Взлом фруктовой фермы

Weirdleyed

Weirdleyed

Участник
Уже второй раз выводят деньги с кошелька, через сайт! Сначала через аккаунт. Я подумал, что просто взломали аккаунт, поменял пароли везде где можно было и установил защиту (все пароли шифруются под другую кодировку ). Но сегодня снова вывели деньги. При чем в прошлый раз выводили несколькими суммами, будто не знали, сколько у меня в кошельке, а сегодня прям точную сумму вывели, как будто знали сколько у меня там денег. Напрямую из кошелька вывода не было, потому что у меня отмеченно, что вывод был через мерч. Я так ПОДОЗРЕВАЮ что скачал хакнутый скрипт. И где-то в коде есть форма, с помощью которой, злоумышленник, выводит деньги из кошелька напрямую. Кто может взяться проверить сайт на дыры и сколько это будет стоить?
 
pligin

pligin

Команда форума
Администратор
Weirdleyed сказал(а):
Уже второй раз выводят деньги с кошелька, через сайт! Сначала через аккаунт. Я подумал, что просто взломали аккаунт, поменял пароли везде где можно было и установил защиту (все пароли шифруются под другую кодировку ). Но сегодня снова вывели деньги. При чем в прошлый раз выводили несколькими суммами, будто не знали, сколько у меня в кошельке, а сегодня прям точную сумму вывели, как будто знали сколько у меня там денег. Напрямую из кошелька вывода не было, потому что у меня отмеченно, что вывод был через мерч. Я так ПОДОЗРЕВАЮ что скачал хакнутый скрипт. И где-то в коде есть форма, с помощью которой, злоумышленник, выводит деньги из кошелька напрямую. Кто может взяться проверить сайт на дыры и сколько это будет стоить?
Нажмите, чтобы раскрыть...
3000 р
 
B

byba

Участник
Weirdleyed сказал(а):
Уже второй раз выводят деньги с кошелька, через сайт! Сначала через аккаунт. Я подумал, что просто взломали аккаунт, поменял пароли везде где можно было и установил защиту (все пароли шифруются под другую кодировку ). Но сегодня снова вывели деньги. При чем в прошлый раз выводили несколькими суммами, будто не знали, сколько у меня в кошельке, а сегодня прям точную сумму вывели, как будто знали сколько у меня там денег. Напрямую из кошелька вывода не было, потому что у меня отмеченно, что вывод был через мерч. Я так ПОДОЗРЕВАЮ что скачал хакнутый скрипт. И где-то в коде есть форма, с помощью которой, злоумышленник, выводит деньги из кошелька напрямую. Кто может взяться проверить сайт на дыры и сколько это будет стоить?
Нажмите, чтобы раскрыть...
Откуда скрипт скачал, скажи адресок?
Попробуй в файлах поискать такую нечисть $to = base64_decode(cGhwc2VsbEBtYWlsLnJ1); поговаривают что это вроде дыра
Cколько денег у тебя уже вывели если не секрет?Че за скрипт то с фермой
 
Последнее редактирование:
Weirdleyed

Weirdleyed

Участник
byba сказал(а):
Откуда скрипт скачал, скажи адресок?
Попробуй в файлах поискать такую нечисть $to = base64_decode(cGhwc2VsbEBtYWlsLnJ1); поговаривают что это вроде дыра
Cколько денег у тебя уже вывели если не секрет?Че за скрипт то с фермой
Нажмите, чтобы раскрыть...
f-ferma.ru. Изначально это был скрипт про строителей, но мне нужен был просто скелет сайта, потому что лень было копаться с версткой . Сейчас я его полностью переделал под себя.
Надо посмотреть, спасибо. пока около 700р
 
pligin

pligin

Команда форума
Администратор
Weirdleyed сказал(а):
А что ты имел ввиду?
Нажмите, чтобы раскрыть...
ФФ,ФС, удвоитель, еще какой-нибудь хайп... большинство их известны и проблемы их известны.
а если не известны, то это дает возможность оценить трудозатраты, т.е. оценить стоимость работы
 
Weirdleyed

Weirdleyed

Участник
pligin сказал(а):
ФФ,ФС, удвоитель, еще какой-нибудь хайп... большинство их известны и проблемы их известны.
а если не известны, то это дает возможность оценить трудозатраты, т.е. оценить стоимость работы
Нажмите, чтобы раскрыть...
аа. Ну я же в названии темы написал, что это фруктовая ферма
 
Weirdleyed

Weirdleyed

Участник
Покопался в логах и где время списания, нашел вот такие строчки:

Код: 
213.87.225.61 - - [03/Nov/2018:15:58:23 +0300] "POST /index.php HTTP/1.0" 302 10011 "http://zonded.ru/exploit/z.php?l=https://мой_сайт.ru" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:58:24 +0300] "POST /index.php HTTP/2.0" 302 10011 "http://zonded.ru/exploit/z.php?l=https://мой_сайт.ru" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:58:25 +0300] "GET /p.php HTTP/1.0" 200 494 "http://zonded.ru/exploit/z.php?l=https://мой_сайт.ru" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:58:35 +0300] "GET /p.php HTTP/2.0" 200 361 "http://zonded.ru/exploit/z.php?l=https://мой_сайт" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:58:35 +0300] "GET /favicon.ico HTTP/1.0" 404 209 "https://мой_сайт/p.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:58:35 +0300] "GET /favicon.ico HTTP/2.0" 404 183 "https://мой_сайт/p.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:59:14 +0300] "POST /index.php HTTP/1.0" 200 4 "http://zonded.ru/exploit/z.php?l=https://мой_сайт" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:59:14 +0300] "POST /index.php HTTP/2.0" 200 24 "http://zonded.ru/exploit/z.php?l=https://мой_сайт" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:59:19 +0300] "POST /p.php HTTP/2.0" 499 0 "https://мой_сайт/p.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
94.180.192.23 - - [03/Nov/2018:15:59:31 +0300] "GET /?menu=адрес_админки&sel=users&edit=45 HTTP/1.1" 301 196 "https://yandex.ru/clck/jsredir?from=yandex.ru%3Bsearch%3Bweb%3B%3B&text=&etext=1961.5A721wkKKV0EEi-tW0GQWwkz9AQpX3yiH46oR_Us4fMHHcoBe2TK9w7uwPjwPWWw.5006afda978139bf8e582debc75624cde89dee02&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXmeppkgUc0YG-XUIUpxKrkaoPisARVvB8&data=UlNrNmk5WktYejR0eWJFYk1LdmtxdXhtZ195OVh0bEhHWW83S200OU5EZ3R6UVRBVGZqUVJLQmxUZXliWEg2YTY3SmQxdm1fVGtuUHFEc3o2eXJ4NDk2Ui02QUpXY3h1YnRkZmsyQjAwRXBDa2FydUx4bjhOUnMwNE02NzZrZDhaT216OC1BRzkzb0daVXRmdm8wdlBoeDVrMVA4eExmdw&b64e=2&sign=3be48a3ce77a0fbca56ea9714d43f573&keyno=0&cst=AiuY0DBWFJ7IXge4WdYJQYuwSQLovbTTo8Q994JiF8wUxZ_M0qtI_QjfrBnVwAqCpf950-ffQXw4KbVEa_nGNIAGPQoJ1KTvits3RUqpKDjo8P3YpOTuxSB2hvMScOowkDEq20KbZ901uM6TUvx2E0cWDu2lqqWR&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kp5uQozpMtKCV-HtQ36UFK07q0uknn2yv9KdXdaw4zz-3THPHsJfMEq4ByFliI8VeSfr7db2U6E5GqcpOzKHyWBQ&l10n=ru&cts=1541241048482&mc=5.98915963652" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /?menu=адрес_админки&sel=users&edit=45 HTTP/1.0" 200 6872 "https://yandex.ru/clck/jsredir?from=yandex.ru%3Bsearch%3Bweb%3B%3B&text=&etext=1961.5A721wkKKV0EEi-tW0GQWwkz9AQpX3yiH46oR_Us4fMHHcoBe2TK9w7uwPjwPWWw.5006afda978139bf8e582debc75624cde89dee02&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXmeppkgUc0YG-XUIUpxKrkaoPisARVvB8&data=UlNrNmk5WktYejR0eWJFYk1LdmtxdXhtZ195OVh0bEhHWW83S200OU5EZ3R6UVRBVGZqUVJLQmxUZXliWEg2YTY3SmQxdm1fVGtuUHFEc3o2eXJ4NDk2Ui02QUpXY3h1YnRkZmsyQjAwRXBDa2FydUx4bjhOUnMwNE02NzZrZDhaT216OC1BRzkzb0daVXRmdm8wdlBoeDVrMVA4eExmdw&b64e=2&sign=3be48a3ce77a0fbca56ea9714d43f573&keyno=0&cst=AiuY0DBWFJ7IXge4WdYJQYuwSQLovbTTo8Q994JiF8wUxZ_M0qtI_QjfrBnVwAqCpf950-ffQXw4KbVEa_nGNIAGPQoJ1KTvits3RUqpKDjo8P3YpOTuxSB2hvMScOowkDEq20KbZ901uM6TUvx2E0cWDu2lqqWR&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kp5uQozpMtKCV-HtQ36UFK07q0uknn2yv9KdXdaw4zz-3THPHsJfMEq4ByFliI8VeSfr7db2U6E5GqcpOzKHyWBQ&l10n=ru&cts=1541241048482&mc=5.98915963652" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /?menu=адрес_админки&sel=users&edit=45 HTTP/1.1" 200 2669 "https://yandex.ru/clck/jsredir?from=yandex.ru%3Bsearch%3Bweb%3B%3B&text=&etext=1961.5A721wkKKV0EEi-tW0GQWwkz9AQpX3yiH46oR_Us4fMHHcoBe2TK9w7uwPjwPWWw.5006afda978139bf8e582debc75624cde89dee02&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXmeppkgUc0YG-XUIUpxKrkaoPisARVvB8&data=UlNrNmk5WktYejR0eWJFYk1LdmtxdXhtZ195OVh0bEhHWW83S200OU5EZ3R6UVRBVGZqUVJLQmxUZXliWEg2YTY3SmQxdm1fVGtuUHFEc3o2eXJ4NDk2Ui02QUpXY3h1YnRkZmsyQjAwRXBDa2FydUx4bjhOUnMwNE02NzZrZDhaT216OC1BRzkzb0daVXRmdm8wdlBoeDVrMVA4eExmdw&b64e=2&sign=3be48a3ce77a0fbca56ea9714d43f573&keyno=0&cst=AiuY0DBWFJ7IXge4WdYJQYuwSQLovbTTo8Q994JiF8wUxZ_M0qtI_QjfrBnVwAqCpf950-ffQXw4KbVEa_nGNIAGPQoJ1KTvits3RUqpKDjo8P3YpOTuxSB2hvMScOowkDEq20KbZ901uM6TUvx2E0cWDu2lqqWR&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kp5uQozpMtKCV-HtQ36UFK07q0uknn2yv9KdXdaw4zz-3THPHsJfMEq4ByFliI8VeSfr7db2U6E5GqcpOzKHyWBQ&l10n=ru&cts=1541241048482&mc=5.98915963652" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /style/common.css HTTP/1.1" 200 310 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /style/style.css HTTP/1.1" 200 6374 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /js/modernizr.custom.79639.js HTTP/1.1" 200 2228 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /js/functions.js HTTP/1.1" 200 487 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /js/jquery.js HTTP/1.1" 200 19815 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
213.87.225.61 - - [03/Nov/2018:15:59:07 +0300] "POST /p.php HTTP/1.0" 200 278 "https://мой_сайт/p.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
Вот это было по адресу "http://zonded.ru/exploit/z.php?l=https://мой_сайт"



Там, где написано Cookie login, ниже идет такой список:

1. Balance
2. Grabber Money
3. Grabber DB
4. Web-Shell
5. Uploader
6. zCleaner

ЧТО С ЭТИМ ДЕЛАТЬ?????
КАК ОН ПОЛУЧАЕТ ТАКИМ ПРОСТЫМ СПОСОБОМ ДОСТУП К МОЕМУ САЙТУ???
 
pligin

pligin

Команда форума
Администратор
Weirdleyed сказал(а):
Покопался в логах и где время списания, нашел вот такие строчки:

Код: 
213.87.225.61 - - [03/Nov/2018:15:58:23 +0300] "POST /index.php HTTP/1.0" 302 10011 "http://zonded.ru/exploit/z.php?l=https://мой_сайт.ru" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:58:24 +0300] "POST /index.php HTTP/2.0" 302 10011 "http://zonded.ru/exploit/z.php?l=https://мой_сайт.ru" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:58:25 +0300] "GET /p.php HTTP/1.0" 200 494 "http://zonded.ru/exploit/z.php?l=https://мой_сайт.ru" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:58:35 +0300] "GET /p.php HTTP/2.0" 200 361 "http://zonded.ru/exploit/z.php?l=https://мой_сайт" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:58:35 +0300] "GET /favicon.ico HTTP/1.0" 404 209 "https://мой_сайт/p.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:58:35 +0300] "GET /favicon.ico HTTP/2.0" 404 183 "https://мой_сайт/p.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:59:14 +0300] "POST /index.php HTTP/1.0" 200 4 "http://zonded.ru/exploit/z.php?l=https://мой_сайт" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:59:14 +0300] "POST /index.php HTTP/2.0" 200 24 "http://zonded.ru/exploit/z.php?l=https://мой_сайт" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:59:19 +0300] "POST /p.php HTTP/2.0" 499 0 "https://мой_сайт/p.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
94.180.192.23 - - [03/Nov/2018:15:59:31 +0300] "GET /?menu=адрес_админки&sel=users&edit=45 HTTP/1.1" 301 196 "https://yandex.ru/clck/jsredir?from=yandex.ru%3Bsearch%3Bweb%3B%3B&text=&etext=1961.5A721wkKKV0EEi-tW0GQWwkz9AQpX3yiH46oR_Us4fMHHcoBe2TK9w7uwPjwPWWw.5006afda978139bf8e582debc75624cde89dee02&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXmeppkgUc0YG-XUIUpxKrkaoPisARVvB8&data=UlNrNmk5WktYejR0eWJFYk1LdmtxdXhtZ195OVh0bEhHWW83S200OU5EZ3R6UVRBVGZqUVJLQmxUZXliWEg2YTY3SmQxdm1fVGtuUHFEc3o2eXJ4NDk2Ui02QUpXY3h1YnRkZmsyQjAwRXBDa2FydUx4bjhOUnMwNE02NzZrZDhaT216OC1BRzkzb0daVXRmdm8wdlBoeDVrMVA4eExmdw&b64e=2&sign=3be48a3ce77a0fbca56ea9714d43f573&keyno=0&cst=AiuY0DBWFJ7IXge4WdYJQYuwSQLovbTTo8Q994JiF8wUxZ_M0qtI_QjfrBnVwAqCpf950-ffQXw4KbVEa_nGNIAGPQoJ1KTvits3RUqpKDjo8P3YpOTuxSB2hvMScOowkDEq20KbZ901uM6TUvx2E0cWDu2lqqWR&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kp5uQozpMtKCV-HtQ36UFK07q0uknn2yv9KdXdaw4zz-3THPHsJfMEq4ByFliI8VeSfr7db2U6E5GqcpOzKHyWBQ&l10n=ru&cts=1541241048482&mc=5.98915963652" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /?menu=адрес_админки&sel=users&edit=45 HTTP/1.0" 200 6872 "https://yandex.ru/clck/jsredir?from=yandex.ru%3Bsearch%3Bweb%3B%3B&text=&etext=1961.5A721wkKKV0EEi-tW0GQWwkz9AQpX3yiH46oR_Us4fMHHcoBe2TK9w7uwPjwPWWw.5006afda978139bf8e582debc75624cde89dee02&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXmeppkgUc0YG-XUIUpxKrkaoPisARVvB8&data=UlNrNmk5WktYejR0eWJFYk1LdmtxdXhtZ195OVh0bEhHWW83S200OU5EZ3R6UVRBVGZqUVJLQmxUZXliWEg2YTY3SmQxdm1fVGtuUHFEc3o2eXJ4NDk2Ui02QUpXY3h1YnRkZmsyQjAwRXBDa2FydUx4bjhOUnMwNE02NzZrZDhaT216OC1BRzkzb0daVXRmdm8wdlBoeDVrMVA4eExmdw&b64e=2&sign=3be48a3ce77a0fbca56ea9714d43f573&keyno=0&cst=AiuY0DBWFJ7IXge4WdYJQYuwSQLovbTTo8Q994JiF8wUxZ_M0qtI_QjfrBnVwAqCpf950-ffQXw4KbVEa_nGNIAGPQoJ1KTvits3RUqpKDjo8P3YpOTuxSB2hvMScOowkDEq20KbZ901uM6TUvx2E0cWDu2lqqWR&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kp5uQozpMtKCV-HtQ36UFK07q0uknn2yv9KdXdaw4zz-3THPHsJfMEq4ByFliI8VeSfr7db2U6E5GqcpOzKHyWBQ&l10n=ru&cts=1541241048482&mc=5.98915963652" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /?menu=адрес_админки&sel=users&edit=45 HTTP/1.1" 200 2669 "https://yandex.ru/clck/jsredir?from=yandex.ru%3Bsearch%3Bweb%3B%3B&text=&etext=1961.5A721wkKKV0EEi-tW0GQWwkz9AQpX3yiH46oR_Us4fMHHcoBe2TK9w7uwPjwPWWw.5006afda978139bf8e582debc75624cde89dee02&uuid=&state=_BLhILn4SxNIvvL0W45KSic66uCIg23qh8iRG98qeIXmeppkgUc0YG-XUIUpxKrkaoPisARVvB8&data=UlNrNmk5WktYejR0eWJFYk1LdmtxdXhtZ195OVh0bEhHWW83S200OU5EZ3R6UVRBVGZqUVJLQmxUZXliWEg2YTY3SmQxdm1fVGtuUHFEc3o2eXJ4NDk2Ui02QUpXY3h1YnRkZmsyQjAwRXBDa2FydUx4bjhOUnMwNE02NzZrZDhaT216OC1BRzkzb0daVXRmdm8wdlBoeDVrMVA4eExmdw&b64e=2&sign=3be48a3ce77a0fbca56ea9714d43f573&keyno=0&cst=AiuY0DBWFJ7IXge4WdYJQYuwSQLovbTTo8Q994JiF8wUxZ_M0qtI_QjfrBnVwAqCpf950-ffQXw4KbVEa_nGNIAGPQoJ1KTvits3RUqpKDjo8P3YpOTuxSB2hvMScOowkDEq20KbZ901uM6TUvx2E0cWDu2lqqWR&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kp5uQozpMtKCV-HtQ36UFK07q0uknn2yv9KdXdaw4zz-3THPHsJfMEq4ByFliI8VeSfr7db2U6E5GqcpOzKHyWBQ&l10n=ru&cts=1541241048482&mc=5.98915963652" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /style/common.css HTTP/1.1" 200 310 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /style/style.css HTTP/1.1" 200 6374 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /js/modernizr.custom.79639.js HTTP/1.1" 200 2228 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /js/functions.js HTTP/1.1" 200 487 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
94.180.192.23 - - [03/Nov/2018:15:59:32 +0300] "GET /js/jquery.js HTTP/1.1" 200 19815 "https://мой_сайт/?menu=адрес_админки&sel=users&edit=45" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0; MATMJS)"
213.87.225.61 - - [03/Nov/2018:15:59:07 +0300] "POST /p.php HTTP/1.0" 200 278 "https://мой_сайт/p.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
Вот это было по адресу "http://zonded.ru/exploit/z.php?l=https://мой_сайт"



Там, где написано Cookie login, ниже идет такой список:

1. Balance
2. Grabber Money
3. Grabber DB
4. Web-Shell
5. Uploader
6. zCleaner

ЧТО С ЭТИМ ДЕЛАТЬ?????
КАК ОН ПОЛУЧАЕТ ТАКИМ ПРОСТЫМ СПОСОБОМ ДОСТУП К МОЕМУ САЙТУ???
Нажмите, чтобы раскрыть...
скинь скрипт в лс
 
jameson

jameson

Администратор
По поводу надежных платежей, с защитой от взлома у меня есть такая услуга, но лучше таки починить скрипт и убрать дыры, иначе хакер пополнит себе баланс и спокойно выведет бабло.
 
B

byba

Участник
Weirdleyed сказал(а):
Покопался в логах и где время списания, нашел вот такие строчки:

Код: 
213.87.225.61 - - [03/Nov/2018:15:58:23 +0300] "POST /index.php HTTP/1.0" 302 10011 "http://zonded.ru/exploit/z.php?l=https://мой_сайт.ru" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
213.87.225.61 - - [03/Nov/2018:15:58:24 +0300] "POST /index.php HTTP/2.0" 302 10011 "http://zonded.ru/exploit/z.php?l=https://мой_сайт.ru" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36 OPR/56.0.3051.52"
[/QUOTE]
Нажмите, чтобы раскрыть...
Ломают сайт https://cats-mafia.ru/ но ведь там ничего нет?? Или я не правильно понял?
 
B

byba

Участник
Читаю я все это и чето чуствую что у меня отпадает желание открыть фф по быстрому:( в скриптах одни дыры кругом
 
pligin

pligin

Команда форума
Администратор
byba сказал(а):
Читаю я все это и чето чуствую что у меня отпадает желание открыть фф по быстрому:( в скриптах одни дыры кругом
Нажмите, чтобы раскрыть...
Часто те, кто предлагают услуги по якобы проверке или написанию игры, сами закладывают эти "дырки", чтобы в последующем иметь возможность "сливать" деньги. Часто одним из факторов вычисления таких "программистов" является стоимость его услуг - она очень мала. Несоизмерима с затраченным временем.
Я часто слышал ответы, что нашли дешевле, но в итоге приходили обратно.
 
Для ответа нужно войти/зарегистрироваться
Верх