Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc

[gabysolomon]

decurand am primit un email de paypal pishing.
I-am trimis un mail admin-ului de pe site si acesta a scos scriptul, din curiozitate i-am cerut sa il vad si eu :
Pentru delectul vostru mi-am spus sa il pun si aici :
Cod:
// $id index.php    PayPal Scam Page    by   Pitac & Reablege..:D

/*     ---=== Configurarea Scriptului ===---   */

// Daca versiunea PHP == 4.0.* lasa 1, daca => 4.1.* || 5.* recomandat sa pui 0,
// daca folosesti PHP pe Windows TREBUIE sa pui 0 .
$VerPHP = 0;

// Numele fisierului pentru salvat datele
$numefissalvat  =  "a.txt" ;
$doarusere = "a1.txt" ;

$verifClick = 1;

// Daca nu vrei sa primesti in mail datele modifica 0 in loc de 1 mai jos.
$trimitemail  =  "1" ;
$adresamail   =  "unicultoni@gmail.com" ;  // ;-)

[kleampa]

si pentru a nu le da idei altora, ar fi bine sa-l stergi

[gabysolomon]

eu cred ca majoritatea celor de aici stiu cum sa faca acel sript fara sa le dau eu ideei. si in alta ordine de ideei nu exista nimic din codul efectiv ... ci doar cateva linii care arata capabilitatile creatorului.

Iar pentru cei care spera la beneficii din aceast "scam" ii anunt ca avocatii de la paypal au contact administratorul site-ului. ;)

[ApologetX]

dar cum a ajuns acest script pe acel site?

[Pirahna]

si ce poate face cu datele ?

[gabysolomon]

Pirahna a scris: si ce poate face cu datele ?

Domnu Piry .. eu zic ca se pot face multe cu parolele de la un cont de paypal. Poate ca in romania nu este folosit asa mult, dar in afara ele sunt in conexiune chear cu un cont de banca real si poti sa alimentezi contul paypal cu bani din contul real fara nici o alta aprobare din partea ta.

[Pirahna]

gabysolomon a scris: Pirahna a scris: si ce poate face cu datele ?

Domnu Piry .. eu zic ca se pot face multe cu parolele de la un cont de paypal. Poate ca in romania nu este folosit asa mult, dar in afara ele sunt in conexiune chear cu un cont de banca real si poti sa alimentezi contul paypal cu bani din contul real fara nici o alta aprobare din partea ta.

eu n-am lucrat (si nu cred ca voi lucra in curand) cu paypal, dar daca ar fi sa am eu un astfel de serviciu, as avea un cod pin sau un link de aprobare pe mail sau orice altceva ...

doar un username si o parola pentru operatii cu bani mi se pare prea putin.

[gabysolomon]

Asta e farmecul PayPal. Poti sa faci tranzactii bancare cu usurinta fara sa ai nevoie de un alt mijloc ( pin,token etc. )
Dar stai fara grija ca baietii de la paypal au alte mijoloace de combatere a furtului de conturi si lucrurile nu sunt lasate asa de izbeliste.
Drept dovada rapiditatea la care au raspuns la un pishing.

[mihaitha]

1. se numeste phishing. Pishing e ce faci tu cand te duci la wc.
2. ai intrat vreodata intr-un cont de paypal? daca da, ai observat desfasuratorul tranzactiilor si butoanele de 'anulare tranzactie'?
3. toate tranzactiile din paypal sunt inregistrate si arhivate. deci daca cineva e destul de imbecil incat sa incerce phishing cu paypal poate fi detectat in urma tranzactiilor efectuate. Pentru ca e nevoie de un cont bancar sau unul de paypal.

[ApologetX]

eu am folosit paypal doar cand mi-am cumparat credit pe skype .. dar tranzactiile bancare le fac direct de la Banca mea online. (nu sunt in ro)

[gabysolomon]

1. scuzele mele pentru litera mancata :oops:
2. am lucrat cu paypal si am si card paypal, si daca faci operatiune paypal to paypal si eu dau accept payment ... nu ai sa mai vezi nici un cancel payment
3. In america ( unde este cel mai popular ) se pot face conturi bancare online doar cu SSN ( Social Security Number, un fel de cod numerica la noi ) asa ca pot sa imi fac cont pe numele altei persoane si sa imi scot bani din paypal ca sa nu mai zic de cumparaturi online, la care crede-ma ca nu ai buton de cancel payment.

Intradevar orice faci pe internet lasa o urma, dar totdeauna o sa fie persoane care incearca sa bata sistemul. chear sunt destul de multi.

[mihaitha]

te rog nu mai folosi 'chear' ca il citesc tot in engleza si nu se potriveste in fraza de nici o culoare! In romana e 'chiar'! Mersi.

[Pirahna]

gabysolomon a scris:
Intradevar orice faci pe internet lasa o urma, dar totdeauna o sa fie persoane care incearca sa bata sistemul. chear sunt destul de multi.
Te asigur ca aceste persoane sunt niste persoane ratate rau ... genul "uebdeveloperilor" de la noi care au facut o pagina html si sunt zei, genul "crackerilor" de 14 ani care au instalat un troian luat de pe net si din nou se cred zei ...
Incearca sa bata sistemul = incearca sa fure ...
Furatul e o crima, tentativa de furt e o crima.

Mesajul meu pt acest tip de indivizi : Daca vrei sa "scoti bani", ii scoti din propria munca cinstita si pentru propriile reusite, nu mi-i iei mie din buzunar, ca te gasesc si iti rup picioarele, imi iau banii inapoi + dobanda.

Oricum, cand folosesti sisteme de plata pe site, nu ai voie sa ai vreo gaura de securitate (daca ai, ar fi bine sa nu mai faci vreun alt site in viata ta) care sa permita acest tip de script.

[gabysolomon]

atata timp cat un om va face codul ... sigur va exita un altul care sa il sparga
E doar o chestiune de timp.

[Pirahna]

gabysolomon a scris: atata timp cat un om va face codul ... sigur va exita un altul care sa il sparga
E doar o chestiune de timp.

Si cum timp = bani, oare chiar merita ?

[PHPRomania Bot]