Flyingmoney - flyingmoney.biz - Страница 21

[Wolfcron]

Ого...Пока следил за другим кипишом, тут тоже кипиш.
Прокомментирую только сообщение бонда насчет взлома ЭПС.

1) Взломать это всё элементарно просто. Не нужны никакие кодовые карты, никакие данные кошелей. Нужен только доступ к фтп/хостингу и включенный API.
2) Есть куча программ/вирусов/самописных шпионов, загружаешь в директорию файлов такую, а она считывает тебе всю информацию (в том числе настройки админки, кошели, БАЗЫ ДАННЫХ My SQL)
3) С либы легко увести, а вот с ПМ потруднее. В ПМ в настройках API вписывается IP адрес хостинга (или интервал между разрешенными IP). Чтобы увести деньги оттуда необходимо подключиться через хостинг теми же сторонними программами к API PM (при этом точного баланса кошелька знать не будем), и вводя рандомные суммы просто уводим всё с кошельков.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[alienwolf]

в скринах видно, что через скрипт выводили... а в стате только один вывод на
Цитата:
NataKras Mar-1-2013 02:16:09 PM $5.55
странно.

логин NataKras в базе сайта отсутствует, есть логин natakras, так что тут чистая подстава.

Тут, похоже Вова напутал, т.к. логин NataKras - настоящий форумчанки Nata Kras

The amount of 27.75 USD has been deposited to your Perfect Money account.
Memo: API Payment. Withdraw to NataKras from flyingmoney.biz..

, а вот логин natakras, скорее всего, использовал хацкер, хотя на скринах использовался логин NataKras
https://mmgp.com/showpost.php?p=4132175&postcount=338
, бред какой-то получается .

добавлено через 3 минуты

и вводя рандомные суммы просто уводим всё с кошельков.

Вот поэтому, видимо, хацкер вывел деньги не одной суммой с каждой платежки, а порциями.

добавлено через 11 минут

в скринах видно, что через скрипт выводили

Где это видно на скринах?! В поле мемо и от руки можно написать АПИ тра-ля-ля

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[deneb]

Wolfcron, допустим все так просто,где в статистике это выплаты то?

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Ярослав Яценко]

Вова, ты же не полный дятел чтобы деньги и борна и флая держать вместе,

ну получается держал вместе Или отбивается. В любом случае очень жаль.

Цитата:
Сообщение от alienwolf
в скринах видно, что через скрипт выводили
Где это видно на скринах?! В поле мемо и от руки можно написать АПИ тра-ля-ля

Вы сами с собой дискутируете?

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Wolfcron]

Wolfcron, допустим все так просто,где в статистике это выплаты то?

Уточните пож-ста вопрос. Вы имеете ввиду, почему в статистике эти взломанные средства не отображаются?

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[alienwolf]

Вы сами с собой дискутируете?

Нет с allegromanом - в оригинале это его слова, просто скопировал со своей выше указанной сноски, а там прошло больше 10 мин. и нельзя было отредактировать.

добавлено через 1 минуту

Вы имеете ввиду, почему в статистике эти взломанные средства не отображаются?

Да, он это имел ввиду.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Ярослав Яценко]

Вы имеете ввиду, почему в статистике эти взломанные средства не отображаются?

да именно так. Почему не отображаются?)

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Crowds]

пока вопросов больше чем ответов... по временному интервалу выплат видно, что выплаты были через апи скрипта, на РАЗНЫЕ кошели, но на ОДИН ник NataKras (который реально есть в проекте), что на практике невозможно - скрипт не даст зарегить несколько акков на один ник... по стате они не прошли...
либо хацкер какую-то байду написал сложную (непонятно только зачем), либо опять лапшу в уши втирают...
ладно, подумаем на досуге...

Да не, я думаю тут просто один человек/команда делает.. Вот на примере проекта: MMGP.COM/showthread.php?t=152707&page=69

там полная аналогия была, только не Ната Крас, а тестер_млм под ником карич..

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Wolfcron]

да именно так. Почему не отображаются?)

