Взломы ферм по API

[Ariozo Местный]

Доброго времени Уважаемые друзья и коллеги! Хочу поделится своим горьким опытом связанным со взломом моего сайта (игры). Расскажу по порядку. Скачал я не понятно где скрипт игры, не много поигрался с дизайном, получилась прикольная игра (как пишут в отзывах). Ну и решил её запустить в "люди". И тут начались у меня проблемы. Начали пропадать деньги. До этого ни на каких форумах не был зарегистрирован, а тут пришлось и регистрироваться, и просить помощи. Ни чего не хочу сказать помогли мне многие, и на этом и на других форумах. Огромное всем Спасибо. Сперва выводили деньги прямо с кошелька. Не могу сказать точно, но мы как то закрыли эту дыру. И всё прекратилось. Потом начали выводить с аккаунтов. Через серфинг залезли. Тоже прикрыли. И тут, уже спустя больше месяца, опять стали выводить с кошелька. Платёжный пароль, привязка кошелька установлены. И тут мне подсказали, обратись в поддержку PAYEER. Я ещё подумал, а не пошлют ли они меня куда подальше, проблема то моя, дырявый скрипт то у меня, их вины вроде как и нету. Но всё таки решился написать. Делать то нужно было как то. Они ответили практически сразу. Не привожу ответ полностью, цитата: "
1) Пожалуйста, установите в обработчике платежа защиту по IP-адресу, как это указано в документации https://docs.google.com/viewer?url=https://www.payeer.com/upload/pdf/PayeerMerchantru.pdf
Мы отклоняем запросы с IP-адресов, которые не принадлежат Payeer"
Я ни чего не понял. Тот же человек, что посоветовал мне обратится в поддержку мне объяснил. Когда мы создаём массовые выплаты в PAYEERе, в графе IP оставляем обычно ****, а нужно что бы там стоял IP-адрес нашего сайта. За ним нужно обратиться в поддержку своего хостинга. Я написал " Предоставьте, пожалуйста, IP адрес, на котором стоит мой сайт, мне нужно для проведения API-платежей". Опять таки ответили быстро. Дали IP-адрес. Правда он оказался не совсем тот и пришлось ещё раз писать в поддержку, но суть не в этом. Смысл в том, что в обход моего сайта в кошелёк уже нельзя залезть, PAYEER не пустит.
Для чего я так подробно всё это описал? Например я нигде такого решения проблемы не встретил. Возможно у кого то есть такая проблема и кому то мой опус поможет. Может кто и "Спасибо" скажет.

 

[geronimo Участник]

более 2х лет назад писалась данная информация тут ,и еще больше времени писалось на другом форуме та же самая информация, и там есть пункт о том где брать IP , но там есть еще момент что у некоторых не работает данный способ.....
и как оказалось для выплат нужно иметь выделенный IP

и насколько мне известно из источника описаный способ 100% работает на хостинге макхост и выделенный IP не требуется

 

[Ariozo Местный]

более 2х лет назад писалась данная информация тут ,и еще больше времени писалось на другом форуме та же самая информация, и там есть пункт о том где брать IP , но там есть еще момент что у некоторых не работает данный способ.....
и как оказалось для выплат нужно иметь выделенный IP

и насколько мне известно из источника описаный способ 100% работает на хостинге макхост и выделенный IP не требуется

Я не утверждал, что такой информации нету, я просто не нашёл. И решил поделиться. А выделенный IP..., честно не знаю что это, потому что профан в этих делах. Мне ни кто его не выделял. Сайт стоит на cp.beget.com. Всё сейчас работает. А написал просто что бы кому нибудь и мой горький опыт может помочь.

 

[pligin Участник]

Доброго времени Уважаемые друзья и коллеги! Хочу поделится своим горьким опытом связанным со взломом моего сайта (игры). Расскажу по порядку. Скачал я не понятно где скрипт игры, не много поигрался с дизайном, получилась прикольная игра (как пишут в отзывах). Ну и решил её запустить в "люди". И тут начались у меня проблемы. Начали пропадать деньги. До этого ни на каких форумах не был зарегистрирован, а тут пришлось и регистрироваться, и просить помощи. Ни чего не хочу сказать помогли мне многие, и на этом и на других форумах. Огромное всем Спасибо. Сперва выводили деньги прямо с кошелька. Не могу сказать точно, но мы как то закрыли эту дыру. И всё прекратилось. Потом начали выводить с аккаунтов. Через серфинг залезли. Тоже прикрыли. И тут, уже спустя больше месяца, опять стали выводить с кошелька. Платёжный пароль, привязка кошелька установлены. И тут мне подсказали, обратись в поддержку PAYEER. Я ещё подумал, а не пошлют ли они меня куда подальше, проблема то моя, дырявый скрипт то у меня, их вины вроде как и нету. Но всё таки решился написать. Делать то нужно было как то. Они ответили практически сразу. Не привожу ответ полностью, цитата: "
1) Пожалуйста, установите в обработчике платежа защиту по IP-адресу, как это указано в документации https://docs.google.com/viewer?url=https://www.payeer.com/upload/pdf/PayeerMerchantru.pdf
Мы отклоняем запросы с IP-адресов, которые не принадлежат Payeer"
Я ни чего не понял. Тот же человек, что посоветовал мне обратится в поддержку мне объяснил. Когда мы создаём массовые выплаты в PAYEERе, в графе IP оставляем обычно ****, а нужно что бы там стоял IP-адрес нашего сайта. За ним нужно обратиться в поддержку своего хостинга. Я написал " Предоставьте, пожалуйста, IP адрес, на котором стоит мой сайт, мне нужно для проведения API-платежей". Опять таки ответили быстро. Дали IP-адрес. Правда он оказался не совсем тот и пришлось ещё раз писать в поддержку, но суть не в этом. Смысл в том, что в обход моего сайта в кошелёк уже нельзя залезть, PAYEER не пустит.
Для чего я так подробно всё это описал? Например я нигде такого решения проблемы не встретил. Возможно у кого то есть такая проблема и кому то мой опус поможет. Может кто и "Спасибо" скажет.
Посмотреть вложение 3317

при использовании услуг большинства хостигнов данная настойка вообще не работает... именно указать IP не работает вообще выплата...
также злоумышленник может сделать аккаунт на том же хостинге с тем же IP...
выход: использовать свой VPS с выделенным IP

 

[Ariozo Местный]

при использовании услуг большинства хостигнов данная настойка вообще не работает... именно указать IP не работает вообще выплата...
также злоумышленник может сделать аккаунт на том же хостинге с тем же IP...
выход: использовать свой VPS с выделенным IP

Но ведь, как вариант можно же этот метод использовать? А по поводу VPS поясните, пожалуйста, я же говорил, что профан. Единственно, что я понял, это то, что за него платить дороже, чем за обычный хостинг. Так? Если подключить с выделенным, то за просто хостинг платить уже не нужно будет? А ещё какие преимущества при его использовании? Только простым языком, в терминах туговат. А вообще спасибо, что отреагировали на мой опус (и нажал, и кликнул, я в курсе ).

 

[pligin Участник]

Но ведь, как вариант можно же этот метод использовать? А по поводу VPS поясните, пожалуйста, я же говорил, что профан. Единственно, что я понял, это то, что за него платить дороже, чем за обычный хостинг. Так? Если подключить с выделенным, то за просто хостинг платить уже не нужно будет? А ещё какие преимущества при его использовании? Только простым языком, в терминах туговат. А вообще спасибо, что отреагировали на мой опус (и нажал, и кликнул, я в курсе ).

Это твой личный сервер с выделенным IP. Стоит $5 самый дешёвый - 1CPU, 1 GB оперативной памяти, 25 GB места на SSD.
На форуме есть тема как его настроить

 

[Ariozo Местный]

Это твой личный сервер с выделенным IP. Стоит $5 самый дешёвый - 1CPU, 1 GB оперативной памяти, 25 GB места на SSD.
На форуме есть тема как его настроить

Вы это имели ввиду?

 

[pligin Участник]

Вы это имели ввиду? Посмотреть вложение 3318

что-то в этом роде.
Зарегистрировавшись по моей реферальной ссылке получите $10-$15 на заказ услуг, т.е. хватит на 2-3 месяца бесплатного пользования

 

[Ariozo Местный]

что-то в этом роде.
Зарегистрировавшись по моей реферальной ссылке получите $10-$15 на заказ услуг, т.е. хватит на 2-3 месяца бесплатного пользования

Это тоже хостинг?

 

[DjSuzuki Участник]

Это тоже хостинг?

Нет! Это твой личный СЕРВЕР! Тоесть тебя никто не заблокирует никто ничего не прикроет и много других настроек можешь ты делать для своего сервера через командную строку. Советую обратиться к pligin и он тебе все настроить и перенесет.