Flyingmoney - flyingmoney.biz - Страница 21

Статус
В этой теме нельзя размещать новые ответы.

Wolfcron

Новичок
Регистрация
27.02.2013
Сообщения
1,054
Реакции
1,865
Поинты
0.000
Ого...Пока следил за другим кипишом, тут тоже кипиш.
Прокомментирую только сообщение бонда насчет взлома ЭПС.

1) Взломать это всё элементарно просто. Не нужны никакие кодовые карты, никакие данные кошелей. Нужен только доступ к фтп/хостингу и включенный API.
2) Есть куча программ/вирусов/самописных шпионов, загружаешь в директорию файлов такую, а она считывает тебе всю информацию (в том числе настройки админки, кошели, БАЗЫ ДАННЫХ My SQL)
3) С либы легко увести, а вот с ПМ потруднее. В ПМ в настройках API вписывается IP адрес хостинга (или интервал между разрешенными IP). Чтобы увести деньги оттуда необходимо подключиться через хостинг теми же сторонними программами к API PM (при этом точного баланса кошелька знать не будем), и вводя рандомные суммы просто уводим всё с кошельков.
 

alienwolf

ТОП-МАСТЕР
Регистрация
28.10.2011
Сообщения
7,957
Реакции
4,744
Поинты
0.060
в скринах видно, что через скрипт выводили... а в стате только один вывод на
Цитата:
NataKras Mar-1-2013 02:16:09 PM $5.55
странно.
логин NataKras в базе сайта отсутствует, есть логин natakras, так что тут чистая подстава.
Тут, похоже Вова напутал, т.к. логин NataKras - настоящий форумчанки Nata Kras
The amount of 27.75 USD has been deposited to your Perfect Money account.
Memo: API Payment. Withdraw to NataKras from flyingmoney.biz..
, а вот логин natakras, скорее всего, использовал хацкер, хотя на скринах использовался логин NataKras
https://mmgp.com/showpost.php?p=4132175&postcount=338
, бред какой-то получается :lol:.

добавлено через 3 минуты
и вводя рандомные суммы просто уводим всё с кошельков.
Вот поэтому, видимо, хацкер вывел деньги не одной суммой с каждой платежки, а порциями.

добавлено через 11 минут
в скринах видно, что через скрипт выводили
Где это видно на скринах?! В поле мемо и от руки можно написать АПИ тра-ля-ля
 
Последнее редактирование:

Ярослав Яценко

ТОП-МАСТЕР
Регистрация
03.06.2012
Сообщения
25,429
Реакции
11,601
Поинты
0.000
Вова, ты же не полный дятел чтобы деньги и борна и флая держать вместе,
ну получается держал вместе:dirol: Или отбивается. В любом случае очень жаль.
Цитата:
Сообщение от alienwolf
в скринах видно, что через скрипт выводили
Где это видно на скринах?! В поле мемо и от руки можно написать АПИ тра-ля-ля
Вы сами с собой дискутируете?:)
 

Wolfcron

Новичок
Регистрация
27.02.2013
Сообщения
1,054
Реакции
1,865
Поинты
0.000
Wolfcron, допустим все так просто,где в статистике это выплаты то?
Уточните пож-ста вопрос. Вы имеете ввиду, почему в статистике эти взломанные средства не отображаются?
 

alienwolf

ТОП-МАСТЕР
Регистрация
28.10.2011
Сообщения
7,957
Реакции
4,744
Поинты
0.060
Вы сами с собой дискутируете?
Нет с allegromanом - в оригинале это его слова, просто скопировал со своей выше указанной сноски, а там прошло больше 10 мин. и нельзя было отредактировать.

добавлено через 1 минуту
Вы имеете ввиду, почему в статистике эти взломанные средства не отображаются?
Да, он это имел ввиду.
 
Последнее редактирование:

Ярослав Яценко

ТОП-МАСТЕР
Регистрация
03.06.2012
Сообщения
25,429
Реакции
11,601
Поинты
0.000

Crowds

МАСТЕР
Регистрация
30.12.2012
Сообщения
1,986
Реакции
3,178
Поинты
0.000
пока вопросов больше чем ответов... по временному интервалу выплат видно, что выплаты были через апи скрипта, на РАЗНЫЕ кошели, но на ОДИН ник NataKras (который реально есть в проекте), что на практике невозможно - скрипт не даст зарегить несколько акков на один ник... по стате они не прошли...
либо хацкер какую-то байду написал сложную (непонятно только зачем), либо опять лапшу в уши втирают...
ладно, подумаем на досуге...

Да не, я думаю тут просто один человек/команда делает.. Вот на примере проекта: MMGP.COM/showthread.php?t=152707&page=69

там полная аналогия была, только не Ната Крас, а тестер_млм под ником карич..
 

