Flyingmoney - flyingmoney.biz - Страница 22

Статус
В этой теме нельзя размещать новые ответы.

pilot10

ТОП-МАСТЕР
Регистрация
25.12.2009
Сообщения
22,465
Реакции
9,977
Поинты
1.757
Дааа..., любит народ порассуждать на тему как все это было.

 

Mega-Hyip

ТОП-МАСТЕР
Регистрация
15.07.2010
Сообщения
64,878
Реакции
5,996
Поинты
23.710
а не легче еще и саму админку скрывать от глаз? например по стандарту так admin.php а мы берем и прячим этот файл переименовывая его во что нибудь такое gfhkjhfgdrfhyghjadminjhggbgbggfg.php и все а тот-же admin.php можно оставить пустым:wink2: думаю такой способ очень хорош и об админке будете знать только вы, ну а переходить уже в нее ручками вписывая в строке путь:thumbsup:

p.s. надеюсь этот способ пригодится возьмите на заметку:dirol:
 

Volk111

ТОП-МАСТЕР
Регистрация
14.04.2011
Сообщения
14,185
Реакции
13,538
Поинты
0.030
в одном обвинили елену82, во втором slice, здесь Натку :rolleyes:
как-то все это навевает нехорошие мысли. Как вариант - вы все втроем могли кому-то дорогу перейти все вместе, подумайте вдруг кого вычислим. Может где в чатах кого обидели или еще как одновременно знаете... ну или просто хацкер от балды обвиняет форумчан, но как-то тоже фигня получается :rolleyes:
 

allegroman

ТОП-МАСТЕР
Регистрация
04.01.2011
Сообщения
22,360
Реакции
9,469
Поинты
0.040
alienwolf, вы вообще не в ту степь... вроде понятно объясняю... :rolleyes: зачем заниматься таким онанизмом, что вы придумали, когда скрин просто нарисовать можно?
акцент стоит на том, чтобы понять был ли взлом, или это вранье, и не надо его смещать...
 

Mega-Hyip

ТОП-МАСТЕР
Регистрация
15.07.2010
Сообщения
64,878
Реакции
5,996
Поинты
23.710
alienwolf, вы вообще не в ту степь... вроде понятно объясняю... :rolleyes: зачем заниматься таким онанизмом, что вы придумали, когда скрин просто нарисовать можно?
акцент стоит на том, чтобы понять был ли взлом, или это вранье, и не надо его смещать...

вломы были это не 1 проект кто об этом сообщил, вот если интересно еще https://eco-invest.biz/
может и другие есть ну пока молчат скоро узнаем, скорее всего появился умник который надыбал дыру и пошел шустрить тех кто не предохранялся:biggrin2:
 

allegroman

ТОП-МАСТЕР
Регистрация
04.01.2011
Сообщения
22,360
Реакции
9,469
Поинты
0.040
скорее всего появился умник который надыбал дыру и пошел шустрить тех кто не предохранялся
может и так, поглядим за развитием событий... странный взлом, если честно...
 

alienwolf

ТОП-МАСТЕР
Регистрация
28.10.2011
Сообщения
7,957
Реакции
4,744
Поинты
0.060
alienwolf, вы вообще не в ту степь... вроде понятно объясняю... зачем заниматься таким онанизмом, что вы придумали, когда скрин просто нарисовать можно?
акцент стоит на том, чтобы понять был ли взлом, или это вранье, и не надо его смещать...
allegroman, давайте по порядку. Изночально вы утверждали, что операция проведена ч-з скрипт.
по временному интервалу выплат видно, что выплаты были через апи скрипта, на РАЗНЫЕ кошели, но на ОДИН ник NataKras (который реально есть в проекте), что на практике невозможно - скрипт не дас
Далее вы утверждали, что выплата проведена ч-з АПИ.
там секунды между выплатами - так только через апи возможно...
В ответ на это я вам показал как точно такую же операцию по временному интервалу можно провести в ручном режиме без скрипта.
Ещё раз с начала. Откройте четыре закладки ПМ в браузере, в каждом окне дойдите до предпоследнего этапа подтверждения операции, после этого в начале минуты типа 12:00:01 начните нажимать на кнопку Подтверждения в каждой закладке из четырёх, что не успеете? Поверьте, успеете. Возможно, хацкер использовал какую-нить прогу для этого .
В платежке не показаны секунды же, только часы и минуты, поэтому время, скажем, 12:00:05 и 12:00:23 отображается как 12:00.
Так, что и без АПИ можно обойтись. Это в теории. А к скринах вы же сами и сделали привязку.

