• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Скрипт goldcoders - Страница 6

WGT

МАСТЕР
Регистрация
21.07.2012
Сообщения
2,805
Реакции
1,978
Поинты
0.000
Про KODDOS
Вообще есть две версии связки Koddos+GC. Либо в коддосе дырка какая-то, которую не смотря на жалобы до сих пор не исправили, либо коддос пользуется своими клиентами.
Я сомневаюсь что KoDDOS имеет дыры или разводит своих клиентов.
На DDOSGUARD'е было тоже много случаев взлома. Причина: взлом через почтовый менеджер roundcoub, у них кажется даже статья на Хабре есть по этому поводу.
 

Valentinvv

Специалист
Регистрация
28.12.2012
Сообщения
547
Реакции
189
Поинты
0.000
Я сомневаюсь что KoDDOS имеет дыры или разводит своих клиентов.
На DDOSGUARD'е было тоже много случаев взлома. Причина: взлом через почтовый менеджер roundcoub, у них кажется даже статья на Хабре есть по этому поводу.

Не согласен с тем, что взлом происходит через менеджер roundcoub, анализ взломанных проектов показал, что взлом происходит через АПИ, каким именно образом не понятно, но скорей всего это что типа шелл(оболочки). Просто на счету вдруг появляется сумма с нулями 5000 или 10 000$, и выводят их не более 50 или 100 за один раз, чтобы админ не заметил эту утечку денег.
Имеет ли к этому отношение сам хостер не доказано, взламывают на разных хостерах
 

Vladislav Kozlov

Интересующийся
Регистрация
02.10.2012
Сообщения
85
Реакции
23
Поинты
0.000

reservist

Любитель
Регистрация
25.09.2013
Сообщения
150
Реакции
42
Поинты
0.000

Valentinvv

Специалист
Регистрация
28.12.2012
Сообщения
547
Реакции
189
Поинты
0.000
Всем привет.

Сегодня в очередной раз был взломан проект на скрипте Goldcoders. Сам взлом происходит через Api. Хостер коддос и у него был включен режим автовыплат.

Схема самого взлома обычная появляются аккаунты с большими суммами на счету, автовыплаты обычно настраивают на вывод не более 100$, но злоумышленники выводят не большими суммами до тех пор пока деньги на счету перфекта прикрученного к проекту не закончатся.

Вывод такой автовыплаты включать надо только в таком случае если Вы уверены, что Ваш проект не взломают.
 

reservist

Любитель
Регистрация
25.09.2013
Сообщения
150
Реакции
42
Поинты
0.000
Всем привет.
Сегодня в очередной раз был взломан проект на скрипте Goldcoders. Сам взлом происходит через Api. Хостер коддос и у него был включен режим автовыплат.

Ломают поголовно почти все скрипты, даже некоторые самописные. И не в хостинге дело, НО... вот в чем фишка - на другом форуме админы пишут что на коддосе почти всё с инстантом ломают :l-3thumbdown:
 

Valentinvv

Специалист
Регистрация
28.12.2012
Сообщения
547
Реакции
189
Поинты
0.000
Ломают поголовно почти все скрипты, даже некоторые самописные. И не в хостинге дело, НО... вот в чем фишка - на другом форуме админы пишут что на коддосе почти всё с инстантом ломают :l-3thumbdown:



Согласен но они наверно со временем, повысили уже свою классификацию и теперь ломают и без автовывода тоже. Такие примеры уже есть.
 

WGT

МАСТЕР
Регистрация
21.07.2012
Сообщения
2,805
Реакции
1,978
Поинты
0.000
Согласен но они наверно со временем, повысили уже свою классификацию и теперь ломают и без автовывода тоже. Такие примеры уже есть.
У одного моего клиента на KoDDOS был проект. Его каждый день взламывали (это длилось около 2 дней). Потом он решил отключить автовыплаты, так эти скоты умудрились поменять кошелёк на ввод. Вообщем, съехал он с Koddos на другой хостинг и головы не грел.
 

vip787

Любитель
Регистрация
13.10.2012
Сообщения
263
Реакции
35
Поинты
0.000
У одного моего клиента на KoDDOS был проект. Его каждый день взламывали (это длилось около 2 дней). Потом он решил отключить автовыплаты, так эти скоты умудрились поменять кошелёк на ввод. Вообщем, съехал он с Koddos на другой хостинг и головы не грел.
Наверно хостеры мутили?
 

Valentinvv

Специалист
Регистрация
28.12.2012
Сообщения
547
Реакции
189
Поинты
0.000
У одного моего клиента на KoDDOS был проект. Его каждый день взламывали (это длилось около 2 дней). Потом он решил отключить автовыплаты, так эти скоты умудрились поменять кошелёк на ввод. Вообщем, съехал он с Koddos на другой хостинг и головы не грел.

Есть один очень хороший совет никогда не брать доменное имя на том хосте на котором собираешься работать. Потому что? например если у коддоса купить домен имя то при переезде он может не отдать его, а если взять его отдельно, то для переезда надо будет только иметь бакап и перенастроить DNS.
 

userlower

Интересующийся
Регистрация
04.10.2012
Сообщения
10
Реакции
0
Поинты
0.000
при переезде он может не отдать его
это нарушение правил регистраторов. В таких случаях пишется абуза и домен отдают. Если пойти дальше, то можно нагнуть регистратора домена на санкции от реестра, но это уже другая история...
 

Valentinvv

Специалист
Регистрация
28.12.2012
Сообщения
547
Реакции
189
Поинты
0.000
это нарушение правил регистраторов. В таких случаях пишется абуза и домен отдают. Если пойти дальше, то можно нагнуть регистратора домена на санкции от реестра, но это уже другая история...

Никто с этим не спорит, но хостеры которые продают домен. имена анонимно, бравируют этим.
 

userlower

Интересующийся
Регистрация
04.10.2012
Сообщения
10
Реакции
0
Поинты
0.000
Никто с этим не спорит, но хостеры которые продают домен. имена анонимно, бравируют этим.
Хостеры, как правило, регистрируют домены по партнерской программе того или иного регистратора. Домен фактически находится у регистратора на пртнерском аккаунте хостера и ничего не мешает владельцу домена обратиться к регистратору и попросить переместить домен в личный аккаунт на сайте регистратора, ну или к другому партнеру (при условии, что домен на свои реальные данные зарегистрирован).
 

Valentinvv

Специалист
Регистрация
28.12.2012
Сообщения
547
Реакции
189
Поинты
0.000
Немного добавлю по защите своего проекта на гк.

Насколько я понял чтобы взломать проект на гк достаточно включить автовыплаты, но связано ли это еще с хостером коддос пока не доказано.

Вот выписка из админки гк одного из взломщиков --

Account name: timur
User name: Timur
E-mail: [email protected]
Perfectmoney account: U2962153

Account balance: $1,320.00
Perfectmoney balance: $1,320.00
[transactions history]

Total deposit: $10,000.00
Total active deposit: $10,000.00
[transactions history] [release a deposit]

Обратите внимание на депозит $10,000.00 он просто нарисованный. Прекрасно зная что при автовыводе стоят обычно ограничения не более 50 или 100. Они выводят по 40 или по 50.

Сначала просто тестируют Ваш проект. Например если Вы увидите вложения по 0,01$ уже надо быть настороже. Потому что после этого на счету уже окажутся совсем др цифры.

Как обезопасить свой проект от таких действий. Самый лучший и надежный совет не держите на счету перфекта больше денег чем нужно для текущей работы или столько чтобы хватило до следующей проверки работы проекта Вами.

Время на съем денег у этих злоумышленников минимальное и составляет всего от 1 до 2-х минут, работают они примерно по 10 чел (хотя возможно это всего 1, но открывает много аккаунтов), снимают реферальные. Но они в любом случае не могут выбрать больше того что есть на счету перфекта.

Мы обратились в гк с просьбой установить модерацию на инвест денег, и тогда админу проекта будет гораздо проще, каждый инвест он сможет проверить и запустить в проект, только в том случае если деньги на самом деле прошли. Гк ответил что это отдельная и платная услуга, но в принципе это возможно.
 
Регистрация
10.12.2012
Сообщения
2,303
Реакции
770
Поинты
0.000
Сверху Снизу