Flyingmoney - flyingmoney.biz - Страница 19

[deneb]

alienwolf, ну файл же залили как то..

 

[Crowds]

а мож в диз залили шото

кста, возможно! плюсую!

 

[alienwolf]

bond777, хакеру достаточно знать на какие кошели админ сливает . А дальше, уже ломать сами акки на платежках, если силёнок хватит на это.

alienwolf, ну файл же залили как то..

Вот пусть борн и выясняет это. То ли ч/з доступ к админке - это с представителем хоста, думаю смогут проверить, то ли со скриптом?, то ли ч/з диз?. Может, ещё кому давал доступ .

Пусть пишет в поддержку платежек, может быть они смогут отследить хацкера и чем-то помочь. Пусть роет, если хочет правду выяснить, если всё вышеописанное имеет место. Если клубок распутает и докопается до истины, так только ему будет плюс к репе.

 

[deneb]

alienwolf, ну просто так не взломать зная только кош,разве что на какую уловку владелец коша попадет

 

[Azgard]

Блин, на 50 бакинских попал.Улетели денежки- это даже по названию понятно было

 

[Заяц Волк]

скрипт не трогали, ни в базе, ни в файлах скрипта никаких следов.
А вот шелл тут налицо,

Fri Mar 01 07:25:58 2013 1 81.213.233.66 57453 /data/storage/hosting/www/users/a4573/sites/flyingmoney.biz/www/fonts/fonts.php b _ i r u4573_flying ftp 0 * c

Вот такие строки в фтп лога, их много. Они означают заливку файла, появились 27 февраля,айпи меняется, тут надо только понять как получили доступ на фтп и все. Без доступа на фтп деньги никак не вывести

 

[deneb]

кста, возможно! плюсую!

тем более что диз не понятно,с примега или закос под него...

добавлено через 1 минуту
Заяц Волк, так может где подхватил шо,вот и увели фтп
мож парнуху где смотрел

 

[TaxMen]

А дальше, уже ломать сами акки на платежках

... ну-ну... особенно с либой повозица в этом направлении, - не пишите чепуху, там 5ти уровневая защита... Все же остаюсь при своей мысли - скрипт хайпа куплен за бесценок на помойке, туда уже был вживлен "баг", который и позволил получить полный доступ ко всему и вся, и не нужно тут быть гением...

 

[Thunderlight]

Мне кто-то присоветовал использовать на PM кодовую карту. Подключил, пользую. А админ разве не пользует? Или можно забрать деньги со счёта, не используя эти коды? Тогда в чём смысл кодовой карты?

 

[alienwolf]

TaxMen, это наши с вами догадки и предположения, не более.

особенно с либой повозица в этом направлении, - не пишите чепуху, там 5ти уровневая защита...

Я указал возможный вариант исхода, но не утверждал, что конкретно здесь так поступил хацкер.
Ломают правительственные куда более мощные защиты, все определяет подготовленность хацкера.

А админ разве не пользует?

Так у него же апи работает.

 

[bond777]

bond777, хакеру достаточно знать на какие кошели админ сливает . А дальше, уже ломать сами акки на платежках, если силёнок хватит на это.

фигня всё это. кошельки не ломаются в эпс. это сами юзеры по дурости или невнимательности бабло своё отдают злоумышленникам.
а поломать нереально эпс средней паршивости хакерам. да и серьёзным, в принципе, тоже очень маловероятно.

 

[Crowds]

Завеса тайны скорее всего кроется в дизе..

"Некто каким-то образом загрузил шел-бекдор в каталог images и вставил хитроумный редирект в шаблон платежной страницы."

Мало-ли что могли в солянку с дизом напихать..

 

[alienwolf]

тем более что диз не понятно,с примега или закос под него...

Задайте вопрос в чате примега, там они на русском гутарят . Я у них спрашивал недавно, но точно не помню за чей диз, вроде за этот.

 

[deneb]

ну так и я о том,что админ где то явно лоханулся...интересно только как

Задайте вопрос в чате примега, там они на русском гутарят

оно мне надо..вкладов здесь не держал

 

[lbom]

Не получил ни одной выплаты, потерял весь депозит - ну и по делом мне, сам дуrак - сколько раз зарекался кидать в фасты по пятницам

А вообще народ лучше расслабьтесь и отдохните - ведь на улицу пришла Весна:

 

[alienwolf]

оно мне надо

Вы выдвинули гипотезу на счет диза - значит надо, если здесь пишите, вам и флаг в руки

 

[OboLtu$]

скрипт хайпа куплен за бесценок на помойке

Check GoldCoders' HYIP Manager License
flyingmoney.biz - Licensed

 

[Crowds]

Check GoldCoders' HYIP Manager License
flyingmoney.biz - Licensed

И шо? Может он лицензию для домена купил, а скрипт мод. поставил

 

[TaxMen]

OboLtu$, да я не утверждаю, что это не лицензия.. при желании и определенных навыках можно и лицензию "подправить", так что "мама родная не узнает". Вы же понимаете, что даже Винду правят так, что она спокойно проходит проверку на валидность у мелкомяхких ...

 

[deneb]

я вот только не пойму,если сделано через скрипт,где в пейдаут эти выводы бабла?)