Непонятная выплата (как такое может быть? )

  • Автор темы Марина
  • Дата начала
Марина
Марина
Местный
Сообщения
35
Реакции
2
Ситуация такая:
Есть проект (не фф). На проекте стоит ограничение на вывод - максималка денежная.
Из проекта была выведена сумма в 30 раз (!!) превышающая максималку.
Это первая непонятка - как такое могло произойти? (систему проверяли и не раз, не удавалось вывести больше указанного)
А вот вторая непонятка - при том, что запись в истории payeer-а (чек) стоит, как "выплата с проекта "имяпроекта", ни в статистике, ни в БД, ни в админке - НИГДЕ нет записей об этой выплате!!!
Ощущение, что кто-то провел выплату, а потом зашел в админку и стер все следы преступления.
Но при этом - на хостинге нет записей о стороннем заходе, стоит ограничение только для входа с моего IP, сессия в рабочем режиме только моя.
Вот такие чудеса.
У кого какие будут варианты и предположения? Что это за Копперфильд такой поработал и как это сделано?
Буду признательна за идеи.
 
Pizza52
Pizza52
Участник
Сообщения
335
Реакции
21
Может хостер помогает*?
 
viper5
viper5
Местный
Сообщения
155
Реакции
2
наподобии было у меня.возможно залили шейв в папку с сайтом...проверяй антивирусом
 
himik
himik
Участник
Сообщения
230
Реакции
32
Все должно быть в логах сервера, отдай логи на расшифровку знающему человеку он тебе подскажет куда копать.
 
A
Ares
Участник
Сообщения
37
Реакции
6
я знаю етот секрет)) у меня такое было хостер слил движок и просто установил на другой домен и по уже имеющимся АРI выводил мани)) у меня в бд не пишет потому что выплата с другого домена на моем апи)) P.S. купил себе vds и не парюсь
 
Remdev
Remdev
Участник
Сообщения
77
Реакции
19
Ares написал(а):
я знаю етот секрет)) у меня такое было хостер слил движок и просто установил на другой домен и по уже имеющимся АРI выводил мани)) у меня в бд не пишет потому что выплата с другого домена на моем апи)) P.S. купил себе vds и не парюсь
Нажмите для раскрытия...
Будто у хостера нет доступа к vds:)
 
Remdev
Remdev
Участник
Сообщения
77
Реакции
19
Марина написал(а):
Ситуация такая:
Есть проект (не фф). На проекте стоит ограничение на вывод - максималка денежная.
Из проекта была выведена сумма в 30 раз (!!) превышающая максималку.
Это первая непонятка - как такое могло произойти? (систему проверяли и не раз, не удавалось вывести больше указанного)
А вот вторая непонятка - при том, что запись в истории payeer-а (чек) стоит, как "выплата с проекта "имяпроекта", ни в статистике, ни в БД, ни в админке - НИГДЕ нет записей об этой выплате!!!
Ощущение, что кто-то провел выплату, а потом зашел в админку и стер все следы преступления.
Но при этом - на хостинге нет записей о стороннем заходе, стоит ограничение только для входа с моего IP, сессия в рабочем режиме только моя.
Вот такие чудеса.
У кого какие будут варианты и предположения? Что это за Копперфильд такой поработал и как это сделано?
Буду признательна за идеи.
Нажмите для раскрытия...
С большой долей вероятности шелл.
Надо либо шерстить скрипт, либо сопоставлять дату выплаты с логами(кстати советую сохранить логи за то число, пока они не удалились).

Как вариант - на вас работает недобросовестный программист, который прямым запросом заказал выплату себе и всё.
 
A
Ares
Участник
Сообщения
37
Реакции
6
Remdev написал(а):
Будто у хостера нет доступа к vds:)
Нажмите для раскрытия...
нету я на прямую без хостеров покупаю))) ovh рулит
 
himik
himik
Участник
Сообщения
230
Реакции
32
Ares написал(а):
нету я на прямую без хостеров покупаю))) ovh рулит
Нажмите для раскрытия...
Если сервак не у тебя дома то и доступ к инфе не только у тебя это факт по поводу вывода то это точно скрипт дырявый база тут не причем, такое встречается с шеллом в редакторе tiny_mce, поможет узнать только разборка логов сервера.
 
M
Major_Developer
Местный
Сообщения
84
Реакции
8
  • #10
Ares написал(а):
нету я на прямую без хостеров покупаю))) ovh рулит
Нажмите для раскрытия...
Лучше у DigitalOcean брать,они как бы и не полезут и настроечек больше и цена поменьше.
 
A
Ares
Участник
Сообщения
37
Реакции
6
  • #11
himik написал(а):
Если сервак не у тебя дома то и доступ к инфе не только у тебя это факт по поводу вывода то это точно скрипт дырявый база тут не причем, такое встречается с шеллом в редакторе tiny_mce, поможет узнать только разборка логов сервера.
Нажмите для раскрытия...
Эсли бить таким параноиком то не стоит вообще что-то делать в интернете

Major_Developer написал(а):
Лучше у DigitalOcean брать,они как бы и не полезут и настроечек больше и цена поменьше.
Нажмите для раскрытия...
ovh мне цена качество нравитса что касаетса настроек я же сам администратор сервера ставлю панель управления и настраиваю все что захочю
 
himik
himik
Участник
Сообщения
230
Реакции
32
  • #12
Ares написал(а):
Эсли бить таким параноиком то не стоит вообще что-то делать в интернете
Нажмите для раскрытия...
Я и не параноик) просто ответил человеку на то что он сказал что у хостера нет доступа к vds и параноик ты или нет если он захочет то получит доступ ко всему что есть на сервере вот и все)
 
A
Ares
Участник
Сообщения
37
Реакции
6
  • #13
himik написал(а):
Я и не параноик) просто ответил человеку на то что он сказал что у хостера нет доступа к vds и параноик ты или нет если он захочет то получит доступ ко всему что есть на сервере вот и все)
Нажмите для раскрытия...
репутация у дата центра главное , да и по сути нашы сайты не стоят того чтобы их сливали сами дата центры
 
Viktor
Viktor
Участник
Сообщения
734
Реакции
113
  • #14
ссылку на проект скинь в личку, интересно, что за проект
 
Войдите или зарегистрируйтесь для ответа.
Сверху