Flyingmoney - flyingmoney.biz - Страница 18

[Crowds]

Заяц Волк, тю, я то думал будет типо: я вас всех кинул ухожу в млм
ну ладно так тоже сойдет

а зря вы смеетесь, на самом деле, Шуля не шутит.. я его не защищаю, но есть информацию о взломах некоторых других проектов.. включая его.

добавлено через 1 минуту

сильно сомневаюсь, что тут подстава Финита ля комедия

мы уже увидели, в стабл-ирне, как вы не сомневаетесь

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[MoscowMany]

Crowds, хз я во всей этой шляпе не разбераюсь, но в курсе что инстант на ГК вечно ломают. Он на опыте мог бы избежать, я так думаю.

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[Ярослав Яценко]

мы уже увидели

аха, я так рад за Вас, продолжайте дуть в ту же дудку, и Наташу на забудьте

а я даже догадываюсь откуда подстава течет

ну чёт не мой логин тут прописан

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[Crowds]

аха, я так рад за Вас, продолжайте дуть в ту же дудку, и Наташу на забудьте

ну чёт не мой логин тут прописан

тю, а по делу?
--
в след. раз ваш пропишут, тоже будем сидеть и делать так -

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[alienwolf]

MoscowMany, не в инстанте дело. Если верить словам борна, то

1) взломали доступ на фтп,
2) залили шелл,
3) пошаманили и вывели все бабло.

Всё дело во внедренном пхпешном файле

fonts.php

Вопрос как это смогли проделать? Вот, что сейчас важно выяснить, что бы впредь на те же грабли не наступить

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[Crowds]

Тем более ддос-гуард уже развернуто рассказывали про аналогичную ситуацию, для тех кто в танке:

MMGP.COM/showthread.php?t=170052

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[slice]

в недавном фасте Flowers-Business точно так же было, почерк того же хакера. тогда он прописал мой логин и забрал все деньги с проекта, включая мои 200 баксов. ублюдок!

Crowds, хз я во всей этой шляпе не разбераюсь, но в курсе что инстант на ГК вечно ломают.

а вот с этим согласен. не надо никаких инстантов, это всегда опасно, не первый случай и не первый опыт наблюдателя.

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[alienwolf]

Получается, что борн может обратиться за помощью к представителю для того, что бы на хосте разобрались кто внедрил этот бекдоровский шел.

добавлено через 1 минуту
slice, не важен вид выплат, когда из вне есть доступ к управлению и подмене данных. Просто, когда включен инстант у админа более развязаны руки и не нужно часто отслеживать запрошенные выплаты, как-то так.

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[Bagvell]

Приехали.
Сначала появились пендали, попробовал оплатить вручную, скрипт написал "Нет денег". Зашел в акк перфекта и окуел, на либерти тоже самое.
Были взломаны аккаунты на ПМ и ЛР и все деньги испарились за одну минуту.
Исколесил всю базу и скрипт, следов взлома не найдено. В платежках тоже никаких левых входов. Полез на фтп и тоже ничего не нашел. Дальше скачал логи, тщательно прошерстил и ...пздц...наткнулся на подозрительный файл fonts.php, который отсутствовал на сервере и в комплекте скрипта никогда не был, знающие люди сказали мне, что это шелл(Shell). В общем тут стало все ясно, дальше думаю описывать не стоит, т.к. в программровании и коде я не разбираюсь и конечные методы слива денег мне неизвестны.
Понял что взломали доступ на фтп, залили шелл,пошаманили и вывели все бабло.
Такое кстати, не только у меня, по имеющейся информации, сегодня произошла серия подобных взломов, так что ждите кучи скамов сегодня-завтра.
Вот такие они уроды эти хакеры,мрази.

логин NataKras в базе сайта отсутствует, есть логин natakras, так что тут чистая подстава. Возможно даже хакер кто-то из форумных и глумится таким образом.

Все, конец!

стремная ситуация . Не знал, что можно лом пнуть сразу две платежи за раз.

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[alienwolf]

Выдержка из диалога представителя ддос-гварда:

Не пользуйтесь этим скриптом! Если вы всё еще хотите попробовать — не пользуйтесь этим скриптом. Из зрительного зала подсказывают - «так ведь других нет», хочется ответить по классику — лучше никакими не пользуйтесь.
Если, не смотря на всё вышеизложенное, вы всё еще очень хотите Gold Coders — закройте в .htaccess доступ к админке, оставив разрешения только для своего статического IP.

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[Volk111]

о чем уже не раз предупреждалось - админы, не храните все яйца в одной корзине. Профи даже без инстанта платят с другого кошеля

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[Ярослав Яценко]

Вопрос как это смогли проделать

обычного червя запустили. Трояна. Обычно его в базы пускают. Нечего бабло на одном коше хранить.
Volk111, прям в унисон сказали

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[alienwolf]

обычного червя запустили.

Это понятно, что червя запустили. Каким методом, способом его запустили? Вот, что борну нужно выяснить и искоренить и не допускать такую ситуацию впредь . Если есть доступ к внутренностям, то другие кошели особо хацкера не остановят, он и до них доберётся пару дней понаблюдав за движением переливов м/у кошелями. Так, шо не обольщайтесь, другие кошели - не панацея .

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[Ярослав Яценко]

за движением переливов м/у кошелями.

именно это и плохо очень. Видимо может выжидали сидели. А вообще гк-шлак дырявый. Там как Вы и указали доступ ваще никому давать незя. Запустили замаскировав под какое то обновление скорее всего. по любому принял же как то.

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[bond777]

стремная ситуация . Не знал, что можно лом пнуть сразу две платежи за раз.

так тут не платёжки ломанули, тут вывели на нужные кошельки вписанные в самом скрипте

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[TaxMen]

... выскажу свою, возможно бредовую мыслю...
Как известно "краилово ведет к попадалову", так что нефуй покупать "левые хайпы" (скрипты) у кого попало за недорого. Я не утверждаю, но предполагаю, что сценарий тут простой: купил скрипт за копейки где то на помойке, стессно скрипт оказался с заранее подготовленной дырой. Дальше домысливайте сами... Иначе как объяснить, что злодеи добрались до админки?

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[Investor1312]

Дела это не меняет.Вы когда запускали проект должны были позаботиться о безопасности.
Во-вторых - не верю.
Продуманый скам. И не более.

И хватит тут триндеть.
Тенденция последней недели - все беды на других валить. А самые белые и пушистые.
Скамщики вы.

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[deneb]

а мож в диз залили шото

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[bond777]

Если есть доступ к внутренностям, то другие кошели особо хацкера не остановят, он и до них доберётся пару дней понаблюдав за движением переливов м/у кошелями. Так, шо не обольщайтесь, другие кошели - не панацея .

как это доберётся? только с основных если выловит момент сможет увести бабло.

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!

[alienwolf]

Иначе как объяснить, что злодеи добрались до админки?

Внимательнее перечитайте выше преведенную тему
ВЗЛОМ

 

Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!