Я сомневаюсь что KoDDOS имеет дыры или разводит своих клиентов.
На DDOSGUARD'е было тоже много случаев взлома. Причина: взлом через почтовый менеджер roundcoub, у них кажется даже статья на Хабре есть по этому поводу.
-
Реклама: ⚡️ FreshForex - надежный CFD брокер с 2004 года. Бонус 101% - поможет в случае просадки!
-
Добро пожаловать на инвестиционный форум!
Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!
Впрочем, для начала надо зарегистрироваться! -
🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
-
📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
-
Внимание! Правила раздела "Веб-программирование"
Скрипт goldcoders - Страница 6
- Автор темы Роман Бакалым
- Дата начала
На DDOSGUARD'е было тоже много случаев взлома. Причина: взлом через почтовый менеджер roundcoub, у них кажется даже статья на Хабре есть по этому поводу.
Valentinvv
Специалист
Не согласен с тем, что взлом происходит через менеджер roundcoub, анализ взломанных проектов показал, что взлом происходит через АПИ, каким именно образом не понятно, но скорей всего это что типа шелл(оболочки). Просто на счету вдруг появляется сумма с нулями 5000 или 10 000$, и выводят их не более 50 или 100 за один раз, чтобы админ не заметил эту утечку денег.
Имеет ли к этому отношение сам хостер не доказано, взламывают на разных хостерах
Vladislav Kozlov
Интересующийся
Ребят, не буду рекламировать скрипты CoderBox. Но хочу сказать что хорошие скрипты стоят тысячи а не десятки $
Проспамил Кодербокс по всему форуму
Valentinvv
Специалист
Всем привет.
Сегодня в очередной раз был взломан проект на скрипте Goldcoders. Сам взлом происходит через Api. Хостер коддос и у него был включен режим автовыплат.
Схема самого взлома обычная появляются аккаунты с большими суммами на счету, автовыплаты обычно настраивают на вывод не более 100$, но злоумышленники выводят не большими суммами до тех пор пока деньги на счету перфекта прикрученного к проекту не закончатся.
Вывод такой автовыплаты включать надо только в таком случае если Вы уверены, что Ваш проект не взломают.
Сегодня в очередной раз был взломан проект на скрипте Goldcoders. Сам взлом происходит через Api. Хостер коддос и у него был включен режим автовыплат.
Схема самого взлома обычная появляются аккаунты с большими суммами на счету, автовыплаты обычно настраивают на вывод не более 100$, но злоумышленники выводят не большими суммами до тех пор пока деньги на счету перфекта прикрученного к проекту не закончатся.
Вывод такой автовыплаты включать надо только в таком случае если Вы уверены, что Ваш проект не взломают.
Ломают поголовно почти все скрипты, даже некоторые самописные. И не в хостинге дело, НО... вот в чем фишка - на другом форуме админы пишут что на коддосе почти всё с инстантом ломают
Valentinvv
Специалист
Ломают поголовно почти все скрипты, даже некоторые самописные. И не в хостинге дело, НО... вот в чем фишка - на другом форуме админы пишут что на коддосе почти всё с инстантом ломают
Согласен но они наверно со временем, повысили уже свою классификацию и теперь ломают и без автовывода тоже. Такие примеры уже есть.
Сергей Харенко 1521064700
МАСТЕР
если гк не лицензия то разработчики просто блочат его.
У одного моего клиента на KoDDOS был проект. Его каждый день взламывали (это длилось около 2 дней). Потом он решил отключить автовыплаты, так эти скоты умудрились поменять кошелёк на ввод. Вообщем, съехал он с Koddos на другой хостинг и головы не грел.
Наверно хостеры мутили?
Valentinvv
Специалист
Есть один очень хороший совет никогда не брать доменное имя на том хосте на котором собираешься работать. Потому что? например если у коддоса купить домен имя то при переезде он может не отдать его, а если взять его отдельно, то для переезда надо будет только иметь бакап и перенастроить DNS.
это нарушение правил регистраторов. В таких случаях пишется абуза и домен отдают. Если пойти дальше, то можно нагнуть регистратора домена на санкции от реестра, но это уже другая история...
