Weirdleyed
Участник
- Сообщения
- 16
- Реакции
- 0
Уже второй раз выводят деньги с кошелька, через сайт! Сначала через аккаунт. Я подумал, что просто взломали аккаунт, поменял пароли везде где можно было и установил защиту (все пароли шифруются под другую кодировку ). Но сегодня снова вывели деньги. При чем в прошлый раз выводили несколькими суммами, будто не знали, сколько у меня в кошельке, а сегодня прям точную сумму вывели, как будто знали сколько у меня там денег. Напрямую из кошелька вывода не было, потому что у меня отмеченно, что вывод был через мерч. Я так ПОДОЗРЕВАЮ что скачал хакнутый скрипт. И где-то в коде есть форма, с помощью которой, злоумышленник, выводит деньги из кошелька напрямую. Кто может взяться проверить сайт на дыры и сколько это будет стоить?
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
3000 рWeirdleyed написал(а):Уже второй раз выводят деньги с кошелька, через сайт! Сначала через аккаунт. Я подумал, что просто взломали аккаунт, поменял пароли везде где можно было и установил защиту (все пароли шифруются под другую кодировку ). Но сегодня снова вывели деньги. При чем в прошлый раз выводили несколькими суммами, будто не знали, сколько у меня в кошельке, а сегодня прям точную сумму вывели, как будто знали сколько у меня там денег. Напрямую из кошелька вывода не было, потому что у меня отмеченно, что вывод был через мерч. Я так ПОДОЗРЕВАЮ что скачал хакнутый скрипт. И где-то в коде есть форма, с помощью которой, злоумышленник, выводит деньги из кошелька напрямую. Кто может взяться проверить сайт на дыры и сколько это будет стоить?
Weirdleyed
Участник
- Сообщения
- 16
- Реакции
- 0
можно за 2500?pligin написал(а):3000 р
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
Какой скрипт?Weirdleyed написал(а):можно за 2500?
Weirdleyed
Участник
- Сообщения
- 16
- Реакции
- 0
phppligin написал(а):Какой скрипт?
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
смешно...Weirdleyed написал(а):
byba
Местный
- Сообщения
- 42
- Реакции
- 5
Откуда скрипт скачал, скажи адресок?Weirdleyed написал(а):Уже второй раз выводят деньги с кошелька, через сайт! Сначала через аккаунт. Я подумал, что просто взломали аккаунт, поменял пароли везде где можно было и установил защиту (все пароли шифруются под другую кодировку ). Но сегодня снова вывели деньги. При чем в прошлый раз выводили несколькими суммами, будто не знали, сколько у меня в кошельке, а сегодня прям точную сумму вывели, как будто знали сколько у меня там денег. Напрямую из кошелька вывода не было, потому что у меня отмеченно, что вывод был через мерч. Я так ПОДОЗРЕВАЮ что скачал хакнутый скрипт. И где-то в коде есть форма, с помощью которой, злоумышленник, выводит деньги из кошелька напрямую. Кто может взяться проверить сайт на дыры и сколько это будет стоить?
Попробуй в файлах поискать такую нечисть $to = base64_decode(cGhwc2VsbEBtYWlsLnJ1); поговаривают что это вроде дыра
Cколько денег у тебя уже вывели если не секрет?Че за скрипт то с фермой
Последнее редактирование:
Weirdleyed
Участник
- Сообщения
- 16
- Реакции
- 0
f-ferma.ru. Изначально это был скрипт про строителей, но мне нужен был просто скелет сайта, потому что лень было копаться с версткой . Сейчас я его полностью переделал под себя.byba написал(а):Откуда скрипт скачал, скажи адресок?
Попробуй в файлах поискать такую нечисть $to = base64_decode(cGhwc2VsbEBtYWlsLnJ1); поговаривают что это вроде дыра
Cколько денег у тебя уже вывели если не секрет?Че за скрипт то с фермой
Надо посмотреть, спасибо. пока около 700р
Weirdleyed
Участник
- Сообщения
- 16
- Реакции
- 0
А что ты имел ввиду?pligin написал(а):смешно...
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
ФФ,ФС, удвоитель, еще какой-нибудь хайп... большинство их известны и проблемы их известны.Weirdleyed написал(а):А что ты имел ввиду?
а если не известны, то это дает возможность оценить трудозатраты, т.е. оценить стоимость работы
Weirdleyed
Участник
- Сообщения
- 16
- Реакции
- 0
аа. Ну я же в названии темы написал, что это фруктовая фермаpligin написал(а):ФФ,ФС, удвоитель, еще какой-нибудь хайп... большинство их известны и проблемы их известны.
а если не известны, то это дает возможность оценить трудозатраты, т.е. оценить стоимость работы
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
приношу извинения. в название не смотрел.Weirdleyed написал(а):аа. Ну я же в названии темы написал, что это фруктовая ферма
3000 руб
Weirdleyed
Участник
- Сообщения
- 16
- Реакции
- 0
Покопался в логах и где время списания, нашел вот такие строчки:
Вот это было по адресу "http://zonded.ru/exploit/z.php?l=https://мой_сайт"
Там, где написано Cookie login, ниже идет такой список:
1. Balance
2. Grabber Money
3. Grabber DB
4. Web-Shell
5. Uploader
6. zCleaner
ЧТО С ЭТИМ ДЕЛАТЬ?????
КАК ОН ПОЛУЧАЕТ ТАКИМ ПРОСТЫМ СПОСОБОМ ДОСТУП К МОЕМУ САЙТУ???
Код:
213.87.225.61 - - [03/Nov/2018:15:58:23 +0300] "POST /index.php HTTP/1.0" 302 10011 "http://zonded.ru/exploit/z.php?l=https://мой_сайт.ru" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:58:24 +0300] "POST /index.php HTTP/2.0" 302 10011 "http://zonded.ru/exploit/z.php?l=https://мой_сайт.ru" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:58:25 +0300] "GET /p.php HTTP/1.0" 200 494 "http://zonded.ru/exploit/z.php?l=https://мой_сайт.ru" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:58:35 +0300] "GET /p.php HTTP/2.0" 200 361 "http://zonded.ru/exploit/z.php?l=https://мой_сайт" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:58:35 +0300] "GET /favicon.ico HTTP/1.0" 404 209 "https://мой_сайт/p.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:58:35 +0300] "GET /favicon.ico HTTP/2.0" 404 183 "https://мой_сайт/p.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:59:14 +0300] "POST /index.php HTTP/1.0" 200 4 "http://zonded.ru/exploit/z.php?l=https://мой_сайт" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:59:14 +0300] "POST /index.php HTTP/2.0" 200 24 "http://zonded.ru/exploit/z.php?l=https://мой_сайт" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:59:19 +0300] "POST /p.php HTTP/2.0" 499 0 "https://мой_сайт/p.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
94.180.192.23 - - [03/Nov/2018:15:59:31 +0300] "GET /?menu=адрес_админки&sel=users&edit=45 HTTP/1.1" 301 196 "https://yandex.ru/clck/jsredir?from=yandex.ru%3Bsearch%3Bweb%3B%3B&text=&etext=1961.5A721wkKKV0EEi-tW0GQWwkz9AQpX3yiH46oR_Us4fMHHcoBe2TK9w7uwPjwPWWw.5006afda978139bf8e582debc75624cde89dee02&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXmeppkgUc0YG-XUIUpxKrkaoPisARVvB8&data=UlNrNmk5WktYejR0eWJFYk1LdmtxdXhtZ195OVh0bEhHWW83S200OU5EZ3R6UVRBVGZqUVJLQmxUZXliWEg2YTY3SmQxdm1fVGtuUHFEc3o2eXJ4NDk2Ui02QUpXY3h1YnRkZmsyQjAwRXBDa2FydUx4bjhOUnMwNE02NzZrZDhaT216OC1BRzkzb0daVXRmdm8wdlBoeDVrMVA4eExmdw&b64e=2&sign=3be48a3ce77a0fbca56ea9714d43f573&keyno=0&cst=AiuY0DBWFJ7IXge4WdYJQYuwSQLovbTTo8Q994JiF8wUxZ_M0qtI_QjfrBnVwAqCpf950-ffQXw4KbVEa_nGNIAGPQoJ1KTvits3RUqpKDjo8P3YpOTuxSB2hvMScOowkDEq20KbZ901uM6TUvx2E0cWDu2lqqWR&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kp5uQozpMtKCV-HtQ36UFK07q0uknn2yv9KdXdaw4zz-3THPHsJfMEq4ByFliI8VeSfr7db2U6E5GqcpOzKHyWBQ&l10n=ru&cts=1541241048482&mc=5.98915963652" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /?menu=адрес_админки&sel=users&edit=45 HTTP/1.0" 200 6872 "https://yandex.ru/clck/jsredir?from=yandex.ru%3Bsearch%3Bweb%3B%3B&text=&etext=1961.5A721wkKKV0EEi-tW0GQWwkz9AQpX3yiH46oR_Us4fMHHcoBe2TK9w7uwPjwPWWw.5006afda978139bf8e582debc75624cde89dee02&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXmeppkgUc0YG-XUIUpxKrkaoPisARVvB8&data=UlNrNmk5WktYejR0eWJFYk1LdmtxdXhtZ195OVh0bEhHWW83S200OU5EZ3R6UVRBVGZqUVJLQmxUZXliWEg2YTY3SmQxdm1fVGtuUHFEc3o2eXJ4NDk2Ui02QUpXY3h1YnRkZmsyQjAwRXBDa2FydUx4bjhOUnMwNE02NzZrZDhaT216OC1BRzkzb0daVXRmdm8wdlBoeDVrMVA4eExmdw&b64e=2&sign=3be48a3ce77a0fbca56ea9714d43f573&keyno=0&cst=AiuY0DBWFJ7IXge4WdYJQYuwSQLovbTTo8Q994JiF8wUxZ_M0qtI_QjfrBnVwAqCpf950-ffQXw4KbVEa_nGNIAGPQoJ1KTvits3RUqpKDjo8P3YpOTuxSB2hvMScOowkDEq20KbZ901uM6TUvx2E0cWDu2lqqWR&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kp5uQozpMtKCV-HtQ36UFK07q0uknn2yv9KdXdaw4zz-3THPHsJfMEq4ByFliI8VeSfr7db2U6E5GqcpOzKHyWBQ&l10n=ru&cts=1541241048482&mc=5.98915963652" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /?menu=адрес_админки&sel=users&edit=45 HTTP/1.1" 200 2669 "https://yandex.ru/clck/jsredir?from=yandex.ru%3Bsearch%3Bweb%3B%3B&text=&etext=1961.5A721wkKKV0EEi-tW0GQWwkz9AQpX3yiH46oR_Us4fMHHcoBe2TK9w7uwPjwPWWw.5006afda978139bf8e582debc75624cde89dee02&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXmeppkgUc0YG-XUIUpxKrkaoPisARVvB8&data=UlNrNmk5WktYejR0eWJFYk1LdmtxdXhtZ195OVh0bEhHWW83S200OU5EZ3R6UVRBVGZqUVJLQmxUZXliWEg2YTY3SmQxdm1fVGtuUHFEc3o2eXJ4NDk2Ui02QUpXY3h1YnRkZmsyQjAwRXBDa2FydUx4bjhOUnMwNE02NzZrZDhaT216OC1BRzkzb0daVXRmdm8wdlBoeDVrMVA4eExmdw&b64e=2&sign=3be48a3ce77a0fbca56ea9714d43f573&keyno=0&cst=AiuY0DBWFJ7IXge4WdYJQYuwSQLovbTTo8Q994JiF8wUxZ_M0qtI_QjfrBnVwAqCpf950-ffQXw4KbVEa_nGNIAGPQoJ1KTvits3RUqpKDjo8P3YpOTuxSB2hvMScOowkDEq20KbZ901uM6TUvx2E0cWDu2lqqWR&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kp5uQozpMtKCV-HtQ36UFK07q0uknn2yv9KdXdaw4zz-3THPHsJfMEq4ByFliI8VeSfr7db2U6E5GqcpOzKHyWBQ&l10n=ru&cts=1541241048482&mc=5.98915963652" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /style/common.css HTTP/1.1" 200 310 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /style/style.css HTTP/1.1" 200 6374 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /js/modernizr.custom.79639.js HTTP/1.1" 200 2228 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /js/functions.js HTTP/1.1" 200 487 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /js/jquery.js HTTP/1.1" 200 19815 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
213.87.225.61 - - [03/Nov/2018:15:59:07 +0300] "POST /p.php HTTP/1.0" 200 278 "https://мой_сайт/p.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
Там, где написано Cookie login, ниже идет такой список:
1. Balance
2. Grabber Money
3. Grabber DB
4. Web-Shell
5. Uploader
6. zCleaner
ЧТО С ЭТИМ ДЕЛАТЬ?????
КАК ОН ПОЛУЧАЕТ ТАКИМ ПРОСТЫМ СПОСОБОМ ДОСТУП К МОЕМУ САЙТУ???
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
скинь скрипт в лсWeirdleyed написал(а):Покопался в логах и где время списания, нашел вот такие строчки:
Вот это было по адресу "http://zonded.ru/exploit/z.php?l=https://мой_сайт"Код:213.87.225.61 - - [03/Nov/2018:15:58:23 +0300] "POST /index.php HTTP/1.0" 302 10011 "http://zonded.ru/exploit/z.php?l=https://мой_сайт.ru" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52" 213.87.225.61 - - [03/Nov/2018:15:58:24 +0300] "POST /index.php HTTP/2.0" 302 10011 "http://zonded.ru/exploit/z.php?l=https://мой_сайт.ru" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52" 213.87.225.61 - - [03/Nov/2018:15:58:25 +0300] "GET /p.php HTTP/1.0" 200 494 "http://zonded.ru/exploit/z.php?l=https://мой_сайт.ru" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52" 213.87.225.61 - - [03/Nov/2018:15:58:35 +0300] "GET /p.php HTTP/2.0" 200 361 "http://zonded.ru/exploit/z.php?l=https://мой_сайт" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52" 213.87.225.61 - - [03/Nov/2018:15:58:35 +0300] "GET /favicon.ico HTTP/1.0" 404 209 "https://мой_сайт/p.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52" 213.87.225.61 - - [03/Nov/2018:15:58:35 +0300] "GET /favicon.ico HTTP/2.0" 404 183 "https://мой_сайт/p.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52" 213.87.225.61 - - [03/Nov/2018:15:59:14 +0300] "POST /index.php HTTP/1.0" 200 4 "http://zonded.ru/exploit/z.php?l=https://мой_сайт" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52" 213.87.225.61 - - [03/Nov/2018:15:59:14 +0300] "POST /index.php HTTP/2.0" 200 24 "http://zonded.ru/exploit/z.php?l=https://мой_сайт" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52" 213.87.225.61 - - [03/Nov/2018:15:59:19 +0300] "POST /p.php HTTP/2.0" 499 0 "https://мой_сайт/p.