Flyingmoney - flyingmoney.biz - Страница 19

Статус
В этой теме нельзя размещать новые ответы.

Crowds

МАСТЕР
Регистрация
30.12.2012
Сообщения
1,986
Реакции
3,178
Поинты
0.000

alienwolf

ТОП-МАСТЕР
Регистрация
28.10.2011
Сообщения
7,957
Реакции
4,744
Поинты
0.060
bond777, хакеру достаточно знать на какие кошели админ сливает :money:. А дальше, уже ломать сами акки на платежках, если силёнок хватит на это.
alienwolf, ну файл же залили как то..
Вот пусть борн и выясняет это. То ли ч/з доступ к админке - это с представителем хоста, думаю смогут проверить, то ли со скриптом?, то ли ч/з диз?. Может, ещё кому давал доступ :pardon00:.

Пусть пишет в поддержку платежек, может быть они смогут отследить хацкера и чем-то помочь. Пусть роет, если хочет правду выяснить, если всё вышеописанное имеет место. Если клубок распутает и докопается до истины, так только ему будет плюс к репе.
 
Последнее редактирование:

Azgard

Специалист
Регистрация
23.01.2013
Сообщения
613
Реакции
1,033
Поинты
0.000

Заяц Волк

Новичок
Регистрация
16.02.2013
Сообщения
80
Реакции
33
Поинты
0.000
скрипт не трогали, ни в базе, ни в файлах скрипта никаких следов.
А вот шелл тут налицо,
Fri Mar 01 07:25:58 2013 1 81.213.233.66 57453 /data/storage/hosting/www/users/a4573/sites/flyingmoney.biz/www/fonts/fonts.php b _ i r u4573_flying ftp 0 * c
Вот такие строки в фтп лога, их много. Они означают заливку файла, появились 27 февраля,айпи меняется, тут надо только понять как получили доступ на фтп и все. Без доступа на фтп деньги никак не вывести
 

deneb

ТОП-МАСТЕР
Регистрация
02.03.2012
Сообщения
5,636
Реакции
4,260
Поинты
0.000
кста, возможно! плюсую!
тем более что диз не понятно,с примега или закос под него...

добавлено через 1 минуту
Заяц Волк, так может где подхватил шо,вот и увели фтп :)
мож парнуху где смотрел :wink2:
 
Последнее редактирование:

TaxMen

МАСТЕР
Регистрация
05.03.2012
Сообщения
2,955
Реакции
2,718
Поинты
0.000
А дальше, уже ломать сами акки на платежках
... ну-ну... особенно с либой повозица в этом направлении, - не пишите чепуху, там 5ти уровневая защита... Все же остаюсь при своей мысли - скрипт хайпа куплен за бесценок на помойке, туда уже был вживлен "баг", который и позволил получить полный доступ ко всему и вся, и не нужно тут быть гением...
 

Thunderlight

ТОП-МАСТЕР
Регистрация
01.12.2012
Сообщения
12,372
Реакции
4,372
Поинты
25.330
Мне кто-то присоветовал использовать на PM кодовую карту. Подключил, пользую. А админ разве не пользует? Или можно забрать деньги со счёта, не используя эти коды? Тогда в чём смысл кодовой карты?
 

alienwolf

ТОП-МАСТЕР
Регистрация
28.10.2011
Сообщения
7,957
Реакции
4,744
Поинты
0.060
TaxMen, это наши с вами догадки и предположения, не более.

особенно с либой повозица в этом направлении, - не пишите чепуху, там 5ти уровневая защита...
Я указал возможный вариант исхода, но не утверждал, что конкретно здесь так поступил хацкер.
Ломают правительственные куда более мощные защиты, все определяет подготовленность хацкера.


А админ разве не пользует?
Так у него же апи работает.
 
Последнее редактирование:

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
bond777, хакеру достаточно знать на какие кошели админ сливает :money:. А дальше, уже ломать сами акки на платежках, если силёнок хватит на это.
фигня всё это. кошельки не ломаются в эпс. это сами юзеры по дурости или невнимательности бабло своё отдают злоумышленникам.
а поломать нереально эпс средней паршивости хакерам. да и серьёзным, в принципе, тоже очень маловероятно.
 

Crowds

МАСТЕР
Регистрация
30.12.2012
Сообщения
1,986
Реакции
3,178
Поинты
0.000
Завеса тайны скорее всего кроется в дизе.. :mad:

"Некто каким-то образом загрузил шел-бекдор в каталог images и вставил хитроумный редирект в шаблон платежной страницы."

Мало-ли что могли в солянку с дизом напихать..
 

alienwolf

ТОП-МАСТЕР
Регистрация
28.10.2011
Сообщения
7,957
Реакции
4,744
Поинты
0.060
тем более что диз не понятно,с примега или закос под него...
Задайте вопрос в чате примега, там они на русском гутарят :thumbsup:. Я у них спрашивал недавно, но точно не помню за чей диз, вроде за этот.
 

deneb

ТОП-МАСТЕР
Регистрация
02.03.2012
Сообщения
5,636
Реакции
4,260
Поинты
0.000
ну так и я о том,что админ где то явно лоханулся...интересно только как
Задайте вопрос в чате примега, там они на русском гутарят
оно мне надо..вкладов здесь не держал
 
Последнее редактирование:

lbom

Специалист
Регистрация
12.04.2010
Сообщения
740
Реакции
212
Поинты
0.000
Не получил ни одной выплаты, потерял весь депозит - ну и по делом мне, сам дуrак - сколько раз зарекался кидать в фасты по пятницам:)

А вообще народ лучше расслабьтесь и отдохните - ведь на улицу пришла Весна:

 

alienwolf

ТОП-МАСТЕР
Регистрация
28.10.2011
Сообщения
7,957
Реакции
4,744
Поинты
0.060

OboLtu$

МАСТЕР
Регистрация
24.04.2010
Сообщения
2,095
Реакции
1,358
Поинты
0.000

Crowds

МАСТЕР
Регистрация
30.12.2012
Сообщения
1,986
Реакции
3,178
Поинты
0.000

TaxMen

МАСТЕР
Регистрация
05.03.2012
Сообщения
2,955
Реакции
2,718
Поинты
0.000
OboLtu$, да я не утверждаю, что это не лицензия.. при желании и определенных навыках можно и лицензию "подправить", так что "мама родная не узнает". Вы же понимаете, что даже Винду правят так, что она спокойно проходит проверку на валидность у мелкомяхких ...
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу