Немного слов про Стилер

[Антоха]

На второй строчке в API Key че писать?)

Это типа индивидуальный ключ какой-то,наверное.Вообщем сам придумываешь.Его тут нужно вводить и где-нибудь в конфиге в папке сайта.Сейчас посмотрел,наверное в файле config.php.Олег утром скажет более точно.Но кроме этого ключа надо ещё вводить данные своей БД в этом конфиге.

Скопировать в буфер обмена

 $settings['mysql']['server'] = 'localhost';
  $settings['mysql']['username'] = 'root';
  $settings['mysql']['password'] = '';
  $settings['mysql']['database'] = 'cdcol';
  $settings['login']['username'] = 'admin';
  $settings['login']['password'] = 'admin';
  $settings['vics']['key'] = 'simplekey';
  $settings['vics']['ip'] = $_SERVER['REMOTE_ADDR'];
?>

 

[Антоха]

А кто нить может снифером его поймать, действительно-ли там троян или нет, как проверить ?

Этот файл как раз и есть детище THC Stealer,просто переименованный.Но походу он не рабочий (или очень хитро маскируется).После запуска в комодо килсвитч мелькнул процесс consent.exe,и через секунду dlhost.exe и всё,больше он признаков жизни не подавал и в сеть не рвался.Кстати и от рабочего билдера,output(ы) тоже не проявляют признаов жизни.Пробовал всё это на комодовском фаере без антивиря (на виртуалке естественно).Может,конечно,они с функцией "антивиртуалка" и работают только на живой системе.

 

[X-Shar]

Но кроме этого ключа надо ещё вводить данные своей БД в этом конфиге.

Да там настройка практически такая-же как в любой CMS кто устанавливал, т.е. :

Скопировать в буфер обмена

  $settings['mysql']['server'] = 'localhost';
  $settings['mysql']['username'] = 'root';
  $settings['mysql']['password'] = '';
  $settings['mysql']['database'] = 'cdcol';

База "cdcol", логин рут, пароль пустой, это нужно поменять на свои, локалхост можно оставить...

Скопировать в буфер обмена

$settings['login']['username'] = 'admin';
$settings['login']['password'] = 'admin';
$settings['vics']['key'] = 'simplekey';

Это логин и пароль admin/admin в панель управления стиллера на хостинге доступ index.php !

'simplekey' - можно оставить можно поменять на свой, его и надо вводить в стиллер !

Кстати и от рабочего билдера,output(ы) тоже не проявляют признаов жизни.

А их и не будет, никаких признаков жизни, это-же стиллер, он тырит пароли и закрывает все свои процессы, там ещё если галку поставить, то и удалит себя !

Единственное, я подозреваю что там в билдере сидит наёбщик, смысл в том, вот запустил ты билдер на своей основной машине, он все твои пароли и стырит, при этом ты кончно сможешь создать вирус, но автор билдера в этоге в двойном плюсе, у него будут и твои пароли и твоей жертвы !

Как-бы и в панеле не было каких шеллов, на такие штуки надо всегда проверять подобный софт, а этот стиллер что-то вообще мутный какой-то, хоть и якобы и из приватки !

 

[Антоха]

А их и не будет, никаких признаков жизни, это-же стиллер, он тырит пароли и закрывает все свои процессы, там ещё если галку поставить, то и удалит себя !

Крутой тоды стилер.Проактивка "комодо" даже не пискнула.А почему он не наладил связь со своей панелью управления?Это же никак скрыть не получится.Вечером посмотрим и попробуем действительно ли рабочий билдер.

 

[X-Shar]

Крутой тоды стилер.Проактивка "комодо" даже не пискнула.А почему он не наладил связь со своей панелью управления?Это же никак скрыть не получится.Вечером посмотрим и попробуем действительно ли рабочий билдер.

Я это ещё к тому, может свой сделать тогда:http://ru-sfera.pw/threads/delaem-prostenkij-stiler-sami.1610/

 

[Антоха]

Кому интересно может поэкспериментировать.Олег,ты немного не так указал адрес страницы с админкой ,надо было в таком виде :site.ru/panel/api.php.Вообщем страница

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

У кого не загружается страница стилертеста- прямой

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

.Кто будет создавать своего персонального стилера с привязкой к этому акку API Key стоит по умолчанию.Я кстати ещё не пробовал,может и не работает.
[HIDE=10]Логин:stealertester
Пароль:G6e475q&3cnYrnUpXdVN[/HIDE]

 

[X-Shar]

site.ru/panel/dashboard.php.

А index.php там что, если честно с админкой вообще не разбирался, даже и не пробовал !

Спасибо за сайт потестю !

 

[Антоха]

Олег чо за фигня,админка куда-то падает и пишут:"Warning: mysql_connect(): Too many connections in /home/u989862829/public_html/panel/inc/functions.php on line 4 Too many connections"Кто это там коннектится?
З.Ы.Вроде сейчас без сбоев выходишь в панель управления.Но походу нифига не работает или я что-то не так сделал.

 

[X-Shar]

functions.php on line 4 Too many connections

Подозреваю что хостер ограничел число коннектов к базе, а скрипт админки стиллера не закрывает коннекты, тут нужно смотреть файл functions.php, четвёртую строчку, что у нас там:

Скопировать в буфер обмена

function mysql_c($server, $user, $pass, $db) {
	mysql_connect($server, $user, $pass) or die(mysql_error());
	mysql_select_db($db) or die(mysql_error());
  }

Вот, подозреваю, что нужно добавить в конец, вот такой код:mysql_close($db);

Т.е. получится должно так:

Скопировать в буфер обмена

function mysql_c($server, $user, $pass, $db) {
 
	mysql_connect($server, $user, $pass) or die(mysql_error());
 
	mysql_select_db($db) or die(mysql_error());
 
	mysql_close($db);
 
  }

 

[Антоха]

А сейчас вообще недоступно.Это,наверное,Хостингер мозги компосирует.Надо подыскать какой-то другой полигон для наших опытов.