Valentinvv
Специалист
Никто с этим не спорит, но хостеры которые продают домен. имена анонимно, бравируют этим.
Хостеры, как правило, регистрируют домены по партнерской программе того или иного регистратора. Домен фактически находится у регистратора на пртнерском аккаунте хостера и ничего не мешает владельцу домена обратиться к регистратору и попросить переместить домен в личный аккаунт на сайте регистратора, ну или к другому партнеру (при условии, что домен на свои реальные данные зарегистрирован).
Valentinvv
Специалист
Немного добавлю по защите своего проекта на гк.
Насколько я понял чтобы взломать проект на гк достаточно включить автовыплаты, но связано ли это еще с хостером коддос пока не доказано.
Вот выписка из админки гк одного из взломщиков --
Account name: timur
User name: Timur
E-mail: [email protected]
Perfectmoney account: U2962153
Account balance: $1,320.00
Perfectmoney balance: $1,320.00
[transactions history]
Total deposit: $10,000.00
Total active deposit: $10,000.00
[transactions history] [release a deposit]
Обратите внимание на депозит $10,000.00 он просто нарисованный. Прекрасно зная что при автовыводе стоят обычно ограничения не более 50 или 100. Они выводят по 40 или по 50.
Сначала просто тестируют Ваш проект. Например если Вы увидите вложения по 0,01$ уже надо быть настороже. Потому что после этого на счету уже окажутся совсем др цифры.
Как обезопасить свой проект от таких действий. Самый лучший и надежный совет не держите на счету перфекта больше денег чем нужно для текущей работы или столько чтобы хватило до следующей проверки работы проекта Вами.
Время на съем денег у этих злоумышленников минимальное и составляет всего от 1 до 2-х минут, работают они примерно по 10 чел (хотя возможно это всего 1, но открывает много аккаунтов), снимают реферальные. Но они в любом случае не могут выбрать больше того что есть на счету перфекта.
Мы обратились в гк с просьбой установить модерацию на инвест денег, и тогда админу проекта будет гораздо проще, каждый инвест он сможет проверить и запустить в проект, только в том случае если деньги на самом деле прошли. Гк ответил что это отдельная и платная услуга, но в принципе это возможно.
Насколько я понял чтобы взломать проект на гк достаточно включить автовыплаты, но связано ли это еще с хостером коддос пока не доказано.
Вот выписка из админки гк одного из взломщиков --
Account name: timur
User name: Timur
E-mail: [email protected]
Perfectmoney account: U2962153
Account balance: $1,320.00
Perfectmoney balance: $1,320.00
[transactions history]
Total deposit: $10,000.00
Total active deposit: $10,000.00
[transactions history] [release a deposit]
Обратите внимание на депозит $10,000.00 он просто нарисованный. Прекрасно зная что при автовыводе стоят обычно ограничения не более 50 или 100. Они выводят по 40 или по 50.
Сначала просто тестируют Ваш проект. Например если Вы увидите вложения по 0,01$ уже надо быть настороже. Потому что после этого на счету уже окажутся совсем др цифры.
Как обезопасить свой проект от таких действий. Самый лучший и надежный совет не держите на счету перфекта больше денег чем нужно для текущей работы или столько чтобы хватило до следующей проверки работы проекта Вами.
Время на съем денег у этих злоумышленников минимальное и составляет всего от 1 до 2-х минут, работают они примерно по 10 чел (хотя возможно это всего 1, но открывает много аккаунтов), снимают реферальные. Но они в любом случае не могут выбрать больше того что есть на счету перфекта.
Мы обратились в гк с просьбой установить модерацию на инвест денег, и тогда админу проекта будет гораздо проще, каждый инвест он сможет проверить и запустить в проект, только в том случае если деньги на самом деле прошли. Гк ответил что это отдельная и платная услуга, но в принципе это возможно.
Сергей Харенко 1521064700
МАСТЕР
Заказывал настройку скрипта GC у Valentinvv,настроил быстро и без проблем.
Kirill Gaidukov
Новичок
Обратился к Valentinvv, скайп nizhenolya.
Была нужна помощь в установке SSL-сертификата. Очень помог, всем рекомендую
Была нужна помощь в установке SSL-сертификата. Очень помог, всем рекомендую
