Скрипт goldcoders - Страница 5

[Sensation Invest]

Огромная благодарность Valentinvv. Мучался с настройкой отображения депозитов в Goldcoders 2 дня... писал во все тех поддержки: GC, хостинга и перфекта - нигде не смогли решить вопрос... Valentinvv помог все сделать за 5 минут. Огромная благодарность!!! Обращайтесь только к нему, если возникнет проблема! Реальный профи!

 

[Ярослав Яценко]

Всё работает, и с лицензией, и без. Проверено.

Проблема скорее всего в апи и неправильных паролях. Такое часто не на лиц гк. Бывает и на лице

диз свой собственный.

о так нам новый проект ждать

 

[Laslo Brown]

о так нам новый проект ждать

Ну как всегда — шлак.
А что еще ожидать от админа, который не смог настроить типичный GC ?

 

[Valentinvv]

Надеюсь у Вас лицензия? В противном случае ничего работать не будет

Сегодня я был свидетелем каким образом взломали скрипт голдкодерс. Было одновременно зарегистрировано примерно 20 человек, у которых на счету не понятным образом образовалась на балансе сумма от 5 000$ до 10 000$. Выводили деньги все одновременно по 50$. Если бы были отключены автовыплаты то у них бы ничего не получилось. Но в этом проекте они были включены и эти, назовем так злоумышленники, выкачали все деньги которые были на счету у Админа проекта.

Написали в техподдержку гк они ответили что мол у хостера старая версия php и что надо иметь выделенный сервер, а не виртуальный.

Вот так, решать эту проблему обновлением php наверно не получится.

Интересно как они это смогли технически осуществить.

 

[HMass]

Интересно как они это смогли технически осуществить.

Такое всегда было и будет. Инстант юзать на свой страх и риск и не спать ночами переживая...

 

[Valentinvv]

Такое всегда было и будет. Инстант юзать на свой страх и риск и не спать ночами переживая...

Там ведь дело не в самом инстанте, самое главное как они смогли на свой счет закинуть 5 000$ или 10 000$. Конечно если был бы отключен инстант, то гораздо легче это обнаружить и исключить эту возможность для злоумышленников.

Вот в чем вопрос, значит у скрипта есть дыры, а то что их сапорт пишет что применяется старая версия php не решает проблему.
Сам то код закодирован ion cube, проверяли они не заходили по ftp, при чем при попытке изменить скрипт php файлов, сайт сразу перестает работать. Значит они зарегистрировались и ввели какой то код, который принял этот скрипт и зачислил им денежку прямо на баланс.

Хозяин того проекта в третий раз написал в сапорт гк письмо, чтобы они исключили такую возможность или залатали дыру.

 

[Laslo Brown]

Valentinvv, предугадываю, что хостинг Koddos, так?

добавлено через 1 минуту

Значит они зарегистрировались и ввели какой то код, который принял этот скрипт и зачислил им денежку прямо на баланс.

Если в хостинге есть какая-то дырка в php например. То легко можно залить шейлы и отправлять ложные запросы.
А так, инстант использовать — ночь не спать.

 

[Valentinvv]

Valentinvv, предугадываю, что хостинг Koddos, так?

Да хостинг коддос точно. Значит надо принимать какие то меры и коддос и гк.

 

[DortReider]

Здравствуйте Valentinvv!Помогите пожалуйста настроить платежки Solid Trust и EgoPay!Есть проблема с вводом и выводом!

 

[Valentinvv]

Здравствуйте Valentinvv!Помогите пожалуйста настроить платежки Solid Trust и EgoPay!Есть проблема с вводом и выводом!

Обратитесь ко мне в личку на этом форуме или через скайп nizhenolya

 

[Кристина Ландарь]

Здравствуйте, подскажите где можно скачать русификатор для goldCoders script
Перекопала весь инет не нашла.
Спасибо.

 

[Laslo Brown]

Да хостинг коддос точно

Про KODDOS
Вообще есть две версии связки Koddos+GC. Либо в коддосе дырка какая-то, которую не смотря на жалобы до сих пор не исправили, либо коддос пользуется своими клиентами.

 

[Valentinvv]

Про KODDOS
Вообще есть две версии связки Koddos+GC. Либо в коддосе дырка какая-то, которую не смотря на жалобы до сих пор не исправили, либо коддос пользуется своими клиентами.

Вполне вероятно, но как понять что география тех "злоумыщленников" Киев, Москва, Электросталь, Новосибирск.
Связки с коддос вроде как нет потому что он то точно загуборный.

 

[Laslo Brown]

Вполне вероятно, но как понять что география тех "злоумыщленников" Киев, Москва, Электросталь, Новосибирск.
Связки с коддос вроде как нет потому что он то точно загуборный.

Ну здесь версий очень много) IP сменить не проблема. А может кто-то из своих админа. Много версий может быть.

 

[Valentinvv]

Ну здесь версий очень много) IP сменить не проблема. А может кто-то из своих админа. Много версий может быть.

Выяснилось что коддос скорей всего здесь не при чем, абсолютно также взламывают проекты и на других хостингах. По поводу ip адресов в том проекте они были реальные, потому что это были адреса первых пользователей, а потом они уже стали шифроваться под мнимыми адресами.

 

[prf]

Valentinvv, хочу воспользоваться вашей услугой, скиньте в личку ваш email или ICQ

 

[bablarub]

Подскажите по скрипту HYIP Lister Pro, как лого для алхайпа переделать?

 

[Миша Блиндер]

cсоветую самому написать

 

[bablarub]

cсоветую самому написать

ну так вот я и пытаюсь найти его, где сам файл подскажи пожалуйста.

 

[Valentinvv]

ну так вот я и пытаюсь найти его, где сам файл подскажи пожалуйста.

лого находится в файле logo.tpl, но так настроено по умолчанию в гк, некоторые шаблоны отключают этот файл и надо искать уже в др файлах.