• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Немного слов про Стилер


Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
На второй строчке в API Key че писать?)
Это типа индивидуальный ключ какой-то,наверное.Вообщем сам придумываешь.Его тут нужно вводить и где-нибудь в конфиге в папке сайта.Сейчас посмотрел,наверное в файле config.php.Олег утром скажет более точно.Но кроме этого ключа надо ещё вводить данные своей БД в этом конфиге.
Код:
 $settings['mysql']['server'] = 'localhost';
  $settings['mysql']['username'] = 'root';
  $settings['mysql']['password'] = '';
  $settings['mysql']['database'] = 'cdcol';
  $settings['login']['username'] = 'admin';
  $settings['login']['password'] = 'admin';
  $settings['vics']['key'] = 'simplekey';
  $settings['vics']['ip'] = $_SERVER['REMOTE_ADDR'];
?>
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
А кто нить может снифером его поймать, действительно-ли там троян или нет, как проверить ?
Этот файл как раз и есть детище THC Stealer,просто переименованный.Но походу он не рабочий (или очень хитро маскируется).После запуска в комодо килсвитч мелькнул процесс consent.exe,и через секунду dlhost.exe и всё,больше он признаков жизни не подавал и в сеть не рвался.Кстати и от рабочего билдера,output(ы) тоже не проявляют признаов жизни.Пробовал всё это на комодовском фаере без антивиря (на виртуалке естественно).Может,конечно,они с функцией "антивиртуалка" и работают только на живой системе.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Но кроме этого ключа надо ещё вводить данные своей БД в этом конфиге.
Да там настройка практически такая-же как в любой CMS кто устанавливал, т.е. :

Код:
  $settings['mysql']['server'] = 'localhost';
  $settings['mysql']['username'] = 'root';
  $settings['mysql']['password'] = '';
  $settings['mysql']['database'] = 'cdcol';

База "cdcol", логин рут, пароль пустой, это нужно поменять на свои, локалхост можно оставить...

Код:
$settings['login']['username'] = 'admin';
$settings['login']['password'] = 'admin';
$settings['vics']['key'] = 'simplekey';

Это логин и пароль admin/admin в панель управления стиллера на хостинге доступ index.php !

'simplekey' - можно оставить можно поменять на свой, его и надо вводить в стиллер !

Кстати и от рабочего билдера,output(ы) тоже не проявляют признаов жизни.

А их и не будет, никаких признаков жизни, это-же стиллер, он тырит пароли и закрывает все свои процессы, там ещё если галку поставить, то и удалит себя !WinkSmile

Единственное, я подозреваю что там в билдере сидит наёбщик, смысл в том, вот запустил ты билдер на своей основной машине, он все твои пароли и стырит, при этом ты кончно сможешь создать вирус, но автор билдера в этоге в двойном плюсе, у него будут и твои пароли и твоей жертвы !Dmeh-Smeh-Smeh!!!

Как-бы и в панеле не было каких шеллов, на такие штуки надо всегда проверять подобный софт, а этот стиллер что-то вообще мутный какой-то, хоть и якобы и из приватки !dushu88
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
А их и не будет, никаких признаков жизни, это-же стиллер, он тырит пароли и закрывает все свои процессы, там ещё если галку поставить, то и удалит себя !WinkSmile
Крутой тоды стилер.Проактивка "комодо" даже не пискнула.А почему он не наладил связь со своей панелью управления?Это же никак скрыть не получится.Вечером посмотрим и попробуем действительно ли рабочий билдер.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Крутой тоды стилер.Проактивка "комодо" даже не пискнула.А почему он не наладил связь со своей панелью управления?Это же никак скрыть не получится.Вечером посмотрим и попробуем действительно ли рабочий билдер.
Я это ещё к тому, может свой сделать тогда:http://ru-sphere.ru/threads/delaem-prostenkij-stiler-sami.1610/
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Кому интересно может поэкспериментировать.Олег,ты немного не так указал адрес страницы с админкой ,надо было в таком виде :site.ru/panel/api.php.Вообщем страница У кого не загружается страница стилертеста- прямой .Кто будет создавать своего персонального стилера с привязкой к этому акку API Key стоит по умолчанию.Я кстати ещё не пробовал,может и не работает.
[HIDE=10]Логин:stealertester
Пароль:G6e475q&3cnYrnUpXdVN[/HIDE]
Снимок.PNG
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Олег чо за фигня,админка куда-то падает и пишут:"Warning: mysql_connect(): Too many connections in /home/u989862829/public_html/panel/inc/functions.php on line 4 Too many connections"Кто это там коннектится?
З.Ы.Вроде сейчас без сбоев выходишь в панель управления.Но походу нифига не работает или я что-то не так сделал.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
functions.php on line 4 Too many connections
Подозреваю что хостер ограничел число коннектов к базе, а скрипт админки стиллера не закрывает коннекты, тут нужно смотреть файл functions.php, четвёртую строчку, что у нас там:
Код:
function mysql_c($server, $user, $pass, $db) {
	mysql_connect($server, $user, $pass) or die(mysql_error());
	mysql_select_db($db) or die(mysql_error());
  }

Вот, подозреваю, что нужно добавить в конец, вот такой код:mysql_close($db);

Т.е. получится должно так:
Код:
function mysql_c($server, $user, $pass, $db) {
 
	mysql_connect($server, $user, $pass) or die(mysql_error());
 
	mysql_select_db($db) or die(mysql_error());
 
	mysql_close($db);
 
  }
 
Верх Низ