Подмена яндекс кошелька в Микро-биллинг на 410018365842460

Микро-биллинг для MikroTik
urj
Сообщения: 20
Зарегистрирован: 06 мар 2015, 19:12

Подмена яндекс кошелька в Микро-биллинг на 410018365842460

Сообщение urj » 06 янв 2019, 20:27

Добрый день!
Сегодня абоненты начали жаловаться на ошибку при оплате картой через яндекс.
В билленге заведено два яндекс кошелька.
При тестовом платеже выдало ошибку.
Попробовал платеж на другой платеж.
Таже ошибка.
В итоге выяснилось.
В билленге на оба яндекс-кошелька указаны одинаковые номера.
И САМОЕ ИНТЕРЕСНОЕ, ОНИ НЕ МОИ!!!!!!!!
30.12.2018 в 20:08:08 прошел последний платеж в мой кошелек.
31.12.2018 в 06:49:04 платеж ушел уже постороннему человеку.
ИТОГО на сумму 11 677 руб.
Ушло в сторону 410018365842460
++++++++++++++++++++++++++++++++++++
ВОПРОС К РАЗРАБОТЧИКУ:
Знаком ли Вам данный номер кошелька?
Как это могло произойти?
Как определить как это произошло?
Как избежать повторной подмены?

urj
Сообщения: 20
Зарегистрирован: 06 мар 2015, 19:12

Re: Подмена яндекс кошелька в Микро-биллинг на 410018365842460

Сообщение urj » 06 янв 2019, 20:30

410018365842460.jpg
410018365842460.jpg (15.31 КБ) 2348 просмотров

urj
Сообщения: 20
Зарегистрирован: 06 мар 2015, 19:12

Re: Подмена яндекс кошелька в Микро-биллинг на 410018365842460

Сообщение urj » 06 янв 2019, 20:54

Версия 1.8.1 от 10.11.2018

shark136
Сообщения: 156
Зарегистрирован: 25 июл 2016, 20:54

Re: Подмена яндекс кошелька в Микро-биллинг на 410018365842460

Сообщение shark136 » 06 янв 2019, 21:10

По возможности если вы ещё ничего не удаляли,заархивируйте полностью папку с кассой и лк и скиньте разработчику на почту. Так же по возможности логи веб сервера и лог запросов в БД (general query log если был активирован).

konst_rzn
Сообщения: 1508
Зарегистрирован: 07 авг 2013, 16:50

Re: Подмена яндекс кошелька в Микро-биллинг на 410018365842460

Сообщение konst_rzn » 06 янв 2019, 22:47

Какой у Вас стоит веб сервер, какая версия? Логи веб сервера скопируйте на другой пк. За какой период остались живы логи?
Подмена кошелька произошла изменением кода файлов веб?
Личный кабинет модифицированный? Если да, то что за модификация?
Сообщите данный левый номер кошелька в службу безопасности Яндекса с описанием ситуации и идите пишите заявление в полицию прям сейчас.
****
Вопрос к Андрею. Когда мы в настройках микроремоут указывает номер кошелька и кодовое слово, куда эти данные записываются? В текстовый файл и лежат на сервере веба или в бд? Чтобы левый кошелек отобразился в настройках микроремоут откуда программа берет эти значения?

urj
Сообщения: 20
Зарегистрирован: 06 мар 2015, 19:12

Re: Подмена яндекс кошелька в Микро-биллинг на 410018365842460

Сообщение urj » 07 янв 2019, 10:47

konst_rzn писал(а):Какой у Вас стоит веб сервер, какая версия? Логи веб сервера скопируйте на другой пк. За какой период остались живы логи?

Стандартно. Apache обновил в ноябре.

konst_rzn писал(а):Подмена кошелька произошла изменением кода файлов веб?

А вот ХЗ.

konst_rzn писал(а):Личный кабинет модифицированный? Если да, то что за модификация?

Модификация RedPoster V 1.0.6 от 15.12.2017

konst_rzn писал(а):Сообщите данный левый номер кошелька в службу безопасности Яндекса с описанием ситуации и идите пишите заявление в полицию прям сейчас.

Уже.
****
konst_rzn писал(а):Вопрос к Андрею. Когда мы в настройках микроремоут указывает номер кошелька и кодовое слово, куда эти данные записываются? В текстовый файл и лежат на сервере веба или в бд? Чтобы левый кошелек отобразился в настройках микроремоут откуда программа берет эти значения?

Тоже любопытно. Как такое возможно.

Сервер за натом. проброшены только порты 81,82,80,1235,и RDP (Порт изменен)
MikroREMOTE не использую.

