В спаме обнаружил письмо, в основном написано о попытках защиты от взломов, вот перевод:
Уважаемые члены;
Мы надеемся, что Вы наслаждаетесь опыт в сфере инвестиций с трека Invest Inc и будет продолжаться в будущем. В последнее время мы обнаружили некоторые попытки взлома, в котором внимание некоторые члены реквизиты были изменены, но не впадайте в панику, как ваши средства в безопасности.
Кроме того, мы наблюдали попытки взлома на панель администратора и наши собственные платежные системы, которые не удалось нашим быстрым действиям и смягчению их последствий. Ниже приведены только несколько основных моментов, если заинтересованы, мы можем сообщить подробности информации заинтересованным лицам.
Как вы знаете, раньше мы перенесли наш DDOS защита от BlackLotus ( www.blacklotus.net ), чтобы BlockDos и не возникло никаких нападений снова. Теперь мы движемся нашего хостинга, а также от BlackLotus. Мы будем консультировать всех членов и Администратор заработке BlackLotus, что это афера хостинг. Никогда не используйте свой хостинг или DDOS защита, это одна из причин того, что о заработке и размещение BlackLotus исчезают очень быстро. Это не потому, Admin, это потому, Black Lotus. Мы обмен этой информацией с вами, которые не админ долю ранее.
Мы разрабатываем подробности ниже. Наши исследования проблем являются следующие: (Наш администратор сети и GoldCoders администратор помогал нам в этих выводов).
Black Lotus имеет корни и Cpanel доступа даже на выделенных серверах. Они будут редактировать следующие мух в папках Cpanel для заработка, которые используют GoldCoders сценарий.
· Они будут заменить оригинальный "admin.php" файл (даже в зашифрованном виде) с новым. Мы рекомендуем вам всегда проверять размер файла. Оригинальный размер файла больше, чем 500kb, заменили один будет меньше, чем 100 кб.
Тогда они будут отредактировать файл "deposit.libertyreserve.confirm.tpl" и добавить свои Liberty Reserve счет. Когда член сдаст, он не пойдет на оригинальную запись администратора, и вы будете кричать на администратора, где мой депозит? Но администратор никогда не получал этого месторождения. Кроме того, модифицированный файл будет иметь скрипт, который оплате более чем 1K, 3K или 5K и больше пойдет на счету Black Lotus и меньше пойдет на учетную запись администратора. Здесь снова, всегда проверяйте размер файла.
· Они отредактировать файл "% 254% ^% ^ 2545287560 deposit.libertyreserve.confirm.tpl", а также для той же причине, что и выше.
· При BlackLotus не удалось сделать выше изменений, они придумали новую идею для кражи средств; Когда администратор снятие процесса с использованием API (LR, PM или Egopay, очевидно, когда API включен, они будут добавлять свои поддельные счета и все платежи будут . пойти на их счетах, пока все средства исчезли Для администраторов, пожалуйста, никогда не сохранить ваши данные API в админ-панели При использовании массовый платеж;. всегда устанавливать дневные лимиты в Liberty Reserve и Egopay API Кроме того, каждый раз, когда вы делаете платежи с использованием API, использование. новые пароли.
· Проверьте ваш CPanel, WHM журналы доступа, и вы найдете последнюю IP доступа составляет от BlackLotus и когда вы спросите, почему они обращались сервер? Там не будет объяснение.
Таковы некоторые проблемы мы столкнулись, и, несмотря на все трудности и потери, мы продолжаем платить нашим инвесторам и будет продолжаться в течение минимум 2 лет.
Сейчас мы переходим к серверам BlockDOS и сайт будет закрыт на 24 часов. Мы ценим ваше терпение во время простоя. Мы пытаемся в наших силах, чтобы предоставить вам бесшовных инвестиционных услуг.
Мы просим еще раз, не паникуйте и посетить наше лицо странице книги, когда сайт не работает из-за смещения наших серверах.
Спасибо,
Лоуренс Newman