Я же выше написал, что тут к скрипту это отношения не имеет! Тут идет прямое подключение к API Perfect Money/Liberty Reserve в обход скрипта и через прямое подключение и выводятся средства. Не надо никаких доступов в админку при этом.
А если подключаешь через скрипт, напоминаю, чтобы выплата отобразилась в статистике скрипта, необходимо еще указывать Alternate Passphrase/Password при выводе.
Следовательно если не отобразилось в статистике был прямой взлом через файлы/базу данных.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[deneb]

так может вы сами хакер?),такие подробности

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[allegroman]

Где это видно на скринах?!

по временному интервалу выплат видно

ну, тра-ля-ля то вообще любое написать можно...

идет прямое подключение к API Perfect Money/Liberty Reserve в обход скрипта

значит, хацкер должен был выкачать все логины-пароли от апи, как минимум...

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Nata Kras]

в скринах видно, что через скрипт выводили... а в стате только один вывод на
Цитата:
NataKras Mar-1-2013 02:16:09 PM $5.55

это последняя моя инстант выплата, я ее заказывала, она и в истории в аккаунте есть и на кошеле есть скрин

тех выплат, которые указаны на скринах и в примечании мой ник - их по стате ни одной нет, тоесть через скрипт выплаты не проводились точно.
Мой кабинет не взламывался, там по прежнему мой кошель прописан и кошель либерти как был не прописан вообще так и остался.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Wolfcron]

так может вы сами хакер?),такие подробности

Ну....как знать как знать

Просто кто тут админ пусть ищет того в первую очередь, кто имел доступ к БД/файлам/ftp. например после того как скрипт ставили или дизайн вам прогеры/дизеры/версталы (если были таковые), вы меняли доступы или как лох оставили без изменений?

Частые взломы данного рода происходят со стороны хостинг-провайдеров, так как они в любое время могут загрузить сторонний вирус.

А еще админу советую перепроверить все файлы на хостинге через антивирус!!! А также сравнить с начальными бекапами кол-во и размер файлов.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[Nata Kras]

в недавном фасте Flowers-Business точно так же было, почерк того же хакера. тогда он прописал мой логин и забрал все деньги с проекта,

помню я эту тему на форуме, там точно так же было прописано в мемо его ник,
вот только проводилась ли там выплата через стату я уже не помню...это или slice вспоминт или тему ту перелистать.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[alienwolf]

по временному интервалу выплат видно

На примере скринов ПМ - открываем четыре окна ПМ и в течение одной минуты заказываем четыре выплаты не спеша, предварительно вбив во всех четырех окнах данные.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[allegroman]

открываем четыре окна ПМ и в течение одной минуты заказываем четыре выплаты не спеш

какие минуты, вы о чем? там секунды между выплатами - так только через апи возможно...
я стараюсь рассмотреть ситуацию с разных сторон, в т.ч. со стороны правдивости представленных скринов...
а нарисовать за 2 минуты все что угодно можно...

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[alienwolf]

какие минуты

Не минуты, а минута. Т.е. вывод был в течение одной минуты.

там секунды между выплатами

Ещё раз с начала. Откройте четыре закладки ПМ в браузере, в каждом окне дойдите до предпоследнего этапа подтверждения операции, после этого в начале минуты типа 12:00:01 начните нажимать на кнопку Подтверждения в каждой закладке из четырёх, что не успеете? Поверьте, успеете. Возможно, хацкер использовал какую-нить прогу для этого .
В платежке не показаны секунды же, только часы и минуты, поэтому время, скажем, 12:00:05 и 12:00:23 отображается как 12:00.

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[deneb]

alienwolf, да там за выплаты речь идет,что апи их штампует за секунды

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[alienwolf]

да там за выплаты речь идет,что апи их штампует за секунды

А, что ч/з АПИ четыре операции в течение минуты провести не возможно?

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ

[deneb]

да возможно,разрыва там нет на скринах вроде,ладно пора уже тему на мусорку...

 

Реклама: ⚡️ Sm24.exchange - Мгновенный обмен криптовалют | Лучшие курсы | Банки РФ