Аватара пользователя
Fomichok
Администратор
Сообщения: 4173
Зарегистрирован: 06 авг 2013, 22:27

Re: Подмена яндекс кошелька в Микро-биллинг на 410018365842460

Сообщение Fomichok » 07 янв 2019, 19:29

Похоже был взлом WEB части. Мы предприняли меры и частично переписали движок. Скоро буде версия с поддержкой свежей версии php. Пока рекомендации: обновиться на последнюю версию, удалить полностью апач и заново установить из MikroBILL.
MikroBILL в Telegram: https://t.me/MikroBILL
Предложить идею: http://mikrobill.reformal.ru/

konst_rzn
Сообщения: 1508
Зарегистрирован: 07 авг 2013, 16:50

Re: Подмена яндекс кошелька в Микро-биллинг на 410018365842460

Сообщение konst_rzn » 07 янв 2019, 19:32

У нас такое тоже было. Меняли файлы веба, вручную указывая свои левые кошельки. Лог сервера при этом был очищен. Стоял Openserver, модификация веба также от Redposter.
Список кошельков, которые пытались подставлять
410017028295244:jWdhZbqz9gqsNVWQKQAp8BmA
410017028826731:0Rsf0QZ8thR56k32NfugvorG
410017029103106:sqXkHRj8MWx7lbWqU6TehbJm
410017029148417:jyujeEBWYfGveLWtwtlphpjU
410018174161773:Bj6f6Nei6eHEh2K6hPfa9WB8
Можно на Ваш лог сервера поглядеть за 30 декабря или когда была подмена произведена?
Еще веб сервер вместе с биллингом у Вас стоит на винде или в разных местах? Если на одном пк под виндой, то какая винда и сборка стоит?

Аватара пользователя
Fomichok
Администратор
Сообщения: 4173
Зарегистрирован: 06 авг 2013, 22:27

Re: Подмена яндекс кошелька в Микро-биллинг на 410018365842460

Сообщение Fomichok » 08 янв 2019, 17:07

Проблема устранена.
Дыра была в скрипте загрузки новостей. Обновитесь на последнюю версию. Также рекомендуется переустановить апач: остановите сервис апача из панели управления, Администрирование, Службы. Запустите MikroBILL.exe, слева внизу кнопка "Опции".
MikroBILL в Telegram: https://t.me/MikroBILL
Предложить идею: http://mikrobill.reformal.ru/

urj
Сообщения: 20
Зарегистрирован: 06 мар 2015, 19:12

Re: Подмена яндекс кошелька в Микро-биллинг на 410018365842460

Сообщение urj » 08 янв 2019, 19:16

Добрый день!
Я правильно понимаю?
Обновляем на эту версию
http://mikro-bill.com/files/old/MikroBILL_1.8.1.rar

Аватара пользователя
Fomichok
Администратор
Сообщения: 4173
Зарегистрирован: 06 авг 2013, 22:27

Re: Подмена яндекс кошелька в Микро-биллинг на 410018365842460

Сообщение Fomichok » 08 янв 2019, 19:27

Нет. Речь о 2.0.1
MikroBILL в Telegram: https://t.me/MikroBILL
Предложить идею: http://mikrobill.reformal.ru/

urj
Сообщения: 20
Зарегистрирован: 06 мар 2015, 19:12

Re: Подмена яндекс кошелька в Микро-биллинг на 410018365842460

Сообщение urj » 08 янв 2019, 19:32

А как жить с 1.8.1 ?
И еще момент.
У меня доступ к директории касса и newseditor ограничен файлом .htaccess локальными ипами и парочкой внешних.
Получается этот жулик еще и локальной сети.

Аватара пользователя
Fomichok
Администратор
Сообщения: 4173
Зарегистрирован: 06 авг 2013, 22:27

Re: Подмена яндекс кошелька в Микро-биллинг на 410018365842460

Сообщение Fomichok » 08 янв 2019, 20:48

Не та папка у Вас была закрыта. Ломали скрипт \news\uploads\upload.php, на версии 1.8.1 можете удалить этот файл. Потеряете только автоматическую загрузку картинок в новость.
MikroBILL в Telegram: https://t.me/MikroBILL
Предложить идею: http://mikrobill.reformal.ru/

konst_rzn
Сообщения: 1508
Зарегистрирован: 07 авг 2013, 16:50

Re: Подмена яндекс кошелька в Микро-биллинг на 410018365842460

Сообщение konst_rzn » 08 янв 2019, 21:28

Fomichok писал(а):Не та папка у Вас была закрыта. Ломали скрипт \news\uploads\upload.php, на версии 1.8.1 можете удалить этот файл. Потеряете только автоматическую загрузку картинок в новость.

Достаточно ли просто обновиться? Какие плюсы даст обновление апача?

Аватара пользователя
Fomichok
Администратор
Сообщения: 4173
Зарегистрирован: 06 авг 2013, 22:27

Re: Подмена яндекс кошелька в Микро-биллинг на 410018365842460

Сообщение Fomichok » 09 янв 2019, 20:19

Да, достаточно обновиться.
Переустановка апача даст потенциально большую защиту, изменены настройки безопасности.
MikroBILL в Telegram: https://t.me/MikroBILL
Предложить идею: http://mikrobill.reformal.ru/


Вернуться в «MikroBILL»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей