Как такое может быть? и как защитится?

[Stas79 Участник]

Проблема в следующем:
Человечик зарегистрировался 15.04.2015 в 18:34:51 а уже 16.04.2015 в 03:35:06 у него 777 шт "деревьев" высшего уровня. Хорошо что денег на кошельке было не много а то все бы подчистую забрал. Даже в тех поддержку обращался по этому поводу. На Пауеер в отчете следующее:

Дата операции: 16 Апр 2015 02:24
ID операции: 55341186
Тип операции: перевод
Статус: выполнен
Сумма списания: 6.90 p
Сумма получения: 6.90 p
Комментарий: Выплата пользователю (здесь логин) с проекта WM-Farm

Почему с проекта WM-Farm? Ведь название сайта у меня другое. Подскажите что делать, ведь столько труда было вложенно. Ведь теперь так каждый сможет?

Как защитится и где об этом почитать. Последнее что перед этим было установлено, это колесо фортуны отсюда. Помогите реально. Очень не хочется бросать или продавать проект. А в таких делах как говорится я еще не очень. Благодарю.

Пока создавал эту тему у человечка уже 880 деревьев высшего уровня. Помогите справится.

В админке, когда обновляю эту страницу: Сайт/?menu=admin4ik&sel=users&edit=37 Так этому пользователю добавляются деревья, уже их
933 шт.
Просто не знаю что делать. Ведь если я его забанил так он сможет потом зарегаться обратно.

Я понимаю что можно забанить (что я и сделал) Что можно удалить все данные с базы (еще не удалял, изучаю) Можно блокировать IP на хостинге. Но это не дает гарантии от подобного в будущем.

 

[kvozimir Участник]

1. насчет WM-Farm это меняется в ручную в файле payment.php
2. насчет накрутки какие модули стоят? возможно в каком то из модулей дыра что можно накрутить серебро
3. возможно знает доступ к админке

 

[Stas79 Участник]

1. насчет WM-Farm это меняется в ручную в файле payment.php
2. насчет накрутки какие модули стоят? возможно в каком то из модулей дыра что можно накрутить серебро
3. возможно знает доступ к админке

Попросил человечка во всем признаться написав ему на почту, вот его ответ:
"я просто играл в камекадзу там есть сохраненые игры я начинал с 10 серебря набил 100 % к этой десятки добавил 0 тоисть не по 10 а по 100 серебра играл 100 % потом играл 1000 потом опять дабавил 0 играл по 10000 и так дальше я не в истории там все есть "

Модуль удалять или как то исправить можно?

 

[kvozimir Участник]

Попросил человечка во всем признаться написав ему на почту, вот его ответ:
"я просто играл в камекадзу там есть сохраненые игры я начинал с 10 серебря набил 100 % к этой десятки добавил 0 тоисть не по 10 а по 100 серебра играл 100 % потом играл 1000 потом опять дабавил 0 играл по 10000 и так дальше я не в истории там все есть "

Модуль удалять или как то исправить можно?

ну там сложность можно поставить в самом файле 193 строка вот так сделай if ($rnd >= 70 AND $item <=9) если не поможет тогда или убирать или переписывать модуль чтоб обыграть не могли

 

[Stas79 Участник]

ну там сложность можно поставить в самом файле 193 строка вот так сделай if ($rnd >= 70 AND $item <=9) если не поможет тогда или убирать или переписывать модуль чтоб обыграть не могли

Сейчас попробую. После посмотрю в админке если после обновления профиля игрока ему будут добавляться деревья, попробую удалить модуль.

Сейчас попробую. После посмотрю в админке если после обновления профиля игрока ему будут добавляться деревья, попробую удалить модуль.

Вроде помогло, сейчас еще раз все перепроверю и отпишусь.

Я просто не пойму вот это: "там есть сохраненые игры" Я тестировал кемикадзе несколько раз, но мне ниразу не предложило сохранится. Возможно ли это?

 

[kvozimir Участник]

Вроде помогло, сейчас еще раз все перепроверю и отпишусь.

Я просто не пойму вот это: "там есть сохраненые игры" Я тестировал кемикадзе несколько раз, но мне ниразу не предложило сохранится. Возможно ли это?

это скорей всего про записи в базе

 

[Stas79 Участник]

Короче я создал как бы свой фейк для теста системы. Получается в админке IP этого "человечка" совпадает с IP моего фейка (по ходу совпадает с моим IP) Может в этом вся суть. Есть какая то защита по этому поводу.

ну там сложность можно поставить в самом файле 193 строка вот так сделай if ($rnd >= 70 AND $item <=9) если не поможет тогда или убирать или переписывать модуль чтоб обыграть не могли

Так сейчас вообще выиграть хоть чуть чуть не реально, есть какие то оптимальные параметры: ну что бы могли выигрывать но не в убыток, и если не трудно объясните что значит эта строка, вернее данные в ней.

 

[kvozimir Участник]

Так сейчас вообще выиграть хоть чуть чуть не реально, есть какие то оптимальные параметры: ну что бы могли выигрывать но не в убыток, и если не трудно объясните что значит эта строка, вернее данные в ней.

играйся с число 70 в большую или в меньшую сторону

 

[ksander Участник]

ТС, скажи где модуль качал и ферму тоже

 

[Stas79 Участник]

ТС, скажи где модуль качал и ферму тоже

Модуль здесь а ферму вроде на salle farm (или как то так) Кажется я где встречал здесь этого пользователя.

 

[kvozimir Участник]

кажется все от одного пользователя

 

[ksander Участник]

Дак вроде на него тут жалоба была?

 

[Stas79 Участник]

Дак вроде на него тут жалоба была?

Я не знаю на счет жалобы но сейчас все проверяю на дыры, делаю защиту по ИП, права на папку и так далее. Помогает один хороший гражданин. Благодарность ему.

Кто знает сканер на наличие дыр на сайте, на котором можно в автоматическом режиме исправит эти дыры? И на скрытые ссылки сканер.

 

[ksander Участник]

если нужна помощь в этом напиши мне помогу, А если повторятся будет то нужно будет в логах рыться

 

[Viktor Участник]

Проблема в следующем:
Человечик зарегистрировался 15.04.2015 в 18:34:51 а уже 16.04.2015 в 03:35:06 у него 777 шт "деревьев" высшего уровня. Хорошо что денег на кошельке было не много а то все бы подчистую забрал. Даже в тех поддержку обращался по этому поводу. На Пауеер в отчете следующее:

Дата операции: 16 Апр 2015 02:24
ID операции: 55341186
Тип операции: перевод
Статус: выполнен
Сумма списания: 6.90 p
Сумма получения: 6.90 p
Комментарий: Выплата пользователю (здесь логин) с проекта WM-Farm

Почему с проекта WM-Farm? Ведь название сайта у меня другое. Подскажите что делать, ведь столько труда было вложенно. Ведь теперь так каждый сможет?

Как защитится и где об этом почитать. Последнее что перед этим было установлено, это колесо фортуны отсюда. Помогите реально. Очень не хочется бросать или продавать проект. А в таких делах как говорится я еще не очень. Благодарю.

Была у меня похожая проблема, пока не нашел в файле регистрации логин на другого пользователя и его id там же прописан. Вместо First все регистрировались под него, а он уже реферальные собирал себе, как серебром так и птицами бонусными, но вывести не успел, хотя в игре участие принимал в игры играл и птичек покупал. Переправил логин и id под себя, а его заблокировал и всё стало на свои места.
На счёт названия проекта при выплате, это надо изменить на своё название в файле выплаты "payment.php"

 

[Stas79 Участник]

Ребята а скажите кто знает какой файл отвечает за тех поддержку, а то после того как прогнал сайт через сервис и заштопывал некоторые дыры, текст в поддержке перестал отображаться. Просто хочу из бекапа бросить старый файл на место.

 

[Matanya565 Участник]

Ребята а скажите кто знает какой файл отвечает за тех поддержку, а то после того как прогнал сайт через сервис и заштопывал некоторые дыры, текст в поддержке перестал отображаться. Просто хочу из бекапа бросить старый файл на место.

support

 

[Stas79 Участник]

support

+

 

[Stas79 Участник]

Не как бы в пользователя отображается все нормально, а в админке ничего не отображается. Я имел ввиду файл в админке.

 

[Stas79 Участник]

В баз данных все есть.