هل band.us موقع احتيال؟ احتيال، رسائل مزعجة ومراجعات

النتيجة
87
حالة HTTP
301
https://band.us/
SSL/TLS
صالح
2027-01-21T23:59:59+00:00
الخادم / AS
NHN-AS-KR NAVER Cloud Corp., KR
117.52.137.169
فتح الموقع

الدرجات / النقاط الرئيسية

الأمان
السمعة
احتمال الاحتيال

إشارات التحذير

لم يتم اكتشاف تحذيرات واضحة.

السمعة

Open PageRank 5.20 / 10
Tranco 5342 عالمي
المصدر: sqlite

ملخّص المراجعة — band.us

الإجمالي 87 (آمن إلى حد كبير)

عدة مؤشرات أمان قوية مع قلة نسبية في إشارات المخاطر.

نِقاط القوة

  • شهادة SSL/TLS صالحة
  • HSTS مفعَّل
  • SPF مفعَّل
  • DMARC مفعَّل
  • عمر النطاق ≥ عام واحد

نقاط الضعف

  • CSP غير مفعَّلة

مراجعة مفصّلة — band.us

مراجعة النطاق

تم إنشاء النطاق: ‏2002-04-29T12:32:11Z (≈ 23y 9m). المسجِّل: Gabia Inc.. الاستضافة / AS: ‏NHN-AS-KR NAVER Cloud Corp., KR — South Korea. الشعبية: Tranco #5342, OPR 5.20/10. السمعة: GSB: لا تهديدات WebRisk: لا تهديدات. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد. صلاحية الشهادة حتى: ‏2027-01-21T23:59:59+00:00.

مراجعة المتجر / المعاملات

لم يتم اكتشاف محتوى مختلط. لم يتم اكتشاف محتوى مختلط. بيانات منظَّمة: Organization ‏غير متوفر، contactPoint ‏غير متوفر. نسبة النص غير المرئي 0٪.

مراجعة تقنية

HTTP ‏301‏ إعادة توجيه · الخادم NHN-AS-KR NAVER Cloud Corp., KR. HSTS ‏معطَّل (preload: ‏domain.hsts.preload.removed). تطبيق 4/6 من رؤوس الأمان. DNSSEC ‏معطَّل. أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏لا يوجد. سياسة MTA‑STS: ‏لا يوجد. TLS‑RPT ‏معطَّل. security.txt: متوفِّر (https://band.us/.well-known/security.txt). درجة إخفاء JS ‏0. السمعة: GSB ‏clean، WebRisk ‏clean → التقييم الكلي جيد.

شرح — نقاط القوة والثبات

العمر: حوالي (≈ 23y 9m) (أُنشئ في 2002-04-29T12:32:11Z).

GSB: لا تهديدات

WebRisk: لا تهديدات

صلاحية الشهادة حتى: ‏2027-01-21T23:59:59+00:00.

أمان البريد الإلكتروني: SPF ‏مفعَّل، DMARC ‏none.

تطبيق 4/6 من رؤوس الأمان.

لم يتم اكتشاف محتوى مختلط.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

تطبيق أساسيات التحصين مثل رؤوس الأمان، التجديد الآلي للشهادات، حماية نطاق البريد (DMARC/TLS‑RPT)، وإزالة المحتوى المختلط يحسّن موثوقية الموقع واستقراره في البحث وتسليم البريد.

شرح — نقاط الانتباه والتحسين

في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

بدون DNSSEC تعتمد الثقة فقط على خوادم الأسماء في نطاق الأب، ما قد يزيد خطر التلاعب بـ DNS في بعض البيئات.

غياب DMARC أو ضبطه على p=none يقلّل من الحماية ضد انتحال مرسل البريد. يُفضَّل استخدام quarantine أو reject.

غياب MTA‑STS يضعف فرض TLS في بروتوكول SMTP.

بدون TLS‑RPT يصبح جمع إشارات فشل TLS أكثر صعوبة، ما يحدّ من الرؤية التشغيلية.

عرض معلومات المشغِّل مع مؤشرات الثقة يسهِّل تقييم اتساق العلامة التجارية وإمكانية استمرارية التشغيل على المدى الطويل.

فحص أمان صفحة الدفع (فرض HTTPS، تطابق مضيف وجهة النماذج، سلامة السكربتات) إلى جانب دعم العملاء وسياسة الإرجاع يقدّم صورة أدق عن مستوى الثقة الفعلي.

العمر المقدَّر للنطاق
23y 9m
المسجِّل
Gabia Inc.
المسجِّل / المنظمة
NAVER Corp.
SSL valid
نعم
SSL expires
2027-01-21T23:59:59+00:00
HTTP status
301
Server / ASN
NHN-AS-KR NAVER Cloud Corp., KR
Final URL
https://band.us/
SPF
نعم
DMARC
نعم
استخدام Wildcard في CT
نعم
HSTS Preload
removed
security.txt
نعم
جهات استلام TLS‑RPT
غير متوفر
تاريخ إنشاء النطاق
2002-04-29T12:32:11Z
الاستضافة / AS
NAVER Cloud Corp.
دولة الاستضافة
South Korea
حالة GSB
لا توجد نتائج
حالة WebRisk
لا توجد نتائج
سياسة DMARC
لا يوجد
DNSSEC
غير متوفر
صفحات قانونية / تواصل
لا
بيانات منظَّمة: Organization
غير متوفر
بيانات منظَّمة: contactPoint
غير متوفر
مخاطر السجل (0–100)
5
dmarc_p
لا يوجد
dmarc_rua
mailto:dmarc_reports@navercorp.com
mixed_http
0
درجة إخفاء JS
0
عدد شعارات الدفع
0
نسبة النص غير المرئي (%)
0
عدد نماذج POST عبر نطاقات مختلفة
0
شعارات / أيقونات من مضيفين خارجيين
0
YARA matches
0

هذا التحليل عبارة عن رأي آلي مبني على البيانات للاسترشاد فقط. يرجى التحقق بنفسك قبل إجراء أي مدفوعات أو تنزيلات.

حول هذا التقرير

  • أول تحليل: -
  • آخر تحديث: 2026-01-24 15:32:48
بريد إلكتروني

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

رؤوس الأمان

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
إعداد CSP
هذا مثال بسيط لـ CSP. عدِّل المصادر المسموح بها بما يناسب مشروعك.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
إعداد Permissions‑Policy
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
إضافة سجلات MX
@  3600  MX  10  mail.band.us.

شجره‌نامه دامنه

  1. 2002-04-29
    دامنه ثبت شده در: 2002-04-29T12:32:11Z

أهم النقاط

Google Safe Browsing لا توجد نتائج
Google Web Risk لا توجد نتائج
AbuseIPDB 0%
SPF مُعدّ
DMARC مُعدّ
DNSSEC لا
أمان ملفات تعريف الارتباط غير متوفر
محتوى مختلط (http) 0
الصفحات القانونية غير متوفر
تفاصيل DMARC
سياسة DMARC (p): none
تقارير مجمّعة (rua): mailto:dmarc_reports@navercorp.com
TXT: v=DMARC1; p=none; rua=mailto:dmarc_reports@navercorp.comv=DMARC1; p=none; rua=mailto:dmarc_reports@navercorp.com
حالة HTTP301
الخادم NHN-AS-KR NAVER Cloud Corp., KR
CDN / Hosting Other CDN
HSTSلا
صالح حتى2027-01-21T23:59:59+00:00
جهة الإصدارDigiCert Inc / DigiCert Global G3 TLS ECC SHA384 2020 CA1
المسجِّل / المنظمةNAVER Corp.
المسجِّلGabia Inc.
ASN23576
الشبكة117.52.0.0/16
العنوان301 Moved Permanently
عنوان URL النهائي: https://band.us/

رؤى التهديد

منخفض (آمن غالبًا) (risk 0/100)
  • في غياب HSTS قد تُضعِف هجمات خفض البروتوكول والرجل في الوسط فرض HTTPS. يُنصَح بتفعيل HSTS والتحضير للإدراج في القائمة المسبقة (preload).

يتم احتساب درجة المخاطر لهذا الموقع استنادًا إلى رؤوس أمان المتصفح، حالة SSL، المحتوى المختلط، حماية نطاق البريد الإلكتروني (SPF/DMARC)، أنماط إعادة التوجيه / الإخفاء، ونتائج Google Safe Browsing و WebRisk. لا توجد مؤشرات واضحة كثيرة على سلوك خبيث حاليًا، لكن ضعف رؤوس الأمان أو حماية البريد قد يزيد خطر التصيّد وهجمات الرجل في الوسط. قبل إدخال بيانات مهمة، تأكّد من تهجئة النطاق وطريقة وصولك إلى الموقع (إعلانات / رسائل خاصة / روابط مختصرة، إلخ). قبل إدخال بيانات دفع أو معلومات شخصية، تأكّد من معلومات المشغّل (الشركة / جهة الاتصال)، وفرض HTTPS، ووجود DMARC / TLS‑RPT، وعدم وجود محتوى مختلط.

فحص عميق (HTML / الرؤوس)

آمن إلى حد كبير (deep 10/100)
  • بعض سمات أمان ملفات تعريف الارتباط (Secure/HttpOnly/SameSite) مفقودة.

لجلسات تسجيل الدخول، تأكد من تعيين Secure و HttpOnly و SameSite لملفات تعريف الارتباط المهمة.

حالة HTTP (فحص عميق) 200
Set‑Cookie (العدد) 1
أمان ملفات تعريف الارتباط غير كافٍ Secure×1 / HttpOnly×0 / SameSite×1
موارد HTTP (فحص عميق) 0
أهم المضيفين من الأطراف الثالثة 2
وقت الالتقاط: 2026-01-24T15:32:48+00:00
ssl.pstatic.net band.us
Set‑Cookie (عيِّنة)
JSESSIONID=EFC7457CD49E4A6665BEDC55467E3A97; Path=/; HttpOnly

سناریوهای کاربر

اگر در این سایت پرداخت انجام دهید

نشانه واضحی از رفتار مخرب مشاهده نشد، اما پرداخت آنلاین همیشه مقداری ریسک دارد. قبل از پرداخت، مبلغ، گیرنده و سیاست بازگشت وجه را دوباره چک کنید.

اگر وارد حساب شوید یا داده شخصی وارد کنید

الگوی مخرب واضحی دیده نشد، اما گذرواژه‌ها و کدهای ۲مرحله‌ای همیشه بسیار حساس هستند. از استفاده مجدد یک گذرواژه در چند سایت خودداری کنید. نبود ویژگی‌های امنیتی کوکی یا فرم‌های POST بین دامنه‌ها می‌تواند سرقت یا سوءاستفاده از نشست را آسان‌تر کند. پس از ورود، فعالیت حساب و تراکنش‌های غیرعادی را زیر نظر داشته باشید.

موقع الخادم

South Korea (KR) · ASN 23576 / NAVER Cloud Corp.

السجل

التغيّر --

المواقع المضافة حديثًا

spinbara1.com yanderesimulator.org knowyourmeme.com band.us rophim.ro slides.com manga18plus.com webbuzzfeed.com phatxevn.com claimajob.com

المراجعات

متوسط - / إجمالي 0 مراجعة

Checksum 63d7b39717f40a157c4f90892aa8c6ba59233478d078258d3f89b9416222df83

جارٍ التحليل

نجمع إشارات مختلفة ومعلومات عامة.

  1. بدء العمل
  2. جلب DNS / WHOIS
  3. التحقّق من استجابة HTTP
  4. التحقّق من SSL/TLS
  5. استعلام السمعة
  6. جمع بيانات PageSpeed
  7. تحليل رؤوس الأمان
  8. فحص أمان البريد
  9. دمج الإشارات الموسَّعة
  10. إعداد التقرير