Wolfcron

Новичок
Регистрация
27.02.2013
Сообщения
1,054
Реакции
1,865
Поинты
0.000
да именно так. Почему не отображаются?)
Я же выше написал, что тут к скрипту это отношения не имеет! Тут идет прямое подключение к API Perfect Money/Liberty Reserve в обход скрипта и через прямое подключение и выводятся средства. Не надо никаких доступов в админку при этом.
А если подключаешь через скрипт, напоминаю, чтобы выплата отобразилась в статистике скрипта, необходимо еще указывать Alternate Passphrase/Password при выводе.
Следовательно если не отобразилось в статистике был прямой взлом через файлы/базу данных.
 

allegroman

ТОП-МАСТЕР
Регистрация
04.01.2011
Сообщения
22,360
Реакции
9,469
Поинты
0.040
Где это видно на скринах?!
по временному интервалу выплат видно
ну, тра-ля-ля то вообще любое написать можно...

идет прямое подключение к API Perfect Money/Liberty Reserve в обход скрипта
значит, хацкер должен был выкачать все логины-пароли от апи, как минимум...
 
Последнее редактирование:

Nata Kras

ТОП-МАСТЕР
Регистрация
03.06.2012
Сообщения
11,312
Реакции
18,470
Поинты
0.000
в скринах видно, что через скрипт выводили... а в стате только один вывод на
Цитата:
NataKras Mar-1-2013 02:16:09 PM $5.55
это последняя моя инстант выплата, я ее заказывала, она и в истории в аккаунте есть и на кошеле есть скрин

тех выплат, которые указаны на скринах и в примечании мой ник - их по стате ни одной нет, тоесть через скрипт выплаты не проводились точно.
Мой кабинет не взламывался, там по прежнему мой кошель прописан и кошель либерти как был не прописан вообще так и остался.
 

Wolfcron

Новичок
Регистрация
27.02.2013
Сообщения
1,054
Реакции
1,865
Поинты
0.000
так может вы сами хакер?),такие подробности
Ну....как знать как знать :rolleyes:

Просто кто тут админ пусть ищет того в первую очередь, кто имел доступ к БД/файлам/ftp. например после того как скрипт ставили или дизайн вам прогеры/дизеры/версталы (если были таковые), вы меняли доступы или как лох оставили без изменений?

Частые взломы данного рода происходят со стороны хостинг-провайдеров, так как они в любое время могут загрузить сторонний вирус.

А еще админу советую перепроверить все файлы на хостинге через антивирус!!! А также сравнить с начальными бекапами кол-во и размер файлов.
 

Nata Kras

ТОП-МАСТЕР
Регистрация
03.06.2012
Сообщения
11,312
Реакции
18,470
Поинты
0.000
в недавном фасте Flowers-Business точно так же было, почерк того же хакера. тогда он прописал мой логин и забрал все деньги с проекта,
помню я эту тему на форуме, там точно так же было прописано в мемо его ник,
вот только проводилась ли там выплата через стату я уже не помню...это или slice вспоминт или тему ту перелистать.
 

alienwolf

ТОП-МАСТЕР
Регистрация
28.10.2011
Сообщения
7,957
Реакции
4,744
Поинты
0.060
по временному интервалу выплат видно
На примере скринов ПМ - открываем четыре окна ПМ и в течение одной минуты заказываем четыре выплаты не спеша, предварительно вбив во всех четырех окнах данные.
 

allegroman

ТОП-МАСТЕР
Регистрация
04.01.2011
Сообщения
22,360
Реакции
9,469
Поинты
0.040
открываем четыре окна ПМ и в течение одной минуты заказываем четыре выплаты не спеш
какие минуты, вы о чем? там секунды между выплатами - так только через апи возможно...
я стараюсь рассмотреть ситуацию с разных сторон, в т.ч. со стороны правдивости представленных скринов...
а нарисовать за 2 минуты все что угодно можно...
 

alienwolf

ТОП-МАСТЕР
Регистрация
28.10.2011
Сообщения
7,957
Реакции
4,744
Поинты
0.060
Не минуты, а минута. Т.е. вывод был в течение одной минуты.
там секунды между выплатами
Ещё раз с начала. Откройте четыре закладки ПМ в браузере, в каждом окне дойдите до предпоследнего этапа подтверждения операции, после этого в начале минуты типа 12:00:01 начните нажимать на кнопку Подтверждения в каждой закладке из четырёх, что не успеете? Поверьте, успеете. Возможно, хацкер использовал какую-нить прогу для этого :rolleyes:.
В платежке не показаны секунды же, только часы и минуты, поэтому время, скажем, 12:00:05 и 12:00:23 отображается как 12:00.
 
Последнее редактирование:

alienwolf

ТОП-МАСТЕР
Регистрация
28.10.2011
Сообщения
7,957
Реакции
4,744
Поинты
0.060
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу