Хакерство нашару

Правила форума
В данном разделе можно общаться на абсолютно любые темы. Внимание! Реклама запрещена!

Хакерство нашару

Сообщение Rokin » 20 мар 2010, 18:45

Недавно наткнулся на интересную историю.

У нас тут много владельцев сайтов и думаю все работают с веб мани, особенно касается людей с аттестатами продавцов. Будьте осторожны



Одним прекрасным летним днем, когда все нормальные люди веселятся за городом на реке, я сидел в душной комнате, и проклиная свой ораз жизни, заканчивал работу над очередным заказным взломом. Заказчик оказался адекватным человеком, поэтому расплатился со мной практически сразу доплатив сверх 100$ премиальных за срочность. Получив увесистую сумму на свой WM-кошелек я решил прикупить пару девайсов для своего компа - налить деньги было в лом, поэтому совершить покупку я решил в электронном магазине. Зайдя на Яндекс я столкнулся с солидным списком крупных сетевых магазинов и вошел в один из них. Просмотрев прайс-лист и определившись с заказом жму кнопку "Оформить заказ" и увидел что платить придется либо сбербанком, либо наложенным платежом. Однаков последней строчке страницы я увидел что администрация магазина принимает оплату также виртуальными деньгами, но без автоматического оформления сделки. Иными словами, утром - деньги, вечером - стулья, об автоматическом процессинге платежей эти ребята ничего не слышали :( R К жалению таким средневековым способом оплаты практикуют множество сетевых барахолок, что едвали украшает интернет.

На этом история не заканчивается. Стрококй ниже я увидел объявление "Если у вас возникли проблемы или пожелания - напишите об этом в нащ форум". Ого, да у них еще и свой форум есть...

Дальше все технические подробюности я уберу, скажу лишь что получить полный доступ ко всем файлам на чтение/запись удалось через форум... Продолжу его расскоз после получения рутовских (root - главный администратор сервера) прав

Под рутом я мог выполнять любые действия, но почему-то захотелось только одного - денег :). Я зашел в каталог с www-документами и скриптами и начал ковыряться в движке интернет-магазина. Сперва я хотел оставить обратный ход в коде, а затем у меня возникла мысль написать администратору об ошибках и не лезть на рожон. Но остановился на третьем варианте - мне пришла в голову мысль заменить WMZ указанный на сранице с реквизитами на другой кошелек. Админы заметят не сразу, а денежки утекут совсем в другом направлении. На этом я и порешил: быстро зарегистрировал себе левый кошелек который и указал на сайте.

Как оказалось - не я один люблю расплачиваться WebMoney. Спустя пару дней ко мне упала сумма 200$, а еще через день я получил дополнительную сотню. Подумав что такое безобразие обязательно пресечется я начал думать о выводе средств. И мне в голову пришла замечательная идея - сперва я переслал деньги в обменник WMZ <-> E-gold, а затем перенаправил деньги на другой E-Gold идентификатор. После этого уже через другой обменник я вывел денежку на свой родной кошелек. Работа была приятной и чистой :).

Тяжкие последствия

По видимому, администратору пришлось не сладко, так как бедные клиенты начали спрашивать, почему из деньги утекли в неизвестном направлении. На следующий день после очередного материального пополнения я обнаружил две вещи: форум на сайте был полностью удален и все пароли были нерабочими. Спустя сутки мой кошелек заблокировали. Причем залочили частично: вход осуществлялся без проблем, но никакие операции по вводу/выводу средств не поддерживались. Видимо администрация WebMoney решила поймать меня с помощью отслеживания ip адреса. Но я не забывал о безопасности и выходил на их ресурс только через VPN+SOCS. Согласись, мало приятного, когда о твоих проделках замечает кто-то другой.

Выводы

Какой из этого можно сделать вывод?

При покупке всегда проверяйте аттестат продавца
Совершайте сделку с протекцией сделки и код протекции высылайте на email
При покупке отдавайте предпочтения магазинам с онлайновым процессингом сделки - будеть надежнее
Продавцы - коли вы пользуетесь данным методом продажи то проверяйте свои реквизиты на сайтах по чаще и вклоняйте пользователей к использованию протекции сделок.
Всегда ставьте самые новые заплатки на форум и другие скрипты.
Аватара пользователя
Rokin
Команда ADDNEWS
Команда ADDNEWS
 
Сообщения: 1647
Зарегистрирован: 16 мар 2009, 00:59

Re: Хакерство нашару

Сообщение abarmot » 20 мар 2010, 18:59

Поимели магазин,если так продолжать,так можно и до киоска опустится :biggrin:
Аватара пользователя
abarmot
Постоялец
Постоялец
 
Сообщения: 134
Зарегистрирован: 07 окт 2009, 21:13

Re: Хакерство нашару

Сообщение HexXxuS » 20 мар 2010, 19:07

Интересная статься :good:
Хацкеру респект и уважуха. По крайней мере в отличии от мошенников эти люди заслуживают уважения, несмотря на то, что тоже воруют бабки. :friends:
Аватара пользователя
HexXxuS
Бывалый Постер
Бывалый Постер
 
Сообщения: 203
Зарегистрирован: 31 окт 2009, 02:53
Откуда: у бомжа печенье ?

Re: Хакерство нашару

Сообщение matuanin » 20 мар 2010, 19:43

Красава :pleasantry:
Аватара пользователя
matuanin
Постоялец
Постоялец
 
Сообщения: 143
Зарегистрирован: 28 окт 2009, 12:52
Откуда: Москва

Re: Хакерство нашару

Сообщение SERGA » 20 мар 2010, 20:13

Сказка - ложь, да в ней намёк - добрым мОлодцам урок. :shout:
Аватара пользователя
SERGA
Наш человек
Наш человек
 
Сообщения: 1218
Зарегистрирован: 13 дек 2009, 14:09
Откуда: http://forum.soft4dle.com/viewtopic.php?f=41&t=12460

Re: Хакерство нашару

Сообщение Hocok44 » 20 мар 2010, 20:39

Тож хотел бы быть хакером,.. да мозги не те. :cray:
Аватара пользователя
Hocok44
Профессиональный постер
Профессиональный постер
 
Сообщения: 668
Зарегистрирован: 13 авг 2009, 19:22
Откуда: Кострома ///// Набираю Рефералов - клик по "Земле" ниже

Re: Хакерство нашару

Сообщение STETSYSHYN » 20 мар 2010, 20:41

Cпacибo, Rokin! Пoлeзнaя cтaтья.
Аватара пользователя
STETSYSHYN
Команда ADDNEWS
Команда ADDNEWS
 
Сообщения: 330
Зарегистрирован: 27 май 2009, 12:06
Откуда: Укpaїнa, Львiв

Re: Хакерство нашару

Сообщение STETSYSHYN » 20 мар 2010, 20:48

Кcтaтe, из-зa xaкepcкиx мaxинaций мoй дpyг ceйчac в тюpьмe (((
Мyтил чтo-тo c кpeдиткaми . . .
Я вooбщe cчитaю, лyчшe чecтнo дeньги зapaбaтывaть - этo xoть и тpyднee, зaтo ты yвepeн в cвoeй бeзoпacнocти. Xoтя... в нaшeй-тo cтpaнe...
Аватара пользователя
STETSYSHYN
Команда ADDNEWS
Команда ADDNEWS
 
Сообщения: 330
Зарегистрирован: 27 май 2009, 12:06
Откуда: Укpaїнa, Львiв

Re: Хакерство нашару

Сообщение SERGA » 21 мар 2010, 10:07

Hocok44 писал(а):Тож хотел бы быть хакером,.. да мозги не те. :cray:


:biggrin: :lol: :rofl:
Аватара пользователя
SERGA
Наш человек
Наш человек
 
Сообщения: 1218
Зарегистрирован: 13 дек 2009, 14:09
Откуда: http://forum.soft4dle.com/viewtopic.php?f=41&t=12460

Re: Хакерство нашару

Сообщение FanAnGeL » 21 мар 2010, 15:12

STETSYSHYN писал(а):Кcтaтe, из-зa xaкepcкиx мaxинaций мoй дpyг ceйчac в тюpьмe (((
Мyтил чтo-тo c кpeдиткaми . . .
Я вooбщe cчитaю, лyчшe чecтнo дeньги зapaбaтывaть - этo xoть и тpyднee, зaтo ты yвepeн в cвoeй бeзoпacнocти. Xoтя... в нaшeй-тo cтpaнe...

Постинг-хоть его можно назвать честным, но уж точно не безопасный вид заработка. Хотя в нашей стране(украине) не до постеров :biggrin:
Аватара пользователя
FanAnGeL
Специалист Постер
Специалист Постер
 
Сообщения: 576
Зарегистрирован: 20 июл 2009, 18:03
Откуда: World:\Earth\Europe\Ukraine\Lugansk

Re: Хакерство нашару

Сообщение romeo777 » 21 мар 2010, 21:06

FanAnGeL, это ты точно сказал, им не до постеров :smile:
Аватара пользователя
romeo777
Посетитель
Посетитель
 
Сообщения: 69
Зарегистрирован: 14 дек 2009, 16:08

Re: Хакерство нашару

Сообщение geodezist001 » 06 апр 2010, 17:02

Респект автору!
Аватара пользователя
geodezist001
Наблюдатель
Наблюдатель
 
Сообщения: 9
Зарегистрирован: 05 апр 2010, 12:30
Откуда: Новосибирск


Вернуться в Флуд

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron