند یکی از موارد زیر باشد:
فروشنده به منظور سودجویی عمدا به جای ارایه بسته اصلی افزونه/پوسته ورژن نال شده این افزونه را که به این بدافزار آلوده شده بوده است در اختیار شما قرار داده است.
چنانچه افزونه/پوسته ورژن ترجمه شده فارسی یک افزونه یا پوسته میباشد احتمالا فروشنده از روی سهل انگاری و عدم توجه به مسایل امنیتی برای ترجمه از ورژن نال شده آلوده به این بدافزار استفاده کرده است و به دلیل عدم بررسی دقیق کد بسته مورد استفاده از آلودگی آن به این بدافزار آگاه نشده و ناخواسته این بدافزار را در بسته نهایی ترجمه شده در اختیار شما قرار داده است.
در مواردی مشاهده شده است که آرشیوهای نصب آسان وردپرس به همراه پوسته دلخواه که از برخی از سایتهای ارایه و فروش قالبهای وردپرسی تهیه شدهاند به این بدافزار یا اثرات باقی مانده از نصب و فعالیت آن آلوده هستند. علت این موضوع میتواند استفاده از ورژن نال شده پوسته مورد نظر به عنوان پوسته اصلی یا مبنای ترجمه به فارسی باشد و یا اینکه آرشیو نصب ارایه شده از وردپرسی تهیه شده است، که قبلا حداقل یک افزونه یا پوسته آلوده به این بدافزار به صورت آزمایشی بر روی آن نصب و سپس حذف شده است. در هر صورت در تمامی این موارد فروشنده پوسته/افزونه مسئول پاسخگویی در ارتباط با ارایه عمدی ورژن نال شده به جای ورژن اصلی و یا سهل انگاری امنیتی صورت گرفته در ارایه ناخواسته بسته آلوده خواهد بود.
فروشنده پوسته /افزونه ادعای نت افراز در ارتباط با آلودگی آرشیو نصب پوسته/افزونه را رد کرده و آن را نمیپذیرد. حق با نت افراز است یا فروشنده؟
احتمال تشخیص اشتباه نت افراز در شناسایی کد این بدافزار یا آثار باقیمانده از نصب و فعالیت آن بسیار پایین بوده به گونه ای که در طی یک سال گذشته حتی یک مورد اشتباه در این ارتباط نیز گزارش نشده است. در صورت درخواست کاربر نیز نت افراز آرشیو مورد نظر را دقیقا بررسی کرده و جزییات محتوای مخرب شناسایی شده را به صورت مستند به کاربر ارایه خواهد کرد. حتی اگر بررسی صورت گرفته نشان دهد که تشخیص برنامه ضد ویروس نت افراز صحیح نبوده است، مورد حتما به کاربر اعلام شده و اصلاحات مورد نیاز در این مورد انجام خواهد شد. بنابراین هیچ گونه ادعای بدون دلیلی در ارتباط با آلوده بودن یک آرشیو به این بدافزار یا آثار باقیمانده از نصب و فعالیت آن از سوی نت افراز ارایه نخواهد شد.
فایلهای آلوده شناسایی شده به عنوان قسمتی از این بدافزار در آرشیو آپلودی من از سوی نت افراز دارای سایز صفر بوده و هیچ محتوایی ندارند و یا اینکه کد موجود دراین فایل به وضوح مخرب نیستند. با توجه به این موضوع آیا نمی توان گفت که این آرشیو به کد مخربی آلوده نبوده و استفاده از آن مشکل امنیتی برای سایت من ایجاد نمی کند؟
بدافزار WP-VCD قابلیت تغییر کد خود و همچنین اضافه کردن کدها و فایلهای دلخواه از طریق ریموت را دارا است. کد موجود در برخی از فایلهای ایجاد شده توسط این بدافزار به صورت مستقیم از یک آدرس ریموت دریافت شده و در فایل تعیین شده ذخیره میشود. با توجه به کد این بدافزار چنانچه امکان اتصال به آدرس ریموت وجود نداشته باشد، یک فایل با سایز صفر با نام و مسیر مشخص شده بر روی سایت قربانی ایجاد خواهد شد. وجود این فایلهای خالی بر روی یک وردپرس نشان دهنده آلودگی آن وردپرس به این بدافراز در حال حاضر و یا حداقل در گذشته میباشد. این بدافزار ممکن است کدهای مخرب ناشناخته دیگری را به فایلهای موجود در آرشیو تزریق کرده باشد. بنابراین حتی در صورتیکه تنها اثرات مخرب این بدافزار در یک بسته وردپرسی شناسایی شود، امنیت آن بسته و حتی امنیت و اعتبار ارایه دهنده آن را زیر سوال خواهد برد.
آیا می توانم پس از پاکسازی کدهای مخرب شناسایی شده از آرشیو خود، آن را بر روی وردپرس خود نصب کنم؟
اسکنهای انجام شده توسط برنامههای ضد ویروس تنها قادر به شناسایی کدهای مخربی هستند که شناسه این کدها از پیش برای آنها تعریف شده باشد. بنابراین ممکن است در کنار کدهای مخرب شناسایی شده همچنان کدهای مخرب ناشناخته دیگری نیز وجود داشته و این کدها پس از نصب بسته افزونه/پوسته بر روی وردپرس باعث آلوده سازی سایت شما شوند. با توجه به این موضوع نصب افزونه/پوسته مورد نظر بر روی وردپرس پس از پاکسازی نیز پیشنهاد نمیشود.
در رابطه با خبر شیوع گسترده بدافزار WP-VCD
من هم دچار همچین مشکلی شدم و قالبی که خریداری کردم رو نت افزار این پیام رو موقع اپلود کردنش بهم دادش..
NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL
فقط جهت اطلاع خودم میخواستم بدونم. این پیام چی هستش؟ و چه نوع برنامه مخربی هستش. ممنون
پاسخ آقای داوود کریمی کارمند شرکت نت افزار
کد
WP-VCD
متفاوت از بکدور
NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL
بوده ولی هر دو برای نفوذ به سایتها اولی با دریافت و نصب کدهای مخرب دیگر و دومی با دسترسی مستقیم ادمین کاربرد دارند و در پوستههای نال شده در سطح اینترنت پخش شدهاند.
با توجه به اینکه زمان زیادی از شناسایی این کدها توسط تیم فنی نتافراز و اضافه کردن آنها به دیتابیس آنتی ویروس سرورها میگذرد و همچنین مسدود کردن امکان دسترسی بکدور
NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL
توسط ماژول امنیتی خطر ناشی از قرار گرفتن این کدها به صورت انبوه روی سایتها با نصب افزونههای دارای مشکل کنترل شده و موارد یافته شده پاکسازی شدهاند ولی بطور کلی پیشنهاد ما تهیه برنامهها از سایتهای اصلی و خودداری از استفاده از پلاگینها و پوستههای دانلود شده از سایتهای غیر معتبر است زیرا تضمینی در مورد اینکه کدهای بکدور دیگری که هنوز توسط آنتی ویروس قابل شناسایی نیستند وجود ندارد و با قرار گرفتن این فایلها روی سایت مشکلاتی مانند ارسال ایمیل اسپم و بلاک شدن امکان فرستادن ایمیل از اکانت، ایجاد تغییر در سایت و ویروسی شدن آن یا ایجاد صفحه فیشینگ و بلاک شدن آن توسط گوگل یا استفاده برای هک یا حمله به سایتهای دیگر و دزدی اطلاعات سایت ایجاد میشود.
با سلام خدمت شما
جناب آقا یا خانوم tavasoli به آدرس ایمیل( alitai12.iz@gmail.com ) خوب هست شما وقتی میخوای یه نقد و یا تهمتی به کسی بزنی با دلیل و مدرک صحبت کنید!
ما خودمون در متن بالا با دلیل و مدرک و عکسها و توضیحات صحبت کردیم.
شما از خریداران محصولات ما نبودید که در مورد محصولات ما دارید اظهار نظر میکنید.
سایت ما مشتری و بازدید کننده داره، و خدای ما شاهد هستش که هر کدوم از خریدارن اگر در مورد کیفیت فایلهامون ناراضی باشن و یا اگر توضیحاتمون با فایل همخوانی نداشته باشه ( که به هیچ وجه این طور نیست) تمام وجوه دریافتی از مشتری عینا بازگشت داده میشه…
tavasoli عزیز شما یه تهمت بزرگ به ما و سایتمون زدید.. و به خداوندی خدا سوگند میخورم که توی روز قیامت جلوی راهتون رو میگیرم و بازخواستت میکنم برای این موضوع، شما رو به حضرت فاطمه و خود خدا واگذار میکنیم که زحمات ما رو این گونه پایمال میکنید با صحبتتون.
شما میگید که ما توضیحات رو از جای دیگه میاریم و “یک فایل دیگه” دست مشتری میدیم!!! این یعنی که فایل ما با توضیحاتمون همخوانی نداره..
دوست عزیز خدای ما گواه هستش که تا حالا یک مشتری این جوری با این مواردی که شما تهمت زدید نداشتیم.
مشتری هایی بودن که ناراضی بودن، ما وجه دریافتی شون رو پس دادیم و با ایمیل موارد رو بهشون توضیح دادیم…
در رابطه با این که فرمودید متن فایل ها رو ازجای دیگه کپی میکنیم باید عرض کنم، ما علامه یا پروفسور در تمامی رشته های دانشگاهی نیستیم که تمام این متنها و فایلها و پایان نامه و ها مقاله ها رو خودمون بنویسیم. ما یک سایت خیلی کوچیک در این جهانی هستی بزرگ هستیم.
منبع فایلهای ما به این صورت می باشد: 1- آرشیو شخصی افراد
2- فایلهای نوشته شده توسط خود اعضای تیم در دوران تحصیل و دانشگاه
3-آرشیو شرکت ها
4- آرشیو خریداری شده از کافی نت ها
5- آرشیوی که به صورت آنلاین از بازدید کننده های سایت خریداری می شود
6-اینترنت
ما همواره سعی کردیم که توضیحات فایلها رو از داخل خود فایلها گردآوری کنیم و در سایت بگذاریم و در مواردی که وقت نیست توضیحات رو از اینترنت گردآوری کرده و در سایت استفاده میکنیم.
دوست عزیز اینترنت جای بزرگی هستش، بزرگتر از اون چیزی که به ذهنت برسه، هیچ وقت به زور و یا فریب فایلی رو به کسی نفروخته ایم! و خود بازدید کننده ها اون قدر هوشیار هستن که با مقایسه مطالب اول موتورهای جست و جو گر پی به این مورد ببرن و از میان این همه سایت های کوچیک و بزرگ فایلشون رو انتخاب کنند.
این مکان رو مهیا کردیم و فایلها رو با توضیحات روشن در اینجا گردآوری کردیم تا بازدید کننده خودش با مقایسه توضیحات ما با سایر سایتها تصمیم به تهیه فایل از ما کند.
از همین امسال هم با توجه به درخواست یکی از دوستان که گفته بودش حجم فایلها رو هم در توضیحات بیاوریم، ما هم حجم فایلها رو میگذاریم تا بازدید کننده به صورت دقیق تصمیم به تهیه مطلب کند. اگر به حجم بعضی از فایلها دقت کنید فایلهایی با حجمهای 400-500 مگابایت رو با قیمت 1000 تومان برای دانلود گذاشته ایم! اگر وب مستر باشید حتما میدونید که این کار هیچ توجیه اقتصادی ندارد! ولی ما به دلیل غنی کردن آرشیو سایت و اینکه مخاطب دسترسی به این گونه مطالب نایاب داشته باشه این کار رو میکنیم و اون هزینه اندک رو هم برای هزینه هاست سایت استفاده میکنیم وگرنه با هر ذهنیتی حساب کنید هیچ توجیه اقتصادی ندارد…
سیاست سایت ما هم به گونه ای است که به تمامی ایمیل ها و کامنتهای انتقادی با شفافیت پاسخ میدهیم و منتشر میکنیم مطالب رو، چون به خودمون و کارمون ایمان داریم…
واقعا روحیه ما رو کامنت تهمت گونه شما خراب کردش. شما رو به خدا واگذار میکنم که این گونه راحت تهمت میزنید…
جواب شما به ایمیلتون ارسال شدش، اما متاسفانه ایمیلتون وجود خارجی نداشتش،
Address not found
Your message wasn’t delivered to alitai12.iz@gmail.com because the address couldn’t be found, or is unable to receive mail.
اما خوبه ادم جرات داشته باشه درست و حسابی خودش رو معرفی کنه، نمیدونم شما مرتبط با سایت آپ تم بودید که این متن رو برای ما فرستادید و یا نه، ولی در هر صورت به صورت شفاف پاسخ دادیم ما…
فراموش نکنید نه شما و نه سایت آپ تم رو هیچ وقت حلال نمیکنیم…
جدی :/ من میخواستم قالب ازش بخرم حتی قوانین سایتشون و خوندم متعجب شدم از این قوانین این نوع قوانین اصلا همراه با قوانین سایر مارکت ها نیست اع من گفتم چرا اینا اینقدر تخفیف های غیر قابل باور دارن ها ؟ جواب کامنت به شکل انتقادی رو هم که اصلا نمیدن اصلا دیدگاه رو قبول نمیکنن تازه ثبت نام کردم میخواستم ازشون قالب و بخرم که با خودم گفتم به چه دلیلی باید 99 درصد تخفیف بدهند که سرچ کردم دربارشون تحقیق کنم با مطلب شما روبرو شدم : سایتی که نماد و نشانی ندارد واقعا باید در ان شک کرد و در اخر شما مارکت معتبری برای خرید قالب پیشنهاد میدهید به بنده ممنون
سلام در رابطه با سوالتون من واقعا نمیتونم راهنمایی کنم، چون میترسم جایی رو برای خرید قالب بهتون معرفی کنم.
چون ترس این رو دارم که فردا به مشکلی برخورد کنید باهاشون و من شرمنده شما بشم.
سعید حبیبی یک دزد و کلاهبردار بزرگ هست
یک موجود 2 دست و 2 پا که نمیشه بهش انسان هم گفت و هیچ چیزی هم از وب و اینرنت بلد نیست
من قالب نیلسن رو خریدم ازشون پر از باگ و مشکل
تیکت میزنم بهم میگه مشکل از هاستتونه در حالی که من از Hostdl بهترین شرکت ایران هاست خریدم و بعد از پیگیری از هاست دی ال گفتند که از این کلاهبردار ها خریدی نکنم
ممنون بابت انتشار این خبر دستتون درد نکنه
این جور ادما رو باید شناخت
علیرضای عزیز ممنون بابت گفتن موردی که برات پیش اومده بود.
در رابطه با ما هم همین مطلب رو کفت.
قالب دارای فایل مخرب بود، ایشون میگفتند که باید هاستتون رو عوض کنید، منم بهشون میگفتم که نمیشه به خاطر یه قالب هاست عوض کرد! به شما هم گفته هاستتون رو عوض کنید! هاست دی ال یکی از بهترین هاستها هستش. در تعجبم که یک جواب تکراری رو برای همه داره میده!!! یه کم خلاقیت هم به خرج نمیده!
من در اینجا با مدرک و اسکرین شات حرفهام رو زدم تا خدایی نکرده کسی خیال نکنه از سر دشمنی این مطلب رو نوشتن.
خدای من گواهه که تک تک مطالب حقیقت هستش.
تنها کاری که این چند وقته دیدم انجام دادن، چند تا وبلاگ در سرویس های مختلف درست کردند و از زبان یکی از مشتری هاشون از خودشون و خدماتشون تعریف کردن!
از نظر ایشون همه قالبهاشون درست هست و اگه شما از خود گوگل هم هاست بخرید، هاست گوگل هم خرابه و باید هاستتون رو تغییر بدید!!!!
کاش قبل از خریدمون نت رو به خوبی سرچ کنیم و از این چنین کلاهبردارها خرید نکنیم. / ممنون ازت بابت گفتن تجربه خریدت
هشدار سرویس میزبانی نت افزار راجب کدهای مخرب در افزونه و قالبهای وردپرسی:
شیوع گسترده بدافزار WP-VCD از طریق نصب افزونه ها و پوسته های نال شده وردپرسی +
(متاسفانه سایتهایی مثل آپ تم از نداشتم اطلاعات فنی خریداران سو استفاده میکنند و باعث اسیب جدی به سایتهای خریداران می شوند.
دوستان عزیز از خرید از این گونه مارکتهای کلاهبردار و مخرب به شدت جلوگیری نمایید.
فایل آرشیو آپلودی من توسط نت افراز حاوی محتوای مخرب تشخیص داده می شود اما اسکن فایل توسط برنامههای ضد ویروس مختلف مانند بررسی در سایت virustotal.com هیچ مورد مشکوکی را نشان نمیدهد و مشکلی برای آپلود فایل بر روی هاستهای ارایه شده توسط شرکت های میزبانی وب دیگر ندارم. آیا این یک اشتباه از سوی نت افراز نیست؟
نت افراز از نرم افزار ClamAV جهت اسکن فایلهای آپلودی بر روی سرویس های میزبانی وب کاربران خود استفاده می کند اما در کنار دیتابیس های پیش فرض این نرم افزار، نتافراز از دیتابیس اختصاصی خود نیز برای اسکن فایلهای آپلودی استفاده میکند. این دیتابیس به صورت اختصاصی توسط کارشناسان این شرکت و پس از بررسی تعداد زیادی فایلهای حاوی کد مخرب در طی چند سال گذشته جمع آوری شده و به صورت مداوم نیز بروز رسانی میشود. تمامی این دیتابیسها در فرایند اسکن هفتگی فایلهای مخرب بر روی تمامی سرویسهای میزبانی وب ارایه شده مورد استفاده قرار گرفته و خروجی گزارشهای هفتگی این اسکنها توسط کارشناسان نتافراز بررسی میشوند. در طی این بررسیها چنانچه مورد تشخیص اشتباه مشاهده شود شناسه این تشخیص اشتباه اصلاح شده و یا از دیتابیسهای مورد استفاده حذف میشوند. در صورت شناسایی یک کد مخرب جدید که توسط این دیتابیس ها قابل تشخیص نباشد، شناسه کد مخرب جدید استخراج و به دیتابیس نت افراز اضافه شده و سریعا بر روی تمامی سرورهای نت افراز بروز رسانی می شود. این موضوع باعث می شود که علاوه بر احتمال بسیار پایین تشخیص اشتباه (False Positive)، این نرم افزار ضد ویروس بر روی سرورهای این شرکت قادر به شناسایی تعداد زیادی از کدهای مخربی باشد که از دید بسیاری از نرم افزارهای ضد ویروس دیگر مخفی باقی میمانند. لازم به ذکر است که با توجه به نوع سرویس های ارایه شده، تمرکز این دیتابیس بر روی کدهای مخرب php و جاوا اسکریپت است. علیرغم دقت بالای دیتابیسهای مورد استفاده کاربر در صورت تمایل می تواند درخواست بررسی دقیقتر فایلی که هنگام آپلود بر روی سرورهای نت افراز به عنوان فایل مخرب بلاک شده است را برای واحد پشتیبانی ارسال کند.
پوسته/افزونه من نال شده نبوده و آن را از یک شرکت/شخص طراح خریداری کرده ام، چرا آرشیو خریداری شده به این بدافزار آلوده بوده و آیا شرکت/شخص مورد نظر به عمد کد این بدافزار را در بسته ارایه شده گنجانده است؟
اطلاعات موجود نشان میدهد که ظاهرا این بدافزار در حال حاضر تنها از طریق آرشیوهای نصب ورژنهای نال شده افزونه/پوسته های تجاری وردپرس منتشر می شوند. چنانچه افزونه و پوسته خریداری شده به این کدهای مخرب آلوده می باشد علت این موضوع می تواند یکی از موارد زیر باشد:
فروشنده به منظور سودجویی عمدا به جای ارایه بسته اصلی افزونه/پوسته ورژن نال شده این افزونه را که به این بدافزار آلوده شده بوده است در اختیار شما قرار داده است.
چنانچه افزونه/پوسته ورژن ترجمه شده فارسی یک افزونه یا پوسته میباشد احتمالا فروشنده از روی سهل انگاری و عدم توجه به مسایل امنیتی برای ترجمه از ورژن نال شده آلوده به این بدافزار استفاده کرده است و به دلیل عدم بررسی دقیق کد بسته مورد استفاده از آلودگی آن به این بدافزار آگاه نشده و ناخواسته این بدافزار را در بسته نهایی ترجمه شده در اختیار شما قرار داده است.
در مواردی مشاهده شده است که آرشیوهای نصب آسان وردپرس به همراه پوسته دلخواه که از برخی از سایتهای ارایه و فروش قالبهای وردپرسی تهیه شدهاند به این بدافزار یا اثرات باقی مانده از نصب و فعالیت آن آلوده هستند. علت این موضوع میتواند استفاده از ورژن نال شده پوسته مورد نظر به عنوان پوسته اصلی یا مبنای ترجمه به فارسی باشد و یا اینکه آرشیو نصب ارایه شده از وردپرسی تهیه شده است، که قبلا حداقل یک افزونه یا پوسته آلوده به این بدافزار به صورت آزمایشی بر روی آن نصب و سپس حذف شده است.
در هر صورت در تمامی این موارد فروشنده پوسته/افزونه مسئول پاسخگویی در ارتباط با ارایه عمدی ورژن نال شده به جای ورژن اصلی و یا سهل انگاری امنیتی صورت گرفته در ارایه ناخواسته بسته آلوده خواهد بود.
فروشنده پوسته /افزونه ادعای نت افراز در ارتباط با آلودگی آرشیو نصب پوسته/افزونه را رد کرده و آن را نمیپذیرد. حق با نت افراز است یا فروشنده؟
احتمال تشخیص اشتباه نت افراز در شناسایی کد این بدافزار یا آثار باقیمانده از نصب و فعالیت آن بسیار پایین بوده به گونه ای که در طی یک سال گذشته حتی یک مورد اشتباه در این ارتباط نیز گزارش نشده است. در صورت درخواست کاربر نیز نت افراز آرشیو مورد نظر را دقیقا بررسی کرده و جزییات محتوای مخرب شناسایی شده را به صورت مستند به کاربر ارایه خواهد کرد. حتی اگر بررسی صورت گرفته نشان دهد که تشخیص برنامه ضد ویروس نت افراز صحیح نبوده است، مورد حتما به کاربر اعلام شده و اصلاحات مورد نیاز در این مورد انجام خواهد شد. بنابراین هیچ گونه ادعای بدون دلیلی در ارتباط با آلوده بودن یک آرشیو به این بدافزار یا آثار باقیمانده از نصب و فعالیت آن از سوی نت افراز ارایه نخواهد شد.
فایلهای آلوده شناسایی شده به عنوان قسمتی از این بدافزار در آرشیو آپلودی من از سوی نت افراز دارای سایز صفر بوده و هیچ محتوایی ندارند و یا اینکه کد موجود دراین فایل به وضوح مخرب نیستند. با توجه به این موضوع آیا نمی توان گفت که این آرشیو به کد مخربی آلوده نبوده و استفاده از آن مشکل امنیتی برای سایت من ایجاد نمی کند؟
بدافزار WP-VCD قابلیت تغییر کد خود و همچنین اضافه کردن کدها و فایلهای دلخواه از طریق ریموت را دارا است. کد موجود در برخی از فایلهای ایجاد شده توسط این بدافزار به صورت مستقیم از یک آدرس ریموت دریافت شده و در فایل تعیین شده ذخیره میشود. با توجه به کد این بدافزار چنانچه امکان اتصال به آدرس ریموت وجود نداشته باشد، یک فایل با سایز صفر با نام و مسیر مشخص شده بر روی سایت قربانی ایجاد خواهد شد. وجود این فایلهای خالی بر روی یک وردپرس نشان دهنده آلودگی آن وردپرس به این بدافراز در حال حاضر و یا حداقل در گذشته میباشد. این بدافزار ممکن است کدهای مخرب ناشناخته دیگری را به فایلهای موجود در آرشیو تزریق کرده باشد. بنابراین حتی در صورتیکه تنها اثرات مخرب این بدافزار در یک بسته وردپرسی شناسایی شود، امنیت آن بسته و حتی امنیت و اعتبار ارایه دهنده آن را زیر سوال خواهد برد.
آیا می توانم پس از پاکسازی کدهای مخرب شناسایی شده از آرشیو خود، آن را بر روی وردپرس خود نصب کنم؟
اسکنهای انجام شده توسط برنامههای ضد ویروس تنها قادر به شناسایی کدهای مخربی هستند که شناسه این کدها از پیش برای آنها تعریف شده باشد. بنابراین ممکن است در کنار کدهای مخرب شناسایی شده همچنان کدهای مخرب ناشناخته دیگری نیز وجود داشته و این کدها پس از نصب بسته افزونه/پوسته بر روی وردپرس باعث آلوده سازی سایت شما شوند. با توجه به این موضوع نصب افزونه/پوسته مورد نظر بر روی وردپرس پس از پاکسازی نیز پیشنهاد نمیشود.
سوال:
در رابطه با خبر شیوع گسترده بدافزار WP-VCD
من هم دچار همچین مشکلی شدم و قالبی که خریداری کردم رو نت افزار این پیام رو موقع اپلود کردنش بهم دادش..
NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL
فقط جهت اطلاع خودم میخواستم بدونم. این پیام چی هستش؟ و چه نوع برنامه مخربی هستش. ممنون
پاسخ آقای داوود کریمی کارمند شرکت نت افزار
کد
WP-VCD
متفاوت از بکدور
NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL
بوده ولی هر دو برای نفوذ به سایتها اولی با دریافت و نصب کدهای مخرب دیگر و دومی با دسترسی مستقیم ادمین کاربرد دارند و در پوستههای نال شده در سطح اینترنت پخش شدهاند.
با توجه به اینکه زمان زیادی از شناسایی این کدها توسط تیم فنی نتافراز و اضافه کردن آنها به دیتابیس آنتی ویروس سرورها میگذرد و همچنین مسدود کردن امکان دسترسی بکدور
NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL
توسط ماژول امنیتی خطر ناشی از قرار گرفتن این کدها به صورت انبوه روی سایتها با نصب افزونههای دارای مشکل کنترل شده و موارد یافته شده پاکسازی شدهاند ولی بطور کلی پیشنهاد ما تهیه برنامهها از سایتهای اصلی و خودداری از استفاده از پلاگینها و پوستههای دانلود شده از سایتهای غیر معتبر است زیرا تضمینی در مورد اینکه کدهای بکدور دیگری که هنوز توسط آنتی ویروس قابل شناسایی نیستند وجود ندارد و با قرار گرفتن این فایلها روی سایت مشکلاتی مانند ارسال ایمیل اسپم و بلاک شدن امکان فرستادن ایمیل از اکانت، ایجاد تغییر در سایت و ویروسی شدن آن یا ایجاد صفحه فیشینگ و بلاک شدن آن توسط گوگل یا استفاده برای هک یا حمله به سایتهای دیگر و دزدی اطلاعات سایت ایجاد میشود.
شما خودتم داری کلاهبرداری میکنی
توضیحات رو از یه جایی کپی میکنی و بعد یه فایل دیگه دسته مشتری میدی
با سلام خدمت شما
جناب آقا یا خانوم tavasoli به آدرس ایمیل( alitai12.iz@gmail.com ) خوب هست شما وقتی میخوای یه نقد و یا تهمتی به کسی بزنی با دلیل و مدرک صحبت کنید!
ما خودمون در متن بالا با دلیل و مدرک و عکسها و توضیحات صحبت کردیم.
شما از خریداران محصولات ما نبودید که در مورد محصولات ما دارید اظهار نظر میکنید.
سایت ما مشتری و بازدید کننده داره، و خدای ما شاهد هستش که هر کدوم از خریدارن اگر در مورد کیفیت فایلهامون ناراضی باشن و یا اگر توضیحاتمون با فایل همخوانی نداشته باشه ( که به هیچ وجه این طور نیست) تمام وجوه دریافتی از مشتری عینا بازگشت داده میشه…
tavasoli عزیز شما یه تهمت بزرگ به ما و سایتمون زدید.. و به خداوندی خدا سوگند میخورم که توی روز قیامت جلوی راهتون رو میگیرم و بازخواستت میکنم برای این موضوع، شما رو به حضرت فاطمه و خود خدا واگذار میکنیم که زحمات ما رو این گونه پایمال میکنید با صحبتتون.
شما میگید که ما توضیحات رو از جای دیگه میاریم و “یک فایل دیگه” دست مشتری میدیم!!! این یعنی که فایل ما با توضیحاتمون همخوانی نداره..
دوست عزیز خدای ما گواه هستش که تا حالا یک مشتری این جوری با این مواردی که شما تهمت زدید نداشتیم.
مشتری هایی بودن که ناراضی بودن، ما وجه دریافتی شون رو پس دادیم و با ایمیل موارد رو بهشون توضیح دادیم…
در رابطه با این که فرمودید متن فایل ها رو ازجای دیگه کپی میکنیم باید عرض کنم، ما علامه یا پروفسور در تمامی رشته های دانشگاهی نیستیم که تمام این متنها و فایلها و پایان نامه و ها مقاله ها رو خودمون بنویسیم. ما یک سایت خیلی کوچیک در این جهانی هستی بزرگ هستیم.
منبع فایلهای ما به این صورت می باشد:
1- آرشیو شخصی افراد
2- فایلهای نوشته شده توسط خود اعضای تیم در دوران تحصیل و دانشگاه
3-آرشیو شرکت ها
4- آرشیو خریداری شده از کافی نت ها
5- آرشیوی که به صورت آنلاین از بازدید کننده های سایت خریداری می شود
6-اینترنت
ما همواره سعی کردیم که توضیحات فایلها رو از داخل خود فایلها گردآوری کنیم و در سایت بگذاریم و در مواردی که وقت نیست توضیحات رو از اینترنت گردآوری کرده و در سایت استفاده میکنیم.
دوست عزیز اینترنت جای بزرگی هستش، بزرگتر از اون چیزی که به ذهنت برسه، هیچ وقت به زور و یا فریب فایلی رو به کسی نفروخته ایم! و خود بازدید کننده ها اون قدر هوشیار هستن که با مقایسه مطالب اول موتورهای جست و جو گر پی به این مورد ببرن و از میان این همه سایت های کوچیک و بزرگ فایلشون رو انتخاب کنند.
این مکان رو مهیا کردیم و فایلها رو با توضیحات روشن در اینجا گردآوری کردیم تا بازدید کننده خودش با مقایسه توضیحات ما با سایر سایتها تصمیم به تهیه فایل از ما کند.
از همین امسال هم با توجه به درخواست یکی از دوستان که گفته بودش حجم فایلها رو هم در توضیحات بیاوریم، ما هم حجم فایلها رو میگذاریم تا بازدید کننده به صورت دقیق تصمیم به تهیه مطلب کند. اگر به حجم بعضی از فایلها دقت کنید فایلهایی با حجمهای 400-500 مگابایت رو با قیمت 1000 تومان برای دانلود گذاشته ایم! اگر وب مستر باشید حتما میدونید که این کار هیچ توجیه اقتصادی ندارد! ولی ما به دلیل غنی کردن آرشیو سایت و اینکه مخاطب دسترسی به این گونه مطالب نایاب داشته باشه این کار رو میکنیم و اون هزینه اندک رو هم برای هزینه هاست سایت استفاده میکنیم وگرنه با هر ذهنیتی حساب کنید هیچ توجیه اقتصادی ندارد…
سیاست سایت ما هم به گونه ای است که به تمامی ایمیل ها و کامنتهای انتقادی با شفافیت پاسخ میدهیم و منتشر میکنیم مطالب رو، چون به خودمون و کارمون ایمان داریم…
واقعا روحیه ما رو کامنت تهمت گونه شما خراب کردش. شما رو به خدا واگذار میکنم که این گونه راحت تهمت میزنید…
جواب شما به ایمیلتون ارسال شدش، اما متاسفانه ایمیلتون وجود خارجی نداشتش،
Address not found
Your message wasn’t delivered to alitai12.iz@gmail.com because the address couldn’t be found, or is unable to receive mail.
اما خوبه ادم جرات داشته باشه درست و حسابی خودش رو معرفی کنه، نمیدونم شما مرتبط با سایت آپ تم بودید که این متن رو برای ما فرستادید و یا نه، ولی در هر صورت به صورت شفاف پاسخ دادیم ما…
فراموش نکنید نه شما و نه سایت آپ تم رو هیچ وقت حلال نمیکنیم…
جدی :/ من میخواستم قالب ازش بخرم حتی قوانین سایتشون و خوندم متعجب شدم از این قوانین این نوع قوانین اصلا همراه با قوانین سایر مارکت ها نیست اع من گفتم چرا اینا اینقدر تخفیف های غیر قابل باور دارن ها ؟ جواب کامنت به شکل انتقادی رو هم که اصلا نمیدن اصلا دیدگاه رو قبول نمیکنن تازه ثبت نام کردم میخواستم ازشون قالب و بخرم که با خودم گفتم به چه دلیلی باید 99 درصد تخفیف بدهند که سرچ کردم دربارشون تحقیق کنم با مطلب شما روبرو شدم : سایتی که نماد و نشانی ندارد واقعا باید در ان شک کرد و در اخر شما مارکت معتبری برای خرید قالب پیشنهاد میدهید به بنده ممنون
سلام در رابطه با سوالتون من واقعا نمیتونم راهنمایی کنم، چون میترسم جایی رو برای خرید قالب بهتون معرفی کنم.
چون ترس این رو دارم که فردا به مشکلی برخورد کنید باهاشون و من شرمنده شما بشم.