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52" 94.180.192.23 - - [03/Nov/2018:15:59:31 +0300] "GET /?menu=адрес_админки&sel=users&edit=45 HTTP/1.1" 301 196 "https://yandex.ru/clck/jsredir?from=yandex.ru%3Bsearch%3Bweb%3B%3B&text=&etext=1961.5A721wkKKV0EEi-tW0GQWwkz9AQpX3yiH46oR_Us4fMHHcoBe2TK9w7uwPjwPWWw.5006afda978139bf8e582debc75624cde89dee02&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXmeppkgUc0YG-XUIUpxKrkaoPisARVvB8&data=UlNrNmk5WktYejR0eWJFYk1LdmtxdXhtZ195OVh0bEhHWW83S200OU5EZ3R6UVRBVGZqUVJLQmxUZXliWEg2YTY3SmQxdm1fVGtuUHFEc3o2eXJ4NDk2Ui02QUpXY3h1YnRkZmsyQjAwRXBDa2FydUx4bjhOUnMwNE02NzZrZDhaT216OC1BRzkzb0daVXRmdm8wdlBoeDVrMVA4eExmdw&b64e=2&sign=3be48a3ce77a0fbca56ea9714d43f573&keyno=0&cst=AiuY0DBWFJ7IXge4WdYJQYuwSQLovbTTo8Q994JiF8wUxZ_M0qtI_QjfrBnVwAqCpf950-ffQXw4KbVEa_nGNIAGPQoJ1KTvits3RUqpKDjo8P3YpOTuxSB2hvMScOowkDEq20KbZ901uM6TUvx2E0cWDu2lqqWR&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kp5uQozpMtKCV-HtQ36UFK07q0uknn2yv9KdXdaw4zz-3THPHsJfMEq4ByFliI8VeSfr7db2U6E5GqcpOzKHyWBQ&l10n=ru&cts=1541241048482&mc=5.98915963652" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)" 94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /?menu=адрес_админки&sel=users&edit=45 HTTP/1.0" 200 6872 "https://yandex.ru/clck/jsredir?from=yandex.ru%3Bsearch%3Bweb%3B%3B&text=&etext=1961.5A721wkKKV0EEi-tW0GQWwkz9AQpX3yiH46oR_Us4fMHHcoBe2TK9w7uwPjwPWWw.5006afda978139bf8e582debc75624cde89dee02&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXmeppkgUc0YG-XUIUpxKrkaoPisARVvB8&data=UlNrNmk5WktYejR0eWJFYk1LdmtxdXhtZ195OVh0bEhHWW83S200OU5EZ3R6UVRBVGZqUVJLQmxUZXliWEg2YTY3SmQxdm1fVGtuUHFEc3o2eXJ4NDk2Ui02QUpXY3h1YnRkZmsyQjAwRXBDa2FydUx4bjhOUnMwNE02NzZrZDhaT216OC1BRzkzb0daVXRmdm8wdlBoeDVrMVA4eExmdw&b64e=2&sign=3be48a3ce77a0fbca56ea9714d43f573&keyno=0&cst=AiuY0DBWFJ7IXge4WdYJQYuwSQLovbTTo8Q994JiF8wUxZ_M0qtI_QjfrBnVwAqCpf950-ffQXw4KbVEa_nGNIAGPQoJ1KTvits3RUqpKDjo8P3YpOTuxSB2hvMScOowkDEq20KbZ901uM6TUvx2E0cWDu2lqqWR&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kp5uQozpMtKCV-HtQ36UFK07q0uknn2yv9KdXdaw4zz-3THPHsJfMEq4ByFliI8VeSfr7db2U6E5GqcpOzKHyWBQ&l10n=ru&cts=1541241048482&mc=5.98915963652" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)" 94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /?menu=адрес_админки&sel=users&edit=45 HTTP/1.1" 200 2669 "https://yandex.ru/clck/jsredir?from=yandex.ru%3Bsearch%3Bweb%3B%3B&text=&etext=1961.5A721wkKKV0EEi-tW0GQWwkz9AQpX3yiH46oR_Us4fMHHcoBe2TK9w7uwPjwPWWw.5006afda978139bf8e582debc75624cde89dee02&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXmeppkgUc0YG-XUIUpxKrkaoPisARVvB8&data=UlNrNmk5WktYejR0eWJFYk1LdmtxdXhtZ195OVh0bEhHWW83S200OU5EZ3R6UVRBVGZqUVJLQmxUZXliWEg2YTY3SmQxdm1fVGtuUHFEc3o2eXJ4NDk2Ui02QUpXY3h1YnRkZmsyQjAwRXBDa2FydUx4bjhOUnMwNE02NzZrZDhaT216OC1BRzkzb0daVXRmdm8wdlBoeDVrMVA4eExmdw&b64e=2&sign=3be48a3ce77a0fbca56ea9714d43f573&keyno=0&cst=AiuY0DBWFJ7IXge4WdYJQYuwSQLovbTTo8Q994JiF8wUxZ_M0qtI_QjfrBnVwAqCpf950-ffQXw4KbVEa_nGNIAGPQoJ1KTvits3RUqpKDjo8P3YpOTuxSB2hvMScOowkDEq20KbZ901uM6TUvx2E0cWDu2lqqWR&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kp5uQozpMtKCV-HtQ36UFK07q0uknn2yv9KdXdaw4zz-3THPHsJfMEq4ByFliI8VeSfr7db2U6E5GqcpOzKHyWBQ&l10n=ru&cts=1541241048482&mc=5.98915963652" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)" 94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /style/common.css HTTP/1.1" 200 310 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)" 94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /style/style.css HTTP/1.1" 200 6374 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)" 94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /js/modernizr.custom.79639.js HTTP/1.1" 200 2228 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)" 94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /js/functions.js HTTP/1.1" 200 487 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)" 94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /js/jquery.js HTTP/1.1" 200 19815 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)" 213.87.225.61 - - [03/Nov/2018:15:59:07 +0300] "POST /p.php HTTP/1.0" 200 278 "https://мой_сайт/p.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
Там, где написано Cookie login, ниже идет такой список:
1. Balance
2. Grabber Money
3. Grabber DB
4. Web-Shell
5. Uploader
6. zCleaner
ЧТО С ЭТИМ ДЕЛАТЬ?????
КАК ОН ПОЛУЧАЕТ ТАКИМ ПРОСТЫМ СПОСОБОМ ДОСТУП К МОЕМУ САЙТУ???
jameson
Участник
- Сообщения
- 612
- Реакции
- 359
По поводу надежных платежей, с защитой от взлома у меня есть такая услуга, но лучше таки починить скрипт и убрать дыры, иначе хакер пополнит себе баланс и спокойно выведет бабло.
Weirdleyed
Участник
- Сообщения
- 16
- Реакции
- 0
логов?pligin написал(а):скинь скрипт в лс
jameson
Участник
- Сообщения
- 612
- Реакции
- 359
Он имел ввиду все файлы сайта в zip архиве, чтобы проверить их на дыры.Weirdleyed написал(а):логов?
byba
Местный
- Сообщения
- 42
- Реакции
- 5
Ломают сайт https://cats-mafia.ru/ но ведь там ничего нет?? Или я не правильно понял?Weirdleyed написал(а):Покопался в логах и где время списания, нашел вот такие строчки:
Код:213.87.225.61 - - [03/Nov/2018:15:58:23 +0300] "POST /index.php HTTP/1.0" 302 10011 "http://zonded.ru/exploit/z.php?l=https://мой_сайт.ru" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52" 213.87.225.61 - - [03/Nov/2018:15:58:24 +0300] "POST /index.php HTTP/2.0" 302 10011 "http://zonded.ru/exploit/z.php?l=https://мой_сайт.ru" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52" [/QUOTE]
byba
Местный
- Сообщения
- 42
- Реакции
- 5
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
Часто те, кто предлагают услуги по якобы проверке или написанию игры, сами закладывают эти "дырки", чтобы в последующем иметь возможность "сливать" деньги. Часто одним из факторов вычисления таких "программистов" является стоимость его услуг - она очень мала. Несоизмерима с затраченным временем.byba написал(а):Читаю я все это и чето чуствую что у меня отпадает желание открыть фф по быстрому в скриптах одни дыры кругом
Я часто слышал ответы, что нашли дешевле, но в итоге приходили обратно.