Из всей этой истории можно сделать вывод, что деньги выводились в обход скрипта, либо ч-з АПИ либо прямым перебросом на другие кошели платежек.
Как было на самом деле могут знать и утверждать только админ и хацкер, если он собственно, вообще был :rolleyes:
 
Последнее редактирование:

Nata Kras

ТОП-МАСТЕР
Регистрация
03.06.2012
Сообщения
11,312
Реакции
18,470
Поинты
0.000
в одном обвинили елену82, во втором slice, здесь Натку
елену обвинили по айпи, там ситуация немного другая, а вот у slice, tester_mlm и у меня аналогичная ситуация - только в memo (примечании) наш ник указан и ситуации взломов похожи, лично мое мнение - был взят первый попавшийся или понравившийся ник в стате выплат, а если учесть что моя выплата была последней или в числе последних перед взломом - то вполне логично что выбрали именно мой ник.

Надеюсь больше такие ситуации не повторятся, и очень хочется чтобы этого хакера наконец поймали и подвесили на веревочке...
 

Atikin29

Любитель
Регистрация
10.02.2013
Сообщения
232
Реакции
165
Поинты
0.000

allegroman

ТОП-МАСТЕР
Регистрация
04.01.2011
Сообщения
22,360
Реакции
9,469
Поинты
0.040
allegroman, давайте по порядку.
речь о том, что кошельки никто не ломал, а выплаты были через апи... непонятно одно, зачем хакеру было городить огород, если был доступ к скрипту по фтп, и он знал все пароли...
я свои выводы уже сделал, так что нет желания продолжать дискуссию ни о чем... слишком много неизвестно...
 
Последнее редактирование:

Elena82

Не просто Мария...
Регистрация
31.12.2011
Сообщения
5,712
Реакции
2,762
Поинты
0.000
в одном обвинили елену82, во втором slice, здесь Натку :rolleyes:
как-то все это навевает нехорошие мысли. Как вариант - вы все втроем могли кому-то дорогу перейти все вместе, подумайте вдруг кого вычислим.

Да бросьте вы... Первый вариант был обкатан на мне, как уход от банальных причин объяснения скама. Первая мысль об этом пришла админу агро, а остальные просто видят какой это эффект производит: начинают разборки с ведьмами забывая первопричину.

Но со мной конечно было прикольно... До сих пор помню лозунг: "Маша, верни админу деньги..." :e-clap: Так здорово звучало...:appl:
 

Funy-Maker

ТОП-МАСТЕР
Регистрация
27.01.2013
Сообщения
6,393
Реакции
9,566
Поинты
0.530
ну чёт не мой логин тут прописан
Шо ж бы это вы сами стали свой логин писать чи шо?:lol:

добавлено через 1 минуту
в след. раз ваш пропишут, тоже будем сидеть и делать так
А вообще интереснейшая картина.)))Как аферисты аферистов развели:rolleyes:

добавлено через 21 минуту
фигня всё это. кошельки не ломаются в эпс. это сами юзеры по дурости или невнимательности бабло своё отдают злоумышленникам.
а поломать нереально эпс средней паршивости хакерам. да и серьёзным, в принципе, тоже очень маловероятно.
Ну да,а иначе бы уже ни у кого бабла на кошеле не было)
 
Последнее редактирование:

Wolfcron

Новичок
Регистрация
27.02.2013
Сообщения
1,054
Реакции
1,865
Поинты
0.000
а не легче еще и саму админку скрывать от глаз? например по стандарту так admin.php а мы берем и прячим этот файл переименовывая его во что нибудь такое gfhkjhfgdrfhyghjadminjhggbgbggfg.php и все а тот-же admin.php можно оставить пустым думаю такой способ очень хорош и об админке будете знать только вы, ну а переходить уже в нее ручками вписывая в строке путь
неа, не поможет это.
 

cotzp

ТОП-МАСТЕР
Регистрация
24.09.2012
Сообщения
26,056
Реакции
12,288
Поинты
23.410
неа, не поможет это.
инвконтроль пропахал 90 дней. суммы там крутились не в пример здешним.даже не сопоставимо! и никто хакнуть не смог. думаете, не пытались? стопудово пытались!
может, и не в прятании админки дело.но куча хайпов работает, работала, и в будущем будет работать. и никто бабки у них не сольет.а тут говорят так, что вроде,если хакер захочет, то ничего не поможет.не согласен.помогает же многим.не все ж в пролете.в основном те хайпы, которые популярны у нас.а это, товарищи, тенденция. вот и все дела.уметь и хотеть надо просто защищать деньги инвесторов.
 

Investor1312

Профессионал
Регистрация
18.02.2013
Сообщения
2,443
Реакции
7,135
Поинты
0.000
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу